Представители банка «ВТБ» поделились с изданием «РБК» подробностями новой мошеннической схемы, набирающей популярность в России. Она заключается в обмане жертвы с целью заставить оформить платную подписку, которая практически моментально списывает все доступные деньги с платёжной карты.
По словам сотрудников банка, с начала 2022 года было зафиксировано резкое увеличение количества фишинговых сайтов с объявлениями о покупке билетов на концерты и спектакли. Подобное наблюдалось и ранее, но теперь злоумышленники научились регулировать частоту списания денег с карты жертвы.
Сообщается, что мошенники рассылают с помощью социальных сетей, мессенджеров, сайтов знакомств и электронной почты поддельные объявления с предложением купить билет на какое-то мероприятие. Для этого необходимо заполнить на сайте классическую платёжную форму с указанием контактных данных и реквизитов карты. Однако вместо покупки билетов жертва оформляет платную подписку, в рамках которой с периодичностью 10-15 секунд с карты списывается от 5000 до 20 000 рублей — до полного обнуления баланса. По словам аналитика Digital Risk Protection в Group-IB Евгения Егорова, злоумышленники специально списывают небольшие суммы за раз, чтобы обойти защитную технологию банков 3-D Secure, требующую подтверждения платежа.
По словам экспертов, при покупке в интернете стоит пользоваться только проверенными сайтами и проверять ссылку на них с помощью антивирусных программ. Также не рекомендуется переходить по коротким ссылкам вида bit.ly или goo.gl. Кроме того, стоит установить лимит на совершение онлайн-покупок.
Источник:
![В сеть выложили кадры со съёмок экранизации The Last of Us [ВИДЕО]](https://ds-assets.cdn.devapps.ru/dsBxRr9LiYFeo8XUYz2vpz1Ls6Dz1jQZLyp1sWa.jpg "В сеть выложили кадры со съёмок экранизации The Last of Us [ВИДЕО]")
![Windows XP запустили на ПК с процессором с частотой 0,001 ГГц [ВИДЕО]](https://ds-assets.cdn.devapps.ru/dsBxL1V8MCaA7PgClYioz0JvDz10EiqHMo2mFi.png "Windows XP запустили на ПК с процессором с частотой 0,001 ГГц [ВИДЕО]")
Никогда такого не было и вот опять
(Комментарий удален)
(Комментарий удален)
(Комментарий удален)
5000-20000 рублей небольшие суммы? Ну-ну.
UserOnPDA,
Конечно, на них даже новый хонор не купить.
usr47067,
Хонорные наушники в качестве утешения купить.
UserOnPDA,
можно купить сяоми на каждый день, разных расцветок, от ершика до умного холодильника🙄 а если подкопить то можно взять качественный honor 🥺
tuz100,
Как то не вяжется качественный и хонор в одном предложении. А если подкопить можно купить самсунг или айфон
Kostrach,
Как то не вяжется качественный и самсунг или айфон в одном предложении.
fantomddd,
Ну таки за последний месяц я получил 2 хламовей с памятью, под десяток хлаоми с 9008 аппаратной. И под сотню аплов и самсунгов. Только вот у 70 из них был битый модуль, а у 20 разъём. Чисто по статистистике могу даже розу ветров нарисовать.
UserOnPDA,
Не забывайте, при покупке флагмана Ху/Хо наушники дают в подарок)
EndGam3,
При условии покупки через сайт и у некоторых магазинов, а так - пустой смартфон без "приколюх"
usr47067,
лучше уж взять одноразовые сяоми. на каждый день. разных цветов. по разной цене👍
UserOnPDA,
Тут что-то на московском было написано
UserOnPDA,
все что меньше 1 раз в продуктовый сходить = небольшая сумма. (да, именно для этого и убраны ограничения, чтоб покупать без назойливой защиты)
звучит так, будто рбк обчищает карточки по совету от ВТБ)))
Есть универсальная схема мысли:
Если вам что-то предлагают - это повод задуматься, как минимум.
И быть осторожным.
Megaboson,
Часто так делают на неликвид или непопулярный товар.
Но присмотреться можно- так в Германии Гугл Пиксель 4 хл за 300€ продавали, нормальные же, просто уже пол года никто не брал. Но русские нашли его на полках магазинов))
Кто нить по ссылям пытался открыть эти сайты?
Yosa,
Да. Уже была 100% уверенность, что какая-то хрень. Особенно когда VK интерфейс не могут 100% реплику сделать, а только процентов на 50% делают его похожим, чтобы слить ваш пароль к нему.
UserOnPDA,
На днях пытался зайти в ВК музыку типо поискать по ссылям ан нет, пароль забылась и лень стало тыкаться
UserOnPDA,
Мне приходила ссылка на закрытую распродажу в м видео. С 70% скидкой.
usr47067,
А еще встречал такие странные скидки. Связной показывал наушники koss kph7 wireless с ценой 19999 рублей перечеркнуто и 1999 рублей написано. Нашел не по ссылке, а в поиске связного, упорядочил по цене наушники. Потом загууглил средняя цена 2000 рублей.
UserOnPDA,
Почти все распродажи как-то так и работают, по моим наблюдениям)
UserOnPDA,
На али подписан на магазин кз там наушники которые я хочу стоят в среднем 2600 со скидкой в 5 процентов. Но во время распродаж они стоят 2900 со скидкой в 45 процентов.
usr47067,
Мне от самого нвидево приходила ссылка на закрытую распродажу с 70 процентной скидкой
Yosa,
По каким ссылкам? Ты не в курсе что это просто ресурсы для сокращения ссылок ?
FridayJew,
В большей части для показа рекламы, чем используют по назначению
FridayJew,
На некоторых сайтах как сабаки начинают лаять, мол у вас браузер с блокировкой будьте любезны примите наши куки, отсылаются на йух
Yosa,
Я настроил удаление всех куки при закрытии браузера, кроме избранных сайтов. А от некоторых сайтов вообще куки блокировать.
Yosa,
Зло зловредные сайты, на которых среднестатистическому человеку нечего делать.
это ж какими надо быть идиотами, чтобы по ссылкам в почте от хер пойми кого открывать сайты ...
sajanin,
Можно ради прикола, на отдельном компе по таким ссылкам ходить.
Послушал советов экспертов, теперь все ссылки открываю на отдельном компе и там же ввожу данные карточек - это ж безопасно :)))))))
JcVai,
Я не дописал тот коммент. Ничего вводить не надо, я же написал - РАДИ ПРИКОЛА. Накатываешь винду открываеш браузер, и кликаешь заразную ссылку. На чистой винде у тебя никаких паролей и логинов ещё нет, поэтому и воровать нечего.
djon-3-volta,
А есть подобный способ для ИРЛ Типа чтобы в тиндере посидеть?
djon-3-volta,
1). Установить запрет сохранения браузером способов оплаты.
2). Запретить сайтам проверять сохранённые способы оплаты.
3). Завести отдельный счёт для онлайн-покупок, привязать туда цифровую карту. При необходимости оплаты через тот же самый ВТБ-онлайн перекидывать на отдельный счёт нужную сумму и оплачивать цифровой картой. Если даже сайт поддельный, максимум чего ты лишишься - так это той суммы, которую ты перевёл на отдельный счёт.
surfer5,
Отдельный браузер в песочнице с закрытыми правами, открывающий сайты в приватном режиме (без сохранения) не проще?
Что же до оплаты, без разницы: где и как вводить реквизиты, если получатель будет их использовать в своих целях, тут уж либо одноразовые временные виртуальные карты, либо платежные системы, генерирующие уникальные реквизиты под каждую транзакцию
djon-3-volta,
в этом нет прикола, уже после 10 подобных помоек понимаешь их однообразность и ущербность и просто не хочется это г.но видеть уже, а оно всё лезет и лезет...
Обычно либо одностраничники, либо кривые убогие клоны.
Не преступление, вот и клепают оптом.
sajanin,
Это рассчитано на пользователей Apple :-)
mrdratik,
Ну надо же приплести. Как же жить, если эпл не приплести!
А вот о том, что на такое ведутся обычно пожилые люди, которые просто из-за размеров пенсии по большей части не с айфонами, мы тактиииично умолчим....
mrdratik,
Кстати, эпл пей для оплаты в вэб сделано очень грамотно. Как и подписки. Карты не светятся.
а зачем люди держат большие суммы на платежной карте ?
нормальные люди все деньги держат на сберегательных счетах
деньги переводятся в 3 клика за 5 сек со счета на карту перед оплатой покупки
ну или на карте держать минимум пару касарей
Pomka.,
Нормальные люди в нормальной стране уверены, что деньги на их карте неприкосновенны. Они отстаивают свои права, а не прячутся как тараканы. Если случилась неприятность, добивайтесь возврата денег! Этим вы помогаете не только себе, но и многим другим зашуганным аборигенам, которые не знают своих прав.
second_emperor,
что это за бредятина ?
Pomka.,
Шайбу, шайбу, шайбу, шайбу....
Pomka.,
Банк несёт ответственность за сохранность сбережений. Вполне возможно получить компенсацию в полном объёме.
El Yanqui,
Но что может сделать банк, если человек, сам и только сам, даёт доступ к своему счету, к своим деньгам, третьим лицам. Просто пример - знакомая дала якобы сотруднику банка все данные карты и упс... Он просто ее обчистил. Благо счёт был зарплатный. В чем вина банка, где ее счёт?
Как вариант - установить жёсткий контроль за переводом денег. Но начнется, ай заплатить пару рублей и тут полчаса их надо переводить.
Pan Tiger,
Есть законы и они работают. При наличии адвоката вполне возможно добиться компенсации. Другое дело, что всё зависит от конкретной ситуации и от размера суммы.
El Yanqui,
Эх ма, хорошо на бумаге, но забыли про овраги. Как в случаи знакомой, сумма была около 150$, аванс с карточки сняли. Замена карточки. Ибо "бодаться" с банком - так ведь вина знакомой 100%. Смысла ноль целых фиг десятых.
Если сумма большая, то да.
second_emperor,
Это ты что-ли, ферзь, с нормальной страны, кого ты называешь зашуганными аборигенами?
Барвиха,
Ну человек так то прав .
udav1992,
Так это вылезли "патриоты" ты шо
Pomka.,
Так это новость от ВТб, а там по пол дня иногда ничего не работает в личном кабинете😃 поэтому видимо не рискуют на сберегательном счете держать
UFO Robo Grendizer,
тогда пусть не ноют что с их карты ушли все деньги
если сами о себе не позаботятся другие точно за них этого делать не будут
Pomka.,
Нормальные люди вообще не держат деньги на сберегательных счетах т.к. годовая процентная ставка не покрывает процент инфляции валюты за год.
xs-lexx,
А Вы консультации по управлению финансами для нормальных людей бесплатно даёте или за деньги? Куда в очередь записываться?
Lancer1500,
Нет. Совершенно бесплатно. Более того, могу взять управление вашими финансами и счетами на себя. Данные карты и счетов можете прям сюда скидывать.
xs-lexx,
расскажите тогда какие банки и какие счета покрывают годовую инфляцию
мы хоть поржом))))
Зачем платить в интернете картой, на которой лежит значительная сумма? Лично у меня 2 карты: зарплатная и карта для покупок на сайтах с минимальной суммой.
Надо понимать, что даже с проверенного сайта данные о кредитке могут быть похищены. Так зачем рисковать?
Denialic,
Есть лайфхак круче. В интернете только виртуальной картой. За 5 секунд добавляется, за 5 секунд удаляется если спалили.
Denialic,
А пластиком будешь доооооолго ждать перевыпуск
Denialic,
вы лучше расскажите зачем вы на карте держите все деньги ? но незнанию или по глупости ?
Pomka.,
Вы лучше расскажите, где я написал, что ВСЕ деньги держу на карте, умный Вы наш.
Комментатор выше меня опередил 😁
Народ, вы чего как зашуганые туземцы себя ведете? Платежная система защищает вас. Виза или мастеркард тщательно проверяет того, кто собирается брать деньги и гарантирует защиту от мошенников. Ваш банк конечно будет говорить, что ничего не понимает, посылайте их в сад и ЗАЯВЛЯЙТЕ О СВОЕМ ПРАВЕ получить все украденные деньги назад!! За это несет ответственность платежная система, вы уже заплатили страховку, уплачивая комиссию с каждой покупки!
До тех пор, пока выученная беспомощность заставляет людей винить самих себя, подобное будет происходить.
second_emperor,
Не...
В нашем мире ты сам дурак, раз допустил утечку данных карты. Банк только пальцем погрозит, мол будьте внимательнее следующий раз, и досвидания.
kimotan,
Конечно погрозит, потому что им пофиг. А народ кроткий, за свои права бороться не приучен... ой, сейчас обвинят в экстремизме.
second_emperor,
Голословный ор.
Если это не вброс, то я не вижу конкретных статей, на основании которых нужно обращаться в "сад".
Может приведешь примеры успешной реализации описанной тобой возможности? Прецеденты в судебной практике?
Или всё-таки вброс?
_P.F.A._,
Да, вброс, ага. Специально для категории людей, которые не могут поверить, что у них есть права и слишком ленивые, чтобы вбить в гугл "visa reverse charges" и прочитать про процедуру возврата денег. Кто я такой, чтобы пытаться таких людей изменить?
second_emperor,
Во-первых, почему только виза?
Во-вторых, я русский человек и пишу/ищу информацию на русском языке, тем более в бытовых вопросах. Так что ваше "вбить в гугл "visa reverse charges" вас выдает.
В-третьих, я вам о конкретных мерах по защите прав в плоскости законодательства РФ, а вы мне "вбить в гугл "visa reverse charges".
Давайте сначала. Мне правда интересно.
_P.F.A._,
Ну давайте сначала, мне не жалко. За защиту платежей от мошенников отвечает платежная система. Банк отвечает за сохранность наших средств. В случае проблем с банком, отвечает государство в размере 1,400 тысяч рублей. Все это - вещи не благотворительные, мы все платим страховку. Если в результате мошеннических действий вы потеряли деньги, то их возмещает соответствующая организация из этой цепочки.
Банки превосходно знают, что они обязаны возвращать деньги в случае проблем, но они (что возмутительно!) пытаются сначала обвинить жертву. Если жертва сопротивсяется, тогда уже проводят процедуру возврата денег.
second_emperor,
Я вас понял с первого раза. И схему которую вы привели.
Все эти излияния по поводу банка ясно понятно. Что конкретно вы имеете ввиду под "защитой прав"? Звонок на горячую линию? Поход в отделение банка и общение с рядовыми консультантами? Сцена по вызову директора? Подача притензии и "10 дней на её рассмотрение"?
Я хочу конкретики услышать, адреса, явки, пароли, статьи из гражданского и других кодексов РФ.
Проще говоря, чем вы воевать предлагаете?
А то так то можно много слон по ветру пустить, накидывая на вентелятор.
Кстати, 1,4 млн это страховка вкладов, так то. Именно вкладов.
_P.F.A._,
Хотя насчёт последнего уточнил и зафиксировал информацию, что счета тоже со страховкой, в т.ч. карточные.
Только нужно ещё посмотреть страховые случаи и тогда уже можно будет о чем-то говорить
_P.F.A._,
Во всех случаях, с которыми я сталкивался, срабатывало простое несогласие. "Нет, это не правда, что за сохранность денег на моей карточке несу ответствие я. Ответственность несете вы и я настаиваю на возмещении ущерба". После этого, да, 10 дней рассмотрение, потом нужно повторить то же самое. Дальше я заходил только в иностранных банках (там те же проблемы). Там есть должность, называемая ombudsman. Скорее всего у нас есть такая же, когда ему пишешь жалобу, все начинают получать по шапке и сильно извиняться за то что вы их неправильно поняли.
Достаточно любое предложение рассматривать через призму обмана чего бы это не касалось и, тогда в 99% случаев будешь защищён от мошенников. А уже если заинтересовало, то перепроверяешь 146 раз и если всё хорошо, то делаешь дела.
Банально, но работает безотказно.
Я не врубаюсь кем надо быть чтобы в сторонние сайты и вообще куда либо писать номер своей карты и свв код?
Создаёшь виртуальную карту, кидаешь на неё с основной карты нужную сумму для оплаты покупки, например 1500, ВСЁ, больше 1500 с тебя не спишется.
ucxVitOS,
Слоооожнооо! Сложно. :))
)))
В ВТБ есть такая фигня как мастер-счет, к которому привязываются карты. И платить можно любой картой, снимая деньги с мастер-счета. Т.е. если потерял или засветил карту, то мелкими списаниями обнуляется баланс мастер-счета.
Это если доп карту к тому же счету выпустить, можно же сделать доп карту с новым счетом и ничего тогда не обнулится)
UFO Robo Grendizer,
У меня к счету привязана пластиковая Мир и Единая карта петербуржца, могу платить любой, пока есть деньги на мастер-счете. В банк написал, предложил развязать счета карт, пока молчат.
alex7121, ну у вас сделаны две карты к одному счету, они вряд-ли вам их разделят, но в личном кабинете вполне можно сделать и отдельный счёт и завести к нему новую карту, например виртуальную создать карту для оплаты в интернете... И будут карты со своими балансами... У меня есть ВТБ, все там можно
UFO Robo Grendizer,
Именно. У меня один мастер-счёт и два отдельных счёта. К одному счёту привязана виртуальная цифровая карта МИР, к другому виртуальная цифровая карта VISA. Для ЖКХ, магазинов со скидками по МИРу - оплата цифровой картой МИР, для всего остального - цифровая Виза. Перед оплатой перекинуть в 5 секунд на этот счёт нужную сумму с мастер-счёт и не париться об утечке.
Мне нравится как банку ок, что у человека подключается подписка с периодичностью в 10 секунд. Прям совсем не сомнительная сделка, зато есть 3-D secure.
elijman,
3-D secure вообще глупость. Оно же не обязательное. Крупные магазины могут и включить этот запрос, но им мы и так доверяем.
А дядя Вася с мошеннической подпиской естественно не захочет включать эту 3-D secure и по простому будет списывать ваши деньги.
Вообще бесполезная фигня.
kimotan,
Не знаю, не знаю
У меня если оплата не через 3D Secure, то оплата заблокируется. Нужно выключить у себя сначала поддержку 3D Secure, прежде чем попытаться снова.
elijman,
Вот я бы хотел например перед покупкой на сайтах не получать запрос 3-D secure, просто потому что данные карты нигде не замечены, и не хочу лишних действий с кодом из смс.
А вот подписки, про которые уже забыл что подписан, однозначно по коду из смс должны подтвержаться, ибо забыл - списались деньги, вырос тариф а ты не в курсе - списались деньги.
Но в наших тупых банках все наоборот...
kimotan,
Банк не тупой, банк богатый ))
оформить платную подписку,
Установил суточный лимит в 0 рублей и дразню мошенников.
У меня всегда стоит лимит для покупки в интернете - 0. Когда нужно что-то купить, открываю банкинг и ставлю ограничение по сумме на одну транзакцию, оплачиваю покупку и снова ставлю лимит - 0.
Советую и вам так делать, у знакомых была такая история, что мошОнники обнулили весь счёт.
1genek,
Советую тебе просто снять деньги и платить наличкой а то в очереди в пятёрочке кто-нибудь да прибьет
Kostrach,
Если тебя однажды пресанули в очереди, не стоит по своему примеру это тогда советовать остальным.
1genek,
Проще держать отдельную карту, чем геморой со сменой лимита
snami,
Это лучший вариант
3-D Secure вообще-то необязателен и включается по желанию магазина. Что за бред в статье написан про маленькие суммы?
Они задолбают ночью че нить купишь за 20 тысяч так операция заблокирована.
зато жулье деньги ворует каждый день у людей))
Всё это нубьё не проверяет сайт и платит.
я хз как можно так тупо деньги отдать на поддельном сайте. адрес ладно не смотри ну хоть сертификат кликни
mobizone,
А что, сертификат - панацея?
SV_13,
давно нет.
<Она заключается в обмане жертвы с целью заставить оформить платную подписку>
дальше не читал
У меня на карте минус...
Ахаха
Ничего нового.
Да просто отдельную карту заводить надо для покупок в инете) почему то об этом ни где не говорят и не учат )
Я этому уже давно научился, сразу после того как у меня появился банковский счёт
Так сложно ввести Банку функцию подтверждения ЛЮБОГО платежа. ВСЕ, нет мошенников
Подключение 3-D Secure происходит на стороне мерчанта, а не на стороне банка-эмитента.
Если мерчант (продавец) включил такую опцию, то она будет срабатывать на все платежи - от 1 рубля и до лимита по карте.
Наконец, если магазин не включил опцию 3-D Secure, то процедура Chargeback должна происходить быстро и легко. Потому что когда банк переводит деньги через интернет без 3-D Secure - банк несёт риски. Когда опция включена - несёт риски потребитель. К сожалению, последние два предложения работают не совсем так в России, как должны были бы, но это не отменяет _однозначные_ позиции платежных систем по этому вопросу.
Эксперт, несмотря на то, что аналитик аж из Group-IB, он либо не шарит, либо его слова переврали журналисты.