Не на того напали…
Ловкачи, используя сайты-подделки, внешне и по доменному имени схожие на сайт «Белпочты», дурят людей. Злоумышленники предлагают оплатить понравившийся товар на популярных интернет-площадках с помощью несуществующего почтового сервиса. При этом узнают реквизиты банковских карт и могут списать оттуда все до копейки. В итоге ни товара, ни денег. В контакт-центр «Белпочты» и филиалы прилетели десятки сообщений от обманутых из Гомеля, Слонима, Пинского района… Вот и гомельчанин Иван Потапенко едва не перевел с зарплатной карты 650 рублей за подержанный ноутбук. Почему он вовремя одумался и как позже развернул свою охоту на мошенников, Иван в подробностях рассказал корреспонденту «СГ».
Опасная сделка
Около месяца Иван искал в интернете подержанный ноутбук с хорошими процессором и видеокартой. Однажды подвернулся заманчивый вариант: модель 2018 года с отличными характеристиками. Новый такой стоит 1500 рублей, а тут паренек-продавец просил 700 и легко уступил 50.
— До этого подержанную технику не покупал. Поэтому попросил продавца прислать фото ноутбука и технические характеристики. Тот без проблем согласился. Писал, что живет в Минске в частном доме, точный адрес назвал. Я пробил его по карте — все сходится: есть такая улица, это частный сектор. Продавец сразу предложил перевести общение в Viber, чтобы уйти с площадки объявлений. Мой номер телефона узнал, свой не давал. И как только переписка завязалась, удалил свое объявление о продаже. Я радовался: ноутбук точно мой! Уже потом понял, что продавец, который представился Игорем, нашел жертву и стал обрабатывать.
Бдительности Ивана можно только позавидовать: он сохранил фотографии переписки, телефонный номер ловкого мошенника. К слову, первые сомнения вызвал код: не +375, а +372… Это выход на Эстонию. Продавец предложил воспользоваться якобы услугой «Белпочты» под названием «Безопасная сделка». Суть объяснил так: он в 9 утра в ближайшем к дому столичном отделении «Белпочты» оформляет отправление посылки. Как только покупатель, то бишь Иван, перечислит со своей карты 650 рублей, ноутбук поедет в Гомель. За доставку нужно было заплатить 10—15 рублей при получении. Иван согласился, дал свои имя, фамилию, адрес.
— 9.30 утра. Звонок от Игоря: «Ноутбук я на почту отнес, оформил. Сейчас пришлю ссылку для оплаты», — посвящает в детали едва не попавшийся на удочку. — Перехожу по ней, там все правдоподобно: бело-голубой дизайн сайта, как у «Белпочты». Доменное имя похоже: bel-post.by. Сведения сходятся: кто и что отправляет, мой гомельский адрес. Статус посылки: принята, готова к отправке (почтой. — Авт.). Внизу заветная кнопка «Оплатить». Ну, думаю, вечером положу деньги на карточку и оплачу. А потом… Стоп! Давай-ка сверю трек-номер посылки по сайту. И тут продавец прокололся.
Трек-номер липовый
Иван Потапенко позвонил в контакт-центр национального оператора почтовой связи и убедился еще раз, что высланный трек-номер липовый. Должно быть 13 цифр и на конце буквы BY — Беларусь. В том, который прислал продавец-жулик, было 12 и на конце GR, как Греция. Услуги «Безопасная сделка», сообщили Ивану по единому номеру 154, у национального почтового оператора нет.
Дотошный покупатель пошел дальше: перезвонил в почтовое отделение, где якобы ждет оплаты ноутбук. Но там были категоричны: никакого ноутбука нет и вообще отправлений в Гомель сегодня не оформляли. Загнанный неудобными вопросами в угол, Игорек юлил: мол, через курьера передал ноутбук. Но фото квитанции так и не прислал. В итоге демонстративно обиделся: не хочешь — не надо, другие купят, и канул в Лету.
Иван Потапенко всю эпопею изложил в письме в службу поддержки интернет-площадки, где напоролся на нечистоплотного продавца, того заблокировали. Правда, через день-два Игорек выложил на той же площадке фотографии ноутбука, что слал Ивану, и выдавал себя за продавца то из Россон, то из Витебска, то из Полоцка. Иван Потапенко шел по горячим следам и сигнализировал об этом в службу поддержки, того блокировали.
Пару объявлений с крайне низкими ценами на ноутбук выкладывала некая Екатерина. Иван сразу раскусил махинаторшу: девушка личной встречи избегала, только почтовое отправление и та же самая «Безопасная сделка». Когда ее профиль заблокировали, она всплыла под именем Александра. Номер Viber у многоликой девушки был белорусский, правда, когда Иван пытался позвонить по мобильной связи, услышал в ответ: «Номера абонента не существует».
Надо быть начеку
Беларусь в поле зрения кибермошенников попала недавно. Помните, в прошлом году была волна вишинг-атак, когда по телефону злоумышленники уговаривали клиентов банков поделиться платежными реквизитами? Многих в силу их излишней доверчивости и невысокой финансовой грамотности в современных платежных инструментах обвели вокруг пальца. Случалось, и не единожды. К примеру, человек сообщил незнакомцу номер банковской карты, срок действия и трехзначный CVC-код (с оборотной стороны). Злодей мог списывать деньги со счета, и не раз. Поэтому никогда и никому не сообщайте эти данные, а если обманули — немедленно блокируйте карту. Важно обратиться в милицию, чтобы такие случаи не оставались в тени и общество понимало реальные масштабы кибератак.
Мои попытки связаться по Viber с нечистым на руку Игорем по его эстонскому номеру были безуспешны: не отвечает, в сети был 9 июня. Позвонила в частный дом в Минске, где якобы живет горе-продавец. Там две квартиры, ни в одной Игоря нет, и ноутбук не продают…
КОММЕНТАРИИ
Екатерина ЖУРАВСКАЯ, пресс-секретарь РУП «Белпочта»:
— У нас нет сервиса «Безопасная сделка». Услуги, которые можно оплатить онлайн, не предусматривают того, что клиент на нашем сайте вводит реквизиты своей банковской карты.
Переслать тот же ноутбук из Минска в Гомель можно регистрируемым почтовым отправлением с объявленной ценностью: посылкой или отправлением внутренней ускоренной почты EMS. Можно организовать пересылку из рук в руки: курьер принял отправление дома у продавца и лично в руки покупателю доставил. Обе стороны не посещают почтового отделения.
Иван Потапенко правильно сделал, что на нашем сайте проверил трек-номер. Он присваивается почтовому отправлению, как только оно принято в отделении или курьером. К тому же отправителю выдается квитанция.
Трек-номер — код из 13 знаков: две буквы в начале, 9 цифр и две буквы в конце. Последние буквы действительно обозначают страну отправителя: например, BY — Беларусь, GR — Греция. Первые буквы в трек-номере говорят о категории отправления: допустим, RA — RZ — заказные отправления, СА — СZ — посылки и так далее.
Специалист по информационной безопасности, попросивший сохранить его анонимность:
— Атаки кибермошенников затронули не только «Белпочту», но и банки и торговые площадки нашей страны. Только в июне злоумышленники подделали более десятка сайтов. Используют созвучные по написанию доменные имена, схожий внешний вид и торговые знаки, выпускают сертификаты безопасности, чтобы убедить потенциальную жертву в подлинности ресурса. Причем процесс поставлен на поток. Занимаются этим организованные группы с четким разделением обязанностей: кто-то разрабатывает поддельные платформы, кто-то общается с гражданами, кто-то координирует. Орудуют на всем постсоветском пространстве.
Отследить, где сидят мошенники, сложно. Но значимая часть украденных средств уходит на счета в Россию, Украину. Естественно, киберпреступники используют средства запутывания, обезличивания. К слову, в чатах технической поддержки платформы злоумышленников (есть и такие!) часто можно видеть сообщения: «Что-то я боюсь работать в Беларуси, милиция очень строгая, часто находит и наказывает». Единственное, фишинговые сайты растут как грибы после дождя, и — увы! — пока специалисты по кибербезопасности зачастую остаются на шаг позади, реагируют на уже произошедшие факты мошенничества.
Что касается сайта-подделки bel-post.by, то он был зарегистрирован в доменной зоне BY, то есть в Беларуси. Как правило, мошенники редко регистрируют домен в той зоне, где промышляют. Возникает резонный вопрос: почему компания-регистратор позволила зарегистрировать ресурс, созвучный сайту национального оператора почтовый связи?
Пока разбирались с инцидентами bel-post.by, появился и до сих пор действует другой — belpost.org. Если такая ситуация складывается в конкретной компании, то специалисты незамедлительно связываются с регистрирующими (хостинговыми) сервисами, и, как правило, фишинговые сайты оперативно блокируются.
СОВЕТЫ
Что должно насторожить при онлайн-покупке?
♦ Низкая цена на товар по сравнению с другими в этом сегменте.
♦ Продавец предлагает перевести общение в мессенджеры вроде Viber, просит ваш номер, но не дает свой.
♦ Профиль продавца на площадке объявлений свежий, зарегистрирован день-два, максимум месяц назад.
♦ Трек-номер странный, число знаков не совпадает с общепринятым.
♦ Продавец присылает ссылку, чтобы вы туда перешли и указали полные реквизиты своей банковской карты, в том числе трехзначный код на оборотной стороне.
Полная перепечатка текста и фотографий запрещена. Частичное цитирование разрешено при наличии гиперссылки на первоисточник.
