Фальшивые лотереи: как не стать жертвой мошенников

Мошенники обманывают россиян при помощи фальшивых лотерей. Этот способ принес им уже больше 80 миллионов рублей. Как работает лотерейная схема обмана и что поможет ее распознать, телеканалу «МИР 24» рассказала аналитик исследовательской группы компании-разработчика в сфере кибербезопасности Анна Вяткина.

Фальшивые лотереи: как не стать жертвой мошенников
© Mir24.TV

Те самые 80 миллионов рублей, по данным экспертов, это только по одной партнерской программе, направленной именно на российских пользователей. А есть какая-то статистика, сколько вообще таких партнерских программ существует?

Да, известно, что таких партнерских программ существует не менее шести, и все они используют образы популярных артистов, блогеров и стримеров для того, чтобы ввести жертву в заблуждение.

То есть они позволяют как-то масштабировать их бизнес, эти партнерские программы. И это уже не только обман с помощью фальшивых лотерей, что-то еще используется?

В целом можно сказать, что они используют эти партнерские программы для того, чтобы захватить внимание жертвы и вести ее в заблуждение. Далее они могут использовать любые технические средства для того, чтобы каким-либо образом выманить деньги у жертвы. И для этого мошенникам не нужно обладать какими-то высокими техническими знаниями.

Там дальше, по-моему, начинается чистая психология?

Да, совершенно верно.

То есть приходит письмо, видеосообщение на телефон с лицом известного персонажа, который говорит, что вы выиграли и вам полагается приз. Так?

Обычно партнерские программы – это какие-то ресурсы, сайты, которые могут рассылаться на электронную почту, в сообщениях, в месседжерах или даже в СМС. И эти партнерские программы содержат ссылки на мошеннические сайты, и уже эти мошеннические сайты предлагают сыграть в лотерею.

Сыграть в лотерею, как наперстки в те самые 1990-е, когда шарик вроде есть, но ты его никогда не найдешь.

Да, это похоже. Сначала жертве предлагают несколько раз открыть коробочку с призом, и часто первые несколько попыток неуспешны, а потом жертве говорят, что она выиграла какие-то денежные средства. И часто эти денежные средства в валюте. После этого жертве говорят о том, что нужно ввести данные банковской карты для того, чтобы ей перевели этот выигрыш. И они говорят о том, что на сайте высвечивается какая-то ошибка, о том, что невозможно перевести деньги в валюте, и предлагается оплатить комиссию за конвертацию денежных средств. И с каждым разом, чем жертва больше играет, тем больше комиссию ей предлагается оплатить.

На кого заточена такая схема? Это должны быть какие-то азартные люди или поклонники определенных известных лидеров общественного мнения? Кто попадает в первую очередь?

Да, совершенно верно. Часто жертвами становятся азартные люди, ищущие легких денег. Но также это могут быть, например, люди, которые попали в тяжелую финансовую ситуацию и ищут способ как-то быстро из нее выйти. А также это могут быть просто неопытные пользователи интернета или люди старшего поколения.

Но как только заходит тема о том, что нужно ввести данные банковской карты, это должно уже насторожить. Особенно, если требуют трехзначный код с обратной стороны.

Да, абсолютно верно. Но они могут просить оплатить какой-то налог, какой-то сервисный сбор или могут просить оплатить комиссию на конвертацию валюты. А иногда просто просят ввести полные данные банковской карты и таким образом тоже получают доступ к денежным средствам.

Сколько уже рассказывали о том, что как только доходит до данных с банковской карты, надо сразу прекращать диалог. Почему все же люди попадаются на это?

Часто мошенники делают очень хорошие сайты, которые сильно похожи на легитимные. Они могут брать какой-то официальный сайт и немного менять в нем ссылку. Например, несколько символов поменять на похожие. Или добавить туда какие-то непечатные символы, которые пользователю изначально не видно. И таким образом пользователю кажется, что он находится на официальном сайте лотереи с какими-то официальными контактами этих организаторов или физических лиц, и поэтому он верит в то, что он что-то выиграл.

Человеку кажется в этот момент, что он действительно находится на сайте лотереи, который официально зарегистрирован, но на самом деле он не там. Это, опять же, получается фишинговый сайт?

Да, именно так. И тут пользователям необходимо быть очень внимательными и проверять сайт в адресной строке, что он действительно официальный и легитимный.

Тогда давайте главный вопрос. Как отличить, в какой момент человек должен насторожиться, и по каким признакам он может даже неопытно отличить, что что-то здесь не так?

Во-первых, стоит всегда проверять контакты на этом сайте, искать опечатки, проверять, вообще адекватно ли выглядит сайт, есть ли на нем признаки официальности. Кроме того, можно использовать различные средства, например, сайты типа WHOIS, где вы можете ввести адресную строку, то есть ввести название этого сайта и он покажет, мошеннический он или нет.

А если вы увидите, что он зарегистрирован, условно, полгода назад, то это уже должно насторожить?

Да, или если он, например, зарегистрирован где-то вне России, тоже может быть плохим признаком.

А есть какие-то защитные программы, которые при переходе на такие сайты будут говорить, что вы идете куда-то не туда?

Мне о таких программах неизвестно.

То есть защитные решения для компьютера чисто психологические?

Да, здесь нужно полагаться на бдительность пользователя. Важно не переходить по сомнительным ссылкам, которые попадаются в электронной почте или в сообщениях, в мессенджерах, или в СМС. Не сообщать третьим лицам свои контактные или конфиденциальные данные, не сообщать им данные банковских карт и также не сообщать им коды доступа, которые приходят из СМС. И важно понимать, что если вас что-то просят сделать или пытаются напугать, не дают времени подумать – это плохой знак.

Да, быстрее, быстрее, иначе через 20 минут гипс снимают, клиент уезжает, поезд уходит. Мы не успеем. Делайте быстро. Когда не дают времени на размышления, все. Есть хорошая фраза: если есть сомнения, значит, никаких сомнений нет.

Да, сто процентов.

А если все-таки, как говорится, все уже случилось?

Если все уже случилось и вы стали жертвой мошенничества, то можно попробовать написать заявление в полицию. Хотя, к сожалению, на практике вероятность мала, что найдут злоумышленника и вернут деньги. Но, тем не менее, она есть и можно попытаться это сделать.

Понятно, если сайт находится где-то далеко за океаном и его разработчик находится там же, то это один вопрос. Но бывает так, что сайт за океаном, а основные сотрудники где-то здесь, те, которые непосредственно занимаются разводом человека на деньги. И я думаю, что какой-то шанс все равно остается что тех, кто непосредственно это все забирает, все-таки найдут.

Да, такое возможно, особенно если мошенничество массовое.

Да, потому что там должен быть не один человек, и не два, а целый коллектив. То есть, возвращаясь к началу, самый главный инструмент защиты – это холодный ум и внимательная голова.

Да, совершенно верно. Будьте бдительны.