Является ли мошенническим СМС от компании Кошелек 24?

Как защититься от СМС-спама – практические советы

Является ли мошенническим СМС от компании Кошелек 24?

22.10.2014 13:53 ЦДИ, Псков

В России вступил в силу закон, защищающий от SMS-спама (массовая несанкционированная рассылка сообщений). Согласно новым поправкам в закон «О связи», с 21 октября компании обязаны получать у абонентов согласие на рекламную рассылку.

Напомним, отныне любая компания теперь обязана закрепить за собой именной телефонный номер и буквенное имя, после чего заключить с оператором прямой договор на рассылку информационных СМС. В то время как спам, присланный с обычных десятизначных номеров, вообще объявлен вне закона.

Теперь сотовые компании имеют право заблокировать массовую анонимную рассылку, если на нее поступают жалобы от абонентов. Пользователь может переслать сообщение с текстом на специальный короткий номер, после чего рассылку от «спамера» заблокируют (для конкретного абонента).

Как правило, данная услуга предоставляется бесплатно.

ЦДИ решил узнать, с помощью каких механизмов можно избавиться от навязчивых и назойливых предложений, атакующих наши телефоны. Например, операторы связи уже создали специальные номера для обработки таких претензий, причем задолго до начала действия специального закона. Так сказать, предупредительно.

Абоненты МТС могут воспользоваться бесплатной услугой «Антиспам». Чтобы отправить жалобу, необходимо переслать рекламное СМС без изменений на номер 6333. В ответ вы получите запрос имени или номера отправителя спама, на который необходимо ответить в течение 10 минут.

 В течение суток после отправки жалобы вам поступит ответ от номера 6333 с указанием действий, которые можно предпринять для прекращения данной рассылки в ваш адрес.

 Также жалобу на несанкционированную СМС-рекламу можно подать через специальную форму в Личном кабинете абонента, в котором, разумеется, сначала нужно будет авторизоваться. 

«МегаФон» предлагает пересылать «вредные» рассылки на бесплатный номер 1911.

Присланную информацию обещают проанализировать и, если факт спама по-мнению служащих будет подтвержден, абонента от него защитят.

На официальном же сайте компании пожаловаться можно только на мошеннические СМС, но не рекламные. Так что, если вы уверены, что вам не только навязывают товары или услуги, но и пытаются обмануть, можно пожаловать здесь.

Клиентам TELE2 доступна услуга «Черный список», позволяющая избавиться не только от назойливых СМС и рекламных рассылок, но и нежелательных звонков. В черный список абонент может вносить как короткие номера, так и текстовые подписи отправителей (такие как BonusTaxi и пр.).

Чтобы заблокировать адресата СМС-рассылок, нужно отправить SMS на номер 220 с текстом 1*[номер/имя отправителя]. Например, чтобы заблокировать приходящие SMS от отправителя «TAXI», необходимо отправить SMS на номер 220 с текстом 1*TAXI. Удаление – отправить SMS на номер 220 с текстом 0*[отправитель]. Отметим, что в «Черный список» можно добавить не более 30 номеров / отправителей.

Кроме того, эта услуга – платная: абонентская плата – 30 коп. в сутки плюс 1,50 руб. за добавление каждого номера.

Впрочем, абоненты TELE2 могут попытаться заблокировать назойливого отправителя и бесплатно. Правда, форма письменных жалоб на официальном сайте TELE2 отключена. Как следует из дисклеймера – временно, по техническим причинам. Поэтому пока рекомендуем воспользоваться коротким номером 611 для пошаговой инструкции.

В «Билайне» пользователи могут воспользоваться услугой «Антиспам».

Чтобы отправить жалобу на СМС, абоненту необходимо выслать на номер 007 номер, с которого пришло спам-сообщение, его текст, а также дату и время его получения. Ответ с результатами проверки вашей жалобы вы получите в течение двух недель.

 Также за помощью можно обратиться в центр поддержки клиентов по номеру 0611, а вот формы для письменной жалобы на сайте оператора найти не удалось. 

Абонент, которому пришла СМС-реклама с десятизначного номера, может смело пожаловаться и в антимонопольную службу – на сайте или по электронной почте – to60@fas.gov.ru. Жалобу можно доставить и лично, и направить обычной почтой или по факсу. Также пользователь может подать жалобу на сайте Роскомнадзора

Учтите, чтобы оформить жалобу в указанные ведомства, нужно предоставить всю необходимую информацию о себе (личные данные) и о нарушителе. При этом не стоит переживать, что вам самостоятельно придется отставить свою правоту в суде. Если дело дойдет до инстанции, то истцом выступит мобильный оператор, а не вы.

Единственное, о чем стоит побеспокоиться – проверить, не давали ли вы сами согласия на получение СМС-уведомлений в том или ином договоре, будь то оформление кредита или регистрация  дисконтной карты. Тот самый «мелкий шрифт», который большинство людей ленятся читать, может сыграть с ними злую шутку.

Не стоит забывать и о том, что не все информационные СМС являются бесполезным спамом. Сообщения банка о транзакциях по вашему счету, напоминания провайдера о необходимости пополнении баланса или уведомления об авторизации на том или ином сайте никак нельзя причислить к «вредным». Будьте внимательны.

Кстати, обладатели смартфонов могут предпринять дополнительные меры. Они могут настроить защиту от СМС-спама не только на уровне оператора связи, но и непосредственно на своем устройстве.

Для этого существуют специальные программы, блокирующие рекламные рассылки.

Вы можете самостоятельно установить такое приложение на свой смартфон и настроить в нем фильтр тех отправителей, от которых вам не хотелось ничего получать. 

Например, для операционной системы Android, создано большое количество весьма эффективных защит. Подобные программы можно легко найти в Google Play Store, достаточно вбить в поисковую строку слово «спам». 

И напоследок несколько советов, как избежать спама, чтобы не пришлось от него отписываться: не вводите на подозрительных сайтах номер своего мобильного, не переходите по ссылкам, которые присланы в смс с неизвестного/короткого номера, не отвечайте на провокационные смс, присланные с неизвестного номера, если не уверены в их достоверности, внимательно читайте договоры, в которых есть указание вашего мобильного номера.

Если же вы все-таки оказались адресатом рекламной рассылки, не торопитесь сразу жаловаться. Каждая уважающая себя компания дает возможность пользователю добровольно отписаться от ее рассылки.

Условия отписки можно уточнить на сайте компании.

Например: «Для отказа от подписки на нежелательную услугу, отправьте бесплатное SMS с текстом «СТОП» или «STOP» (без учета регистра) на тот номер, по которому предоставляется услуга».

Источник: http://businesspskov.ru/rinfra/isvyaz/89839.html

Противодействие мобильному мошенничеству: что бывает после фишинговых сообщений

Является ли мошенническим СМС от компании Кошелек 24?
— Алло! Здравствуйте, я случайно положил деньги на ваш телефон вместо своего. Не могли бы вы вернуть их мне? — Здравствуйте, вы говорите с сотрудником департамента информационной безопасности компании, чьих абонентов вы пытаетесь обманывать.

— И что, это как-то мешает вам перевести деньги на мой счет?

Под катом — история расследования, проводившегося по факту получения информации об очередной мошеннической рассылке. Расследование аналогичного тем, которые проводятся нами каждый раз, когда становится известно об активности мошенников в мобильной сети.

В противодействие мобильному мошенничеству вовлечено сразу несколько подразделений нашей компании, и департамент информационной безопасности, где я работаю — лишь одно из этих подразделений.

Строго говоря, мобильное мошенничество само по себе не является IT-угрозой, но может говорить о возможной реализации таких угроз мошенниками в отношении как абонентов компании, так и ее инфраструктуры.

Проще говоря, это классифицируется, чаще всего, как социнжиниринг, в результате которого реализуется IT-угроза.

Соответственно, при получении информации об очередной активности мошенников, очень важно быстро понять схему, по которой они действуют. Это необходимо для того, чтобы собрать всю информацию, требующуюся для принятия оперативных мер по пресечению мошеннической деятельности и своевременного информирования абонентов и правоохранительных органов.

Вот что мы делаем:

  • Реконструируем сценарии атак, проведенных с использованием тех или иных информационных систем и технологий;
  • Выполняем анализ вредоносного ПО, если таковое использовалось для их осуществления;
  • Расследуем причины, по которым атака стала возможной (лежащие в зоне ответственности департамента);
  • Вырабатываем технические меры по их устранению и посильному недопущению подобных атак в дальнейшем.

В тот июльский день все началось с обращения в компанию одного из авторов ЖЖ (вот его пост) с жалобой на действия мошеннического характера. Абоненту отправлялось SMS: «Поступило фото в формате ММS: http:// mms-beeline.ru/ms256918» от неизвестного лица. При прохождении по ссылке, мобильный браузер телефона абонента предлагал скачать и установить j2me-приложение. Скачивать его абонент не рискнул, а просто сообщил нам о возможной атаке, предположив, что он далеко не единственный, кто стал адресатом этой рассылки. Массовый характер рассылки подтвердился поступлением еще нескольких аналогичных жалоб, сразу за первым же обращением. Отличались лишь мобильные номера отправителя SMS и ссылки для загрузки одного и того же java-приложения. Номера были не «наши», поэтому последовал запрос к службе безопасности другого оператора. Сразу же был получен ответ об отсутствии этих номеров в коммерческой эксплуатации: это говорило о том, что мошенник воспользовался услугами одной из многочисленных сторонних служб рассылки SMS-сообщений, предоставляющих услугу по указанию произвольного содержимого в поле номера отправителя. В поисках информации, которая могла бы помочь в этом, мы приступили к анализу содержимого разосланной ссылки. Оно предоставляло собой jar-архив объемом 5941 байт, MD5-хэшем B6CE4C19E18E757D8FD4FF4E4571A942 и содержимым, более-менее типичным для j2me-приложений:

¦ icon.png ¦ percent.txt ¦ screen1.txt ¦ screen2.txt ¦ screen3.txt ¦ sms.txt ¦ url.txt ¦ +—Beeline ¦ a.class ¦ L—META-INF

MANIFEST.MF

Наибольший интерес из этих файлов представлял sms.txt, содержащий единственную строку:

[49:848499:p:154 n:134136198]

Многим пользователям социальной сети «» фрагменты этой строки наверняка покажутся знакомыми: до закрытия платежной системы в этой сети, 848499 — был коротким номером для пополнения электронного кошелька абонентами нашей компании, путем отправки на него SMS-сообщения с текстом «p:154 n:134136198», являющегося командой пополнить кошелек с соответствующим ID на сумму, эквивалентную 154р. Остальные файлы архива не содержали какой-либо информации, которая могла бы помочь в нашем расследовании. Более сложные приложения, из которых не удается извлечь необходимую информацию простым способом, декомпилируются и полученный в результате этого код повергается детальному анализу. Часто, с целью ускорения процесса сбора предварительной информации, эта задача отдается на откуп аналитикам антивирусных компаний, с которыми у нас налажено взаимодействие. Однако в данном случае, этого не потребовалось. Для получения более подробной информации о механизме функционирования приложения, оно было запущено на эмуляторе. При запуске, на экран выводилось сообщение, имитирующее получение MMS: При нажатии «OK», приложение имитировало загрузку сообщения, не выполняя каких-либо внешних запросов: Через каждые 10% приложение ожидало повторного нажатия на «OK», после чего «загрузка» продолжалась. При достижении 50% приложение отправляло уже рассмотренное выше SMS: При достижении 100%, выводилось сообщение об ошибке загрузки: После этого приложение завершало свою работу. Необходимость десятикратного нажатия на кнопку «OK» объяснялась довольно просто: в случае появления предупреждения о необходимости подтвердить отправку SMS и/или совершаемый платеж, расчет мошенников был на то, что пользователь, уже нажав эту кнопку несколько раз, по инерции нажмет ее и в момент появления запроса на подтверждение, тем самым пополнив кошелек мошенников со своего мобильного счета. Из приложения была получена вся информация, которую было возможно извлечь. Поиск по полученному ID электронного кошелька приводил на страницу его владельца в сети «». Разумеется, не было никаких оснований считать, что эта страница имеет хоть какое-то отношение к реальному человеку так же, как и то, что он, если он вообще существовал, сам не стал жертвой взлома и теперь его кошелек используется мошенниками в качестве коллектора средств, полученных незаконным путем. Тем не менее, этой информации было более чем достаточно, чтобы по запросу правоохранительных органов, все средства на данном кошельке были заморожены. Оставалось еще кое-что, за что можно было бы зацепиться — это домен, на сервере которого хранился архив. Сам домен был зарегистрирован с нарушением ст.1229 ГК РФ и п.1 ст.14 ФЗ-135 «О защите конкуренции», так как содержал в себе зарегистрированную торговую марку нашей компании. Это был достаточно веский повод для обращения к регистратору на предмет приостановки его делегирования. Как правило, регистраторы идут навстречу в подобных ситуациях, когда очевидно, что домен используется в незаконных целях и, не желая доводить дело до суда, останавливают делегирование домена вплоть до получения от его владельца подтверждения прав на использованную торговую марку. Whois-запрос по домену mms-beeline.ru давал следующую информацию:

domain: MMS-BEELINE.RU nserver: ns1.cishost.ru. nserver: ns2.cishost.ru. state: REGISTERED, DELEGATED, UNVERIFIED person: Private Person e-mail: ***nak@mail.ru registrar: REGTIME-REG-RIPN created: 2011.05.12 paid-till: 2012.05.12

source: TCI

В ней было два интересующих нас момента: во-первых, домен был запаркован у российского хостера, что означало отсутствие каких-либо внешних препятствий для правоохранительных органов в получении всей имеющейся информации о его владельце, IP-адресах, с которых осуществлялось администрирование сервера и т.п. Во-вторых, интерес представлял почтовый адрес, указанный при регистрации домена. Поиск доменов, зарегистрированных на этот адрес, дал определенный результат: mms-megafonnw.ru, tarifs-beeline.ru, mobile-bonus-mvideo.ru. Судя по всему, мы были не единственной компанией, марку которой мошенники использовали для достижения своих целей. Соответственно, владельцы этих торговых марок были незамедлительно поставлены в известность. Но самый интересный, и в то же время бесполезный непосредственно для нас результат, дала работа по поиску информации о почтовом адресе мошенника. На одном из хакерских форумов, в открытом виде, был указан пароль к этому ящику в числе тысячи адресов, взломанных одним из местных завсегдатаев и выложенных в качестве подарка посетителям форума. Что снова приводило к мысли о том, что данный ящик мог использоваться для регистрации доменов кем угодно, необязательно его законным владельцем. Разумеется, соблазн воспользоваться этой информацией был. Но фактического права осуществлять доступ в этот ящик у нас не было, а вот у правоохранительных органов такое право было всегда, причем для его осуществления знание пароля никогда не являлось обязательным условием. Таким образом и эта информация была присоединена к уже подготовленной для возможной передачи в правоохранительные органы. По запросу с нашей стороны, делегирование домена mms-beeline.ru было оперативно приостановлено регистратором. Позднее, вероятно по запросу одного из владельцев торговых марок, использованных в доменах мошенника, было также остановлено обслуживание этого сервера хостером. Прием платежей на электронный кошелек мошенника был заблокирован. Абоненты оповещены о мошеннической активности, а вся собранная информация подготовлена к передаче в правоохранительные органы по запросу с их стороны, о чем они также были уведомлены.
По итогам этого и ряда других расследований, связанных с аналогичными рассылками (ещё пример) компания продлила договор о сотрудничестве с «Лабораторией Касперского» и усилении контроля над трафиком мультимедийных сообщений. Ранее в этом году, с данной компанией уже было достигнуто соглашение о взаимодействии в режиме онлайн в части, касающейся оперативного блокирования мобильных номеров мошенников, используемых ими для рассылок и сбора денежных средств в результате атак вредоносного ПО.

За последние два года, на основе опыта, полученного в результате противодействия мобильному мошенничеству, компанией также был реализован ряд дополнительных технических и организационных мер по защите своих абонентов от неправомерных действий злоумышленников.

Была отработана процедура реагирования на обращения абонентов, подвергнувшихся мошенническим действиям, взаимодействия с другими сотовыми операторами, правоохранительными органами и средствами массовой информацией. Описанное в топике, кстати, являлось результатом исполнения этой процедуры.

Дан старт проекту «Мобильная грамотность», направленному на информирование и повышение осведомленности абонентов компании о возможных (в том числе и вновь появляющихся) схемах мобильного мошенничества и способах противодействия им.

На сайте проекта размещены описания видов мошенничества и рекомендации о том, как защитить себя и близких от действий злоумышленников, что делать в случае, если вы стали жертвой мошенников, куда обращаться и так далее. Вот, например, сценарии фишинга.

Усложнена реализация мошеннических операций путем введения ряда технических и административных ограничений:

  • Доработан функционал услуги «мобильный перевод», и теперь абонент дополнительно уведомляется о том, что, набирая некую комбинацию цифр по указанию мошенника (например, якобы для «перезагрузки телефона»), на самом деле он делает команду на перевод денег;
  • Введены ограничения суточной и разовой суммы перевода денег;
  • На ряде сервисов «мобильной коммерции» требуется подтверждение абонента на совершение покупки путём отправки подтверждающего SMS.

При выявлении мошеннических операций сервисы «мобильной коммерции» незамедлительно блокируются. Ужесточены также и требования к контент-провайдерам: с целью минимизировать риск мошенничества с их стороны и повысить уровень ответственности, внесены изменения в партнёрские договоры, например, об удержании начислений за мошеннический трафик. Введены штрафы для контент-провайдеров, сравнимые с месячной выручкой на каждом конкретном коротком номере (включая доход от легальных сервисов). Контент-провайдеры теперь обязаны вести онлайн-мониторинг рекламируемых сервисов и вносить в «чёрный список» для незамедлительного блокирования коды доступов к услугам, которые опознаются как мошеннические. В настоящий момент идут тесты системы предварительного предупреждения абонента о стоимости заказанной услуги.

P.S. Премиум-трафик был отменен в апреле этого года.

Источник: https://habr.com/ru/company/beeline/blog/130158/

Поздравляем, вы выиграли приз! популярных схем интернет-мошенничества

Является ли мошенническим СМС от компании Кошелек 24?

1. Поздравляем, вы выиграли приз!

В последние годы широкую популярность получили СМС-рассылки или электронные письма с сообщениями о выигрыше автомобиля, телефона и других ценных призов.

Для получения «выигрыша» злоумышленники обычно просят перевести на электронные счета определенную сумму денег, мотивируя это необходимостью уплаты налогов, таможенных пошлин, транспортных расходов.

После получения денежных средств они перестают выходить на связь либо просят перевести дополнительные суммы на оформление выигрыша.

Если вы решили испытать счастье и связаться с организаторами розыгрыша, постарайтесь получить от них максимально возможную информацию об акции, условиях участия в ней и правилах ее проведения. Помните, что упоминание вашего имени на интернет-сайте не является подтверждением добропорядочности организаторов акции и гарантией вашего выигрыша.

Любая просьба перевести денежные средства для получения выигрыша должна насторожить вас. Помните, что выигрыш в лотерею влечет за собой налоговые обязательства, но порядок уплаты налогов регламентирован действующим законодательством и не осуществляется посредством перевода денежных средств на электронные счета граждан и организаций или так называемые электронные кошельки.

2. Сайты объявлений

Злоумышленники обычно используют бесплатные сайты объявлений для получения денежных средств обманным путем. Мошенники применяют несколько схем для обмана граждан.

Например, они выставляют на различные ресурсы объявления о приеме на работу. Потенциальный «работодатель» может попросить по пути на «собеседование» купить что-либо, пополнить счет или баланс какого-либо номера телефона.

После этого злоумышленник перестает выходить на связь.

Также мошенники используют объявления о продаже автомобилей, мебели и любых других вещей. Во время разговора с продавцом они просят сообщить персональные данные банковской карты, объясняя, что эти данные нужны для перевода денег. Узнав ПИН-код и код безопасности, мошенники получают доступ к чужим деньгам, находящимся на карте.

Полиция предупреждает: ни при каких обстоятельствах не сообщайте посторонним лицам персональные данные банковской карты. Не вступайте в сомнительные и непонятные вам схемы оплаты товаров. И еще, обратите внимание на номер телефона, с которого вам звонят. В интернете вы легко сможете определить регион, в котором он зарегистрирован.

И если звонок поступил из другого региона, то стоит задуматься, зачем звонившему понадобилась, к примеру, бывшая в употреблении утварь из Амурской области. Если звонок местный, пригласите потенциального покупателя посмотреть товар.

Если он отказывается и настаивает на том, чтобы вы сообщили персональные данные банковской карты, скорее всего, это — мошенники.

3. Интернет-магазины

Прежде всего мошенники привлекают своих потенциальных жертв необоснованно низкими ценами.

При заказе товаров вас попросят внести предоплату, зачастую путем внесения денежных средств на некий виртуальный кошелек посредством терминала экспресс-оплаты.

Далее магазин в течение нескольких дней будет придумывать отговорки и обещать вам скорую доставку товара, а потом бесследно исчезнет либо пришлет некачественный товар.

Если вы решили купить товар по предоплате, помните, что серьезные интернет-магазины не будут просить вас перечислить деньги на виртуальный кошелек или счет мобильного телефона. Поищите информацию о магазине в сети Интернет, посмотрите, как долго он находится на рынке.

Если вы имеете дело с сайтом крупной или известной вам компании, убедитесь в правильности написания адреса ресурса в адресной строке вашего браузера. При необходимости потребуйте от администраторов магазина предоставить вам информацию о юридическом лице, проверьте ее, используя общедоступные базы данных налоговых органов и реестр юридических лиц.

Убедитесь в том, что вы знаете адрес, по которому сможете направить претензию в случае, если вы будете недовольны покупкой.

4. Ваш родственник попал в беду!

Зачастую на эту уловку попадают пожилые люди. На мобильный телефон поступает звонок или сообщение от «родственника», который говорит, что стал виновником ДТП или совершил другое преступление.

Для того чтобы решить проблемный вопрос и избежать ответственности, ему необходимы деньги, которые нужно перевести на определенный номер телефона или счет. Звонивший может также представиться не родственником, а хорошим его знакомым или сотрудником правоохранительных органов.

Что делать:

— Не стоит паниковать и давать волю эмоциям.

— Задайте своему «родственнику» наводящие вопросы, ответы на которые знаете вы оба, либо попросите его описать себя. Уже в первые минуты разговора вы отпугнете мошенников.

— Если вы разговариваете с якобы представителем правоохранительных органов, спросите, в какое отделение полиции доставлен родственник.

— Если разговор окончен, а вы сомневаетесь в личности звонившего, а также в подлинности изложенных фактов, постарайтесь перезвонить на мобильный телефон своего близкого. Если он отключен, то для уточнения информации свяжитесь с его друзьями, коллегами по работе. Помните, вся эта ситуация — вымысел. Вашему родственнику ничего не угрожает. Достаточно позвонить ему, чтобы убедиться в этом.

Если в отношении вас или ваших близких совершено преступление, незамедлительно сообщите об этом в полицию по телефону 02 (102 — с мобильного телефона) или телефону доверия (горячей линии) УМВД России по Амурской области 8 (4162) 59-40-59.

Источник: https://www.ampravda.ru/2016/12/23/071906.html

Мошеннические операции с использованием Киви-кошельков

Является ли мошенническим СМС от компании Кошелек 24?

В интернете достаточно много способов мошенничества, но большинство из них приходятся на электронные платежные системы. Одна из популярных систем — Qiwi. Мошенники Qiwi постоянно придумывают новые способы обмана, и зачастую их жертвами становятся неопытные пользователи.

Виды мошенничества с Киви-кошельком

Пользователи, которые регулярно пользуются Киви, знают, что эта платежная система предоставляет возможность выставлять счета к оплате между продавцом и покупателем. Покупатель, получает счет и его оплачивает. Вот в этом случае, мошенники киви активно пользуются этим механизмом. Они выставляют счета на различные услуги и товары, которых не существует.

При получении таких счетов, лучше отказаться от платежа. Есть несколько вариантов, которые используют мошенники с киви-кошельком: 1. Приходит уведомление о необходимости оплаты комиссии за переведенные средства от благотворительного фонда. Сумма может быть любой. Если благотворительная организация ничего вам не переводила, то и оплачивать не стоит. Это обман. 2.

Второй вариант, более распространенный. За начисление денежных средств, необходимо оплатить комиссию. Пользователи должны знать, что за подобные переводы, процент оплачивает не получатель средств, а тот, кто их переводит. Процент за операции по переводу средств берут терминалы. 3. Третий вариант основывается на психологии человека.

Приходит уведомление о том, что нужно оплатить комиссию. В частности, 10% от суммы переведенного платежа. Если операцию не подтвердить в течение определенного времени, то средства возвратятся отправителю. Тут все зависит от жадности человека. Бесплатный сыр только в мышеловке!

Уведомления могут быть различного содержания.

Цель Qiwi-мошенников — заставить самовольно пользователей оплатить несуществующие услуги и вымышленные комиссии.

СМС-мошенничество

Другой популярный способ обмана, с использованием системы Киви — СМС, когда мошенники отправляют сообщение о том, что абонент выиграл машину или солидный приз. Чтоб получить неожиданный подарок судьбы, пользователю необходимо только пополнить свой киви кошелек, в размере 1% от суммы выигрыша.

Сразу же после пополнения, приходит очередное сообщение, с просьбой активации перевода на короткий номер. То есть, отправить код активации, например, «9984582135 2000» на короткий номер 7479.

Те, пользователи, которые регулярно пользуются Киви-кошельком, знают, что это номер для подтверждения платежа о переводе денег с одного номера на другой. Отправив такой код, абонент самостоятельно переводит денежные средства мошенникам на киви-кошелек, не заподозрив никакого обмана.

Как правило, номера мошенников в Киви нигде не регистрируются, и их может быть большое количество. Потому, отследить факт обмана практически невозможно. Да и, не все пользователи знают, для чего предназначен короткий номер платежной системы.

Ошибочные платежи на Qiwi-кошелек

Суть этого способа, достаточна проста. На телефон приходит сообщение о том, что кошелек пополнили на определенную сумму. А в конце СМС – надпись, что отправитель — Киви-Валлет.

Через некоторое время, присылается еще одно сообщение от человека, который вроде как пополнил счет и ошибся при наборе номера, и теперь просит вернуть ему деньги. Большинство, не проверив пополнение, начинают сразу переводить деньги, потому что СМС пришло с подписью от Киви.

Существуют платные сервисы, на которых можно указывать любые телефонные номера и подписи к СМС. Мошенники в Киви этим способом активно пользуются. Чтоб не быть обманутым, прежде чем что-то переводить, следует удостовериться в полученной информации и быть предельно осторожным.

В Киви есть «история операций», ее постоянно надо просматривать, в особенности, если получены подобные сообщения. Платежная система с получателя не берет, и никогда не брала комиссию, ее оплачивает только отправитель.

Порядок оформления жалобы на Qiwi-кошелек

Если подозрительная активность участника системы рассчитана вами как признак мошенничества, то следует: 1. Оформить заявку в службу безопасности. Во вкладке «Помощь» выбрать раздел «обращение в службу поддержки». В форме обращения выбрать тему «перевод денег мошеннику».

Заполнить все необходимые графы и максимально точно рассказать про ситуацию. После отправки обращения, ждать ответа. Профиль мошенника с Киви-кошельком на время заблокируют, до окончания проверки. 2.

В ситуации, если денежные средства уже переведены на счет другого пользователя системы, а товар или услуга, так и не получены, то с данными о переводе или квитанциями, обратиться с заявлением в полицию. Вторым этапом станет обращение в службу поддержки.

Им необходимо будет предоставить копию зарегистрированного заявления в полиции. Главное, помнить, что переводить средства на подозрительные номера и разглашать персональные данные своего профиля нельзя. Интернет — райское место для мошеннических операций.

Блокировка аккаунта в Qiwi

Чем больше пользователей у платежной системы Киви, тем больше мошенники используют свой кошелек для различных способов обмана. Но, если средствами завладел мошенник, то необходимо максимально быстро: 1. Обратиться в службу поддержки, с просьбой заблокировать мошеннический аккаунт.

До тех пор, пока деньги с него не вывели. 2. Можно непосредственно прийти в офис компании, если он располагается неподалеку. После проделанных действий, можно самостоятельно попробовать найти обманщика по номеру телефона. Шанс на успех очень маленький, так как в основном сим-карты нигде не регистрируются.

То есть, карты являются однодневками, деньги вывели, карту выкинули. 

Отыскать обманщиков через базы номеров, телефонные компании или полицию — практически нереально. Можно использовать поиск Яндекс и Гугл, в надежде на удачу — вариант, крайне сомнительный.

Потому, чтоб не попадаться в сети мошенников Киви, полученную информацию лучше несколько раз перепроверять.

Источник: https://24paybank.net/news/Moshennicheskie-operacii-s-ispol-zovaniem-Kivi-koshel-kov.html

Научитесь распознавать мошенничество

Является ли мошенническим СМС от компании Кошелек 24?

Возможность совершать любые покупки в любом месте и в любое время суток предлагает невероятные возможности каждому из нас и наших виртуальных соседей во всем мире. К сожалению, некоторые действуют не из лучших побуждений.

Один из видов мошенничества включает отправление поддельных чеков или денежных переводов, чаще всего с помощью услуги UPS Next Day Air®, в качестве ответа на рекламу в Интернете или как часть обманного предложения работы.

Не стоит думать, что способ доставки придает законность содержимому отправления.

Если Вы неожиданно получили чек или денежный перевод, то следует предположить, что это – мошенничество. Вам также следует быть крайне осторожным (-ой), если Вы получили чек или денежный перевод с гораздо большей суммой, чем рассчитывали.

С Вами могут связаться по электронной почте с просьбой обналичить или положить в банк определенную сумму денег и вернуть их часть с помощью Western Union или иным способом. Если та часть денег, которую Вам будет предложено оставить, будет незначительной по сравнению с общей суммой чека, значит сам чек, вероятно, поддельный.

Даже банк может изначально принять чек или денежный перевод за настоящий, но позднее он обязательно выяснит правду и обратится Вам с требованием вернуть выданную сумму.

В прошлом успешным мошенникам было необходимо “честное лицо”. Однако сегодня преступникам для работы нужны всего лишь правдоподобные веб-сайты и электронные письма.

Мы регулярно проверяем Интернет на незаконное использование бренда UPS для защиты наших клиентов.

Несанкционированное или незаконное использование интеллектуальной собственности UPS (торговых знаков, авторских прав, патентов и коммерческих тайн) контролируется и пресекается UPS. Запомните, что некоторые мошеннические веб-сайты могут выглядеть как настоящие сайты UPS.

Для того чтобы быть уверенным, что вы посетили настоящий вебсайт компании UPS, используйте “ups.com” или “international.ups.com”, а не ссылки, указанные в других источниках.

Мошеннические электронные письма имеют множество форм и являются незаконными действиями третьих лиц, не связанных с компанией UPS.

Электронные письма, называемые “фишинг” или “спуфинг”, становятся все более популярными и могут показаться законными за счет использования торговых марок, цветов и других законных обозначений компании.

Защитите себя, ознакомившись со следующими методами мошенничества:

  • Спам: часто называемый “почтовой макулатурой,” спам включает в себя электронные письма, которые получатель не ожидает, и его целью является связь с получателем с помощью непосредственной отправки электронных писем.
  • Фишинг: термин quot;фишинг” означает “выуживание” конфиденциальной информации и относится к виду мошенничества, когда отправитель пытается незаконно получить и использовать личную и финансовую информацию получателя.

Запомните, UPS не отправляет запросы на осуществление оплаты или предоставление личной и финансовой информации, клиентских номеров, ID-номеров, паролей или копий инвойсов по собственной инициативе по электронной почте, почте, телефону, факсу, и особенно – для целей перевозки товаров или оказание услуг. UPS не берет на себя ответственность за какие-либо затраты или платежи, которые возникли у частного лица или компании в результате мошеннической деятельности.

Осведомленность о мошеннических электронных и обычных письмах, а также попытках фишинга и умение их распознать очень важно для защиты от краж и похожих преступлений. Общими показателями того, что электронное письмо может быть мошенническим, являются:

  • ошибки в дизайне: электронное сообщение, содержащее искаженные логотипы или логотипы неправильного размера; 
  • грамматические ошибки: грамматические ошибки и чрезмерное использование восклицательных знаков; 
  • орфографические ошибки: ошибки в написании слов или ссылки на измененные интернет-страницы (Например, такие модификации или вариации законного адреса веб-сайта www.ups.com, как www.unitedparcelservices.com.)
    Примечание: UPS отправляет законные электронные письма с нескольких URL-адресов, включая ups.com и upsemail.com.
  • срочность: сообщения, в которых требуется немедленное действие, как, например, “Действие Вашего клиентского номера будет приостановлено в течение 24 часов.” или “Незамедлительно свяжитесь с нами для получения отправления или приза.”
  • неожиданные запросы: запрос на получение денег, финансовой информации (например, номера банковских счетов или платежных карт) или личной информации для доставки отправления или другого груза; 
  • расхождение в средствах связи: электронное письмо без указания альтернативного способа предоставления запрашиваемой информации (например, телефона, почты или адресов);
  • Ложная ссылка: ссылки, содержащиеся в сообщении электронной почты, который напраляют Ваш браузер на известные, безопасные сайты, но на самом деле перенаправляет браузер по другому адресу, потенциально небезопасныму или на мошеннический сайт. Вы можете обнаружить это, выделив ссылку с помощью курсора. Это вызывает фактический адрес ссылки для отображения в всплывающей строке состояния в нижней левой части экрана, или в другом месте в зависимости от Вашего клиента электронной почты. Подозрительным будет не соответсвие фактического адреса ссылки и указанного в письме. Также с подозрением относитесь к ссылкам, содержащим числа вместо букв, сокращения, и небольшие опечатки в ссылке.

Некоторые законные сообщения UPS могут включать электронные письма со ссылкой “epackage”. Данные сообщения созданы для усиления защиты конфиденциальной информации, и связанная ссылка всегда будет начинаться с https://ftp2.ups.com.

Показать примеры мошеннических писемОткрыть ссылку в новом окне

Кроме веб-сайтов и электронных писем, мошенники также могут использовать телефон, факс, письма и другие средства связи для получения Вашей личной информации. Такие способы связи являются незаконными действиями третьих лиц, не связанных с компанией UPS.

В мошеннических сообщениях якобы от лица компании UPS может содержаться информация о том, что Ваша отправка прибыла в почтовое отделение и ожидает доставки по Вашему адресу.

Как правило, далее Вас попросят предоставить личную информацию и/или произвести платеж перед получением отправки, или же укажут на необходимость обновить Ваш клиентский номер, используя Вашу личную информацию или копию Вашего инвойса UPS.

Если UPS желает связаться с Вами по поводу отправлений, представитель UPS всегда сможет назвать номера для их отслеживания, которые Вы сможете проверить на нашем сайте в Интернете.

Примите к сведению, что время от времени UPS может обращается к своим клиентам в маркетинговых целях или чтобы сообщить о новых услугах, но в этом случае Вы всегда сможете проверить наш номер телефона и перезвонить нам перед выполнением каких-либо действий.

Если Вы сомневаетесь в законности сообщения, спросите имя и фамилию звонящего и номер телефона, на который Вы можете перезвонить.

Неприятности от большинства мошеннических предложениий “работы на дому” можно избежать, если относиться к нереальным обещаниям вознаграждения без обязательного наличия опыта, или к заказам, в которых перед оглашением подробностей требуется внести плату, с осторожностью. Отдельные виды мошенничества распознать тяжелее, и в таком случае дело может закончиться тем, что Вам лично придется нести ответственность. Ниже перечислены некоторые примеры мошенничества:

  1. Составление расчетных листов и выписка чеков: мошенническая версия данной работы предполагает печать и отправку “расчетных листов” и других чеков, а также выполнение денежных переводов (обычно посредством UPS Next Day® Air и других услуг доставки на следующий день). Мошенники могут предоставить сами или попросить Вас приобрести программы для выписки чеков, а также предоставят сами или попросят получить клиентский номер UPS или конкурентов. Также мошенники могут предоставить Вам номер банковского счета для использования при печати чеков, цифровую подпись, списки имен, адресов и денежных сумм к выплате. Затем поддельные чеки отправляются людям, подавшим объявления о продаже. Их просят обналичить чеки, часто выписанные на сумму, большую, чем требуемая цена, и вернуть часть денег вместе с приобретенным товаром. Позднее чеки возвращаются банком как поддельные.
  2. “Секретные покупатели”: настоящие “секретные покупатели” совершают покупки в магазинах и затем информируют магазины (или третьих лиц) о ходе и результатах процесса покупки. В мошеннической версии данной работы “секретных покупателей” просят использовать денежные средства, отправленные им в качестве чеков и денежных переводов, которые позднее выявляются как поддельные. В некоторых случаях это предполагает также возврат части денег “секретному магазину” через третье лицо (например, Western Union).
  3. Обработка возвратных отправлений: в мошеннической версии данной работы Вам предлагается частичная занятость по получению и обработке входящих отправлений от клиентов компании. Компании часто продают электронику, детские принадлежности или автозапчасти. Ваши обязанности будут включать проверку отправления и выполнение указаний Вашего “менеджера по возвратным отправлениям”, таких, как переупаковка и отправка товаров по другим адресам. Возможно, никаких начальных расходов с Вашей стороны не потребуется, а все товары будут заказываться и приходить по Вашему адресу. Связь поддерживается главным образом по электронной почте.

Источник: https://www.ups.com/ru/ru/help-center/legal-terms-conditions/fight-fraud/recognize.page

Законовед
Добавить комментарий