Как “американская пенсионерка” выманивает деньги через благотворительный фонд, которого нет

Явная «халява», приглашение пройти по ссылке за подробностями и даже антиспамовая добавка в виде замены нулей в обещанной сумме на букву «О» — к нам попало фишинговое письмо. Посмотрим, в какую мышеловку нас заманивают. Если пройти по предложенной ссылке (пожалуйста, не повторяйте этот трюк дома!), попадаем на совершенно официальный сайт твиттера t.co.

Но ссылка содержит добавку /xxXXxXXxXxx которая отправит нас в путешествие по серверам всемирной паутины от Северной Америки через Европу в Южную Америку, откуда мы попадем на российский сайт help-vsem.ru.

Правда, на сегодня его уже успели заблокировать «за нарушение правил хостинга». Но мошенники тоже не зря едят свой хлеб. Они подсуетились и быстренько переехали. Теперь наши «благотворители» расположились на maestroavialain.ru (да-да, сюда тоже не стоит ходить!). Посмотрим на сайт повнимательнее — и узрим то, что очень хотят узреть потенциальные «клиенты»: благородные слова о бескорыстной помощи ближним, фото счастливых сотрудников фонда, но что более близко к карману — целый список ФИО, которым выплачены вожделенные деньги (не поленились подсчитать, кстати, и общую сумму выплат за 2017 год — с января по… понимай как хочешь? — и поместить ее на самом видном месте сайта). Мало того, тут имеется целая страница благодарственных отзывов от облагодетельствованных просящих. Обнять и плакать! Именно слезы умиления — а что ж еще? — и застилают взор тем, кто искренне верит, что пришел сюда за деньгами. Иначе почему они в упор не видят, что даже контактов благодетелей, кроме имейла Любови Хебенской на Яндексе, на сайте не найти. Куда же звонить с искренними словами признательности за своевременную помощь? Куда слать омытые радостными слезами письма? Куда же ехать, чтобы лично обнять этих бескорыстных людей?) Ну ладно, спишем это на природную скромность команды фонда, хотят сотрудники делать добро тихо и незаметно — их право. Но как же с ними связаться потенциальным донорам, решившим финансово поддержать сам фонд? Видимо, сторонняя помощь гордым благодетелям тоже не требуется. Все народу, нечего о себе думать. Вот оно, человеколюбие во всей своей неприкрытой наготе. А прикрыть-то как раз надо бы. Хоть бы знанием бюрократических тонкостей и юридических норм. А то даже количество цифр в указанном ИНН не совпадает, не говоря уже о том, что в Беларуси вообще-то УНП, а Витебск — это все-таки Беларусь.

Но как это заметить, если в растерзанных чувствах рука сама тянется одним кликом перечислить себе на счет что-нибудь хорошее? Попытаем счастья и мы. Видимо, мошенники ориентированы исключительно на русскоязычных пользователей. Представляемся корейцами — а нам язык страницы даже на английский не заменили. Ладно, заполним заявку.

Воспользуемся услугами google translate и опишем финансовое положение, скажем, на китайском. Наш финт ушами прошел на ура и нисколько не смущает благодетелей. Кстати, слепая вера «клиентов» в бескорыстие и тут мешает подумать, почему никого здесь не интересует ни название банка, номер счета которого запрашивают, ни какой он страны происхождения, не интересны тут никому ни валюта счета, ни какой платежной системы наш «эЛЛектронный» кошелек. Как благотворители собираются нам переслать деньги?

Не прошло и минуты, как наша заявка одобрена. Перед нами сотрудник Екатерина Любимова. Видимо, умеет читать на всех языках мира. Она не ест, не спит, а только в секундные сроки одобряет наши заявления. (На самом деле, секрет потрясающей работоспособности Екатерины несложен — статические страницы просто сменяют друг друга, без участия человека создавая видимость работ). Ну что ж, принимаем перевод.

Таки несмотря на несуразности в заявке, сумму нам куда-то перевели. Может быть, это какой-то счет который, привязан уже к нам в фонде? Выведем средства на что-нибудь реальное, поближе к телу, к карточке Visa, например.

Упс, транзитный счет не найден. Любопытно было бы посмотреть, как они собирались его искать. Ну попросили бы в самом начале, я бы обязательно его ввел, а так придется заводить еще один. Хотя — стоп! Опять — в каком банке какой страны? Нигерия меня сразу не устроит, так и знайте. Маршрутка от моего дома туда не ходит. Кстати, что за «Международный финансовый фонд»? Кто-нибудь слышал об этой сверхсекретной организации? По-моему, даже о ЦРУ информации больше. Но ничего не попишешь — «засосало под ложечкой и палец в голодном бреду ткнул на открытие счета.»

Так-с. Способов оплаты что-то не много, да и соединение не защищенное… Ну да ладно, и на это закроем глаза, так уж и быть. Оплатим.

А вот впервые за всю нашу эпопею видим реально настоящий сервис. Соединение защищено, запрашиваемых данных достаточно для проведения операции. Тут меня отпустило, и я решил посмотреть что за ресурс.

В общем, это что-то наподобие виртуального банка для приема платежей. Создали вы свой продукт, например, программу по генерации «транзитных счетов», и надо их как-то продавать, вот тут-то SimplePay спешит на помощь. Правда, не за десять минут, а цельный день придется потерпеть — счета-то реальные, друзья мои, да и подлинность документов проверить надо, и переводчика с китайского поискать… Между прочим, именно на этом этапе можно выйти на реальных людей, стоящих за «американской пенсионеркой», на которую нас поймали, и благотворительным фондом, решившим нас облагодетельствовать. Именно отсюда мошенники выводят наличные деньги — те самые 1,8 EUR с каждого «клиента» за предоставление транзитного счета, который тут, по сути, и не нужен, как бы нас в обратном не убеждал Международный финансовый фонд. И сумма-то у них с подковыркой. Ответьте, положа руку на сердце, ради таких (или даже бОльших) денег вы будете тратить время, чтобы добиться отмены платежа и возврата средств, пойдете в милицию с заявлением, что стали жертвой интернет-мошенников? Ну-ну. На то и расчет, а курочка, знаете ли, по зернышку… Кстати, наши «благотворители», похоже, не ограничиваются одной лишь суммой 1.8 EUR. Вот комментарий на одном из сайтов, посвященных разоблачению мошенников, где засветился наш «благотворительный фонд».

В общем, почему люди попадаются на такой элементарный развод — загадка, покрытая мраком. Мраком непроницаемым — таким, который, видимо, застит глаза потенциальным клиентам такой вот добродетельной «Любови Хебенской», ловящей доверчивых граждан на крючок с «американской пенсионеркой». Очевидные выводы: — Кликая по ссылкам в письме, смотри, откуда и куда ты приходишь. Четыре перехода это чересчур много. Почему бы фонду не позвать тебя напрямую к себе на сайт за помощью, если им скрывать нечего; — Получив письмо «Привет дружище», «Вы выиграли», «среди огромного списка людей выбрали Вас», подумай: кто этот ВАС, у меня другая фамилия! А дружку не мешало бы обратиться и по имени. Даже если спамер утверждает, что вы на него подписались, то при оформлении подписки требуют указать ваше имя и в дальнейшем во всех письмах так и будут к вам обращаться; — Изучи, наконец, законодательство своей страны. Имеешь ли ты право получать такую помощь? Надо ли ее декларировать? — Проверь подлинность регистрации организации, где тебе что-то предлагают. К примеру, ИНН в Беларусь называется УНП и состоит он из 9 цифр. Не сходится — следовательно, уже подозрительно. P.S. Если ты все-таки успел пострадать от мошенников и при этом платил VISA либо MasterCard — обратись в банк-эмитент. В конце концов, ты же купил «транзитный счет», тебе обязаны отдать оплаченный товар. Оспорь покупку.

Сергей Стома, начальник отдела корпоративных решений ОДО «ВирусБлокАда»

http://anti-virus.by/press/news/131.html



 

Версия для печатиВерсия для печати
  • 1
  • 2
  • 3
  • 4
  • 5
Всего голосов: 2
Заметили ошибку? Выделите ее мышкой и нажмите Ctrl+Enter!