Мошенничество, кража и обман в интернете. Почему онлайн обменники требуют пройти верификацию?


В интернете, как и в реальной жизни последнее время развелось много мошенников. Особенно это актуально с появлением офшорных платежных систем и анонимной криптовалюты. Мошенники не хотят зарабатывать честно и идут по пути уголовного деяния, пытаясь любыми способами и методами без угрызения совести отнять у неопытных и бедных юзеров их деньги.

В частности в обменнике создается заявка на покупку криптовалюты банковской картой. Мошенник переводит на эту карту ворованные деньги, а обменник не подозревая незаконности данной операции выполняет заявку. Далее жертва обращается в полицию и в свой банк с заявлением, и у владельца карты возникают проблемы: блокировка банковской карты и повестка к следователю.

Естественно владельца онлайн обменника и карты не могут привлечь к уголовной отвественности, так как в его действиях будет отсутствовать состав преступления. Как минимум не будет умысла, а кража и мошенничество это умышленное преступление. Но банк может списать ворованные деньги без согласия клиента или после взятия заявления на согласие для списания данных средств. И в любом случае это хлопоты для лица на чью карту были переведены ворованные деньги.

Чтобы таких ситуаций практически не возникало необходимо, чтобы клиенты проходили процедуру подтверждения личности (верификацию). Как правило мошенники получают доступ к интернет-банкингу клиента или имеют полные реквизиты карты: номер карты, срок действия, ФИО и CVV код, а также в некоторых случаях 3DSeсurity пароль. Естественно у злоумышленника нету документа, удостоверяющего личность клиента и банковской карты на руках. Поэтому верификацию пройти он не может. Но может быть ситуация, когда вы например потеряли портмоне с документами и картами, и не успели заблокировать карты.

Способы мошенничества, которые нам известны из нашей личной практики:

  • Фишинговый сайт банка. Клиент думает, что заходит на сайт банка, который внешне абсолютно схож с настоящим, но доменное имя немного отличается. Вводит свой логин и пароль, но не может войти. Логин и пароль от онлайн-банкинга уже у мошенника. Далее ему может быть написано обратиться по указанным контактам. Куда он звонит или пишет или мошенник сам перезванивает, если логин при входе это номер телефона. Когда между клиентом и мошенником установлена связь мошенник запрашивает всю необходимую информацию для выполнения перевода, как правило смс-коды. Клиент думает, что разговаривает с сотрудником банка и наивно сообщает ему всю необходимую информацию. При чем смс-код мошенник может запросить 2-3 раза. Первый раз для установки 3DSeсurity пароля по карте, а второй раз для снятия денег с депозита. У меня вопрос к тем людям, которые сообщают коды. Вы читать умеете? Написано же в смс-кодах для чего код. Снятие с депозита, не сообщайте код посторонним, даже сотруднику банка и т.д.
  • Звонок от банка. Вам звонят якобы от банка и говорят, что по вашей карте сейчас было списание на такую-то сумму. Вы говорите, что не делали каких-либо операций, тогда вам говорят, что сейчас заблокируют карту и просят сообщить данные карты. Вы наивно сообщаете номер карты, срок действия, CVV код и тут же или через некоторое время у вас по карте идет списание. Никогда никому не сообщайте CVV код и срок действия карты!
  • Задаток за продажу квартиры или машины. На сайте бесплатных объявлений размещается выгодное предложение по продаже какого-либо товара. Вы связываетесь с мошенником и он говорит, что очень много желающих и просит отправить задаток на карту или Qiwi-кошелек, чтобы он снял объявление с сайта.
  • Самый гадкий способ — благотворительность. Вы находитесь в тяжелой жизненной ситуации и собираете деньги на лечение близкого человека. Вам на WhatsApp пишет мошенник, что они с коллегами собрали такую-то сумму и хотят их перевести Вам. Дает вам Google форму для заполнения данных по карте якобы для получения перевода, просит установить программу TeamViewer для удаленного доступа к вашему устройству. При этом может показывает фото его онлайн банкинга где показано, что у него есть эта сумма и Ваши ФИО, если банки совпадают, то при вводе номера карты показывается кому принадлежит карта. Просит дать доступ в TeamViewer якобы их бухгалтеру. В целом вводит вас в заблуждение. В итоге мошенник получает полный доступ к вашему телефону. Заходит в онлайн-банкинг и переводит оттуда все деньги. Смс-коды он сам видит, так как подключен к вашему телефону.
  • Инвесторы. Вы сами находите фиктивный сайт для заработка на финансовых рынках, либо вам звонят по телефону от подобных сайтов и предлагают вложить свои деньги в акции известных компаний. При этом никто не собирается покупать какие-либо акции и вообще не имеет такой возможности, а цифры в личном кабинете всего лишь фикция. Для пополнения счета вас просят пройти верификацию в обменнике и купить Bitcoin. Когда мошенники с вас вытянули максимально возможные деньги с вами перестают выходить на связь. В данном случае вы сами виноваты и сами прошли верификацию в обменнике, и сами переводили деньги, и найти злоумышленников практически невозможно.

На основании только вышеизложенных способов онлайн обменники в Казахстане вынуждены были ввести обязательную верификацию, чтобы максимально снизить свои риски и уберечь наивных пользователей от обмана. Но даже верификация на 100% не может защитить от мошенников. И даже если вы своевременно обратитесь в банк и в полицию, то в 90% случаях деньги уже не вернуть, так как мошенники используют маскировку IP через VPN, находятся как правило в другой стране и правоохранительные органы у нас еще не особо компетентны в данных вопросах киберпреступлений.

Конечно еще полно обменников, которые не проводят верификацию, но тогда таким сервисам обмена нужно закладывать не менее 5-10% от годового дохода в возможные потери. Также необходимо смотреть IP адрес какой страны используется при создании заявки, проверять привязан ли номер телефона к карте этого банка, а также звонить клиентам до исполнения заявки. И в случае малейшего подозрения замораживать заявку или сразу делать возврат средств.