Комментарии 40
200 000 рублей достигает ежегодный оборот одной мошеннической группы.
Нет ли здесь ошибки в указании валюты или количества нулей? Кажется, что это маловато для годового оборота целой преступной группы.
НЛО прилетело и опубликовало эту надпись здесь
Все эти мошенники отсекаются одним простым действием — ведением переписки в чате сайта и использованием официальных служб доставки (авито-доставка и тп). По крайне мере я не знаю, какую схему там можно придумать, чтобы обмануть покупателя. Продавца еще можно, но покупателя практически нереально.
Разводят и с такой схемой. Авито доставка позволяет осмотреть товар и вернуть если что-то не так. Возвращают подмененные винчестеры и процессоры и прочее.
А озон продает возвратные товары как новые, там тоже внешние винчестеры попадались вместо 12ТБ — 80ГБ.
Т.е. все без увода в сторонний чат.
А в сторонние уводят под соусом того, что авито видео не передает.
Так я ж говорю — развод с подменой товара опасен для продавца, но не для покупателя.
НЛО прилетело и опубликовало эту надпись здесь
С авито-доставкой можно отказаться от получения посылки после осмотра (да и до — в любой момент) без каких-либо доказательств. Просто «не буду забирать» и все. В этом как раз опасность для продавца — можно подменить товар, и вернуть продавцу не то. а для покупателя никакой угрозы нет.
Ой ли никакой. на возврат при получении 15 минут у терминала выдачи. но не все можно проверить при получении — те же комплектующие.
Ну так на такое можно на любой площадке попасть, и даже при личной встрече с продавцом — он отдаст хлам, а потом скажет «сам дурак».
НЛО прилетело и опубликовало эту надпись здесь
Да возьмите тот же али — понятно, не всегда прокатывает возврат чего то сломанного и контрафактного (флешки на 16 гиг вместо 200 и тд и тп). Но тем не менее есть механизм обработки таких случаев. А что вам ответит саппорт авиты — нам искренне жаль, но у нас лапки?
Тут такой момент, когда продаешь свое барахло, за доставку не хочется отдавать много ни покупателю, ни продавцу. Так что нередко и сам просишь продавца выслать по полной предоплате без участия авито с их наценкой.
Да и авито действительно зря ограничились только картинками. Ни спеки в PDF передать, ни dxf под лазерную резку… и много других вполне законных моментов.
Да и авито действительно зря ограничились только картинками. Ни спеки в PDF передать, ни dxf под лазерную резку… и много других вполне законных моментов.
И конечно же банки вообще не знают кому принадлежат карты, совершенно случайно они оформлены на подставных лиц. Транзакция сейчас обрабатывается но отменить у нас нет возможности. На украденные документы и прочее и конечно же документов нет. И так далее и так далее и так далее. Но общая мысль. Банк не причем и сделать ничего не может.
Я думаю достаточно было бы хорошего штрафа для банка если счет или карта оформлена на краденные документы без личного участия человека при открытии. А то эти все «Открой счет без приезда, просто от сканируй паспорт» уже порядком надоело…
Я думаю достаточно было бы хорошего штрафа для банка если счет или карта оформлена на краденные документы без личного участия человека при открытии. А то эти все «Открой счет без приезда, просто от сканируй паспорт» уже порядком надоело…
Так оно и есть:
— подставные лица («дропы»), это даже не обязательно бомжи. Куча объявлений для студентов и гастарбайтеров — оформляете карту таких-то банков, сдаете нам с пин-конвертом и получаете 1000-5000 рублей. И народ идёт на это, не понимая, что на них, в случае чего, всех собак повесят;
— транзакции по переводам карта-карта (самый частый случай) безотзывные от слова «вообще», если обычную платежку на реквизиты в теории можно отловить на этапе расчетного центра банка, но и то это вопрос максимум часа — потом всё уйдет по корсчетам или через ЦБ, то карточные переводы исполняются моментально. Как деньги из рук в руки передать;
— открытие счетов без личного участия — вы уж определяйтесь, вам удобно, безопасно или дешево — совместить и то и то в этой сфере нереально, только два варианта из 3.
Удобно и безопасно — с железным токеном типа блумберговского B-Unit ( www.bloomberg.com/professional/support/b-unit ) — но дорого.
Безопасно и дешево — только личное обслуживание, с паспортом, правами и военным билетом, и сидение в очереди к одному замученному оператору (иначе недешево выйдет);
Удобно и дешево — как сейчас, с аутентификацией через СМС и незащищенные устройства.
— подставные лица («дропы»), это даже не обязательно бомжи. Куча объявлений для студентов и гастарбайтеров — оформляете карту таких-то банков, сдаете нам с пин-конвертом и получаете 1000-5000 рублей. И народ идёт на это, не понимая, что на них, в случае чего, всех собак повесят;
— транзакции по переводам карта-карта (самый частый случай) безотзывные от слова «вообще», если обычную платежку на реквизиты в теории можно отловить на этапе расчетного центра банка, но и то это вопрос максимум часа — потом всё уйдет по корсчетам или через ЦБ, то карточные переводы исполняются моментально. Как деньги из рук в руки передать;
— открытие счетов без личного участия — вы уж определяйтесь, вам удобно, безопасно или дешево — совместить и то и то в этой сфере нереально, только два варианта из 3.
Удобно и безопасно — с железным токеном типа блумберговского B-Unit ( www.bloomberg.com/professional/support/b-unit ) — но дорого.
Безопасно и дешево — только личное обслуживание, с паспортом, правами и военным билетом, и сидение в очереди к одному замученному оператору (иначе недешево выйдет);
Удобно и дешево — как сейчас, с аутентификацией через СМС и незащищенные устройства.
Все что Вы написали реализуется теми или иными мерами. Просто никому не надо, ну все же нормально.
К примеру дропы, достаточно посадить по такому делу пору дропов и их резко поуменьшится, особенно если немного раздуть в СМИ.
По транзакциям имелось в виду, хотя бы приостановка на час к примеру по заявлению физ. лица, в зависимости от ситуации с предъявлением документов в офис компании или из личного кабинета физ. лица.
А вот с открытием карт, я тут на стороне жесткого регулирования, только личное обслуживание под камерами наблюдения с проверкой документов. Что бы потом не было такого, мол не я был, не я подписывал.
К примеру дропы, достаточно посадить по такому делу пору дропов и их резко поуменьшится, особенно если немного раздуть в СМИ.
По транзакциям имелось в виду, хотя бы приостановка на час к примеру по заявлению физ. лица, в зависимости от ситуации с предъявлением документов в офис компании или из личного кабинета физ. лица.
А вот с открытием карт, я тут на стороне жесткого регулирования, только личное обслуживание под камерами наблюдения с проверкой документов. Что бы потом не было такого, мол не я был, не я подписывал.
Дропов подтянуть к делу — еще постараться надо. Карту потерял/украли, о утрате не имел представления, на видео с банкомата — другой человек, да еще и в маске, вот его и ищите.
Про транзакции — согласны ждать час или больше, чтобы перекинуть коллеге за обед или супруге на покупку? Но и то будет не очень — люди в полицию обращаются, поняв, что их облапошили мошенники — спустя сутки и более после перевода.
На мой взгляд, эффективнее работать над повышением грамотности населения — чтобы из каждого утюга шла информация, что вступать в разговоры с неизвестными людьми нельзя, вводить реквизиты карты где-либо нельзя и т.д.
И эффект есть — уже сейчас народ стал осторожнее в телефонных разговорах, до того доходит, что для проведения опроса среди участников одного конкурса всем была сделана рассылка, что будут звонить из ВЦИОМ, не посылайте их сразу нах… ;)
Про транзакции — согласны ждать час или больше, чтобы перекинуть коллеге за обед или супруге на покупку? Но и то будет не очень — люди в полицию обращаются, поняв, что их облапошили мошенники — спустя сутки и более после перевода.
На мой взгляд, эффективнее работать над повышением грамотности населения — чтобы из каждого утюга шла информация, что вступать в разговоры с неизвестными людьми нельзя, вводить реквизиты карты где-либо нельзя и т.д.
И эффект есть — уже сейчас народ стал осторожнее в телефонных разговорах, до того доходит, что для проведения опроса среди участников одного конкурса всем была сделана рассылка, что будут звонить из ВЦИОМ, не посылайте их сразу нах… ;)
Сейчас уже и на рынок ходишь — переводом можно за помидорку и морковку заплатить. В транспорте оплата (у нас) по карте.
Задержать на час говорите?
А потом ещё психбольные будут звонить и верещать в течении часа, что не покупали они кефир в пяторочке и требовать отмены.
ЗЫ
Немного не тому ответил)
Задержать на час говорите?
А потом ещё психбольные будут звонить и верещать в течении часа, что не покупали они кефир в пяторочке и требовать отмены.
ЗЫ
Немного не тому ответил)
>>А потом ещё психбольные будут звонить и верещать в течении часа, что не покупали они кефир в пяторочке и требовать отмены.
Ок, приходите, мы посмотрим камеры наблюдения в нашем магазине.
Ок, приходите, мы посмотрим камеры наблюдения в нашем магазине.
Прикалываетесь?) При масочном то режиме:)
Мыслите то здраво, но в текущих реалиях имею массу недостатков и нюансов.
Приходилось сталкиваться с подобным — по факту ни полицию ни банк не волнует, что вас обобрали мошенники — услышите дежурную фразу «ну вы же сами, своими рученками им все пины/пароли написали или продиктовали — на этом наши полномочия все». Иногда дополнят — «вот если бы у вас например был вирус, экспертиза подтвердила бы утрату денег из-за него, тогда есть шанс вернуть».
Мыслите то здраво, но в текущих реалиях имею массу недостатков и нюансов.
Приходилось сталкиваться с подобным — по факту ни полицию ни банк не волнует, что вас обобрали мошенники — услышите дежурную фразу «ну вы же сами, своими рученками им все пины/пароли написали или продиктовали — на этом наши полномочия все». Иногда дополнят — «вот если бы у вас например был вирус, экспертиза подтвердила бы утрату денег из-за него, тогда есть шанс вернуть».
Согласен, масочный режим все портит.
Но, тут есть нюанс, у касс почти всегда стоит камера очень близко (что бы видеть, какую купюру дает покупатель, какую продавец), так близко что распознать человека по его телу не составит труда. Да в маске, но цвет волос, руки, строение тела.
Но маски да, согласен.
Но, тут есть нюанс, у касс почти всегда стоит камера очень близко (что бы видеть, какую купюру дает покупатель, какую продавец), так близко что распознать человека по его телу не составит труда. Да в маске, но цвет волос, руки, строение тела.
Но маски да, согласен.
>>еще постараться надо
Конечно постараться, так и стараются.
Карту украли, ок, когда (время, дата), где (может там рядом камера, а на камерах Вас там нет), при каких обстоятельствах, кто то может подтвердить что Вы в это время были там почему не заявили в банк при обнаружении пропажи? А пин код у Вас прямо на самой карте конечно же написан был да, как все совпало то удобно.
Не имели представления что карта пропала, а у Вас есть еще карты? А они при Вас, Вы имеете представление где они и так далее, короче раскрутить можно, но желания скорее всего нет.
>>Про транзакции
Имелось в виду другое, то с чем столкнулся. Банк сообщил что деньги еще не ушли, на просьбу как то приостановить передачу денег, начали говорить что не могут, это только правоохранители и прочее. Деньги ушли, дальше мы не знаем, никто ничего не видел, сами ищите и банк не виновен у них все хорошо.
>>На мой взгляд, эффективнее работать над повышением грамотности населения
Вот именно поэтому и живут все эти мошенники и как обычно все не виновны кроме человека.
Именно когда на всех этапах преступнику будет тяжело, вот тогда риск будет минимальный.
Конечно постараться, так и стараются.
Карту украли, ок, когда (время, дата), где (может там рядом камера, а на камерах Вас там нет), при каких обстоятельствах, кто то может подтвердить что Вы в это время были там почему не заявили в банк при обнаружении пропажи? А пин код у Вас прямо на самой карте конечно же написан был да, как все совпало то удобно.
Не имели представления что карта пропала, а у Вас есть еще карты? А они при Вас, Вы имеете представление где они и так далее, короче раскрутить можно, но желания скорее всего нет.
>>Про транзакции
Имелось в виду другое, то с чем столкнулся. Банк сообщил что деньги еще не ушли, на просьбу как то приостановить передачу денег, начали говорить что не могут, это только правоохранители и прочее. Деньги ушли, дальше мы не знаем, никто ничего не видел, сами ищите и банк не виновен у них все хорошо.
>>На мой взгляд, эффективнее работать над повышением грамотности населения
Вот именно поэтому и живут все эти мошенники и как обычно все не виновны кроме человека.
Именно когда на всех этапах преступнику будет тяжело, вот тогда риск будет минимальный.
Пригодные для суда доказательства того, что карта была целенаправленно передана другим лицам (даже не говорю, что злоумышленникам), получить малореально. Утеря. Была в кармане, теперь нет.
Да и очень наивно полагать, что посадка одного-двух кого-то остановит. Вон, из ловли закладчиков секретов не делают, тем не менее, никуда они не деваются.
Транзакции карта-карта не только банком управляются, а ещё и платёжной системой. Они в такие фокусы не умеют.
Да и очень наивно полагать, что посадка одного-двух кого-то остановит. Вон, из ловли закладчиков секретов не делают, тем не менее, никуда они не деваются.
Транзакции карта-карта не только банком управляются, а ещё и платёжной системой. Они в такие фокусы не умеют.
Банк сообщил что деньги еще не ушли, на просьбу как то приостановить передачу денег, начали говорить что не могут, это только правоохранители и прочее. Деньги ушли, дальше мы не знаем, никто ничего не видел, сами ищите и банк не виновен у них все хорошо.
Дополню: банк в этом случае врёт и не врёт одновременно.
Деньги действительно еще не ушли со счёта, то, что вы видите уменьшение по карте — это данные из процессинга — по выставленной авторизации, по счету операция будет проведена через 2-30 дней, когда придут данные из платежной системы в банк.
Но банк не может остановить платеж, он обязан по правилам платежной системы перечислить деньги с вашего счета по этой операции. И вариантов не сделать это у него нет. Правоохранительные органы тут сделать тоже ничего не успеют.
Потом (в ряде случаев) банк с вашей подачи может выставить жалобу по платежу (тот самый чарджбэк, который так любят упоминать пострадавшие) — это процедура длительная, нудная, и задействует банк получателя платежа, самого получателя и платежную систему. Но в случае с переводами карта-карта между конечными клиентами чарджбэк неприменим, он в основном применяется к оплате товаров и услуг мерчанту.
И действительно, в случае перевода денег мошенникам банк не виноват. В 99% случаев эти переводы инициирует сам обманутый клиент, или мошенники берут под контроль его устройство/учетные данные и проводят платежи от его имени. Банк добросовестно исполняет свои обязательства, и не может брать на себя функции полиции, определяя — мошенник контрагент или честный товарищ.
И так, при необычных платежах банки всё чаще требуют дополнительное подтверждение. Я сталкивался с этим, когда оплачивал путевку переводом карта-карта агенту турфирмы, перевод тормознули и мне отзвонились из Сбера, задали несколько вопросов и отпустили платеж.
Но требовать от банка ответственности за ошибки клиента — перебор, вы же в ЦБ или Гознак жалобу не пойдете писать, если мошеннику отдадите деньги наличными? :)
У меня был случай такого возврата в American Express. Оплатил покупку, ждал доставку, прошли все сроки, написал продавцу, в ответ тишина. Тогда написал в поддержку American Express, приложил скриншоты. И они отозвали платёж, хотя прошло уже 3 или 4 недели. Причём территориально я находился в Германии, а продавец — в Польше.
Я думаю, самый быстрый путь — обязать банки откатывать любой платеж назад. Но для этого предусмотреть процедуру определенную, что-бы не было злоупотребления. Допустим, минимальный порог платежа, после которого можно заявление в полицию и откатить платеж. Банкам это очень не понравится, поднимут зад и порешают все быстро.
Процедура такая есть, подаем в суд исковое, получаем решение суда в нашу пользу, исполнительный лист, с ним к приставам в ФССП и возвращаем деньги. Но у получателя средств их к этому моменту обычно уже нет, сняты наличкой и растворились в неизвестном направлении. Если таких долгов много — физик объявляет себя банкротом.
А если без суда, по заявлению — купил машину с рук, оплатил переводом, машину в ****стан (угнали типа), платеж отзываешь, а на требование вернуть машину говоришь — угнали. На требование денег — уходишь в банкротство.
И продавец глотает пыль в обоих случаях…
Скажем так, проще предотвратить мошенничество, чем ликвидировать последствия, если оно произошло.
PS: Народ вон деньги в окно мошенникам выкидывает, ну как тут техническими мерами помочь? Обязать всех тонкие решетки на окна ставить, чтобы деньги не пролезли? www.fontanka.ru/2020/05/01/69237469
А если без суда, по заявлению — купил машину с рук, оплатил переводом, машину в ****стан (угнали типа), платеж отзываешь, а на требование вернуть машину говоришь — угнали. На требование денег — уходишь в банкротство.
И продавец глотает пыль в обоих случаях…
Скажем так, проще предотвратить мошенничество, чем ликвидировать последствия, если оно произошло.
PS: Народ вон деньги в окно мошенникам выкидывает, ну как тут техническими мерами помочь? Обязать всех тонкие решетки на окна ставить, чтобы деньги не пролезли? www.fontanka.ru/2020/05/01/69237469
Такая процедура есть. ФинЦЕРТ и 5039-У
Вот кто должен заниматься безопасностью интернета на государственном уровне. Снимаю шляпу.
А тем временем кто-то пытается замедлять твиттер…
Доверяйте только официальным сайтам.
Только вот, как определить официальный сайт?
Первый сайт выскочивший в поиске?
— Так мошенники могут сломать поиск методами SEO или купить рекламу, пропихнув мошеннический сайт в первые строчки. Я, вот, даже с недавних пор начал смотреть страницы на википедии, где обычно дается ссылка на официальный сайт. И то, википедию может редактировать либой «мимокрокодил».
Может быть, где-то есть готовый спискок официальных сайтов?
Т.к. меня уже реально начала напрягать возникшая проблема, я после прочтения статьи подумал: можно же смотреть whois по домену. Проверил идею в терминале whois по доменам cdek из статьи — вроде можно использовать, но надо еще потестить на непрокисшем сайте мошенников.
Поставил себе такое расширение для браузера, буду теперь поглядывать.
С .ru — проблема, в whois есть только название организации… :-(
Как оказалось, метод whois не идеален.
Даже на официальный сайт boxberry.ru выдается довольно подозрительная информация:
С одной стороны «person: Private Person», т.е. сайт не принадлежит организации, что было бы нормально для ИП, но Боксберри — ООО. С другой стороны «created: 2010-02-10T21:00:00Z, paid-till: 2022-02-10T21:00:00Z», т.е. создан 11 лет назад, естественно, сайты мошенников зарегистрированы недавно.
Однако, по доменам из зоны .ch, например, вообще, ничего не выдается, т.е. в общем случае метод не работает. Есть другие плагины для браузера а-ля Web Of Trust (WOT), где составляются рейтинги сайтов на основе отзывов пользователей. Однако, бот-нетом и эту систему можно взломать.
Даже на официальный сайт boxberry.ru выдается довольно подозрительная информация:
$ whois boxberry.ru
domain: BOXBERRY.RU
nserver: dns1.yandex.net.
nserver: dns2.yandex.net.
state: REGISTERED, DELEGATED, VERIFIED
person: Private Person
registrar: RD-RU
admin-contact: cp.mastername.ru/domain_feedback
created: 2010-02-10T21:00:00Z
paid-till: 2022-02-10T21:00:00Z
free-date: 2022-03-14
nserver: dns1.yandex.net.
nserver: dns2.yandex.net.
state: REGISTERED, DELEGATED, VERIFIED
person: Private Person
registrar: RD-RU
admin-contact: cp.mastername.ru/domain_feedback
created: 2010-02-10T21:00:00Z
paid-till: 2022-02-10T21:00:00Z
free-date: 2022-03-14
С одной стороны «person: Private Person», т.е. сайт не принадлежит организации, что было бы нормально для ИП, но Боксберри — ООО. С другой стороны «created: 2010-02-10T21:00:00Z, paid-till: 2022-02-10T21:00:00Z», т.е. создан 11 лет назад, естественно, сайты мошенников зарегистрированы недавно.
Однако, по доменам из зоны .ch, например, вообще, ничего не выдается, т.е. в общем случае метод не работает. Есть другие плагины для браузера а-ля Web Of Trust (WOT), где составляются рейтинги сайтов на основе отзывов пользователей. Однако, бот-нетом и эту систему можно взломать.
ИНН есть в WHOIS+, который пробивается по ЕГРЮЛ.
НЛО прилетело и опубликовало эту надпись здесь
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Охота на «Мамонта»: подробное исследование мошеннической схемы с фейковыми курьерскими сервисами