Комментарии 40
200 000 рублей достигает ежегодный оборот одной мошеннической группы.
Нет ли здесь ошибки в указании валюты или количества нулей? Кажется, что это маловато для годового оборота целой преступной группы.
+3
Вроде имелось в виду «Ежедневный», в самом тексте выше такая сумма встречается именно в таком значении.
0
Спасибо, исправили! 200 000 рублей достигает ежедневный оборот одной мошеннической группы.
0
НЛО прилетело и опубликовало эту надпись здесь
Все эти мошенники отсекаются одним простым действием — ведением переписки в чате сайта и использованием официальных служб доставки (авито-доставка и тп). По крайне мере я не знаю, какую схему там можно придумать, чтобы обмануть покупателя. Продавца еще можно, но покупателя практически нереально.
0
Разводят и с такой схемой. Авито доставка позволяет осмотреть товар и вернуть если что-то не так. Возвращают подмененные винчестеры и процессоры и прочее.
А озон продает возвратные товары как новые, там тоже внешние винчестеры попадались вместо 12ТБ — 80ГБ.
Т.е. все без увода в сторонний чат.
А в сторонние уводят под соусом того, что авито видео не передает.
0
Так я ж говорю — развод с подменой товара опасен для продавца, но не для покупателя.
0
НЛО прилетело и опубликовало эту надпись здесь
С авито-доставкой можно отказаться от получения посылки после осмотра (да и до — в любой момент) без каких-либо доказательств. Просто «не буду забирать» и все. В этом как раз опасность для продавца — можно подменить товар, и вернуть продавцу не то. а для покупателя никакой угрозы нет.
0
Ой ли никакой. на возврат при получении 15 минут у терминала выдачи. но не все можно проверить при получении — те же комплектующие.
0
Ну так на такое можно на любой площадке попасть, и даже при личной встрече с продавцом — он отдаст хлам, а потом скажет «сам дурак».
0
НЛО прилетело и опубликовало эту надпись здесь
Да возьмите тот же али — понятно, не всегда прокатывает возврат чего то сломанного и контрафактного (флешки на 16 гиг вместо 200 и тд и тп). Но тем не менее есть механизм обработки таких случаев. А что вам ответит саппорт авиты — нам искренне жаль, но у нас лапки?
0
Тут такой момент, когда продаешь свое барахло, за доставку не хочется отдавать много ни покупателю, ни продавцу. Так что нередко и сам просишь продавца выслать по полной предоплате без участия авито с их наценкой.
Да и авито действительно зря ограничились только картинками. Ни спеки в PDF передать, ни dxf под лазерную резку… и много других вполне законных моментов.
Да и авито действительно зря ограничились только картинками. Ни спеки в PDF передать, ни dxf под лазерную резку… и много других вполне законных моментов.
+2
И конечно же банки вообще не знают кому принадлежат карты, совершенно случайно они оформлены на подставных лиц. Транзакция сейчас обрабатывается но отменить у нас нет возможности. На украденные документы и прочее и конечно же документов нет. И так далее и так далее и так далее. Но общая мысль. Банк не причем и сделать ничего не может.
Я думаю достаточно было бы хорошего штрафа для банка если счет или карта оформлена на краденные документы без личного участия человека при открытии. А то эти все «Открой счет без приезда, просто от сканируй паспорт» уже порядком надоело…
Я думаю достаточно было бы хорошего штрафа для банка если счет или карта оформлена на краденные документы без личного участия человека при открытии. А то эти все «Открой счет без приезда, просто от сканируй паспорт» уже порядком надоело…
+2
Так оно и есть:
— подставные лица («дропы»), это даже не обязательно бомжи. Куча объявлений для студентов и гастарбайтеров — оформляете карту таких-то банков, сдаете нам с пин-конвертом и получаете 1000-5000 рублей. И народ идёт на это, не понимая, что на них, в случае чего, всех собак повесят;
— транзакции по переводам карта-карта (самый частый случай) безотзывные от слова «вообще», если обычную платежку на реквизиты в теории можно отловить на этапе расчетного центра банка, но и то это вопрос максимум часа — потом всё уйдет по корсчетам или через ЦБ, то карточные переводы исполняются моментально. Как деньги из рук в руки передать;
— открытие счетов без личного участия — вы уж определяйтесь, вам удобно, безопасно или дешево — совместить и то и то в этой сфере нереально, только два варианта из 3.
Удобно и безопасно — с железным токеном типа блумберговского B-Unit ( www.bloomberg.com/professional/support/b-unit ) — но дорого.
Безопасно и дешево — только личное обслуживание, с паспортом, правами и военным билетом, и сидение в очереди к одному замученному оператору (иначе недешево выйдет);
Удобно и дешево — как сейчас, с аутентификацией через СМС и незащищенные устройства.
— подставные лица («дропы»), это даже не обязательно бомжи. Куча объявлений для студентов и гастарбайтеров — оформляете карту таких-то банков, сдаете нам с пин-конвертом и получаете 1000-5000 рублей. И народ идёт на это, не понимая, что на них, в случае чего, всех собак повесят;
— транзакции по переводам карта-карта (самый частый случай) безотзывные от слова «вообще», если обычную платежку на реквизиты в теории можно отловить на этапе расчетного центра банка, но и то это вопрос максимум часа — потом всё уйдет по корсчетам или через ЦБ, то карточные переводы исполняются моментально. Как деньги из рук в руки передать;
— открытие счетов без личного участия — вы уж определяйтесь, вам удобно, безопасно или дешево — совместить и то и то в этой сфере нереально, только два варианта из 3.
Удобно и безопасно — с железным токеном типа блумберговского B-Unit ( www.bloomberg.com/professional/support/b-unit ) — но дорого.
Безопасно и дешево — только личное обслуживание, с паспортом, правами и военным билетом, и сидение в очереди к одному замученному оператору (иначе недешево выйдет);
Удобно и дешево — как сейчас, с аутентификацией через СМС и незащищенные устройства.
+1
Все что Вы написали реализуется теми или иными мерами. Просто никому не надо, ну все же нормально.
К примеру дропы, достаточно посадить по такому делу пору дропов и их резко поуменьшится, особенно если немного раздуть в СМИ.
По транзакциям имелось в виду, хотя бы приостановка на час к примеру по заявлению физ. лица, в зависимости от ситуации с предъявлением документов в офис компании или из личного кабинета физ. лица.
А вот с открытием карт, я тут на стороне жесткого регулирования, только личное обслуживание под камерами наблюдения с проверкой документов. Что бы потом не было такого, мол не я был, не я подписывал.
К примеру дропы, достаточно посадить по такому делу пору дропов и их резко поуменьшится, особенно если немного раздуть в СМИ.
По транзакциям имелось в виду, хотя бы приостановка на час к примеру по заявлению физ. лица, в зависимости от ситуации с предъявлением документов в офис компании или из личного кабинета физ. лица.
А вот с открытием карт, я тут на стороне жесткого регулирования, только личное обслуживание под камерами наблюдения с проверкой документов. Что бы потом не было такого, мол не я был, не я подписывал.
0
Дропов подтянуть к делу — еще постараться надо. Карту потерял/украли, о утрате не имел представления, на видео с банкомата — другой человек, да еще и в маске, вот его и ищите.
Про транзакции — согласны ждать час или больше, чтобы перекинуть коллеге за обед или супруге на покупку? Но и то будет не очень — люди в полицию обращаются, поняв, что их облапошили мошенники — спустя сутки и более после перевода.
На мой взгляд, эффективнее работать над повышением грамотности населения — чтобы из каждого утюга шла информация, что вступать в разговоры с неизвестными людьми нельзя, вводить реквизиты карты где-либо нельзя и т.д.
И эффект есть — уже сейчас народ стал осторожнее в телефонных разговорах, до того доходит, что для проведения опроса среди участников одного конкурса всем была сделана рассылка, что будут звонить из ВЦИОМ, не посылайте их сразу нах… ;)
Про транзакции — согласны ждать час или больше, чтобы перекинуть коллеге за обед или супруге на покупку? Но и то будет не очень — люди в полицию обращаются, поняв, что их облапошили мошенники — спустя сутки и более после перевода.
На мой взгляд, эффективнее работать над повышением грамотности населения — чтобы из каждого утюга шла информация, что вступать в разговоры с неизвестными людьми нельзя, вводить реквизиты карты где-либо нельзя и т.д.
И эффект есть — уже сейчас народ стал осторожнее в телефонных разговорах, до того доходит, что для проведения опроса среди участников одного конкурса всем была сделана рассылка, что будут звонить из ВЦИОМ, не посылайте их сразу нах… ;)
+4
Сейчас уже и на рынок ходишь — переводом можно за помидорку и морковку заплатить. В транспорте оплата (у нас) по карте.
Задержать на час говорите?
А потом ещё психбольные будут звонить и верещать в течении часа, что не покупали они кефир в пяторочке и требовать отмены.
ЗЫ
Немного не тому ответил)
Задержать на час говорите?
А потом ещё психбольные будут звонить и верещать в течении часа, что не покупали они кефир в пяторочке и требовать отмены.
ЗЫ
Немного не тому ответил)
0
>>А потом ещё психбольные будут звонить и верещать в течении часа, что не покупали они кефир в пяторочке и требовать отмены.
Ок, приходите, мы посмотрим камеры наблюдения в нашем магазине.
Ок, приходите, мы посмотрим камеры наблюдения в нашем магазине.
0
Прикалываетесь?) При масочном то режиме:)
Мыслите то здраво, но в текущих реалиях имею массу недостатков и нюансов.
Приходилось сталкиваться с подобным — по факту ни полицию ни банк не волнует, что вас обобрали мошенники — услышите дежурную фразу «ну вы же сами, своими рученками им все пины/пароли написали или продиктовали — на этом наши полномочия все». Иногда дополнят — «вот если бы у вас например был вирус, экспертиза подтвердила бы утрату денег из-за него, тогда есть шанс вернуть».
Мыслите то здраво, но в текущих реалиях имею массу недостатков и нюансов.
Приходилось сталкиваться с подобным — по факту ни полицию ни банк не волнует, что вас обобрали мошенники — услышите дежурную фразу «ну вы же сами, своими рученками им все пины/пароли написали или продиктовали — на этом наши полномочия все». Иногда дополнят — «вот если бы у вас например был вирус, экспертиза подтвердила бы утрату денег из-за него, тогда есть шанс вернуть».
0
Согласен, масочный режим все портит.
Но, тут есть нюанс, у касс почти всегда стоит камера очень близко (что бы видеть, какую купюру дает покупатель, какую продавец), так близко что распознать человека по его телу не составит труда. Да в маске, но цвет волос, руки, строение тела.
Но маски да, согласен.
Но, тут есть нюанс, у касс почти всегда стоит камера очень близко (что бы видеть, какую купюру дает покупатель, какую продавец), так близко что распознать человека по его телу не составит труда. Да в маске, но цвет волос, руки, строение тела.
Но маски да, согласен.
0
>>еще постараться надо
Конечно постараться, так и стараются.
Карту украли, ок, когда (время, дата), где (может там рядом камера, а на камерах Вас там нет), при каких обстоятельствах, кто то может подтвердить что Вы в это время были там почему не заявили в банк при обнаружении пропажи? А пин код у Вас прямо на самой карте конечно же написан был да, как все совпало то удобно.
Не имели представления что карта пропала, а у Вас есть еще карты? А они при Вас, Вы имеете представление где они и так далее, короче раскрутить можно, но желания скорее всего нет.
>>Про транзакции
Имелось в виду другое, то с чем столкнулся. Банк сообщил что деньги еще не ушли, на просьбу как то приостановить передачу денег, начали говорить что не могут, это только правоохранители и прочее. Деньги ушли, дальше мы не знаем, никто ничего не видел, сами ищите и банк не виновен у них все хорошо.
>>На мой взгляд, эффективнее работать над повышением грамотности населения
Вот именно поэтому и живут все эти мошенники и как обычно все не виновны кроме человека.
Именно когда на всех этапах преступнику будет тяжело, вот тогда риск будет минимальный.
Конечно постараться, так и стараются.
Карту украли, ок, когда (время, дата), где (может там рядом камера, а на камерах Вас там нет), при каких обстоятельствах, кто то может подтвердить что Вы в это время были там почему не заявили в банк при обнаружении пропажи? А пин код у Вас прямо на самой карте конечно же написан был да, как все совпало то удобно.
Не имели представления что карта пропала, а у Вас есть еще карты? А они при Вас, Вы имеете представление где они и так далее, короче раскрутить можно, но желания скорее всего нет.
>>Про транзакции
Имелось в виду другое, то с чем столкнулся. Банк сообщил что деньги еще не ушли, на просьбу как то приостановить передачу денег, начали говорить что не могут, это только правоохранители и прочее. Деньги ушли, дальше мы не знаем, никто ничего не видел, сами ищите и банк не виновен у них все хорошо.
>>На мой взгляд, эффективнее работать над повышением грамотности населения
Вот именно поэтому и живут все эти мошенники и как обычно все не виновны кроме человека.
Именно когда на всех этапах преступнику будет тяжело, вот тогда риск будет минимальный.
0
Пригодные для суда доказательства того, что карта была целенаправленно передана другим лицам (даже не говорю, что злоумышленникам), получить малореально. Утеря. Была в кармане, теперь нет.
Да и очень наивно полагать, что посадка одного-двух кого-то остановит. Вон, из ловли закладчиков секретов не делают, тем не менее, никуда они не деваются.
Транзакции карта-карта не только банком управляются, а ещё и платёжной системой. Они в такие фокусы не умеют.
Да и очень наивно полагать, что посадка одного-двух кого-то остановит. Вон, из ловли закладчиков секретов не делают, тем не менее, никуда они не деваются.
Транзакции карта-карта не только банком управляются, а ещё и платёжной системой. Они в такие фокусы не умеют.
+1
Банк сообщил что деньги еще не ушли, на просьбу как то приостановить передачу денег, начали говорить что не могут, это только правоохранители и прочее. Деньги ушли, дальше мы не знаем, никто ничего не видел, сами ищите и банк не виновен у них все хорошо.
Дополню: банк в этом случае врёт и не врёт одновременно.
Деньги действительно еще не ушли со счёта, то, что вы видите уменьшение по карте — это данные из процессинга — по выставленной авторизации, по счету операция будет проведена через 2-30 дней, когда придут данные из платежной системы в банк.
Но банк не может остановить платеж, он обязан по правилам платежной системы перечислить деньги с вашего счета по этой операции. И вариантов не сделать это у него нет. Правоохранительные органы тут сделать тоже ничего не успеют.
Потом (в ряде случаев) банк с вашей подачи может выставить жалобу по платежу (тот самый чарджбэк, который так любят упоминать пострадавшие) — это процедура длительная, нудная, и задействует банк получателя платежа, самого получателя и платежную систему. Но в случае с переводами карта-карта между конечными клиентами чарджбэк неприменим, он в основном применяется к оплате товаров и услуг мерчанту.
И действительно, в случае перевода денег мошенникам банк не виноват. В 99% случаев эти переводы инициирует сам обманутый клиент, или мошенники берут под контроль его устройство/учетные данные и проводят платежи от его имени. Банк добросовестно исполняет свои обязательства, и не может брать на себя функции полиции, определяя — мошенник контрагент или честный товарищ.
И так, при необычных платежах банки всё чаще требуют дополнительное подтверждение. Я сталкивался с этим, когда оплачивал путевку переводом карта-карта агенту турфирмы, перевод тормознули и мне отзвонились из Сбера, задали несколько вопросов и отпустили платеж.
Но требовать от банка ответственности за ошибки клиента — перебор, вы же в ЦБ или Гознак жалобу не пойдете писать, если мошеннику отдадите деньги наличными? :)
0
У меня был случай такого возврата в American Express. Оплатил покупку, ждал доставку, прошли все сроки, написал продавцу, в ответ тишина. Тогда написал в поддержку American Express, приложил скриншоты. И они отозвали платёж, хотя прошло уже 3 или 4 недели. Причём территориально я находился в Германии, а продавец — в Польше.
0
Я думаю, самый быстрый путь — обязать банки откатывать любой платеж назад. Но для этого предусмотреть процедуру определенную, что-бы не было злоупотребления. Допустим, минимальный порог платежа, после которого можно заявление в полицию и откатить платеж. Банкам это очень не понравится, поднимут зад и порешают все быстро.
0
Процедура такая есть, подаем в суд исковое, получаем решение суда в нашу пользу, исполнительный лист, с ним к приставам в ФССП и возвращаем деньги. Но у получателя средств их к этому моменту обычно уже нет, сняты наличкой и растворились в неизвестном направлении. Если таких долгов много — физик объявляет себя банкротом.
А если без суда, по заявлению — купил машину с рук, оплатил переводом, машину в ****стан (угнали типа), платеж отзываешь, а на требование вернуть машину говоришь — угнали. На требование денег — уходишь в банкротство.
И продавец глотает пыль в обоих случаях…
Скажем так, проще предотвратить мошенничество, чем ликвидировать последствия, если оно произошло.
PS: Народ вон деньги в окно мошенникам выкидывает, ну как тут техническими мерами помочь? Обязать всех тонкие решетки на окна ставить, чтобы деньги не пролезли? www.fontanka.ru/2020/05/01/69237469
А если без суда, по заявлению — купил машину с рук, оплатил переводом, машину в ****стан (угнали типа), платеж отзываешь, а на требование вернуть машину говоришь — угнали. На требование денег — уходишь в банкротство.
И продавец глотает пыль в обоих случаях…
Скажем так, проще предотвратить мошенничество, чем ликвидировать последствия, если оно произошло.
PS: Народ вон деньги в окно мошенникам выкидывает, ну как тут техническими мерами помочь? Обязать всех тонкие решетки на окна ставить, чтобы деньги не пролезли? www.fontanka.ru/2020/05/01/69237469
0
Такая процедура есть. ФинЦЕРТ и 5039-У
0
Вот кто должен заниматься безопасностью интернета на государственном уровне. Снимаю шляпу.
-2
А тем временем кто-то пытается замедлять твиттер…
0
Доверяйте только официальным сайтам.
Только вот, как определить официальный сайт?
Первый сайт выскочивший в поиске?
— Так мошенники могут сломать поиск методами SEO или купить рекламу, пропихнув мошеннический сайт в первые строчки. Я, вот, даже с недавних пор начал смотреть страницы на википедии, где обычно дается ссылка на официальный сайт. И то, википедию может редактировать либой «мимокрокодил».
Может быть, где-то есть готовый спискок официальных сайтов?
Т.к. меня уже реально начала напрягать возникшая проблема, я после прочтения статьи подумал: можно же смотреть whois по домену. Проверил идею в терминале whois по доменам cdek из статьи — вроде можно использовать, но надо еще потестить на непрокисшем сайте мошенников.
Поставил себе такое расширение для браузера, буду теперь поглядывать.
-1
С .ru — проблема, в whois есть только название организации… :-(
0
Как оказалось, метод whois не идеален.
Даже на официальный сайт boxberry.ru выдается довольно подозрительная информация:
С одной стороны «person: Private Person», т.е. сайт не принадлежит организации, что было бы нормально для ИП, но Боксберри — ООО. С другой стороны «created: 2010-02-10T21:00:00Z, paid-till: 2022-02-10T21:00:00Z», т.е. создан 11 лет назад, естественно, сайты мошенников зарегистрированы недавно.
Однако, по доменам из зоны .ch, например, вообще, ничего не выдается, т.е. в общем случае метод не работает. Есть другие плагины для браузера а-ля Web Of Trust (WOT), где составляются рейтинги сайтов на основе отзывов пользователей. Однако, бот-нетом и эту систему можно взломать.
Даже на официальный сайт boxberry.ru выдается довольно подозрительная информация:
$ whois boxberry.ru
domain: BOXBERRY.RU
nserver: dns1.yandex.net.
nserver: dns2.yandex.net.
state: REGISTERED, DELEGATED, VERIFIED
person: Private Person
registrar: RD-RU
admin-contact: cp.mastername.ru/domain_feedback
created: 2010-02-10T21:00:00Z
paid-till: 2022-02-10T21:00:00Z
free-date: 2022-03-14
nserver: dns1.yandex.net.
nserver: dns2.yandex.net.
state: REGISTERED, DELEGATED, VERIFIED
person: Private Person
registrar: RD-RU
admin-contact: cp.mastername.ru/domain_feedback
created: 2010-02-10T21:00:00Z
paid-till: 2022-02-10T21:00:00Z
free-date: 2022-03-14
С одной стороны «person: Private Person», т.е. сайт не принадлежит организации, что было бы нормально для ИП, но Боксберри — ООО. С другой стороны «created: 2010-02-10T21:00:00Z, paid-till: 2022-02-10T21:00:00Z», т.е. создан 11 лет назад, естественно, сайты мошенников зарегистрированы недавно.
Однако, по доменам из зоны .ch, например, вообще, ничего не выдается, т.е. в общем случае метод не работает. Есть другие плагины для браузера а-ля Web Of Trust (WOT), где составляются рейтинги сайтов на основе отзывов пользователей. Однако, бот-нетом и эту систему можно взломать.
0
НЛО прилетело и опубликовало эту надпись здесь
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Охота на «Мамонта»: подробное исследование мошеннической схемы с фейковыми курьерскими сервисами