«Мир поменялся, а мы к этому не готовы»

0
1653

«Мир поменялся, а мы к этому не готовы»
Как кибермошенники наживаются на благотворительности и что с этим делать?

Благотворительные фонды все чаще сталкиваются с киберпреступниками, которые подделывают сайты фондов или собирают деньги на спасение несуществующих людей. Поймать и обезвредить мошенников бывает почти невозможно, но если знать, как они действуют, и соблюдать несколько простых правил, можно не попасться на их удочку.

Червь в телефоне

«Мы уже второй год получаем запросы из МВД, – рассказывает исполнительный директор фонда «Подари жизнь» Григорий Мазманянц. – Люди пишут заявления в полицию и утверждают, что с их карточек снимаются деньги в пользу нашего фонда. Все это – клиенты одного крупного банка». Получив несколько таких запросов, руководители фонда написали письмо в банк и выяснили, что с осени прошлого года его клиенты получали на свои телефоны на базе Android вирус, который списывал со счетов деньги через мобильный банк. Сколько людей пострадали от этого вируса – неизвестно, в ответном письме от банка говорилось, что «выявленные случаи не носили массового характера» и что теперь в мобильном приложении есть настройки, которые не позволяют «червю» снимать деньги с клиентов без их ведома. «Правда, запросы из МВД нам все еще приходят, – говорит Мазманянц. – Но, возможно, это уже из-за бюрократических проволочек».

Как это происходит

Компьютерные вирусы – проблема не только благотворительных фондов. Мошенники могут действовать от имени любой организации и взломать любой сайт, где совершаются платежи. Вирус может подменить данные в окне браузера – когда человек совершает платеж, его перекидывает на другую страницу, где вместо счета фонда деньги переводятся мошенникам.

в наших телефонах хранится куда больше важной информации, чем в кошельках и в сумках

«Вредоносное ПО, которое используют мошенники, – очень продвинутое, – говорит Руслан Юсуфов, директор по работе с частными клиентами Group-IB. – Часто пользователи замечают, что деньги ушли не туда, только когда им приходит SMS о совершении перевода. При этом вирусов для мобильных становится очень много – за последний год вредоносного ПО для смартфонов на базе Android стало больше на 500%. «Черви» могут делать в вашем телефоне все то же, что делаете вы: читать переписку, распоряжаться банковским счетом в мобильном банке. Иногда «трояны» умеют даже удалять сообщения, так что можно долго не замечать, что со счета снимаются деньги. И все это – потому что нам часто не хватает бдительности. Мы устанавливаем бесплатный фитнес-трекер или фонарик, а он запрашивает доступ к записной книжке и платежной системе. Зачем фонарику наши контакты? Но мы часто не задаем себе этот вопрос, а просто пролистываем окно и нажимаем «ОК», чтобы поскорее установить программу. Мир поменялся, а мы оказались к этому не готовы. Многие по-прежнему думают, что киберпространство – это что-то не совсем реальное, а при этом в наших телефонах хранится куда больше важной информации, чем в кошельках и в сумках. Мы ведь всегда закрываем дверь, когда выходим из дома. Но при этом готовы доверить фонарику информацию о своем местоположении и оставить номер банковской карты на непонятном сайте. Пора бы уже относиться к киберпространству так же, как к реальному».

Что делать

Троянский вирус может попасть в телефон или компьютер любым способом: через пиратское приложение или ссылку из спама, которую мы случайно открыли. «Лучше использовать антивирусы на всех устройствах, – советует Юсуфов. – И регулярно их обновлять. А еще, конечно же, думать, что за ссылку вы открываете и готовы ли вы установить приложение, которое получит доступ к вашей личной информации. Приложения из неавторизованных источников вообще не стоит устанавливать – почти все они вредоносные. Если подключаетесь к публичному Wi-Fi, пользуйтесь средствами шифрования, чтобы хакеры не могли отследить ваш траффик. А еще заведите себе отдельную банковскую карту для интернет-платежей и храните на ней только небольшие суммы денег или переводите средства прямо перед тем, как что-то купить или оплатить в интернете. А номер основной карты, где хранятся ваши сбережения, нигде никогда не вводите».

Фальшивые фонды

23 марта 2015 года президенту благотворительного фонда «Предание» Владимиру Берхину во все мессенджеры стали приходить сообщения: «Вас скопировали, надо срочно что-то делать!» Берхин перешел по ссылке и обнаружил сайт «Подояние.ru» (именно так, с ошибкой). Внешне он действительно напоминал страницу фонда «Предание», но тексты и фотографии были скопированы с сайтов разных благотворительных организаций – например, новости и описание работы мошенники взяли со страницы «Предания», а фотографии сотрудников украли у фонда «Подари жизнь». При этом можно было очень легко понять, что «Подояние» – сайт несуществующего фонда. Там не было банковских реквизитов организации, а деньги предлагалось переводить на счет частного лица.

«Такое случается довольно часто, – говорит Берхин. – Мошенники берут фотографии и тексты с нашего сайта или с сайта любого другого фонда, размещают где-то и оставляют свои банковские реквизиты. Если такое происходит в соцсетях, мы связываемся с администраторами и просим удалить мошеннические посты. Правда, это хорошо работает «ВКонтакте» и «Одноклассниках», а вот в Facebook достучаться до администрации невозможно, и фальшивые благотворители могут просуществовать очень долго».

парень собирал деньги в помощь то ветеранам, то детям Донбасса

Похожая история случилась и с «Русфондом». «Два года назад молодой человек из Омска мастерски подделал наш сайт, – рассказывает сотрудница фонда Евгения Лобачева. – Даже счетчики посещений путали фальшивую страницу с настоящей. При этом если пользователи выбирали пункты меню или открывали какой-то текст, они попадали к нам, на “Русфонд”. Только основной материал на главной странице отличался – там были фотография и текст с какого-то стороннего ресурса, а под ними вместо наших банковских реквизитов – его личные. Еще одно отличие – сайт был расположен  по адресу rusfond.antimaydan.club, но такое можно заметить не сразу. Мы  стали искать создателя этой страницы по номеру счета и выяснили, как его зовут и где он живет. В соцсетях он выглядел как совершенно обычный парень – фотографировался с любимой девушкой, работал, хорошо одевался. Мы написали заявление в полицию, но нам ответили, что нельзя возбудить уголовное дело, если нет пострадавших. Пришлось целый месяц искать в соцсетях людей, которые перевели деньги мошеннику и готовы подать заявление. В итоге нашлись две женщины, которые перечислили средства на фальшивый сайт, сохранили чеки и готовы были обратиться в полицию. Тогда делу наконец дали ход. Выяснилось, что этот парень давно уже промышляет «благотворительностью», у него была куча фальшивых страничек: то он собирал деньги в помощь ветеранам, то детям Донбасса. Следствие ведется уже два года – следователи собирают доказательную базу, а молодой человек находится под подпиской о невыезде. Оказалось, что привлечь мошенников к ответственности очень сложно, а если учесть, что им обычно переводят небольшие суммы, наказание вряд ли будет суровым. Но у нас нет цели посадить этого человека в тюрьму. Главное – что если суд все-таки состоится и его признают виновным, это будет первый прецедент, когда кибермошенники, спекулирующие на благотворительности, окажутся наказаны».

Как это происходит

Как объясняет Руслан Юсуфов, в последнее время интернет-мошенничество, связанное с благотворительностью, встречается все чаще. «Третий сектор» – то есть некоммерческие организации – в России достиг высокого уровня, и некоторые благотворительные фонды собирают больше миллиарда рублей в год, так что они стали очень привлекательны для мошенников. «У некоммерческих предприятий, как и у любых других, есть свои бренды, – говорит Юсуфов. – И бренд благотворительных фондов – это доверие. Именно этим и пользуются мошенники. Они могут создать отдельный сайт, который выглядит почти так же, как сайт какого-то фонда, или создать группу в социальной сети. Для правдоподобности преступники часто берут фотографии и истории с настоящих страниц фондов. Иногда их полностью копируют, а иногда миксуют – например, фотография одного ребенка, а текст про другого. Мошенники специально выбирают истории и фотографии, которые вызывают у пользователей больше эмоций. Доверчивые пользователи сами вовлекаются в эту схему, когда начинают делать репосты в соцсетях и призывать друзей тоже пожертвовать деньги. В итоге деньги попадают не туда, а настоящие фонды страдают от этого. Ведь у людей, попавших на удочку преступников, подрывается доверие ко всему “третьему сектору” в целом. При этом если бы удалось выдворить из интернета всех мошенников, благотворительные фонды получали бы куда больше пожертвований, чем сейчас».

Что делать

Никогда не нужно переводить деньги в благотворительные фонды впопыхах, под воздействием эмоций. «Как правило, жертвами мошенников становятся те, кто впервые совершает благотворительный перевод, – говорит Юсуфов. – Они читают ленту в соцсети, видят историю, которая задевает их за живое, и тут же отдают деньги, потому что им хочется сделать доброе дело. Осознанный жертвователь никогда так не поступит – он знает, что никому не поможет, если его средства попадут к мошенникам, а не в настоящий фонд. Так что, если вы не хотите, чтобы ваши деньги пропали впустую, не действуйте на эмоциях, успокойтесь и внимательно рассмотрите сайт или страницу, где вам предлагают совершить пожертвование».

На сайте настоящего фонда всегда есть отчетность, где отражены все поступления и траты. В идеале – копии платежных поручений. Еще нужно следить, на какой счет вам предлагают перевести деньги. «Если это банковский счет частного лица или “Яндекс. Кошелек”, лучше сразу уходите с такого сайта, – предупреждает Владимир Берхин. – Если вы на странице какого-то неизвестного фонда, нужно посмотреть, давно ли он существует и с кем сотрудничает, кто и что про него писал. Если вы зашли на сайт известного фонда, проверьте доменное имя – если это подделка, то оно, как правило, какое-нибудь странное». Как добавляет Евгения Лобачева из «Русфонда», лучше вообще не переходить по ссылкам в поисковике, а вбивать адрес сайта вручную в адресной строке.