Печать

ВАЖНО: Поделитесь этим материалом в чатах, с друзьями, в соцсетях - это единственно действенный способ борьбы с мошенниками. Знать как заблокировать сайты воров, когда не справляется полиция - крайне необходимо!

фишинговый сайт

снимок экрана сайта мошенников.

Мало денег в кризис 2020 года из-за отсутствия доходов в мировой пандемии коронавируса? Чувствуете боль и отчаяние от безысходности? Мошенники отлично знают об этой ситуации, ваши чувства и пользуются сильным мотивом, который отключает бдительность.

Вы читаете этот текст в надежде найти ответ на вопрос «развод или нет». Потому что у мошенников получилось или почти получилось ввести вас в заблуждение:

Это все разновидности мошенничества: фрод (fraud), фишинг (phishing) результат действий мошенников всегда один: заманить обещаниями и получить доступ к вашим PIN-кодам карты. И тут можно было бы закрыть статью и не читать, но остается вопрос: «Сколько ещё вы и другие люди будут платить им?»

 

Цель статьи: помочь разобраться в мошенничестве, чтобы не быть обманутым и не стать жертвой кибер-мошенников. Включить бдительность на максимум. И остановить пандемию фальшивых компенсаций.

Авторы статьи: Консультант по безопасности в сети, системный администратор, разработчик web-сайтов и автор курса «безопасный интернет для физлиц» – Владимир Сергиенко. И юрист со стажем, инвестор и сооснователь сообщества Myinvestcommunity – Александра Дасслер.

Из статьи вы узнаете:

  1. Что делать в первую очередь, если попались?
  2. Возмещается ли НДС, НДФЛ физлицам или желание вернуть НДС это приманка очередного хитрого лохотрона.
  3. Присылают ли письма из налоговой о компенсациях и вообще связываются ли банки и госорганы по своей инициативе, чтобы подтвердить получение выплат, компенсаций.
  4. Почему полиции, ФСБ и отделению К трудно пресечь эти виды мошенничества?
  5. Куда смотрит youtube и google, когда на их ресурсах рекламируется мошенническая схема?
  6. Как усложнить жизнь мошенников, если вы все же отдали свои деньги за обман через их сайты?
  7. Как вернуть и отменить перевод денег мошенникам. Это возможно, но есть условие.
  8. Как научиться отличать фальшивку мошенников от информации официальных источников?

И так, поехали!

Перед началом статьи рекламная пауза моего курса по безопасности в сети Интернет. Защитите ваши данные и цифровые активы от 90% атак.

«Курс по безопасности в сети Интернет» - авторский курс Владимира Сергиенко

 

3 часа в формате видеотренинга. Пример-вопрос-ответ:

  • С реальными примерами атаки социальной инженерии;
  • —С детальным пояснением какой способ защиты  для чего предназначен;
  • —Чек-лист со ссылками на необходимые сервисы для проверки;

Бонус: доступ к закрытому телеграм чату по безопасности, где можно будет задать вопрос и получить ответ, если сомневаетесь.

цена курса до 10 июня 1200 рублей. После, будет стоить 1990 рублей.

 

 

 

Быть финансовым параноиком сегодня полезно, это сохранит ваши деньги и нервы.

1) В первую очередь что делать, если мошенники  завладели данными о вашей карте и перевели себе деньги?

Блокировать карту звонком в банк и перевыпускать новую. Делать выводы. Повысить грамотность работы в сети Интернет, чтобы бдительность была на максимуме – об этом в конце статьи.

2) Возмещается ли НДС, НДФЛ физлицам или желание вернуть НДС это приманка очередного хитрого лохотрона?

 в ленте Youtube мы сталкиваемся с подобного рода рекламой очень часто. Почему мошенники имеют возможность рекламироваться? Объясним в след разделе. Сейчас обучим внутреннего параноика и посмотрим, что предлагается в рекламе.

реклама в ленте youtube2

Пример рекламы мошенников, который мне показал Youtube в ленте.

 

Обратите внимание: идет упор на авторитет крупного политика. Большие размеры компенсаций прямо на карту. Психологические трюки: зеленый круг с галочкой, имя канала «проверено». Обращение к зрителю «вам доступна денежная компенсация». Давление, что количество выплат ограничено.

Вопрос 1: есть ли единый компенсационный центр налогов? Нет, такого не существует и НДС физическим лицам НЕ возмещается.

Как физлицо может получить НДС назад?

К сожалению, возврат НДС для физических лиц 2020 НЕ предусмотрен в Налоговым Кодексом РФ. Россияне не вправе вернуть налоговый сбор, уплаченный с товаров, работ, услуг, приобретенных на территории Российской Федерации. В НК РФ предусмотрена система Tax free (статья 169.1 НК РФ). Это компенсация НДС физическому лицу-иностранцу за приобретенные на территории РФ товары и услуги. Но не за все покупки можно вернуть налог. Право на возмещение возникает только при приобретении определенных в перечне НК РФ товаров и услуг. Сумма налога к возврату устанавливается в индивидуальном порядке.

источник: налоговый кодекс РФ

НДФЛ возмещается физическим лицам частично, согласно закона РФ.

В Федеральной налоговой службе напоминают, что для получения вычета нужно представить в налоговые органы декларацию 3-НДФЛ: лично, направив по бумажной почте заказным письмом или через личный кабинет на сайте nalog.ru. Независимо от способа оформление вычета бесплатно.

Как пояснил "Российской газете" представитель ведомства, все взаимодействие налоговых органов и граждан происходит исключительно через личный кабинет на сайте ФНС.

источник: российская газета

Правило 1:

Официальные и государственные ведомства НИКОГДА НЕ рекламируют выплаты, и всегда требуют обращения через официальные сайты ведомств: nalog.ru или gosuslugi.ru. Сообщения о выплатах имеют высокий уровень доверия ТОЛЬКО от официальных изданий (крупные федеральные газеты, федеральные телеканалы, новостные разделы сайтов профильных ведомств)

Обратите внимание, какие адреса сайтов выбирают мошенники:

пример 1

youtube 1

Обучаем внутреннего параноика: Получить 100000 за 14 минут – так быстро возможно «заработать» только нарушив закон РФ. Психологическое давление на ограничение. Домен находится в зоне «.info».

пример 2

youtube 2

Обучаем внутреннего параноика: Упор опять на быстрые и легкие деньги. Аналогичное психологическое давление. Домен в нерегулируемой для РФ зоне «.top».

Пример 3

youtube 3

Пища для внутреннего параноика:

Используется фотография чиновника для репутации. На видео смонтирован ряд так, что складывается ощущение истинности происходящего. Голос ведущего спокойный, размеренный, чуть «на веселе» (вроде как он заработал денег). До 300000 за 15 минут. Опять же быстрые деньги. Название канала «проверено». Фраза «законно». На самом канале нет ни одного видео в открытом доступе. Само видео доступно только по ссылке (скрыто из поиска) Домен в нерегулируемой для РФ зоне «.online».

В момент написания этого материала на почту пришло письмо от мошенников (снимок ниже), с адреса взломанного хакерами сайта. Важно защищать еще и свои сайты от взлома, чтобы не оправываться потом перед следователем.

email возмещения НДС

письмо от мошенников об обмане с возмещением НДС

Почему важно, чтобы все сайты, которые касаются любых выплат от госорганизаций в РФ были представлены доменом в зоне RU?

И причем тут трудности работы для полиции МВД, и других охраняющих порядок госслужб?

Доменная зона «RU» (например сайта nalog.RU) регулируется в России. Ведомства внутренних дел (полиция, а именно отдел по борьбе с киберпреступлениями - К), в течении 1 дня, могут получить по запросу данные о владельце домена и привлечь его к ответственности (как минимум допросить и пресечь деятельность.)

Это значит, что сайты в зоне, отличной от RU, РФ и SU требуют международного запроса, иногда в интерпол, долгое ожидание ответа и бумажной волокиты. Мошенники об этом знают и постоянно меняют адреса и доменные зоны. Но содержание всех сайтов кибермошенников остается неизменным.

и по характерным уникальным данным можно найти много интересного. Например. Адрес с сайта мошенников (который не существует на карте):

ЕКЦ ВНДС. 127081 Москва, ул Вилюйская 38 стр 3

при поиске в google и Яндекс выдает массу информации о мошенниках и обмане с НДС.

Поможет ли в данном случае полиция? Скорее нет, мошенники бросают старые сайты и регистрируют новые быстрее, чем работает госаппарат. Это НЕ значит, что полиция с ними заодно. Это значит, что такой вид киберугроз МВД и антивирусы пока не в состоянии остановить или предупредить! Тут важна именно личная бдительность!

Жертвы часто не идут в полицию, так как не хотят предстать обманутыми. Нам грустно и тяжело признавать потерю, выносить это на обсуждение с другими людьми.

Заявление в полицию для поимки этих мошенников важно, но не столько для их ареста. (мошенников трудно арестовать, так как мошенники действуют вне границ России). Важно оно для отмены платежа VISA и MASTERCARD. Как это сделать расскажем ниже.

Вопрос параноика:

почему же человек (может быть это были вы) продолжает вводить данные о себе и своей карте. Вводит цифры карты, дату завершения действия, имя и CVV/CVC код (обратной стороны карты), отправляет код банка из SMS в поле на сайте мошенников?

И тут важно не почему, а что чувствует этот человек:

Зрачки расширены, легкое возбуждение, вот вот будет решена финансовая проблема. Якобы «юристы», как в реальности, чуть задерживают с ответом (хотя это все хитрая анимация). Сердце бъется учащенно, в момент гормонального всплеска эндарфинов человека захлестывает жажда наслаждения гормональным предвкушением. Голос внутреннего критика, логика и параноика не слышен за «гормональной шумоизоляцией». Руки вспотели, гормоны рисуют красивые картины: покупки, вот-вот груз обязательств упадет с плеч. Знакомо?

Это вкусный коктейль эмоций и жертве трудно устоять.

Именно для этого важно тренировать своего параноика, чтобы он включался раньше и сильнее эмоций и гормонов. Жертвы платят за этот опыт деньгами. Есть ли иной путь? Да, есть – обучение принципам цифрового этикета: Тренировка внимания, что замечать, а что игнорировать.

Эмоции, хорошо. Но куда смотрит Google и Youtube? Почему письма мошенников пропускают почтовые службы?

В видеообзоре блогера Крафандобриум  https://www.youtube.com/watch?v=fhB9_0_BxMM про данный вид развода с НДС масса комментариев людей, которых обманули мошенники.

Посмотрите, люди пишут в комментариях, что потеряли сотни тысяч рублей, каждый в среднем по 5 000. Люди негодуют, на мошенников и благодарят спикера, что он открыл глаза.

Почему реклама развода с возвратом НДС показывается? Куда смотрит модерация рекламы в Google и Youtube?

Ответ прост и мы его видим в справке google ads (реклама)

Модерация из-за пандемии коронавируса практически не работает. А рекламу одобряют автоматические алгоритмы Google. Заявки на удаление аккаунтов мошенников обрабатываются очень долго. Это сильно развязывает руки мошенникам. Видео в рекламе висят неделями. За это время их видит очень большое количество человек.

Посмотрите графики по запросу в Яндексе «компенсация НДС», (который рекламируют мошенники в России) в апреле и марте 170000 человек запрашивали информацию, сомневаясь. В первую очередь для сомневающихся эта статья.

В момент, когда МВД очень трудно остановить этих мошенников. Когда Антивирусы не в состоянии узнать о мошеннических сайтах (очень часто меняются их адреса). Когда службы поддержки мировых компаний не в состоянии обработать такое количество обращений.

Наступает разгул мошенников и важно вывести внутреннего финансового параноика на новый уровень и «вооружиться до зубов». Как мы, обычные пользователи можем им противостоять? Способы есть. О них ниже.

Как усложнить жизнь мошенников, если вы все же им заплатили свои деньги за обман через их сайты?

Самый горячий раздел статьи. Когда можно мотивацию мести направить в позитивное русло. Если вы подарили мошенникам свои деньги, то обязательно разберитесь и повторите законные шаги блокировки сайтов мошенников по инструкции. Дадим достойный отпор аферистам и негодяям!

Если вам пришло фальшивое письмо на email: 

1) отправляйте жалобу в почтовую службу из интерфейса письма.

для mail.ru  - https://help.mail.ru/mail/security/letters/complain

для яндекс почты https://yandex.ru/support/abuse/troubleshooting/mail/phishing.html  адрес Адрес электронной почты защищен от спам-ботов. Для просмотра адреса в вашем браузере должен быть включен Javascript.

для баз антивирусов, отправляем письмо по адресу - Адрес электронной почты защищен от спам-ботов. Для просмотра адреса в вашем браузере должен быть включен Javascript.

2) В каждом интерфейсе почты можно скачать письмо. И подать заявление через интернет-форму   https://мвд.рф/request_main  находим там пункт «управление К МВД», прикрепляем скачанное письмо и отправляем. Оперативный работник получит всю необходимую информацию и будет иметь основание для официального запроса в почтовую службу о местонахождении адресата.

Сайт мошенников (нет юрлица, этот сайт не находится через поиск Яндекс и Google, предлагают быстрые и легкие деньги, компенсации и прочие быстрые «блага»). Для его блокировки важно понимать, что сайт состоит из частей:

  1.  реклама
  2.  домен – адрес сайта
  3.  связующее звено домена и физического сайта – Name server (NS)
  4.  сервер – хостинг сайта, где расположен код и картинки сайта, куда имеют доступ мошенники.

Важно действовать по всем направлениям, блокировать жалобами все:

1) Блокируем рекламу:

по адресу поддержки google рекламы (если вы видели видео в  Youtube) https://support.google.com/google-ads/gethelp  пишем жалобу

на странице жалоб сервиса Youtube подаем жалобу:

https://www.youtube.com/reportabuse

там выбираем: «Спам и мошенничество», затем «Мошенничество», затем «ссылку на канал (где размещается реклама мошенников)»

 

2) блокируем домен мошенников

узнаем регистратора домена.

Для этого я пользуюсь сервисом от REG.ru https://www.reg.ru/whois/ вводим адрес сайта и выясняем, кто регистратор. У текущего сайта мошенников (из ссылки под видео) регистратором значится:

Registrar URL: http://www.namecheap.com

в этом же отчете ищем строку: Registrar Abuse Contact Email: Адрес электронной почты защищен от спам-ботов. Для просмотра адреса в вашем браузере должен быть включен Javascript. для домена, с которым столкнулись вы email будет другой!

И с переводчиком  google translate описываете ситуацию  на почту для техподдержки регистратора. После этих проверки вашего заявления - регистратор остановит деятельность этого домена.

3 и 4) Блокируем Name Server (NS) мошенников и хостинг. Часто мошенники защищают от посторонних глаз свой сервер. И наши мошенники не исключение. Из whois описания домена значится строка:

Name Server: cash.ns.cloudflare.com

Если это сервис cloudflare (А это чаще всего). То идем на страницу подачи жалоб NS сервиса

https://www.cloudflare.com/abuse/form

выбираем вид жалобы «Phishing & malvare» по-английски (с гугл переводчиком)

в поле Evidence URLs пишем адрес сайта из рекламного видео мошенников.

с использованием google translate описываем суть: Что увидели сайт в видео объявлении ютуб

обязательно выбираем 3ю галочку снизу «Include my name and contact information with the report to the website hosting provider.» чтобы заявка отправилась не только в службу поддержки cloudflare, но и хостинг-провайдеру, где размещен сервер мошенников. Это и будет блокировкой 4ой части мошеннического сайта. Вот скрин галочки:

Важный шаг!

Добавляем адрес сайт в антивирусные базы популярных сервисов:

российские сервисы:

Роскомнадзор: https://blocklist.rkn.gov.ru/

проект антифишинг: https://antiphishing.ru

и зарубежный сервис фиштанк: https://phishtank.com/index.php

К сожалению фиштанк находится под атакой мошенников из России, поэтому важно устанавливать VPN-расширение для браузера

https://chrome.google.com/webstore/detail/browsec-vpn-free-and-unli/omghfjlpggmjjaagoclmmobgdodcjboh?hl=ru

 и заходить из Нидерладнов. Cервис Фиштанк очень быстро заносит сайты мошенников в базы антивирусов.

В момент написания статьи адрес мошенников по моей заявке был заблокирован, но мошенники дейстувуют массово. Поэтому важно распространять эту статью максимально, чтобы дать аналогичный массовый ответ на все их ресурсы.

В частности, если для переадресации используется сервис bitly.com (сокращатель ссылок), то важно копировать из рекламного видео или письма адрес сокращенной ссылки мошенников и писать жалобу по email адресу: Адрес электронной почты защищен от спам-ботов. Для просмотра адреса в вашем браузере должен быть включен Javascript. с указанием адреса.

В видеоинтервью юрист Александра Дасслер задала вопросы по теме обмана с НДС в сети Интернет. Ответы дал web-специалист по сети Интернет и созданию сайтов - Владимир Сергиенко.

Как не платить на сайтах мошенников за компенсацию НДС/возврат НДФЛ и сохранить свои деньги?

 

Как вернуть и отменить перевод денег мошенникам? Это возможно, но есть условие.

VISA и MasterCard — гарантируют полный возврат, если доказано, что владелец карты действительно стал жертвой мошенников и не отдал свои коды карты сам. Компенсация финансовых потерь ложится на плечи банка. 

https://ru.wikipedia.org/wiki/%D0%92%D0%BE%D0%B7%D0%B2%D1%80%D0%B0%D1%82%D0%BD%D1%8B%D0%B9_%D0%BF%D0%BB%D0%B0%D1%82%D1%91%D0%B6

В случае с сайтом мошенников ЕКЦ ВНДС люди отдают свои данные сами и возврат

Принцип нулевой ответственности - Это принцип, по которому Visa и Mastercard снимают с себя ответственность на возврат средств.

2016 году сначала платежная система MasterCard, а затем и VISA, ввели принцип нулевой ответственности для владельцев карт, который действует глобально, в том числе и в России. Он распространяется на все типы банковских карт обеих платежных систем. «Если доказано, что мошенники использовали карту клиента для проведения несанкционированной операции без его содействия (то есть держатель карты проявил осмотрительность в защите карты от потери или кражи и не сообщал третьим лицам ее номер, PIN-код, СVC-2 код и проч.), а банк-эмитент был своевременно проинформирован об утере или краже карты держателем – банк-эмитент обязан возместить клиенту украденную со счета сумму», — объясняют в пресс-службе Mastercard.

Данные предоставлены банком «Альфабанк Украина» https://ain.ua/special/give-me-my-money/

Это значит, если вы НЕ вводили данные карты на сомнительных сайтах, но операция мошенниками была произведена, то вы вправе подать заявление в полицию и требовать компенсации через формы на сайтах Visa

https://www.visa.com.ru/support/small-business/dispute-resolution.html

и Mastercard

https://www.mastercard.ru/ru-ru/consumer/support/id-theft-protection.html

Если же вы отдали коды доступа самостоятельно, то банки не будут компенсировать потери. А заявление в полиции, вероятно, останется без хода к расследованию из-за недостатка улик, необходимых для раскрытия.

Как научиться отличать фальшивку мошенников от информации официальных источников?

Самое первое!

  1. обращайте внимание не на содержание диалога, а на процесс и задавайте себе вопросы: Что происходит? и для чего все это?
  2. критическое отношение. Важно развивать внутреннего параноика.
  3. настороженность и здравый смысл. Заинтересовались компенсацией или выплатами ищите в офиц источниках
  4. опыт. Важно нарабатывать фильтр от мошенников, чтобы не платить за него на поддельных сайтах.

Для этого проходите обучающие курсы по повышению грамотности в сфере безопасности. Именно такой курс я и проведу 10 июня.

«Курс по безопасности в сети Интернет» - авторский курс Владимира Сергиенко

 

3 часа в формате видеотренинга. Пример-вопрос-ответ:

  • С реальными примерами атаки социальной инженерии;
  • —С детальным пояснением какой способ защиты  для чего предназначен;
  • —Чек-лист со ссылками на необходимые сервисы для проверки;

Бонус: доступ к закрытому телеграм чату по безопасности, где можно будет задать вопрос и получить ответ, если сомневаетесь.

цена курса до 10 июня 1200 рублей. После, будет стоить 1990 рублей.

 

 

 

 

Пост скриптум: Автор приводит информацию и снимки текстов мошенников в обучающих целях, чтобы люди не попадались на их уловки. Автор не имеет отношения к мошенникам и не несет какой-либо ответственности за их действия, цель статьи: остановить обман людей мошенниками через раскрытие их схем. Мошенничество такого типа приводит к наказанию согласно уголовного кодекса РФ.

Информационная безопасность
Просмотров: 29177