Желание обмануть Киви может появиться даже у честного человека. Система не всегда работает справедливо и периодически блокирует кошельки обычных пользователей вместо мошенников. Чтобы не попадать в критические ситуации необходимо знать преступные схемы и уметь им противостоять в рамках правил ЭПС.
Содержание статьи:
Оценка безопасности платежной системы
В QIWI два главных механизма обеспечения безопасности: антифрод-система и отдел финансового контроля. Автоматическая система отслеживает все сделки в режиме реального времени, блокирует их и кошельки участников при минимальном подозрении на криминал.
Далее ситуацию рассматривают сотрудники службы безопасности, общаются с владельцами замороженных кошельков и выносят решение.
Система работает с перекосами. Периодически проходят массовые профилактические блокировки и закрытие счетов с конфискацией. У пользователей создается впечатление, что у них осознанно отобрали деньги с целью получения выгоды.
В то же время мелкое мошенничество с помощью Киви процветает. Деньги клиентам в 90% случаев не возвращают.
Способы обмануть терминал QIWI
Способы обмана можно разделить на две группы: варварские и технологичные. К первым относятся механический взлом на месте и похищение терминала. Ко вторым — «рыбалка» и загрузка вируса.
Современные аппараты производятся из таких же крепких материалов, как и банкоматы. Быстро выломать из корпуса кассету с деньгами не получится, поэтому преступники выбирают цель в тихом месте и без камер. В крайнем случае вырывают и увозят терминал в лес.
Вскрытие с помощью гвоздодера или кувалды занимает 15 минут. Если наличных внутри мало, то практикуют «карусель»: одну и туже пятитысячную купюру прогоняют по кругу, пополняя подконтрольные счета до исчерпания суточного лимита кассы. Деньги быстро перекидываются в другую ЭПС (например, Яндекс.Деньги), а затем в биткоины. Такие махинации возможны из-за того, что многие терминалы обеспечены сотовой связью с центром обработки платежей.
Интересный факт: неопытные грабители часто путают принтер для чеков с денежным боксом и уходят с пустыми карманами.
Рыбалка — популярный 10 лет назад способ, которым пользовались все школьники с хакерских форумов. Суть заключалась в пополнении счета специально подготовленной купюрой. После проведения транзакции ее выдергивали из бантут-жекомата за пришитую или посаженую на скотч леску. Существовали десятки способов изготовления таких многоразовых денег, выпускались платные инструкции и курсы.
Самыми экстравагантными были:
- отрезание тонких полосок у 20 купюр для создания из них одной новой;
- смазывание банковского билета медом перед скармливанием терминалу; далее деньги мошенника должны были быстро слипнуться с деньгами внутри и при отмене операции он получал назад свое и чужое.
Рыбалка перестала работать в 2013г, когда на всех монетоприемниках с обратной стороны стали устанавливаться ножи-шредеры. При попытке выдернуть купюру назад она разрезалась на мелкие части и застревала в автомате.
Профессиональные хакеры взламывают терминал QIWI за несколько минут и подменяют номер счета для пополнения. В зависимости от их жадности либо все, либо каждая четвертая транзакция отправляются в карман преступников. Как правило, больше суток такая схема не работает, но и за это время сумма ущерба может составить больше 100 000 руб.
Схемы обмана злоумышленников
Большинство мошенников предпочитает действовать в сети, потому что взлом терминалов слишком сложная и опасная задача. Схемы развода одни и те же, но меняются их подача. Каждый жулик вносит что-то свое.
Самые известные варианты махинаций:
- африканские письма,
- программы для взлома QIWI,
- фишинг,
- фейковая техподдержка,
- фальшивые удвоители денег.
Каждый из вариантов будет рассмотрен подробно.
Письма из Нигерии
Суть обмана — на почту приходит письмо от якобы высокопоставленного человека из далекой страны, которому нужна помощь с обналичиванием большой суммы. Жертву просят принять на свой счет чужие деньги за вознаграждение в 50% от суммы. Единственное условие — сначала нужно оплатить комиссию за перевод на указанный мошенником счет. Получив деньги, «благодетель» блокирует одураченного человека в списке контактов.
Специальные программы для взлома кошельков
Любители легких денег — самая сладкая цель для мошенников. В сети распространяются в различных модификациях программы для взлома чужих QIWI аккаунтов. Якобы кто угодно с ее помощью сможет хакнуть чужой кошелек и вывести все деньги. Только перед тем, как разбогатеть нужно купить лицензию за 1500 – 5000 руб.
В лучшем случае после оплаты ничего не произойдет. В худшем — будет взломан сам горе-грабитель и его же деньги будут переведены на счета авторов программы. Жертва точно не отправится в полицию, иначе придется признать, что сама изначально замышляла преступление.
С помощью фишинга
Фишинг — воровство логина, пароля и других данных с помощью фейкового сайта. Пользователю по почте или в мессенджере приходит сообщение от якобы службы поддержки QIWI. В письме находится ссылка, перейти по которой убеждают под любым предлогом (получить денежный бонус, повысить уровень защиты аккаунта и т.д.).
Ссылка ведет на ненастоящую страницу входа в кошелек, но заметить это практически невозможно. Жертва вводит логин и пароль от кошелька, и они тут же отправляются взломщику. Получив контроль над аккаунтом, он распоряжается деньгами жертвы без зазрения совести.
Отличить фейковую страницу можно по топорному дизайну и необычному адресу.
Активно развивается фишинг на Авито. Выставившему объявление приходит СМС примерно такого содержания: «Здравствуйте. Понравились джинсы. Возможен ли обмен на www.yaydy.ieu?». При переходе по ссылке на телефон загружается вирус, который тут же начинает переводить с онлайн-банка жертвы по 8000 руб.
При менее технологичном способе мошенник предлагает отправить предоплату на карту. Старается заболтать продавца по телефону и заставить его сказать не только номер пластика, но и CVV вместе с паролем из СМС. Как только получает информацию, делает переводы на подконтрольные счета. Обычно таким промышляют заключенные.
Маскировка под техподдержку
Этот тип мошенников постоянно мониторит официальную группу QIWI в Вконтакте и активно пишет всем, кто задает вопросы или просит помощи. В личном диалоге такой псевдосотрудник выспрашивает все данные по кошельку и карте, якобы для проверки. На самом деле его единственная цель — завладеть деньгами пользователя.
При встрече с такими «помощниками» следует дать ссылку на них в официальной группе — https://vk.com/qiwirussia В течение получаса фейк будет заблокирован.
Специалисты службы поддержки не имеют персональных аккаунтов и никогда не пишут первыми в личные сообщения.
Применение псевдоумножителей
Это мошенничество с Киви-кошельком имеет старую и современную версии. Старая представляет собой легенду о волшебном счете, при переводе на который отправителю возвращается удвоенная сумма. Для затравки иногда действительно возвращают деньги с небольшим бонусом, но второй платеж точно уйдет в никуда.
Встретить такие предложения можно повсюду. К примеру, на Youtube есть видео про легкий заработок этим методом. В комментариях много восторженных отзывов от ботов.
Странно, что ни автор, ни комментаторы не заблокированы системой безопасности видеохостинга. В соцсетях такие группы долго не живут.
Современное прочтение схемы — инвестиционные проекты с коротким сроком окупаемости. Представлены в виде сайта одностраничника или Telegram-бота, в котором описаны все правила. Сумма вклада может быть от 10 руб. до нескольких тысяч, а выплатить заработок обещают уже через час.
Принцип схож с волшебным кошельком. По началу выплачивают мелкие суммы, чтобы у жертвы появился азарт. Как только поступает крупный платеж ее блокируют, деньги выводят и отмывают. Дизайн таких сайтов-удвоителей максимально простой.
Способы вернуть свои деньги в случае мошенничества
Действовать необходимо быстро, тогда будет шанс заморозить свои деньги на одном из счетов преступника до того, как он их отмоет. Рассчитывать на компенсацию от банка QIWI бесполезно. Их позиция звучит так: «Кража совершается только по неосмотрительности пользователя. Вины и ответственности платежной системы в таких ситуациях нет».
Чтобы вернуть деньги нужно:
- Немедленно перейти по ссылке https://qiwi.ru/support/security и нажать кнопку «Связаться с нами».
- В открывшемся меню кликнуть «Составить заявку».
- В ниспадающем меню выбрать «Столкнулся с мошенничеством».
- Заполнить и отправить анкету. Чем больше подробностей будет указано, тем больше шансов на быструю помощь.
Кошелек жулика будет заблокирован, после чего последуют разбирательства. Если не было вывода денег, то есть шансы, что пользователь сможет вернуть свое. В противном случае обращаются в полицию.
Как себя защитить от мошенников
Обезопасить себя на 100% невозможно. Но есть ряд правил, следуя которым пользователь сильно осложнит жизнь злоумышленникам.
- Обязательное подключение СМС-оповещения обо всех операциях по счету.
- Использование сложных цифробуквенных паролей.
- Использование разных паролей в разных системах.
- Никому и ни при каких обстоятельствах нельзя сообщать авторизационные данные.
- Нельзя переходить по подозрительным ссылкам из СМС и писем.
- Нельзя вводить пароль, если нет уверенности что сайт настоящий.
- Скачивать приложения и программы можно только с официальных сайтов.
- Не пытаться заработать быстрые и легкие деньги.
- Обязательно проверять отзывы на магазин или продавца перед оплатой.
Мошенничество через Киви-кошелек — широко распространение в интернете явление. Жертвами становятся наивные, плохо подкованные в цифровой безопасности люди. Рекомендуется использовать QIWI только для ограниченного набора платежей и не вступать в переписки с любыми незнакомыми людьми.