В дело пошло обновление известного способа развода с предложением спасти деньги от мнимой угрозы. Его переложили под технологию Blockchain, а для солидности сдобрили ссылкой на один из старейших криптовалютных кошельков и на известного финансового регулятора. Показываем, как орудуют злоумышленники и как противостоять обману. Эксперты выявили новый вид спам-рассылки от злоумышленников. Мошенники постарались: письма выглядят довольно убедительно.
Что аферисты присылают от имени electrum.org
Человек получает не просто текст из нескольких строчек с предложением пройти по ссылке, тут всё гораздо серьёзнее. Имейл содержит вежливое обращение и целый документ очень правдоподобного вида. Он гласит, что деньги уважаемого клиента найдены в Blockchain Development. Так и лежат там бесхозные, но могут быть возвращены.
В распоряжении редакции находится бланки письма о якобы обнаруженной сумме в 24 741 евро. Цифру злоумышленники тщательно рассчитали по всем законам психологии:
- Она не запредельно-фантастическая, так что своей нереальностью сходу не отпугивает.
- Цифра не круглая — аферисты тоже читали, что 741 евро будет смотреться естественнее, чем круглая тысяча.
- Размер суммы способен послужить убедительной приманкой, особенно в контексте.
Заблокировали счет и не делают вывод ваших средств?
Документ подписан криптовалютным кошельком Electrum Bitcoin Wallet. Первичную проверку бланк из рассылки пройдёт: такой кошелёк действительно существует, причём аж с 2011 года. Несмотря на адрес на не самом престижном домене electrum.org — это действительно официальный сайт криптокошелька. Проверка истории доменного имени и перекрестных ссылок с официальным Twitter подтверждают солидный стаж. У кошелька есть официальное приложение в google-маркете. Плюс многочисленные отзывы про биткоин-кошелёк Electrum, накопившиеся за годы на всех языках, включая русский, также призваны подтвердить разработанную аферистами легенду.
Словом, Electrum Bitcoin Wallet — один из старейших биткоин-кошельков. Сам факт его существования пройдёт любую проверку, на что, собственно, и рассчитывали мошенники. Однако «Электрум» не имеет никакого отношения к этому разводу, аферисты просто прикрылись брендом биткоин-кошелька с хорошей репутацией.
Как мошенники используют в сценарии развода регулятор FCA
Financial Services Authority — структура, созданная в Великобритании для надзора за деятельностью инвестиционных и брокерских компаний. За FCA закрепилась слава одного из самых суровых регуляторов мира: получить его лицензию очень сложно, для этого компания должна пройти через мельчайшее сито проверок. На странице со справкой об Управлении по финансовому регулированию и надзору Великобритании можно подробнее прочитать о функциях регулятора.
Для придания веса своей легенде мошенники используют имя FCA и предлагают заключить договор с финансовым регулятором Великобритании. В реальности же подобные контролирующие органы не возвращают денег и не заключают никаких договоров с физическими лицами.
Бланк договора, который рассылают мошенники, выглядит солидно. Логотип стянули с официального сайта FCA, а текст соглашения продублировали параллельно на английском и русском языках, проявив заботу о клиенте из РФ.
В тексте соглашения, фрагмент которого представлен на скриншоте, регулятор предлагает клиенту консультационные услуги, юридическую поддержку, финансовое обучение, берёт на себя всю переписку и переговоры, представляя в них интересы клиента, всячески способствуя возвращению его потерянных средств. И всё это великолепие не по предоплате, а по факту спасения денег. Пункт 1.2. гласит, что «Клиент обязуется выплатить исполнителю вознаграждение в размере 10 % от суммы вывода».
То есть человеку предлагают не напрягаться самому вообще, а поручить заботу по спасению очень приятной суммы, которая буквально валится на голову, профессионалам. И предоплаты никто не требует — это сразу могло бы отпугнуть. Предлагается всего лишь отстегнуть 10 % по факту вывода денег. Идеальный план, без хлопот и трудозатрат. Слишком хорошо, чтобы быть правдой. Особенно с учётом того, что никакие 24+ тысячи евро клиент в недрах Blockchain не терял. В чём подвох?
Схема развода под вывеской криптокошелька Electrum Bitcoin Wallet
Далее разогретый клиент получает имейл, основное содержание которого представлено на скриншоте. Уважаемый регулятор сообщает, что решение уже принято в пользу клиента, поскольку доказано, что брокер допустил нарушения его прав. Для возвращения средств пострадавшему на счету брокера заморозили 3,74 биткоина.
Предполагается, что клиент погуглит актуальный курс биткоина и вздохнёт о его снижении. Но всё-таки сумма в 3,74 BTC способна вскружить голову.
Лжерегулятор заботливо сообщает, что поскольку средства заморожены в биткоинах, то для их вывода потребуется соблюсти некоторые условия. Далее для успокоения жертвы её заверяют, что снять криптовалюту можно на любой банковский счёт, клиент сам волен его выбрать, но есть нюанс. Согласно международным правилам, этот счёт обязан иметь лицензию Учреждения электронных денег (EMI) и официально сотрудничать с Bitcoin.
Банковских счетов у получателя письма, физического лица из РФ или из других стран постсоветского пространства, может быть много — но ни один из них не будет отвечать требованиям. Поскольку лицензия EMI действительно существует, но выдаётся исключительно на эмиссию электронных денег. Всё, тупик, денег не видать? Нет, регулятор настолько заботлив, что присылает инструкцию, как решить это маленькое затруднение.
Инструкция, продублированная в тексте письма на русском языке, сводится к приглашению пройти по присланной ссылке и поэтапно зарегистрировать собственный криптокошелёк необходимого для чарджбэка формата, с требуемой международной лицензией. Текст составлен довольно грамотно и пестрит предупреждениями о безопасности, в нём содержится:
- одноразовая ссылка,
- которая после прочтения ещё и автоматически уничтожится,
- рекомендация тщательно сохранять тайну пароля,
- совет до этапа ввода пароля создавать криптокошелёк с сидящим рядом юристом,
- предупреждения не передавать информацию третьим лицам.
Получите юридическую консультацию
Про юриста особенно смешно. И вся эта забота о безопасности отвлекает от главного: жертве предлагают пройти по указанной ссылке. И ввести по ней изрядное количество своих актуальных личных и банковских данных. Ссылка ведёт на фишинговый ресурс, мошенники как минимум получат пополнение базы данных. Если им повезёт, а жертве наоборот — то с помощью полученной информации аферисты смогут опустошить карты клиента. Или хотя бы использовать данные для других схем развода, позднее перепродав их коллегам.
И, наконец, мошенникам хочется получить деньги здесь и сейчас. Обратите внимание на пункт активация (5%) в описании этапов вывода — на скриншоте он выделен красным. Он означает, что за активацию криптокошелька жулики предлагают внести предоплату в размере 5 % от будущей суммы вывода. 5 % от 24,7 тысячи евро составляет 1200 евро. Ради них, а также ради кражи данных и затевался весь развод.
Поверившая заверениям мошенников жертва переведёт по указанным ими координатам минимум 1,2 тыс. евро. После чего останется с предложением держать криптокошелёк и карман шире в ожидании зачисления остальных денег. Но, разумеется, ничего не дождётся: регуляторы не занимаются возвратом средств частным лицам и вообще кому бы то ни было. Вполне вероятно, что авторы схемы сумеют раскрутить попавшуюся на крючок жертву на дополнительные вложения под предлогом уплаты комиссий, сборов, налогов и т.д.
Как противостоять схеме развода на чарджбэке?
Помнить о том, что бесплатный сыр бывает в мышеловках. Если вы не торговали с брокером, не использовали криптовалютный кошелёк Electrum Bitcoin Wallet и точно не теряли в блокчейне биткоины на пару тысяч евро — значит, они никак не могут найтись на ваше имя. Это просто приманка для того, чтобы выманить предоплату. Разве что более современная, по сравнению с бородатым обманом «вы выиграли машину в лотерею, оплатите налог и она ваша» в адрес людей, ни в каких лотереях и викторинах участия не принимавших.
Схемы развода становятся всё изощрённее, мошенники готовят их так, что первичную проверку их заходы вполне могут выдержать. Поэтому приходится копать более углубленно и учитывать подведомственность различных зарубежных и международных структур.
Схема развода на чарджбеке не нова, ранее мошенники прикрывались названием кипрского регулятора CySEC, но это был менее изощрённый вариант, без приглашения создать криптокошелёк. Тем, кто действительно стал жертвой недобросовестных брокеров, рекомендуем статью о том, что такое процедура chargeback, как её на самом деле запустить и при этом не попасться мошенникам.