Разводы
10K

Мошенники сделали меня невольной соучастницей

15

Распространенность: сообщения в мессенджерах
Риск: 💔

Аватар автора

Юлия Просикова

чуть не перевела деньги мошенникам

Страница автора

Недавно я заказала витамины на сайте «Айхерб». Все прошло нормально, но вдруг через несколько дней на мой счет в банке вернулась часть суммы заказа. Это были реальные деньги, а не смс с левого номера «Вам зачислено 4589 ₽», как часто бывает в мошеннических схемах.

Но это все равно были мошенники. Только на этот раз их целью стал интернет-магазин — а я оказалась невольной соучастницей.

Магазин и правда перевел мне деньги: я проверила в мобильном приложении банка. Только я об этом не просила
Магазин и правда перевел мне деньги: я проверила в мобильном приложении банка. Только я об этом не просила

В чем подвох

Вскоре после поступления средств мне в «Вотсапе» пришло сообщение от имени поддержки «Айхерба». У меня не возникло сомнений, что я общаюсь с сотрудником магазина: у собеседника был статус бизнес-аккаунта и логотип на аватаре.

Мне сообщили, что у сервиса произошел сбой и деньги были отправлены мне по ошибке. Их попросили вернуть — за скидки и промокоды. Я сама работала в сервисной поддержке и понимаю, что такое бывает, поэтому согласилась.

Деньги мне предложили перевести по номеру договора. Но когда в банковском приложении я вбила номер этого договора, то увидела, что получатель — не «Айхерб», а физическое лицо, некая Юлия Р. Это меня насторожило и удержало от перевода.

В «Вотсапе» на мои вопросы отвечать перестали. К сожалению, на эмоциях я на всякий случай заблокировала собеседника, поэтому переписка с ним не сохранилась.

Я ожидала, что мне предложат перевести деньги магазину, а вместо него получателем оказался клиент банка. Это очень подозрительно
Я ожидала, что мне предложат перевести деньги магазину, а вместо него получателем оказался клиент банка. Это очень подозрительно

Суть развода

Одно дело, если бы мошенники попытались похитить мои деньги, как это бывает, например, в разводах с покупкой на «Авито». Но тут мне на самом деле перевели деньги, и пришли они действительно от «Айхерба». Поэтому я решила разобраться, в чем дело, и написала в поддержку магазина.

Мне ответили, что мой аккаунт взломали и от моего имени сделали запрос на возврат денег за якобы испорченный товар. Теперь они удалили из аккаунта всю платежную информацию и отправили ссылку на смену пароля. Деньги возвращать не нужно.

По своему опыту могу сказать, что в плане клиентоориентированности американским магазинам нет равных: вы можете вернуть деньги даже за тональный крем, который не подошел по тону. Мошенники явно об этом знали.

Если бы я попалась на развод и перевела деньги, которые мне вернул магазин, то ничего бы не потеряла: купленное все равно осталось бы при мне. А так у меня остались еще и эти деньги. Но мне не нравятся оба варианта: получилось, что я стала невольной соучастницей мошеннической схемы по обману магазина, услугами которого регулярно пользуюсь. Очень неприятно.

В письме магазину я описала ситуацию и спросила, что теперь делать
В письме магазину я описала ситуацию и спросила, что теперь делать
Мне объяснили, что произошло, и сказали, что деньги возвращать не нужно. Главное — сменить пароль
Мне объяснили, что произошло, и сказали, что деньги возвращать не нужно. Главное — сменить пароль
1/2
В письме магазину я описала ситуацию и спросила, что теперь делать

Как защититься от взлома аккаунта и сохранить деньги

Аватар автора

Алексей Малахов

специалист по информационной безопасности

Страница автора

Придумать надежный пароль. В первую очередь я советую не использовать один и тот же пароль на разных сайтах. Особенно если это простой пароль вроде iHerb2021 или qWeRtY1234. Хакеры могут взломать базу данных небольшой компании, которая экономит на информационной безопасности, похитить электронную почту и пароль, а затем использовать их на разных сайтах.

Причем с момента взлома до момента попытки мошенничества может пройти несколько лет: хакеры порой долго ждут покупателя похищенной базы данных. Это еще один повод периодически обновлять пароли.

Информационная гигиена — это не так сложно, как кажется. Создать надежный пароль для каждого сайта и не сойти с ума поможет урок нашего бесплатного курса «Как защититься от мошенников».

Включить двухфакторную аутентификацию. Даже если мошенники каким-то образом получат пароль, они не смогут войти в аккаунт, на котором включена двухфакторная аутентификация. Вам на почту или телефон придет уведомление с кодом, который нужно будет ввести на сайте.

Проверять, пришли ли деньги. Некоторые схемы разводов строятся на том, что мошенники просят вернуть якобы ошибочно зачисленные деньги.

Лет десять назад была популярна схема, когда всем подряд рассылали смс вида «На ваш счет зачислено 100 ₽. Ваш оператор», а затем с того же номера приходило второе сообщение: «Ой, я ошибся цифрой, закиньте 100 ₽ вот на этот номер, пожалуйста». Сейчас эта схема эволюционировала, но по сути осталась той же — жертв по-прежнему ловят на невнимательности.

Юлия правильно сделала, что зашла в мобильное приложение и проверила, пришли ли деньги на самом деле. А вот возвращать деньги только на основе переписки, которую начал кто-то другой, в любом случае не стоит. Надежнее самостоятельно связаться с интернет-магазином по контактам с официального сайта и выяснить, что происходит.

Если сталкивались с подозрительными предложениями, пишите. Прищуримся.
Юлия ПросиковаКак считаете, сработала бы такая схема с российскими интернет-магазинами?
  • Анастасия Иванова«По своему опыту могу сказать, что в плане клиентоориентированности американским магазинам нет равных: вы можете вернуть деньги даже за тональный крем, который не подошел по тону» Вот именно. Это американский магазин, какой вотсап, какой возврат денег, если сбой произошёл по их вине, какие переводы денег по номеру договора, вы чего? Российские-то крупные магазины так не делают никогда. Выгоднее просто забыть и работать дальше, чем занимать время операторов поддержки этим33
  • Андрей ЕлагинДа это фигня по сравнению с тем как у нас воруют баллы с Выручай карты из Пятерочки!17
  • DariaАндрей, ага, у меня так 11 тысяч баллов украли (1 100 рублей). Точнее, накупили на них продуктов где-то в Подмосковье 🤷🏻‍♀️ Два месяца долбила поддержку — вернули баллы. Но что это вообще такое было, так и не объяснили.7
  • zeusikПару недель назад была подобная ситуация: вернулись деньги на карту за заказ, который был оформлен, но пока не отправлен айхербом; заметила возврат случайно, когда оплачивала крупную покупку. В вотсап никто не писал, сразу сама сменила пароль в айхербе и сбросила платежную информацию. На следующий день айхерб сам списал со счета назад ту же сумму 🤷🏼‍♀️ Может, и не развод, а какая-то их внутренняя ошибка, но выглядело очень странно.2
  • Света ВетоваВ iHerb работают гении, они поняли, что такое "вотс апп".11
  • WhateverМоя ситуация. Только я перевела им деньги 🤦🏻‍♀️ а до этого 3 дня пыталась вернуть их айхербу через службу поддержки. Айхерб, конечно же, ничего требовать не стал, а сейчас ввел двойную аутентификацию. Написала заявление в полицию, но толку: говорят, вы же материально не пострадали. Ну так-то да, но это же не делает такой способ заработка законным.5
  • Сергей АверьяновИменно. Дырявые скидочные системы компаний и утечка оттуда пересданных иногда забавляют. Я живу в Среднем Поволжье и много лет пользуюсь Спортмастером. Как-то раз год c небольшим назад заметил списание бонусных баллов на 7500₽. Саппорт Спортмастера рассказал, что бонусами с карты воспользовались в каком-то ТЦ Краснодара, записей с камер там (сюрприз-сюрприз) нет. Самое удивительное тут то, что на карте магнитной полосы нет и для списания бонусов достаточно штрих-кода, сам не раз покупал что-то имея лишь фото карты. Б – безопасность. Во всяких ЛК, естественно, стоит длинный сгенеренный пароль, номер карты увели точно не его кражей/подбором. Угадайте, кого, особенно с учетов внезапного отсутствия записей, я подозреваю. Саппорт при этом развел руками и сказал, что у них лапки.3
  • Nadya KubikКстати, схема с пополнением карты кажется продолжает работать, но немного обновилась... Отцу мужа пришло смс с левого номера, что на карту перевели 33 тыс. руб. Но баланс явно не пополнился - заметил бы, пенсионер всё-таки (проверил в банкомате). И тут через какое-то время реально на карту приходят 33 тыс. руб. И начали звонить с неизвестного номера. Но мы во всех непонятных ситуациях научили родителей сразу звонить нам, не разговаривая ни с кем незнакомым. Муж два часа по телефону сопровождал папу: до банка, и в банке был на связи. Там написали заявление, что деньги пришли ошибочно. Заявление приняли. И через пару недель их сняли. Пока папа был с мужем на линии, ему кто-то пытался дозвониться безуспешно... Не знаю, что был, какой был план, да и не хочу знать)0
  • Инфантильные брылиSergey, тоже украли 4000 бонусов со Спортмастера. ТП просто проигнорировали. Учитывая, сколько объявлений на авито о продаже бонусов или целых аккаунтов с бонусами, кто мутит схему догадаться не трудно;(0
  • WegeographNadya, скорее всего это был хозяин денег. Когда работал в поддержке банка, при ошибочных переводах мы говорили что ничего сделать не можем, вам надо самим связаться с тем, кому перевели деньги и попросить их вернуть, так было в скрипте, если перевод по номеру карты, то даже связаться не получится)1
  • Юлия Просиковаzeusik, добрый день! Поддержка iherb подтвердила, что аккаунт был взломан. Плюс, у них нет поддержки через вотс ап, которая просит вернуть сумму на карту физлица в России🤷‍♀️ так что, развод, к сожалению0
  • WhateverВлад, обожаю это) обратился в полицию — крепостной, не обратился — терпила. Как ни поступи, все равно сам виноват12