На днях получила странное письмо с уведомлением о компенсации. Сумма оказалась внушительной: 297 100 Р. Письмо пришло с верифицированного адреса Гугла, он же фигурировал в ссылке, по которой мне предложили перейти.

Несмотря на то что адрес и ссылка Гугла настоящие, это, конечно, развод. Вот как я это поняла:
- Письмо пришло от имени неизвестного человека.
- Компенсация неожиданная, а сумма слишком крупная.
- Сайт с выплатами не запросил личные данные, а итоговая сумма отличалась.
- Для получения компенсации мне предложили сначала заплатить комиссию.
Расскажу подробно, как вычисляла мошенников.
Почему адрес Гугла ничего не значит
Открыв письмо, я увидела адрес отправителя из домена docs.google.com. Рядом стоял зеленый замок — знак проверки адреса, поэтому в подлинности отправителя я не сомневалась. Это адрес «Гугл-документов» — онлайн-сервиса для командной работы с офисными документами.
Присмотревшись внимательнее, я поняла, что это письмо отправил робот сервиса «Гугл-документы». При совместной работе в этом сервисе у пользователей есть возможность добавлять к тексту комментарии и отмечать других людей — чтобы те получали оповещение о комментариях. Примерно как в соцсетях: когда кого-то отмечают в посте, этот человек получает оповещение. Именно такое оповещение я и получила.
С помощью «Гугл-документов» мошенники решили сразу две задачи: организовали массовую рассылку писем и попытались убедить получателей прочитать эти письма. Но такие письма тоже надо открывать с осторожностью, потому что содержание и ссылки выбирают мошенники — «Гугл-документы» их не проверяют.
Подозрительное письмо
Письмо сулило мне «компенсацию денежных средств» на сумму 297 100 Р — одного этого достаточно, чтобы распознать мошенников. Но есть и другие признаки.
Неизвестный отправитель. Отправитель письма назвался Денисом Шинкаренко. Я не знаю человека с таким именем и не понимаю, что он может знать про положенные мне выплаты.
Письмо от Гугла оказалось в спаме. «Яндекс-почта» подтвердила, что письмо действительно от Гугла, но все равно поместила его в папку со спамом. Значит, с письмом что-то не так.
Текст письма на двух языках. Письмо состояло из английских и русских фраз. Причем целиком на русском только одно предложение — про компенсацию. Скорее всего, на это и был расчет: не зная английского, получатель письма обратит внимание только на заголовок документа — «Вы будете забирать вашу компенсацию?» — и предложение со ссылкой на ее получение.
Подобное уведомление получила не только я. В нижней части письма, которую не видно на первом экране, указано еще несколько десятков адресатов. Их всех Денис также отметил в комментарии. Ни один из адресов я не узнала.

Сайт для получения «компенсаций»
По ссылке из письма я попала на сайт, который называет себя Службой финансовой защиты потребителей. Вот что выдает мошенников здесь.
Обещанная компенсация противоречит налоговому кодексу. Основанием для получения компенсации сайт называет возврат НДС за последние три года. При этом сайт ссылается на несуществующее постановление № 28/19329к от 10 января 2020 года, по которому граждане якобы имеют право на возврат НДС, уплаченного за товары иностранного производства. На сайте даже указан перечень товаров, за покупку которых не вернут НДС, — видимо, для правдоподобности.
В России действительно можно оформить налоговый вычет и вернуть уплаченный ранее налог на доходы физических лиц, НДФЛ. Вычет дают за покупку недвижимости, образование, лечение, страхование, инвестирование. Но мошенники обещают вернуть часть уплаченного НДС — налога на добавленную стоимость. Право на его возврат бывает у организаций и ИП, но не у физических лиц.


Несуществующая организация. Мошенники представляются Службой финансовой защиты потребителей, но я не нашла такой организации. На сайте нет номеров телефонов или реквизитов юрлица. А по одному из адресов находится средняя школа.
Проверка суммы по неполному номеру карты. На сайте мошенников меня попросили ввести шесть последних цифр номера банковской карты, которой пользуюсь чаще всего. Но по этим данным невозможно идентифицировать конкретного человека и тем более узнать, что и где он покупал. Кроме того, сумму компенсации мне назвали еще в письме. Видимо, «проверка» тоже нужна для правдоподобия. Правда, ввести можно абсолютно любые цифры.
Крайний срок получения компенсации — завтра. На первой же странице сайта мошенники требуют поторопиться, потому что срок подачи заявок истекает на следующий день. Но когда я зашла на этот сайт на следующий день, срок снова был завтра.


Как я пыталась получить «компенсацию»
В поле ввода номера карты я ввела шесть случайных цифр, и сайт начал поиск положенной «компенсации». Чтобы внушить доверие, устанавливается «защищенное соединение»:

Далее система имитирует поиск положенных выплат по базам. Процесс сопровождается анимацией: сверху вниз бегут какие-то коды, то и дело подсвечиваясь то красным, то зеленым, а калькулятор в нижней части заботливо считает общую сумму.
У не очень подкованного человека создастся ощущение проверки реальной базы данных. По ходу проверки сумма «компенсации» растет:

Поиск задолженности окончен. Мне предложили связаться с юристом, чтобы получить выплату:

Я нажала на кнопку, и на связь моментально вышел «специалист». В форме обратной связи некая Валентина Пермякова уточнила, получала ли я ранее денежную компенсацию на сайте или пользуюсь этим правом впервые.
После этого «юрист» попросила минуту для проверки моей анкеты в «базе». Анкеты не нашлось, и мне предложили заполнить ее прямо сейчас, чтобы «как можно быстрее получить выплату»:

По ссылке открылась анкета «получателя денежного перевода». Я ввела несуществующие данные, в том числе вымышленный номер карты, и отправила анкету:

«Юрист» мою анкету приняла и попросила оплатить услуги по ее регистрации — всего 309 Р. И через пять минут я получу положенную компенсацию — почти 300 тысяч.
В этом и суть развода. Даже если человек понимает, что его хотят обмануть, по сравнению с обещанной суммой пара сотен за «услуги» кажется мизером. А вдруг?

В течение часа я возвращалась к диалоговому окну и повторно связывалась с юристом, но мне приходили одни и те же сообщения. Очевидно, я общалась с роботом.
Но если все-таки согласиться оплатить «услуги», появится форма оплаты и окно для ввода реквизитов карты. Здесь их уже проверяют, поэтому я остановилась. Форма выглядит настоящей, но если мошенники ее подделали, то кроме трехсот рублей они украдут и данные карты.

Елена продолжает испытывать судьбу на просторах интернета)
... но теперь намного аккуратнее и со знанием дела! :)
Такое или похожее письмо мне приходит в среднем раз в месяц :) Тут вот что интересно - они когда с карты требуют заплатить и ввести ее данные, там высвечивается защищённое соединение https, как положено? То есть все это было затеяно ради 309 рублей по принципу «пять бабулек - рупь», или они все же воруют реквизиты карт? Было бы любопытно туда вставить реквизиты виртуальной карты без денег, какую не жалко, и посмотреть, попытаются ли оттуда деньги списать.
Алексей, раз от раза у вашего эксперимента могут быть разные исходы. В этом разводе форма, скорее всего, не банковская, а просто для вида. Получив данные карты, мошенники могут списать 309 руб., а могут и 3090 руб. А могут сначала 309 руб., а на следующий день день — еще 10 000 руб. Что будет в каждом конкретном случае — неизвестно.
Поэтому после ввода в такие "формы оплаты" карта становится скомпрометированной, ее сразу нужно блокировать и перевыпускать.
А защищенное соединение, зеленый замок и https гарантируют лишь то, что данные карты не получит ваш интернет-провайдер или хакеры, взломавшие вай-фай, а сразу попадут к мошенникам :)
Очень рекомендуем пройти наш курс по безопасности:
https://journal.tinkoff.ru/pro/bezopasnost/
Когда приходит в спам — это полбеды. А вот когда со взломанных официальных групп крупных компаний — то вероятность успешного обмана выше
Я на эти компенсации уже мог бы жить, не работая, если бы отвечал на все. На самом деле это так смешно, что даже грустно. От осознания, что такие тупые разводы вообще существуют.
Регулярно тэгают в Google Docs с одним и тем же посылом: IMPORTANT UPDATE (именно так). Вот мне интересно, какая вообще конверсия у такого странного заголовка? Ну вот кто захочет кликнуть на IMPORTANT UPDATE?
Denis, возможно, ваша почта случайно попала в спам-базу англоязычной аудитории, которую "бомбят", соответственно, оповещениями на английском
Георгий, это интересно, потому что, хотя «уплыла» рабочая почта, которую в силу работы использую исключительно для англоязычной коммуникации, всё же я не использую её для регистрации где-либо...
Denis, тогда все ещё проще: значит кто-то получил доступ к почте и базе контактов одного из ваших коллег, с которым переписывались
Одно неверное движение, и доступ к вашим данным получают неизвестные. Вот свежий пример:
https://journal.tinkoff.ru/hustle/facebook-for-rent/
Мне такое письмо впервые пришло после утечки данных пользователей "РЖД-Бонус". Как отреагировал? Ещё раз убедился, что с РЖД лучше не иметь дела.
"Несмотря на то что адрес и ссылка Гугла настоящие, это, конечно, развод. Вот как я это поняла:"
Аж целая диссертация написана на очевидную тему)) это развод, потому что вам никто не будет слать письма с предложениями получить деньги. Всё.
Сергей, для одних читателей, включая вас, — очевидно, для других — это новая информация.
На простом примере мы разбираем общие техники мошенников. В следующий раз, когда таким же или подобным способом мошенники пришлют "бесплатный сертификат на покупки" или "скидку 100% на электронику", наши читатели будут готовы.
Постоянно приходят такие письма и на автомате попадают с спам))
часто приходят подобные разводы.,а я их тролю на бум пишу № карты -жена усикается
Подобного рода "письма счастья" мне начали приходить с осени 2018-го и весь 2019-й, пока я не запихала все адреса и ключевые слова в спам. Очевидно, что всё это ради получения от нас комиссий, а никаких выплат и компенсация не будет. Более того, я живу в Беларуси, а мне предлагают компенсации за какие-то покупки в России, которых я не совершала фактически.
Из мошенников помню ещё фонд некого умершего американца Тэда. Фонд - некая астрономиеская сумма, которую доверенное лицо хочет разделить между случайными жителями планеты Земля, поэтому на почту приходит письмо. Что от меня хотели - не помню, но тоже какой-то "развод" был.
Вот и мне якобы от портала Госуслуг написали "Вынесено постановление о начислении социальных компенсаций 59077/34/765677-ИП от 2020-11-20, исполнительный приказ № 2-677/2021-634 от 2021-01-20". А далее предложили проверить "положенную" к компенсации сумму, без малого 300 тысяч, заполнить анкету, о платить пошлину в 300 р.
Я потом навёл на красный замок подлинности отправителя стрелочку мыши, - сказано: "будьте осторожны!".
ПОЛУЧАЛ И НЕОДНОКРАТНО!!НИКОГДА НЕ ВЕРИЛ, ЧТО У НАС В СТРАНЕ ВДРУГ МОГУТ ВЫПЛАТИТЬ ХОРОШИЕ ДЕНЬГИ ПРОСТО ТАК!! СОДРАТЬ-ДА, НО ВЫПЛАТИТЬ-НИКОГДА!!ПОЭТОМУ ПРОСТО НЕ РЕАГИРУЮ И МОЛЧА ПОСЫЛАЮ ЭТИХ "ДОБРОДЕТЕЛЕЙ" В СЕКСУАЛЬНОЕ ПУТЕШЕСТВИЕ ЧЕГО И ВСЕМ СОВЕТУЮ!