На днях получила странное письмо с уведомлением о компенсации. Сумма оказалась внушительной: 297 100 Р. Письмо пришло с верифицированного адреса Гугла, он же фигурировал в ссылке, по которой мне предложили перейти.
Несмотря на то что адрес и ссылка Гугла настоящие, это, конечно, развод. Вот как я это поняла:
- Письмо пришло от имени неизвестного человека.
- Компенсация неожиданная, а сумма слишком крупная.
- Сайт с выплатами не запросил личные данные, а итоговая сумма отличалась.
- Для получения компенсации мне предложили сначала заплатить комиссию.
Расскажу подробно, как вычисляла мошенников.
Почему адрес Гугла ничего не значит
Открыв письмо, я увидела адрес отправителя из домена docs.google.com. Рядом стоял зеленый замок — знак проверки адреса, поэтому в подлинности отправителя я не сомневалась. Это адрес «Гугл-документов» — онлайн-сервиса для командной работы с офисными документами.
Присмотревшись внимательнее, я поняла, что это письмо отправил робот сервиса «Гугл-документы». При совместной работе в этом сервисе у пользователей есть возможность добавлять к тексту комментарии и отмечать других людей — чтобы те получали оповещение о комментариях. Примерно как в соцсетях: когда кого-то отмечают в посте, этот человек получает оповещение. Именно такое оповещение я и получила.
С помощью «Гугл-документов» мошенники решили сразу две задачи: организовали массовую рассылку писем и попытались убедить получателей прочитать эти письма. Но такие письма тоже надо открывать с осторожностью, потому что содержание и ссылки выбирают мошенники — «Гугл-документы» их не проверяют.
Подозрительное письмо
Письмо сулило мне «компенсацию денежных средств» на сумму 297 100 Р — одного этого достаточно, чтобы распознать мошенников. Но есть и другие признаки.
Неизвестный отправитель. Отправитель письма назвался Денисом Шинкаренко. Я не знаю человека с таким именем и не понимаю, что он может знать про положенные мне выплаты.
Письмо от Гугла оказалось в спаме. «Яндекс-почта» подтвердила, что письмо действительно от Гугла, но все равно поместила его в папку со спамом. Значит, с письмом что-то не так.
Текст письма на двух языках. Письмо состояло из английских и русских фраз. Причем целиком на русском только одно предложение — про компенсацию. Скорее всего, на это и был расчет: не зная английского, получатель письма обратит внимание только на заголовок документа — «Вы будете забирать вашу компенсацию?» — и предложение со ссылкой на ее получение.
Подобное уведомление получила не только я. В нижней части письма, которую не видно на первом экране, указано еще несколько десятков адресатов. Их всех Денис также отметил в комментарии. Ни один из адресов я не узнала.
Сайт для получения «компенсаций»
По ссылке из письма я попала на сайт, который называет себя Службой финансовой защиты потребителей. Вот что выдает мошенников здесь.
Обещанная компенсация противоречит налоговому кодексу. Основанием для получения компенсации сайт называет возврат НДС за последние три года. При этом сайт ссылается на несуществующее постановление № 28/19329к от 10 января 2020 года, по которому граждане якобы имеют право на возврат НДС, уплаченного за товары иностранного производства. На сайте даже указан перечень товаров, за покупку которых не вернут НДС, — видимо, для правдоподобности.
В России действительно можно оформить налоговый вычет и вернуть уплаченный ранее налог на доходы физических лиц, НДФЛ. Вычет дают за покупку недвижимости, образование, лечение, страхование, инвестирование. Но мошенники обещают вернуть часть уплаченного НДС — налога на добавленную стоимость. Право на его возврат бывает у организаций и ИП, но не у физических лиц.
Несуществующая организация. Мошенники представляются Службой финансовой защиты потребителей, но я не нашла такой организации. На сайте нет номеров телефонов или реквизитов юрлица. А по одному из адресов находится средняя школа.
Проверка суммы по неполному номеру карты. На сайте мошенников меня попросили ввести шесть последних цифр номера банковской карты, которой пользуюсь чаще всего. Но по этим данным невозможно идентифицировать конкретного человека и тем более узнать, что и где он покупал. Кроме того, сумму компенсации мне назвали еще в письме. Видимо, «проверка» тоже нужна для правдоподобия. Правда, ввести можно абсолютно любые цифры.
Крайний срок получения компенсации — завтра. На первой же странице сайта мошенники требуют поторопиться, потому что срок подачи заявок истекает на следующий день. Но когда я зашла на этот сайт на следующий день, срок снова был завтра.
Как я пыталась получить «компенсацию»
В поле ввода номера карты я ввела шесть случайных цифр, и сайт начал поиск положенной «компенсации». Чтобы внушить доверие, устанавливается «защищенное соединение»:
Далее система имитирует поиск положенных выплат по базам. Процесс сопровождается анимацией: сверху вниз бегут какие-то коды, то и дело подсвечиваясь то красным, то зеленым, а калькулятор в нижней части заботливо считает общую сумму.
У не очень подкованного человека создастся ощущение проверки реальной базы данных. По ходу проверки сумма «компенсации» растет:
Поиск задолженности окончен. Мне предложили связаться с юристом, чтобы получить выплату:
Я нажала на кнопку, и на связь моментально вышел «специалист». В форме обратной связи некая Валентина Пермякова уточнила, получала ли я ранее денежную компенсацию на сайте или пользуюсь этим правом впервые.
После этого «юрист» попросила минуту для проверки моей анкеты в «базе». Анкеты не нашлось, и мне предложили заполнить ее прямо сейчас, чтобы «как можно быстрее получить выплату»:
По ссылке открылась анкета «получателя денежного перевода». Я ввела несуществующие данные, в том числе вымышленный номер карты, и отправила анкету:
«Юрист» мою анкету приняла и попросила оплатить услуги по ее регистрации — всего 309 Р. И через пять минут я получу положенную компенсацию — почти 300 тысяч.
В этом и суть развода. Даже если человек понимает, что его хотят обмануть, по сравнению с обещанной суммой пара сотен за «услуги» кажется мизером. А вдруг?
В течение часа я возвращалась к диалоговому окну и повторно связывалась с юристом, но мне приходили одни и те же сообщения. Очевидно, я общалась с роботом.
Но если все-таки согласиться оплатить «услуги», появится форма оплаты и окно для ввода реквизитов карты. Здесь их уже проверяют, поэтому я остановилась. Форма выглядит настоящей, но если мошенники ее подделали, то кроме трехсот рублей они украдут и данные карты.
Елена продолжает испытывать судьбу на просторах интернета)
... но теперь намного аккуратнее и со знанием дела! :)
Такое или похожее письмо мне приходит в среднем раз в месяц :) Тут вот что интересно - они когда с карты требуют заплатить и ввести ее данные, там высвечивается защищённое соединение https, как положено? То есть все это было затеяно ради 309 рублей по принципу «пять бабулек - рупь», или они все же воруют реквизиты карт? Было бы любопытно туда вставить реквизиты виртуальной карты без денег, какую не жалко, и посмотреть, попытаются ли оттуда деньги списать.
Алексей, раз от раза у вашего эксперимента могут быть разные исходы. В этом разводе форма, скорее всего, не банковская, а просто для вида. Получив данные карты, мошенники могут списать 309 руб., а могут и 3090 руб. А могут сначала 309 руб., а на следующий день день — еще 10 000 руб. Что будет в каждом конкретном случае — неизвестно.
Поэтому после ввода в такие "формы оплаты" карта становится скомпрометированной, ее сразу нужно блокировать и перевыпускать.
А защищенное соединение, зеленый замок и https гарантируют лишь то, что данные карты не получит ваш интернет-провайдер или хакеры, взломавшие вай-фай, а сразу попадут к мошенникам :)
Очень рекомендуем пройти наш курс по безопасности:
https://journal.tinkoff.ru/pro/bezopasnost/
Георгий, а если попался и сразу перевыпустил без блокировки, то что?
Виктория, перевыпуск - это фактически и есть блокировка предыдущей карты. Главное, сделать это оперативно, чтобы по данным предыдущей карты нельзя было совершить покупку.
Если списали "пару сотен" и вы после этого заблокировали или сразу перевыпустили - считайте, легко отделались :)
Алексей, нет) всё намного продуманнее у них. Эти 309 рублей являются крючком. И отдав эти 309 рублей, жертва заглатывает крючок. После чего на сайте лохотрона начинают друг за другом появляться платные услуги, которые якобы необходимы для получения выплаты. 309 рублей за регистрацию анкеты, 700 рублей в качестве комиссии за перевод, 1500 рублей за услуги оператора, который будет отправлять платёж, и так далее. Огромный список бредовых услуг. В итоге таким путем мошенник сдирает 10-15 тысяч с одного доверчивого бедняги.
Когда приходит в спам — это полбеды. А вот когда со взломанных официальных групп крупных компаний — то вероятность успешного обмана выше
Я на эти компенсации уже мог бы жить, не работая, если бы отвечал на все. На самом деле это так смешно, что даже грустно. От осознания, что такие тупые разводы вообще существуют.
Регулярно тэгают в Google Docs с одним и тем же посылом: IMPORTANT UPDATE (именно так). Вот мне интересно, какая вообще конверсия у такого странного заголовка? Ну вот кто захочет кликнуть на IMPORTANT UPDATE?
Denis, возможно, ваша почта случайно попала в спам-базу англоязычной аудитории, которую "бомбят", соответственно, оповещениями на английском
Георгий, это интересно, потому что, хотя «уплыла» рабочая почта, которую в силу работы использую исключительно для англоязычной коммуникации, всё же я не использую её для регистрации где-либо...
Denis, тогда все ещё проще: значит кто-то получил доступ к почте и базе контактов одного из ваших коллег, с которым переписывались
Одно неверное движение, и доступ к вашим данным получают неизвестные. Вот свежий пример:
https://journal.tinkoff.ru/hustle/facebook-for-rent/
Мне такое письмо впервые пришло после утечки данных пользователей "РЖД-Бонус". Как отреагировал? Ещё раз убедился, что с РЖД лучше не иметь дела.
"Несмотря на то что адрес и ссылка Гугла настоящие, это, конечно, развод. Вот как я это поняла:"
Аж целая диссертация написана на очевидную тему)) это развод, потому что вам никто не будет слать письма с предложениями получить деньги. Всё.
Сергей, для одних читателей, включая вас, — очевидно, для других — это новая информация.
На простом примере мы разбираем общие техники мошенников. В следующий раз, когда таким же или подобным способом мошенники пришлют "бесплатный сертификат на покупки" или "скидку 100% на электронику", наши читатели будут готовы.
Пришло на вайбер, в спам отправил сразу. Думаю уже сейчас ни для кого не секрет, чтобы от государства что-то получить, куча справок собирать нужно, и инициатором выступает гражданин обивая пороги всяческих учреждений. чтобы потом встать на очередь и может тогда,в лучшем случае) выплатят крохи, но сначала вы себе кучу нервов попортите, а может и вообще не дождетесь выплат, Отличный пример этому, программа в ХМАО - "доступное жилье" молодым семьям. по 7-9 лет ждут субсидию на ребенка. уже многие ипотеку закрывают к этому времени, а очередь еще далеко. вот... не ведитесь граждане, чудес не бывает, вообще-вообще, никогда, точно нет, ни разу, ни сколечки. ни ни.
Я впервые купилась на этот развод. Очень уж заманчиво. В итоге спустила 5тысяч, но на кону были 270 тысяч. Теперь проклинаю себя, ищу помощи у юриста онлайн, но никто не помогает
Постоянно приходят такие письма и на автомате попадают с спам))
часто приходят подобные разводы.,а я их тролю на бум пишу № карты -жена усикается
Подобного рода "письма счастья" мне начали приходить с осени 2018-го и весь 2019-й, пока я не запихала все адреса и ключевые слова в спам. Очевидно, что всё это ради получения от нас комиссий, а никаких выплат и компенсация не будет. Более того, я живу в Беларуси, а мне предлагают компенсации за какие-то покупки в России, которых я не совершала фактически.
Из мошенников помню ещё фонд некого умершего американца Тэда. Фонд - некая астрономиеская сумма, которую доверенное лицо хочет разделить между случайными жителями планеты Земля, поэтому на почту приходит письмо. Что от меня хотели - не помню, но тоже какой-то "развод" был.
Вот и мне якобы от портала Госуслуг написали "Вынесено постановление о начислении социальных компенсаций 59077/34/765677-ИП от 2020-11-20, исполнительный приказ № 2-677/2021-634 от 2021-01-20". А далее предложили проверить "положенную" к компенсации сумму, без малого 300 тысяч, заполнить анкету, о платить пошлину в 300 р.
Я потом навёл на красный замок подлинности отправителя стрелочку мыши, - сказано: "будьте осторожны!".
ПОЛУЧАЛ И НЕОДНОКРАТНО!!НИКОГДА НЕ ВЕРИЛ, ЧТО У НАС В СТРАНЕ ВДРУГ МОГУТ ВЫПЛАТИТЬ ХОРОШИЕ ДЕНЬГИ ПРОСТО ТАК!! СОДРАТЬ-ДА, НО ВЫПЛАТИТЬ-НИКОГДА!!ПОЭТОМУ ПРОСТО НЕ РЕАГИРУЮ И МОЛЧА ПОСЫЛАЮ ЭТИХ "ДОБРОДЕТЕЛЕЙ" В СЕКСУАЛЬНОЕ ПУТЕШЕСТВИЕ ЧЕГО И ВСЕМ СОВЕТУЮ!
Пришло такое письмо на вайбер,сразу понятно ,что развод, послал по известному адресу и заблокировал.
Мне почти каждый месяц приходят подобные письма, когда дело подходит к оплате я отключаюсь, сегодня решил проверить и угадал, понял что лохотрон, спасибо Вам большое!
Жалко, видео не приложить. Мне такое предложение на вайбер пришло.
Записала весь процесс до момента "оплатите 300 с чем-то рублей" 🤣
Ну это да я как раз ради интереса посмотрел дошел до момента где они спамят" заберите ваши деньги а то мы не можем связатся с вами но вы еще раз дайте свои данные карты и еще раз заплатите налог за нашу работу "
у нас в г. Лесосибирск, такие письма передают с телефона н телефон (Ватсап, Вайбер и проч.). И что странно, многие еще верят. Видимо еще лохи не перевелись.
Нет
Как палучилс деник
Мне несколько раз приходило. Сейчас попыталась перейти по ссылке. Дошла до общения с якобы юристом....и остановилась. Убедилась,что все это развод. Вы это подтвердили Спасибо
Я могу вернуть денежные средства
а как мне вернуть деньги?на какой сайт зайти,помоги пожалуйста
Сразу тему срубил
Что делать если номер карты написала. Заветные три цифры не дала. Ничего не оплачивала. Карту блокировать?
сегодня пришло. Поэтому Ваше расследование пригодилось Спасибо. а как их адрес в органы кинуть? Антон Ивашов написал какой-то, понятно, что вымышленный
Ребята старались, рисовали интерфейс, разрабатывали схему, не ходили на лекции, потратили кучу времени и усилий, а вы всё насмехаетесь.
Может им кушать нечего, могли бы им и помочь слегка. )
блин!а я дурак номер карты послал!правда 3 цыфры на обратной стороне-нет.что делать?
…
сайт сделан очень хорошо, молодцы ребята )) официально зарегистрирован ...
в сан-франциско, калифорния, сша! не думаю, что росналог будет региться за пределами своей страны )))
298 000 рублей к новому году, какой приятный сюрприз! )))
Шлют регулярно, по нескольку раз в неделю от разных людей. По ссылке никогда не переходила. Узнаю об этих письмах когда иногда просматриваю папку со спамом
Ольга, аналогично! Гугло-почта сразу же кидает подобные письма в спам.
Обычно подобные письма сразу попадают в спам. Но иногда, если настроение особо дурное или наоборот особо хорошее, могу и развлечься немного. Учитывая, что происхожу я из уличной шпаны, из тех мальчишек, которые "мама" и "... твою мать" начали говорить практически одновременно... Ну, можно представить, КАК я могу заполнить поля на подобном сайте. А потом гляжу, как Голодному Злобному Троллю начисляются сотни тысяч, которые будут зачислены на его карту с номером самтылох. (Да-да, на многих подобных сайтах в поле номера карты достаточно ввести любые символы, отличные от пробела.)
мне письма "от Госуслуг " приходят каждые 2 недели, отправляю в спам. По-моему, самое правильное, зайти на официальном сайте в свой личный кабинет, и посмотреть, что там НА САМОМ ДЕЛЕ пишут Госуслуги. ну, это как звонки от "службы безопасности банка". перезвоните САМИ в свой банк и сразу всё выяснится.
Всем добрый вечер!👋Вот мне тоже пришло такое письмо🤲 на сумму 297.115. Я сперва обрадовалась😃,счастья то какое,но тут я решила прежде чем я буду их получать узнать всеми способами что за лохотрон.🤔Спасибо🙏🙏🙏что я именно сюда зашла и увидела👀 то что тут написано.✍️Всем спасибо🤝
Хорошо
Да приходило у меня анкета есть