Лариса Долина (Фото: © РИА Новости/Пелагия Тихонова)

Мы не так давно обсуждали "прецедент Ларисы Долиной", когда добросовестный покупатель покупает квартиру, а потом продавец квартиры отказывается съезжать, мотивируя это тем, что, мол, деньги за нее отданы мошенникам. И суд почему-то встает на сторону продавца, а покупатель остается ни с чем. 

Очередная история из этой серии. 

Пенсионерка в Петербурге продала свою квартиру, чтобы переехать к сыну в Австралию, но после подписания документов сказала, что стала жертвой аферистов и отказывается покидать жилье, пишет «Бриф24».

Телеграм-канал BAZA уточняет, что женщина искала покупателя три месяца при содействии риелтора. Покупательница перед сделкой убедилась в существовании сына пенсионерки и его проживании в Австралии.

Также была получена справка из психоневрологического диспансера, подтверждающая отсутствие проблем с психикой у продавца. В банке мотивы продажи были устно и письменно подтверждены.

Через несколько дней после сделки пожилая женщина заявила, что не намерена съезжать, поскольку 8,5 миллиона рублей от продажи квартиры она отдала мошенникам. Она также порекомендовала покупательнице не пытаться заехать в квартиру.

Сейчас покупательница пытается отстоять свои права. (Отсюда.)

Так вот, оказывается, это уже вполне устоявшаяся схема со стороны продавцов жилья (в большинстве своем - это пенсионерки), и от этого пострадало уже более 3000 семей, то есть это носит характер прямо-таки эпидемии. 

В России ломают голову над тем, как уберечь покупателей квартир на вторичном рынке жилья от ситуации, при которой они могут остаться и без денег, и без вожделенных квадратных метров. По разным данным, в России за год остались без жилья из-за «пенсионерской схемы» более 3000 семей. Покупатели платят миллионы за квартиры и заключают законные сделки, но затем продавец резко всё отменяет, утверждая, что стал жертвой мошенников. В итоге покупатели остаются без жилья и с долгами по ипотеке. (Отсюда.)

В издании "Мойка 78" большая статья, в которой рассказывается о многих подобных случаях. 

Жесть, конечно. Абсолютная правовая незащищенность. 

Наталья Лёгкая в своем Фейсбуке поделилась историей о том, как ее развели на деньги. 

Цитирую:

КАК МЕНЯ РАЗВЕЛИ НА ДЕНЬГИ
✨ Я хочу поделиться с вами историей, которая на днях произошла со мной. Честно, это не просто — писать о своей уязвимости, ведь мы все любим быть сильными, успешными и собранными. Но именно такие ситуации показывают, что обмануть могут даже тех, кто годами в бизнесе и привык думать стратегически.

📌 Ко мне обратились люди, представились серьёзной компанией (реальной, с реальным сайтом) и назвали знакомого человека, якобы меня рекомендовавшего. Всё выглядело очень профессионально: сайт, легенда, грамотная речь. Они попросили подготовить для них маркетинговую стратегию — полную, с анализом, позиционированием и планом действий.

Всё выглядело максимально убедительно: мы договорились о созвоне, я готовила материалы, мы обсуждали детали в телеграм. Ни одного повода усомниться.

💻 В назначенный день они прислали мне ссылку на Google Meet. Но подключиться у меня не получалось. Они позвонили: "Ой, у нас тут випиэн, корпоративный аккаунт, нас глушат". Вроде похоже на правду и они говорят: «Сейчас на ваш телефон придёт запрос, нажмите на циферки, и тогда всё заработает». Я подтверждаю. И в этот момент, сама того не осознавая, открываю им доступ к своему Google-аккаунту с нового устройства. Как??? Как я могла так повестись?! Очень просто - заговаривают зубы, отвлекают внимание.

⚡️ Дальше всё развивалось быстро. Мы продолжали переговоры - я подготовила предложение. А через день с моего крипто-кошелька исчезла сумма  - с тремя нулями. Я даже не сразу поняла, что произошло. Просто люди перестали выходить на связь, удалились из чата и все истории переписок.

💔 Чувство было ужасное. Ты только что обсуждаешь серьёзный контракт, готовишь стратегию на крупную сумму — и вдруг осознаёшь, что тебя просто обвели вокруг пальца.

И на этом история не закончилась. Через короткое время я обнаружила, что мошенники пытались оформить на меня кредиты и микрозаймы В Польше. Они использовали данные из моего Google-аккаунта, чтобы «залезть глубже».
Я сразу же:
- вышла из всех устройств и сменила пароли, переустановила двухфакторку,
- проверила девайсы на вредоносное ПО,
- запросила кредитный рапорт на всякий случай,
- написала жалобу в специальные службы,
- заблокировала PESEL (идентификационный номер в Польше),
- заморозила все банковские счета + сходила в банк и установила защиту,
- проверила историю по кредитам и установила защиту,
- подала заявление в полицию.

К счастью, я успела вовремя и, надеюсь, отделалась малой кровью. Но сама мысль о том, что кто-то мог залезть в твою жизнь настолько глубоко, — очень неприятная. Зачем я рассказываю это? Чтобы предостеречь вас.
- Никогда не подтверждайте никаких запросов на телефоне, если вы точно не понимаете, зачем они.
- Не верьте в слишком красивые истории, даже если они выглядят «как настоящие клиенты».
- Проверяйте и перепроверяйте людей, особенно если речь идёт о больших суммах.
- И обязательно держите под защитой все документы, доступы и аккаунты. Блокнотик, получается - наше всё 🙂
Да, мне очень неприятно, стыдно и больно. Но я решила не замалчивать эту историю. Потому что если хотя бы один человек вспомнит её в нужный момент и не попадётся — значит, это уже имело смысл.

✨ Мы не становимся слабее, когда делимся уязвимостью. Наоборот, мы становимся сильнее — потому что учимся и предупреждаем других. Берегите себя! Кибер-мошенничество сейчас набирает просто неслыханные обороты. И предупредите родных. Спасибо, что деньгами, как говорится 🙂

Отметив серьезную подготовку мошенников и тот факт, что жертве еще и пришлось подготовить презентацию, чтобы ее развели (я ей, конечно же, глубоко сочувствую), однако я как-то в упор не понял сути развода и того, что дальше произошло. 

Вот эта фраза:

«Сейчас на ваш телефон придёт запрос, нажмите на циферки, и тогда всё заработает». Я подтверждаю. И в этот момент, сама того не осознавая, открываю им доступ к своему Google-аккаунту с нового устройства.

Что значит "открываю им доступ к своему Google-аккаунту"? Она подтвердила им двойную аутентификацию? Но запрос через смартфон идет только в том случае, если с нового устройства были введены данные аккаунта - логин и пароль. Предположим, логин они знали (адрес почты на Гугле), а пароль - откуда? 

Далее. Даже если они знали логин и пароль, то при запросе подтверждения при двойной аутентификации на смартфон приходит SMS такого вида:
G-295301

Эти циферки, извините, не нажимаются, их нужно вбить на новом устройстве. Она продиктовала им код? Но это не "нажмите на циферки, и тогда все заработает". 

Опять-таки, при подключении нового устройства Гугл на основную и резервную почту тут же шлет уведомление - подключено такое-то новое устройство, тогда-то тогда-то, с такого-то местоположения. 

Ну и самый для меня непонятный вопрос - через день с криптокошелька исчезла сумма с тремя нулями. Что значит "исчезла"? Кто имел доступ к кошельку и каким образом? И мне прям интересно, где аккаунт Гугла - и где криптокошелек? В любой криптокошелек вход такой, что закачаешься - подтверждения требуются и с почты, и со смартфона. Опять-таки, логином может быть почта на Гугле, но для кошелька свой отдельный пароль, часто еще и со всякими дополнительными подтверждениями. 

Так что я так и не понял, в чем была суть развода. Или Наталья чего-то недоговаривает. А тогда зачем делать такой пост, который мало что объясняет?

Количество ограблений и грабежей по странам Европы в расчете на 100000 населения. На первом месте по воровству - Париж, на втором - Барселона, но Брюссель там по уровню совсем рядом. 

В Facebook Илья Бер написал про разводку, благодаря которой злоумышленники получают доступ к вашему Телеграму, а если к нему еще и привязан телеграм-канал, то и к нему получают доступ. 

Сначала суть разводки. Она, кстати, довольно старая, я что-то подобное читал пару лет назад. 

Хочу предупредить вас про относительно новый и довольно тонкий способ мошенничества. Один из френдов так потерял несколько дней назад свой аккаунт в Телеграме. А вчера и меня попытались развести (безуспешно, за меня не волнуйтесь). Социальная инженерия высшего уровня, играет на людской доброте и отзывчивости. Как именно? 

Вам пишет в телеге знакомый, друг, родственник, коллега. Либо напрямую, либо (как в моём случае) добавляет вас в группу. Там рассказ о том, что этот человек участвует в каком-то конкурсе и просит за себя голосовать. Уверен, многих вас хоть раз в жизни реальные люди просили сделать то же самое. Вы смотрите, что за история, и не видите ничего подозрительного.

Профессиональный конкурс - вполне по профилю обратившегося к вам человека (в моём случае это был музыкант). Там же ссылка на сайт. Всё чин-чинарём. На сайте вам предлагают пройти идентификацию с помощью телефонного номера. Ну, логично, голосование защитили от накруток. Вы получаете по смс код, вводите его в соответствующее поле и... Вуаля! Ваш аккаунт вам больше не принадлежит. Если к нему был привязан канал, попрощайтесь и с каналом тоже. 

Что я хочу сказать по этому поводу? Теоретически разводка вполне жизнеспособная, и я знаю людей, которые подобным образом потеряли свои аккаунты в Телеграме и некоторые потеряли свои телеграм-каналы. 

Однако: 

1. Любой "конкурс", в котором требуют ввести и подтвердить номер телефона - это сразу в топку, независимо от того, кто в этом конкурсе участвует: сват, брат, знакомый, дальний родственник, начальник или его дочка. 

2. Даже если вы на это купились и зачем-то вписали номер своего телефона, к которому у вас привязан аккаунт Телеграм, то теоретически мошенник может попытаться перехватить ваш аккаунт, введя в своем Телеграме ваш номер, чтобы получить код подтверждения. Но по умолчанию этот код придет к вам в Телеграм. И выглядеть будет вот так. 

И не догадаться при этом, что у вас пытаются увести ваш аккаунт, может только тупоголовый идиотский дебильный кретин с пороками развития. 

3. Однако предположим, что у вас под рукой нет Телеграма. Что может сделать злоумышленник? Заказать отправку SMS на ваш номер, чтобы подтвердить вход в новую копию Телеграма. И вам придет вот такая SMS, из которой тоже хорошо видно, что это код Телеграм для входа в другом приложении. 

4. И даже если вы - предельно беспечный человек и все-таки отправите злоумышленнику код, то он все равно не сможет увести  Телеграм, потому что у него еще затребуют облачный пароль, который он не знает. Это, конечно, если вы включили облачный пароль. А вот если вы его не включили, да еще и сами раздаете коды для входа всяким негодяям, то вы - сам себе злобный буратино, а это уже вряд ли лечится. 

Вот такие у меня соображения на этот счет. 

Ну, кстати, на фоне людей, которые по телефонному звонку переводят "на безопасный счет" миллионы рублей, берут кредиты, продают квартиры и машины, чтобы передать деньги мошенникам, развод с превращением рублей в доллары с помощью магического порошка и ритуала уже не выглядит таким идиотским. Тем более что "дура-то дура", а под два миллиона предприимчивый камерунец получил. 

Но все-таки меня удивляют эти двое, которых он развел. Ведь они небось русские православные люди. Разве они не знают, что рубли в доллары можно превратить только МОЛИТВОЙ!

В Москве задержали 40-летнего гражданина Камеруна, который обещал превратить рубли в доллары с помощью «магического» порошка и ритуала. Об этом сообщает Telegram-канал Baza.

По версии следствия, Таканг Ханс Таби предлагал доверчивым гражданам необычную услугу: якобы превращал рубли в доллары с помощью специального порошка и ритуала. Сначала он демонстрировал фокус — обрабатывал рублевые купюры раствором, проводил манипуляции с чемоданом и выдавал $100.

После этого аферист предлагал провести обмен уже на более крупную сумму. Люди передавали ему наличные, он запечатывал их в фольгу и уверял, что упаковку нельзя вскрывать сразу, иначе эффект пропадет. Получив деньги, мужчина исчезал.

Таким способом он похитил 500 тыс. руб. у одного потерпевшего и 1,25 млн руб. — у другого. Пострадавшие обратились в полицию. Мошенника задержали и завели на него уголовное дело. (Отсюда.)

Каталонская национальная гвардия Mossos в своем Твиттере предупреждает о новой эффективной уловке мошенников. Они засовывают под стеклоочиститель машины фальшивую купюру в 50 евро. Чаще всего водитель замечает эту купюру уже тогда, когда он разблокировал автомобиль и сел за руль. После этого он выходит из машины, чтобы достать купюру из-под стеклоочистителя, в этот момент злоумышленник открывает переднюю пассажирскую дверь и забирает сумку, которую многие водители кладут на пассажирское сидение. Не со всеми это срабатывает - я, например, в жизни не оставлю свою сумку без присмотра, даже если выхожу из машины на несколько секунд, - но со многими.

Имейте в виду, это могут практиковать во многих странах. И необязательно засовывать купюру - вполне достаточно сложенного пополам листа бумаги: он же будет мешать обзору, водитель в любом случае выйдет из машины, чтобы его убрать.

Также, чтобы два раза не вставать, расскажу о другом предупреждении Mossos. Участились случаи, когда на заправке к водителю, который собирается сесть в машину и уехать после заправки, подходит человек и на ломаном испанском просит помочь разобраться с тем, как заправляться. (А сложности с этим действительно иногда бывают, на разных заправках - разная система.) Водитель вылезает из машины и начинает объяснять спрашивающему, как тут все работает, в этот момент из машины воруется сумка, также могут открыть багажник и украсть что-нибудь из багажника.

Хорошая знакомая опубликовала в Facebook.

...Моей маме 2 часа назад поступил звонок на телефон, якобы из управляющей компании, сказали, что завтра будут менять двери в подъезде, спросили сколько магнитных ключей ей заказать, она ответила, предложили заказать запасные, ведь бесплатно. Далее сказали, что у каждой квартиры теперь будет свой код от домофона, общего больше не будет, сейчас он вам придёт. 

Пришёл? Назовите пожалуйста, чтобы закодировать ваши магнитные ключи.

После того, как она их озвучила, мгновенно поняла, что натворила.

Эти вражены на той стороне трубки, тут же, не положив трубку, между собой стали говорить и блокировке её госуслуг, стоимости недвижимости, которая на ней значится и все её фио, адрес и т.д. Всё это почти скороговоркой. Она бросила трубку.

Сразу вошла в госуслуги - пароль уже поменяли, войти не смогла.

ЧТО НУЖНО ДЕЛАТЬ:

Сразу едем в МФЦ с паспортом и СНИЛС чтобы  поменять пароль на госуслугах, блокируем счета в банках по телефону горячей линии и далее в полицию пишем заявление.

Приехав в МФЦ  там  мы такие оказались не одни (именно с кодом от домофона)

В комментах многие пишут, что тоже получали подобные звонки, развод распространенный.

А у меня вопрос. Вход в госуслуги - это телефон (e-mail или СНИЛС), которые легко узнать. Но там же еще и пароль. А злоумышленники подобным разводом получают двухфакторную авторизацию через смартфон. И что это ознавает - что логин и пароль они уже знают? Пароль-то они откуда узнают? Или там все пароли типа 123, которые легко подобрать?

Ну и в любом случае разъясните пожилым родственникам, что никогда и ни под каким видом они не должны кому-то по телефону диктовать цифры, приходящие на смартфон. Совершенно неважно, под каким предлогом эти цифры просят назвать.

История не то чтобы сильно удивительная - наоборот, она достаточно типовая. Удивительна она только безбрежным кретинизмом всех участников.

Некая молодая женщина в Бурятии из поселка Нижнеангарска купилась на предложение "консультанта" выгодно инвестировать средства. Что за консультант и как она на него вышла - не указано, но я думаю, что она, наверное, кликнула на баннер в Интернете "Выгодные инвестиции - быстро и надежно".

У девушки - назовем ее Аленой - для надежных инвестиций было всего 10 тысяч рублей, но консультант убедил ее взять кредит на 250 тысяч, чтобы вложить 260 тысяч и начать купаться в деньгах. Девушка взяла кредит и инвестировала их на указанный счет. Однако миллионы почему-то не стали капать девушке, уже вложенные средства она тоже не могла вернуть, но ей пообещали сделать возврат, если она еще кого-нибудь убедит инвестировать. Девушка навешала лапши на уши подруге, наврав о том, что она выгодно инвестировала и теперь купается в деньгах, подруга взяла кредитов на 700 тысяч рублей и тоже вложила в выгодные инвестиции, и эти деньги, разумеется, накрылись одним интересным местом. 

Тогда Алена все-таки пошла в полицию и написала заявление о мошенничестве. Однако заявление-заявлением, а Алена продолжала общаться с консультантом, надеясь получить обратно свои деньги, и снова приводила к нему новых жертв, которым она рассказывала всякие сказки о "выгодных инвестициях". Причем делала она это из чистой любви к искусству, потому что никаких денег ей никто не возвращал, да и не собирался это делать.

Полицейские из отделения, куда она подала заявление, даже приходили к ней домой и убеждали ее прекратить любое общение с мошенниками, но Алена - девушка очень упорная, и она продолжала привлекать к инвестициям новых участников. Один из них был 28-летний мужчина. Тут неизвестно, вкладывал ли он свои деньги в надежные и быстрые инвестиции, но он рассказал об этой возможности своему одногруппнику и порекомендовал ему "девушку-инвестора" из Нижнеангарска. 

Причем парню - назовем его Тарасом - даже не предлагали инвестировать, он просто должен был помочь девушке-инвестору вывести прибыли от инвестирования, за что ему был обещан солидный процент.

Тарас сам приехал к девушке-инвестору Алене, и та рассказала, что она уже полгода занимается выгодными инвестициями, постоянно выводит доход, но тут уже столько накопилось, что ей для вывода этих миллионов нужно доверенное лицо.

Тут Тарас вспомнил, что у них на работе неоднократно проводили беседы по поводу подобных мошенничеств, но Алена его заверила в том, что она уже сто раз выводила по 200 тысяч, а теперь просто сумма слишком большая, так что одной не вывести, помощник нужен.

Тарас некоторое время ходил и раздумывал, но потом снова приехал к Алене домой - ну, вы понимаете, перед девушкой-инвестором из поселка Нижнеангарска было трудно устоять.

Прямо при Тарасе девушка в мессенджере набрала консультанта. Тот попросил навести камеру смартфона на лицо Тараса, понял, что Тарас - честный человек, после чего попросил девушку в банковском приложении Тараса оформить кредит на 995 тысяч рублей. Тарас было попробовал протестовать, но консультант объяснил, что это просто формирование кредитного плеча, и что после вывода миллионов кредит аннулируется совершенно чудесным образом. В результате кредит был переведен на указанный консультантом счет. 

Потом Тарас оформил еще пару кредитов поменьше и тоже перевел их по указанным реквизитам - ну, чтобы кредитное плечо росло.

Недели через полторы Тарас связался с консультаном и спросил, как ему вывести прибыль, а тот в ответ потребовал передать ему код от онлайн-банкинга Тараса, чтобы "посмотреть лимит по счету". Тарас, разумеется, дал консультанту все данные, тот попытался в его личном кабинете оформить автокредит, но у него не получилось это сделать. 

Консультант расстроился и сказал Тарасу, чтобы для вывода денег нужно еще одно доверенное лицо, иначе никак не выводится.

Тарас убедил свою маму стать доверенным лицом, на нее оформили кредит в 820 тысяч и перевели на указанный счет.

Но деньги все никак не выводились, и тогда Тарас с мамой уговорили папу, паспортные данные которого и доступ в онлайн-банкинг они отдали консультанту.

В итоге на папу оформили автокредит на 1,7 млн рублей и потребительский кредит на 300 тысяч рублей.

При этом общая сумма средств, которую только эта семья перевела консультанту, превысила 4 миллиона рублей.

И вот тут Тарас подумал, что, похоже, с этими инвестициями происходит что-то не то. Видимо, консультант попался не слишком финансово грамотный.

Далее Тарас уже написал заявление в полицию о мошенничестве. А зря, надо было, по примеру Алены, обзванивать всех своих знакомых и рассказывать о выгодных инвестициях, на которых он уже поднял кучу денег. Ну, чтобы порадовать консультанта. Вот не догадался Тарас, не догадался.

Все это, как я считаю, очень познавательно.

Пришло вот такое письмо - на exler@exler.ru, на котором у меня отродясь никакого PayPal никогда не было. Ну и, ясный пень, я не Сюзан Экслер, и я не заказывал айфон, тем более за доллары.

Если бы там была ссылка якобы на PayPal, то было бы все понятно - похитить данные PayPal. Ну, по крайней мере, попытаться похитить данные PayPal. Но тут даже ссылки никакой нет.

Причем зацените слог:

Мы заметили заказ на вашем счете PayPal, Inc. Если это не вы, пожалуйста, позвоните нам. В противном случае, $1,299.99 USD будут сняты.

Они заметили заказ, какие молодцы!

Ну, то есть вся суть скама - заставить меня позвонить на указанный номер, в котором еще почему-то вместо 0 буква "О" написана?

Номер, судя по всему, флоридский, в США. И что? Типа как звонок на него стоит дорого, а они постараются со мной подольше поговорить?

Ну так я набрал, делов-то. (Разумеется, не с телефона, а через IP телефонию.) Нет такого номера, робот отвечает - проверьте номер.

Ну во-о-от, так хотел понять, в чем развод, а оно все равно непонятно. Люди ведь старались, отправляли письмо.

Приходит вот такое письмецо. Ну, очевидно, что жулье, но это мне очевидно, как владельцу почты exler.ru (ну и если заглянуть в служебные строки, то видно, конечно, что отправлено от какого-то mail.tiss.edu).

Но мне было интересно, как они покажут форму смены пароля. Потому что веб-интерфейс моей почты знают только те, у кого там есть ящики. Нажал на кнопочку.

И смотрите как прикольно выдали. Адрес, конечно, сразу выдает в Штирлице советского шпиона, но кто там смотрит на адреса, правильно? Морду сайта подложили, смотрится почти аутентично. Если не знать о подобных проделках, то запросто можно налететь.

Я им, конечно, пароль-то отправил. Надеюсь, он им понравится.