Благотворительные фонды все чаще сталкиваются с киберпреступниками, которые подделывают сайты фондов или собирают деньги на спасение несуществующих людей. Поймать и обезвредить мошенников бывает почти невозможно, но если знать, как они действуют, и соблюдать несколько простых правил, можно не попасться на их удочку.
Червь в телефоне
«Мы уже второй год получаем запросы из МВД, — рассказывает исполнительный директор фонда «Подари жизнь» Григорий Мазманянц. — Люди пишут заявления в полицию и утверждают, что с их карточек снимаются деньги в пользу нашего фонда. Все это — клиенты одного крупного банка». Получив несколько таких запросов, руководители фонда написали письмо в банк и выяснили, что с осени прошлого года его клиенты получали на свои телефоны на базе Android вирус, который списывал со счетов деньги через мобильный банк. Сколько людей пострадали от этого вируса — неизвестно, в ответном письме от банка говорилось, что «выявленные случаи не носили массового характера», и что теперь в мобильном приложении есть настройки, которые не позволяют «червю» снимать деньги клиентов без их ведома. «Правда, запросы из МВД нам все еще приходят, — говорит Мазманянц. — Но, возможно, это уже из-за бюрократических проволочек».
Как это происходит
Компьютерные вирусы — проблема не только благотворительных фондов. Мошенники могут действовать от имени любой организации и взломать любой сайт, где совершаются платежи. Вирус может подменить данные в окне браузера — когда человек совершает платеж, его перекидывает на другую страницу, где деньги переводятся мошенникам, а не на счет фонда.
в наших телефонах хранится куда больше важной информации, чем в кошельках и в сумках
«Вредоносное ПО, которое используют мошенники, — очень продвинутое, — говорит Руслан Юсуфов, директор по работе с частными клиентами Group-IB. —Часто пользователи замечают, что деньги ушли не туда, только когда им приходит SMS о совершении перевода. При этом, вирусов для мобильных становится очень много — за последний год вредоносного ПО для смартфонов на базе Android стало больше на 500%. «Черви» могут делать в вашем телефоне все то же, что делаете вы: читать переписку, распоряжаться банковским счетом в мобильном банке. Иногда «трояны» умеют даже удалять сообщения, так что можно долго не замечать, что со счета снимаются деньги. И все это — потому что нам часто не хватает бдительности. Мы устанавливаем бесплатный фитнес-трекер или фонарик, а он запрашивает доступ к записной книжке и платежной системе. Зачем фонарику наши контакты? Но мы часто не задаем себе этот вопрос, а просто пролистываем окно и нажимаем «ОК», чтобы поскорее установить программу. Мир поменялся, а мы оказались к этому не готовы. Многие по-прежнему думают, что киберпространство — это что-то не совсем реальное, а при этом в наших телефонах хранится куда больше важной информации, чем в кошельках и в сумках. Мы ведь всегда закрываем дверь, когда выходим из дома. Но при этом готовы доверить фонарику информацию о своем местоположении и оставить номер банковской карты на непонятном сайте. Пора бы уже относиться к киберпространству так же, как к реальному».
Что делать
Троянский вирус может попасть в телефон или компьютер любым способом: через пиратское приложение или ссылку из спама, которую мы случайно открыли. «Лучше использовать антивирусы на всех устройствах, — советует Юсуфов. — И регулярно их обновлять. А еще, конечно же, думать, что за ссылку вы открываете и готовы ли вы установить приложение, которое получит доступ к вашей личной информации. Приложения из неавторизованных источников вообще не стоит устанавливать — почти все они вредоносные. Если подключаетесь к публичному Wi-Fi, пользуйтесь средствами шифрования, чтобы хакеры не могли отследить ваш трафик. А еще заведите себе отдельную банковскую карту для интернет-платежей и храните на ней только небольшие суммы денег или переводите средства прямо перед тем, как что-то купить или оплатить в интернете. А номер основной карты, где хранятся ваши сбережения, нигде никогда не вводите».
Фальшивые фонды
23 марта 2015 года президенту благотворительного фонда «Предание» Владимиру Берхину во все мессенджеры стали приходить сообщения: «Вас скопировали, надо срочно что-то делать!» Берхин перешел по ссылке и обнаружил сайт «Подояние.ru» (именно так, с ошибкой). Внешне он действительно напоминал страницу фонда «Предание», но тексты и фотографии были скопированы с сайтов разных благотворительных организаций— например, новости и описание работы мошенники взяли со страницы «Предания», а фотографии сотрудников украли у фонда «Подари жизнь». При этом, можно было очень легко понять, что «Подояние» — сайт несуществующего фонда. Там не было банковских реквизитов организации, а деньги предлагалось переводить на счет частного лица.
«Такое случается довольно часто, — говорит Берхин. — Мошенники берут фотографии и тексты с нашего сайта или с сайта любого другого фонда, размещают где-то и оставляют свои банковские реквизиты. Если такое происходит в соцсетях, мы связываемся с администраторами и просим удалить мошеннические посты. Правда, это хорошо работает во «ВКонтакте» и «Одноклассниках», а вот в Facebook достучаться до администрации невозможно, и фальшивые благотворители могут просуществовать очень долго».
парень собирал деньги в помощь то ветеранам, то детям Донбасса
Похожая история случилась и с «Русфондом». «Два года назад молодой человек из Омска мастерски подделал наш сайт, — рассказывает сотрудница фонда Евгения Лобачева. — Даже счетчики посещений путали фальшивую страницу с настоящей. При этом, если пользователи выбирали пункты меню или открывали какой-то текст, они попадали к нам, на “Русфонд”. Только основной материал на главной странице отличался — там были фотография и текст с какого-то стороннего ресурса, а под ними вместо наших банковских реквизитов — его личные. Еще одно отличие — сайт был расположен по адресу rusfond.antimaydan.club, но такое можно заметить не сразу. Мы стали искать создателя этой страницы по номеру счета и выяснили, как его зовут и где он живет. В соцсетях он выглядел как совершенно обычный парень — фотографировался с любимой девушкой, работал, хорошо одевался. Мы написали заявление в полицию, но нам ответили, что нельзя возбудить уголовное дело, если нет пострадавших. Пришлось целый месяц искать в соцсетях людей, которые перевели деньги мошеннику и готовы подать заявление. В итоге нашлись две женщины, которые перечислили средства на фальшивый сайт, сохранили чеки и готовы были обратиться в полицию. Тогда делу наконец дали ход. Выяснилось, что этот парень давно уже промышляет «благотворительностью», у него была куча фальшивых страничек: то он собирал деньги в помощь ветеранам, то детям Донбасса. Следствие ведется уже два года — следователи собирают доказательную базу, а молодой человек находится под подпиской о невыезде. Оказалось, что привлечь мошенников к ответственности очень сложно, а если учесть, что им обычно переводят небольшие суммы, наказание вряд ли будет суровым. Но у нас нет цели посадить этого человека в тюрьму. Главное — если суд все-таки состоится, и его признают виновным, это будет первый прецедент, когда кибермошенники, спекулирующие на благотворительности, окажутся наказаны».
Как это происходит
Как объясняет Руслан Юсуфов, в последнее время интернет-мошенничество, связанное с благотворительностью, встречается все чаще. «Третий сектор» — то есть некоммерческие организации — в России достиг высокого уровня, и некоторые благотворительные фонды собирают больше миллиарда рублей в год, так что они стали очень привлекательны для мошенников. «У некоммерческих предприятий, как и у любых других, есть свои бренды, — говорит Юсуфов. — И бренд благотворительных фондов — это доверие. Именно этим и пользуются мошенники. Они могут создать отдельный сайт, который выглядит почти так же, как сайт какого-то фонда, или создать группу в социальной сети. Для правдоподобности преступники часто берут фотографии и истории с настоящих страниц фондов. Иногда их полностью копируют, а иногда миксуют — например, фотография одного ребенка, а текст про другого. Мошенники специально выбирают истории и фотографии, которые вызывают у пользователей больше эмоций. Доверчивые пользователи сами вовлекаются в эту схему, когда начинают делать репосты в соцсетях и призывать друзей тоже пожертвовать деньги. В итоге деньги попадают не туда, а настоящие фонды страдают от этого. Ведь у людей, попавших на удочку преступников, подрывается доверие ко всему “третьему сектору” в целом. При этом, если бы удалось выдворить из интернета всех мошенников, благотворительные фонды получали бы куда больше пожертвований, чем сейчас».
Что делать
Никогда не нужно переводить деньги в благотворительные фонды впопыхах, под воздействием эмоций. «Как правило, жертвами мошенников становятся те, кто впервые совершают благотворительный перевод, — говорит Юсуфов. — Они читают ленту в соцсети, видят историю, которая задевает их за живое, и тут же отдают деньги, потому что им хочется сделать доброе дело. Осознанный жертвователь никогда так не поступит — он знает, что никому не поможет, если его средства попадут к мошенникам, а не в настоящий фонд. Так что, если вы не хотите, чтобы ваши деньги пропали впустую, не действуйте на эмоциях, успокойтесь и внимательно рассмотрите сайт или страницу, где вам предлагают совершить пожертвование».
На сайте настоящего фонда всегда есть отчетность, где отражены все поступления и траты. В идеале — копии платежных поручений. Еще нужно следить, на какой счет вам предлагают перевести деньги. «Если это банковский счет частного лица или “Яндекс. Кошелек”, лучше сразу уходите с такого сайта, — предупреждает Владимир Берхин. — Если вы на странице какого-то неизвестного фонда, нужно посмотреть, давно ли он существует и с кем сотрудничает, кто и что про него писал. Если вы зашли на сайт известного фонда, проверьте доменное имя — если это подделка, то оно, как правило, какое-нибудь странное». Как добавляет Евгения Лобачева из «Русфонда», лучше вообще не переходить по ссылкам в поисковике, а вбивать адрес сайта вручную в адресной строке.