47news сделал 12 шагов, предложенных якобы "Госуслугами" через электронную почту. Самое милое там – видеоролик с премьер-министром.
С 1 декабря правительство официально начало уведомлять россиян о мерах соцподдержки. Петербургский веб-разработчик Олег Денисов получил на днях на свою электронную почту в аккаунте Google письмо. Сайт "Госуслуги" сообщил о положенной ему компенсации - в теме письма так и значилось: "Вам положена выплата". Наш собеседник редко использует Gmail, поэтому слово "объявление" в интерфейсе почтового ящика разглядел не сразу. К тому же, аватарка входящего письма сомнений не вызывала: всем известен портал государственных услуг Российской Федерации "Госуслуги".
Открыл письмо, где в антураже цветов российского триколора обнаружил фотографию премьер-министра России Михаила Мишустина и яркие сообщения: "Подписан указ о выплатах" и "Для граждан РФ без заявлений прямо на карту". Да и тема правдоподобна - в начале ноября "Госуслуги" как раз публиковали инструкцию об очередной компенсации - возврате 20% стоимости поездок при путешествиях по России.
В данном случае для получения денежной компенсации предлагалось изучить видеоинструкцию - достаточно нажать на кнопку "Перейти на сайт".
При подготовке статьи я попросил его открыть данные об отправителе письма, что в обычной ситуации никому не пришло бы в голову - написано же: "Госуслуги". Тут выясняется, что полученное им письмо пришло не с адреса государственного портала no-reply@gosuslugi.ru, а с mail-noreply@google.com. По доменному имени сервера видно: письмо прилетело от сервиса Google. Кстати, в ходе выяснения этого обстоятельства оказалось, что в качестве заставки используется не только портрет премьер-министра, но заодно и президента.
Судебного психолога-эксперта, руководителя Центра независимых экспертиз "Аргумент" Наталью Потлачук это не удивляет:
"Доверие связано с верой, а потребность в вере человеку была присуще всегда. Мошенники это знают и пользуются, рассчитывая больше на старшее поколение, которое воспитывали именно в этой религии: государство и государственные структуры - тотемные понятия. В них просто принято верить".
Нажав кнопку "Перейти на сайт", пользователь попал на видеоролик в YuoTube с тем же оформлением: завлекательные фразы, триколор, Мишустин. В описании к ролику имеется внушающая доверие надпись: "Получить выплату имеет право каждый гражданин достигший 18 лет" и ссылка "на официальный сайт" https://info-nalog.click. Несмотря на "правильный" - со словом nalog - адрес, ссылка ведёт на сайт с совсем другим названием - видимо, там установлена переадресация. Впрочем, квест не для тех, кто внимателен и замечает изменения в адресной строчке браузера. Название у сайта все равно что надо: "Единый компенсационный центр Возврата Налога Добавленной Стоимости".
Обратим внимание на орфографию. В фразе "Получить выплату имеет право каждый гражданин достигший 18 лет" нет запятой, НДС - это не "налог добавленной стоимости", а налог на добавленную стоимость. Мелочь, но на сайте "Госуслуги" таких ошибок быть не может.
"Единый компенсационный центр", который в блогах интернета уже известен как вид фишинга с прозвищем "Лохотрон "Компенс", предлагает заполнить форму: ФИО и 8 последних цифр "банковской карты, которой чаще всего пользуетесь".
Понимая, что имеет дело с жуликами, веб-разработчик представился "Пупкиным Полиграф Полиграфычем", ввел 8 цифр "с потолка", нажал кнопку "Проверить свою компенсацию" и увидел аналог генератора случайных чисел. Программа маскируется под "поиск по базам ВНДС" и напоминает табло игровых автоматов за счет появляющихся время от времени табличек с произвольной суммой якобы причитающейся компенсации.
Со слов нашего экспериментатора, он мог бы создать такой программный продукт "под ключ" примерно за неделю. Стоимость услуги на рынке составляет, по его словам, около 50 000 рублей, примерно половину из которых получит дизайнер, который нарисует интерфейс, а 10-15 тысяч составят надбавку за конфиденциальность - легально за такое ни одна веб-компания не возьмется.
Закончив работу, программа предложила Полиграфу Полиграфычу 270 120 рублей, назвав их "Сумма вашей компенсации". Осталось "связаться с юристом для получения выплаты" - так называется отдельная кнопка, которая появилась в центре сайта.
Кстати, в конце ноября Роскомнадзор потребовал от Google удалить рекламу сайтов с "наркотическим контентом". "Медуза" процитировала ответ пресс-службы Google "Интерфаксу": "Политика использования сервисов компании запрещает рекламу наркотиков. Ее сразу удаляют, но "иногда фильтры не справляются".
47news поинтересовался у Роскомнадзора: как насчет запретов на лохотроны - там ведь, кажется, фильтры тоже не справляются? "Вопросами, связанными с рекламной деятельностью, занимается ФАС", - сообщили в пресс-службе ведомства.
Начальник управления контроля рекламы и недобросовестной конкуренции ФАС России Татьяна Никитина сообщила автору статьи:
"Законодательство о рекламе не устанавливает отдельных требований к рекламе, распространяемой в поисковой системе Google, как и в целом к рекламе в сети Интернет. При этом, в соответствии со статьей 7 закона "О рекламе", запрещена реклама товаров и услуг, запрещенных законодательством РФ. Пресечением непосредственно мошеннических действий занимается МВД России. При выявлении рекламы, нарушающей закон "О рекламе", ФАС России выдает рекламодателю и рекламораспространителю ненадлежащей рекламы предписание о прекращении ее распространения…".
Кажется, в нашем случае выдать рекламораспространителю предписание будет затруднительно - его надо ещё найти. Что касается рекламодателя, то о подобных случаях в ФАС не сообщают.
Продолжая квест, нажимаем кнопку для связи с юристом и видим чат, на аватарке которого можно полюбоваться на красотку-брюнетку с псевдонимом Ксения Журавлева, представленную "ведущим юристом комитета выплат". Она интересуется, впервые ли получает Полиграф Полиграфыч компенсацию на этом сайте (может, идиот?) и после положительного ответа "подтверждает": анкета не найдена, но 270 120 рублей компенсации полагаются. Полиграфу Полиграфычу предлагается заполнить более обстоятельную анкету, "чтобы как можно быстрее получить выплату". Там добавляются дата рождения, пол и полный номер банковской карты.
Продолжением квеста становится предложение оплатить юридические услуги по регистрации анкеты в размере 335 рублей. "Сразу после этого я приму от Вас личное заявление на выдачу компенсации из нашего бюджета и Вам автоматически будет отправлен перевод в размере 270 120 руб на Вашу карту".
Олег от оплаты воздержался, но по ссылке "Оплатить 335 руб. за юруслуги по регистрации анкеты" прошел.
Она привела к стандартному платежному шаблону Paycards - платежи принимаются безналом на чей-то банковский счет.
На вопрос о том, что может здесь Федеральная налоговая служба, имеющая сегодня самый серьезный в стране программный ресурс, отвечает Александр Рокин, генеральный директор консалтинговой компании Lodge:
"Федеральная налоговая служба, скорее всего, не видит эти транзакции. Там маленькие суммы, которые не привлекают внимание сами по себе, а получающие их фирмы, наверняка, находят способы легализации. Чтобы проблемой заинтересовались, необходимо официальное заявление - но кто будет заморачиваться из-за 335 рублей".
В момент, когда видеоролик в YuoTube с ликом премьер-министра посмотрел петербуржец, там уже состоялось 122 592 просмотра. Предположим, половина зрителей позарилась на компенсацию - тогда заработок жуликов составил где-то 2,5 млн рублей.
Будучи специалистом в веб-разработках, мой знакомый изучил код этого сайта и нашел ссылки на следующие шаги. По его словам, работает это так: если человек повелся и перечислил 335 рублей, программа возвращает его на сайт, снова показывают какую-нибудь "компенсацию", после чего перекидывает на следующий шаг. Всего, по словам Олега, таких шагов 12, а выманить у одного человека можно до 11 357 рублей.
Последний шаг впечатляет.
Гипотетически помножим 11 357 на половину от 122 592 зрителей ролика и получим почти 700 млн рублей. Жаль, что статистика отсутствует.
Лев Годованник для 47news
Комментарий пресс-службы Google:
"Согласно политике использования сервиса Google Реклама, запрещены объявления и целевые ресурсы, которые вводят пользователей в заблуждение, например, содержат ложную информацию или не содержат необходимых сведений о товаре, услуге или компании. Таким случаем в том числе является фишинг или размещение недостоверной информации о компании с целью получения персональных или коммерческих данных пользователей.
Чтобы гарантировать соблюдение правил Google Рекламы, мы используем автоматизированный анализ и проверяем объявления вручную. К сожалению, иногда злонамеренным рекламодателям удается обойти наши фильтры. Если такое объявление не было отфильтровано, пользователи могут отправить на него жалобу, заполнив специальную краткую форму. Мы незамедлительно реагируем на нарушения, как только нам становится о них известно.
Чтобы быстрее обнаруживать и удалять такие объявления, в 2019 году мы собрали специальную команду для обнаружения характерных особенностей и признаков подобной мошеннической рекламы. Благодаря этому мы значительно улучшили модели распознавания неприемлемых объявлений, что облегчило поиск нарушений. В результате мы заблокировали на 50% больше вредоносной рекламы обоих видов, чем годом ранее. В общей сложности в 2019 году мы заблокировали более 21 миллиона фишинговых и 19 миллионов заведомо ложных объявлений…"