Мошенники разрушают жизни людей по одной подарочной карте за раз. Вот кто дает им отпор

Для защиты нас с вами от мошенничества с подарочными картами существует мало средств. Некоторые люди заполняют пробелы.

Четыре года назад Джим Браунинг решил, что с него хватит. Как и многие из нас, он получал постоянные звонки от мошенников, которые нарушали его день, пытаясь обманом заставить его отдать им деньги. Но вместо того, чтобы просто раздражаться и игнорировать телефон, Браунинг решил дать им отпор.

Он начал изучать тактику мошенников и узнал, что многие из них действуют по одному и тому же сценарию и используют большинство одних и тех же программных средств дистанционного управления. И он использовал свои навыки работы с компьютерами, чтобы запрограммировать виртуальный ПК - считайте, что это безопасная и надежная копия машины, работающая в приложении на его настоящем компьютере. Как только мошенник подключался к его виртуальному ПК, думая, что нашел очередную жертву, Браунинг делал вид, что борется с подключением к Интернету, а сам спокойно брал на себя удаленное управление компьютером мошенника.

"Они думают, что ничего не случилось", - говорит он.

Оттуда он скачивал их данные, включая списки жертв, заметки и личные файлы. Он также использовал это соединение с компьютером мошенника, чтобы прослушивать их разговоры через телефонное приложение, которое они используют, иногда следя и перебивая мошенника в реальном времени, пытающегося обмануть кого-то. На сегодняшний день, по оценкам Браунинга, он сорвал более 1 000 афер, тратя на это до 12 часов в неделю. Перед нашей беседой Браунинг утешал жертву, которую он только что предупредил о другой афере, которую он отслеживал.

"Я никогда не узнаю точно, каков эффект от того, что я делаю, но я думаю, что это все равно стоит делать", - сказал он. "Даже если полиция ничего не делает, что она в основном и делает, я хоть что-то делаю".

У него есть над чем работать. В последние годы мир онлайн-мошенничества переживает бурный рост - в апреле в ходе опроса 2000 американцев, проведенного по заказу приложения Truecaller компанией Harris Poll, каждый третий человек заявил, что стал жертвой телефонного мошенничества, причем более половины из них сказали, что это происходило неоднократно. Потерянные деньги оцениваются в 29,8 млрд долларов США в прошлом году, что значительно больше, чем 19,7 млрд долларов США, которые Truecaller оценивает на 2019 год. Масштабы мошенничества с подарочными картами, когда мошенники обманом заставляют людей покупать подарочные карты и передавать номера, особенно трудно определить, потому что многие жертвы не сообщают о преступлении. Они часто смущены, и в отличие от кражи личных данных, где существуют надежные средства защиты прав потребителей, вернуть свои деньги практически невозможно.

"Они не знают, у кого хранятся эти подарочные карты", - говорит Марк Робертс, который почти два десятилетия назад стал одним из основателей компании Leverage в Южной Калифорнии. Тогда компания призывала людей регистрировать свои подарочные карты через ее сервис. В обмен на это сайт помогал людям отслеживать, управлять и обменивать карты с другими пользователями. Розничные продавцы, с которыми он работал, знали о мошенничестве с подарочными картами даже тогда, добавил Робертс, но оно было настолько незначительным, что "в основном их это не волновало".

Теперь мошенничество стало настолько масштабным, что праведный гнев некоторых людей перешел в действия. За последние пару лет растущая когорта мошенников добилась успеха, используя YouTube и другие видеосайты, чтобы делиться своими подвигами. Привлекая миллионы подписчиков, они заманивают ничего не подозревающих мошенников, тратят их время, забирают их файлы и нарушают их работу. Браунинг и другие мошенники привлекли к себе столько внимания, что, хотя многие мошенники, похоже, знают их имена, они также знают, что это лишь верхушка айсберга. Но если им удастся сорвать хотя бы малую часть мошенничества, говорит Браунинг, любой, кто отвлекает мошенника, защищает другую жертву.

"Я последовательно останавливаю мошенников почти каждый день", - говорит он.

Браунинг начал загружать видеоролики на YouTube сначала как простой способ предоставить доказательства интернет-провайдерам и правоохранительным органам. Он рассказывал о мошенничествах, используя программу записи экрана, чтобы показать, как они работают, с методичным комментарием своим низким, сильно акцентированным голосом. Он надеялся, что его доказательства вызовут отключение интернета и полицейские рейды. Но со временем он привлек более 3,5 миллионов подписчиков, причем после пандемии их число заметно возросло.

Взять их на мушку

Не все мошенники следуют формуле Браунинга. Один из них, называющий себя Китбога, использует голосовой модулятор, чтобы заставить себя звучать как один из нескольких созданных им персонажей. В одних из самых популярных видеороликов на его канале YouTube, который насчитывает более 2 миллионов подписчиков, фигурирует персонаж "Матильда", пожилая женщина, которая рассказывает о своей жизни мошенникам, убежденным, что она легкая добыча. Тем временем она медленно тратит их время во время своих вымышленных поездок по городу, которые дополняются различными фоновыми звуками, издаваемыми Китбогой: вождением автомобиля, ездой на велосипеде или ходьбой по магазину. Однажды она даже "вышла замуж" за мошенника по телефону.

Китбога публикует на своем канале основные моменты, но сами телефонные разговоры могут продолжаться долгое время. Однажды он продержал группу мошенников в течение 1500 телефонных звонков, которые длились 36 часов, когда он играл не только Матильду, но и продавца магазина, агента по обслуживанию клиентов в банке и даже другого мошенника. "Я искренне надеюсь, что вы получите удовольствие от их несчастья, узнав о тактике мошенников, которые пытаются манипулировать 87-летней женщиной", - сказал он во вступительном ролике.

Видеоролики Браунинга более серьезны. Иногда он посылает письма жертвам, включенным в списки мошенников, чтобы предупредить их. В других он звонит жертвам в разгар мошенничества, надеясь предупредить их. Он также узнал, как работает программное обеспечение для робозвонков, которое используют мошенники, и изменил исходящее сообщение. "Это автоматическое сообщение, отправленное мошенниками из Индии. Они собирались попытаться обмануть вас, утверждая, что вы получите возмещение от компании по обслуживанию вашего компьютера", - гласила его новая запись. "Пожалуйста, не упоминайте, что я изменил их сообщение, но если вы хотите потратить их время, вы можете поговорить с мошенниками, нажав "1" на клавиатуре вашего телефона".

Браунинг сказал, что он был удивлен тем, насколько жестокими могут быть некоторые мошенники, которые используют инвалидов на другом конце телефонной линии или удаляют семейные фотографии жертвы, если афера проваливается. Некоторые из мошенников откровенничали с Браунингом в видеороликах, рассказывая ему, что у них нет возможности заработать деньги законным путем.

"Это невероятно расстраивает", - сказал он. И редко когда власти, которым он рассказывает о колл-центрах мошенников, отвечают на его сообщения, из-за чего он чувствует, что "это почти терпимое преступление".

Более мощное оружие

Хотя мошенники используют любую ложь, чтобы манипулировать своими жертвами, многие из них пытаются придать себе видимость законности, заявляя, что они работают в Microsoft.

Так много мошенников выдавали себя за сотрудников Microsoft, что когда в 2015 году технологический гигант создал веб-сайт для жертв, чтобы они могли предупреждать компанию об этих мошенничествах, число сообщений быстро выросло до 13 000 в месяц. "И это только те люди, которые нашли сайт с сообщениями", - говорит Мэри Джо Шрейд, помощник главного юрисконсульта Microsoft, курирующая подразделение компании по борьбе с цифровыми преступлениями в Азии.

"Я никогда не узнаю точно, каково влияние того, что я делаю, но я думаю, что это все же стоит делать". - Джим Браунинг

Чтобы отследить некоторых мошенников, Microsoft использовала технологии интернет-поиска для сканирования всплывающих окон в Интернете, в которых могут использоваться ее торговые марки или содержаться ссылки на мошенничество. Изучая принцип работы мошенников, инженеры Microsoft узнали, что иногда колл-центр мошенников в Индии сотрудничает с кем-то в США, кто занимается банковскими операциями и отмыванием денег. "Мы начали создавать дела", - добавила она. На сегодняшний день уже зарегистрировано около 40 дел, все они включают рейды в колл-центры. Со временем усилия компании, похоже, принесли свои плоды: в настоящее время количество сообщений снизилось до примерно 6 500 в месяц.

Как отмечают другие организации, Microsoft начала обнаруживать мошенников, переключившихся на подарочные карты. Отчасти это объясняется тем, что Visa, MasterCard и другие кредитные эмитенты усложнили открытие счетов для приема денег от жертв, говорит Шрейд. "Это придало мошенникам видимость законности, что они могут принимать кредитные карты, но также появилась возможность отследить, куда уходят деньги", - добавила она.

Компания также пыталась помочь просветить потенциальных жертв, и это принесло определенные успехи. Она выяснила, что общепринятое мнение о том, что пожилые люди являются основными мишенями, ошибочно. В ходе одного исследования, проведенного в 16 странах, Microsoft обнаружила, что представители поколений Z и X чаще попадаются на удочку мошенников, чем пожилые люди. Шраде считает, что отчасти причина этого может заключаться в том, что так много просветительской работы по выявлению мошенников ориентировано на пожилых людей. "Сообщение должно быть более широким", - сказала она.

Урок из прошлого

Пару десятилетий назад компания Western Union столкнулась с проблемой, схожей с мошенничеством с подарочными картами, когда преступники, используя ее сеть денежных переводов, обманули людей на сотни миллионов долларов.

Тогда многие в Western Union "не задумывались о том, что мы обязаны защищать людей", - говорит Дэн Маростика, проработавший в компании 31 год. Как и в случае с подарочными картами сегодня, мошенничество, с которым сталкивалась Western Union, составляло лишь малую часть общей активности в ее сети. Но она быстро увеличивалась.

Расследование Федеральной торговой комиссии показало, что в период с 2004 по 2015 год в базах данных Western Union было зарегистрировано не менее 550 928 жалоб на денежные переводы, вызванные мошенничеством, на общую сумму более 632,7 млн долларов США. Кроме того, FTC заявила, что компания не предложила всем жертвам простых способов сообщить о мошенничестве.

"В многочисленных случаях Western Union не принимала своевременных, надлежащих и эффективных мер по борьбе с мошенничеством в связи с обработкой денежных переводов, отправленных потребителями", - добавили в FTC.

Защитники прав потребителей заявили, что то, что произошло дальше, может дать путь вперед для индустрии подарочных карт. В рамках мирового соглашения с ФТК в 2017 году Western Union согласилась расследовать каждую жалобу. Компания также должна была вернуть деньги клиентам, если компания или ее сотрудники не соблюдали процедуры.
"Возможно, я нахожусь на вершине айсберга". - Джим Браунинг

Маростика возглавил отдел по защите прав потребителей компании Western Union около десяти лет назад, когда мошенничество достигло своего пика, и с тех пор помог перестроить ее системы. Среди изменений - компьютерная программа, которая отслеживает денежные переводы в режиме реального времени и ищет подозрительные действия. Программа также улучшает свои поисковые возможности каждый раз, когда Western Union обнаруживает новое мошенничество. В прошлом году, по словам представителей Western Union, было зафиксировано рекордно низкое количество сообщений о мошенничестве со стороны потребителей.

По словам Маростика, компания Western Union также расширила свою просветительскую деятельность. Она купила онлайн-рекламу для популярных результатов поиска, которые могут привести к мошенничеству, и вместо этого направляет людей к учебным материалам, которые она создала для выявления мошенничества в будущем.

"Наличие в точке продажи чего-то, что говорит: "Эй, не станьте жертвой мошенничества", с меньшей вероятностью сработает, чем донесение информации до жертвы до того, как она дойдет до звонка", - говорит Маростика.

TeamViewer тоже усваивает этот урок. Компания, чье программное обеспечение для удаленных рабочих столов резко выросло на фоне пандемии, установила более 2,5 миллиардов программ с момента своего запуска в 2005 году. В любой день на ее сервисе работает не менее 45 миллионов соединений. А количество подключений в рабочее время увеличилось в три раза.

Как и другие компании, чьими инструментами злоупотребляют мошенники, TeamViewer и ее более мелкий конкурент AnyDesk поняли, что простого предупреждения клиентов недостаточно. По словам Феликса Манна, директора по бренду и коммуникациям компании AnyDesk, мошенники просто говорят жертвам: "Вам не нужно об этом беспокоиться" и убеждают их перейти по ссылке. Мошенникам нравится программное обеспечение для удаленного рабочего стола, потому что оно часто работает быстро, его легко настроить и оно поставляется в бесплатной версии.

Чтобы противостоять им, TeamViewer начала добавлять функции безопасности и требовать, чтобы все, кто пользуется ее бесплатным приложением, работали с одной из последних версий.

TeamViewer

Если TeamViewer подозревает мошенничество, он просит потенциальных жертв ввести фразу о том, что они понимают риски удаленного программного обеспечения и "полностью доверяют" подключающемуся человеку.

Около года назад компания также запустила программу защиты от мошенничества, аналогичную программе Western Union. Внутренний инструмент, который, по словам компании, является одним из многих, разработанных ею, следит за соединениями в ее сети, чтобы увидеть, проявляют ли они черты известных методов мошенничества. Например, один подозрительный счет может быть связан со многими недавно активированными клиентами в другой стране.

"Это была кривая обучения", - говорит Ромен Прадель, который помогает руководить группой безопасности TeamViewer, а также группой, занимающейся вопросами доверия и безопасности. Новая система, запущенная весной этого года, теперь применяется ко всем людям, использующим ее программное обеспечение, с небольшим количеством явных ложных срабатываний.

"В итоге это затрудняет подключение для плохих парней", - сказал Прадель, добавив, что раньше TeamViewer был одним из самых популярных приложений для совместного использования экрана среди мошенников, а теперь - одним из наименее популярных.

AnyDesk планирует запустить аналогичный инструмент для борьбы с мошенничеством в следующем году, сказал он. Она также сотрудничает со своими конкурентами для обмена инструментами и технологиями, чтобы мошенники не перескакивали с одной платформы на другую.

"Проблема не исчезнет", - сказал Прадель. "Если мы ослабим бдительность, она вернется. Поэтому мы будем продолжать наши усилия".

Борьба за будущее

Western Union, TeamViewer и другие компании смогли бороться с мошенниками отчасти потому, что они способны определить, кто совершает мошенничество и где может находиться потенциальная жертва. Чтобы отправить или получить деньги через Western Union, необходимо предоставить удостоверение личности с фотографией, а TeamViewer собирает информацию для идентификации различных компьютеров в своей сети.

Подарочные карты, для сравнения, практически невозможно отследить. Вы можете зайти в магазин и анонимно купить подарочную карту за наличные. И любой человек, владеющий подарочной картой, обычно также может использовать ее анонимно.

"Как розничный продавец, вы не знаете, принимаете ли вы мошенническую подарочную карту, а не настоящую, - говорит Джули Фергерсон, глава Merchant Risk Council, некоммерческой организации, которая помогает обучать и тренировать специалистов по мошенничеству и платежам в Интернете. Розничный продавец может никогда не узнать, кто купил подарочную карту, если она была приобретена за наличные, и может никогда не узнать, кому жертва отдает свою подарочную карту, поскольку она может быть отмыта через любые сайты перепродажи, прежде чем будет использована в магазине".

Отчасти подарочные карты привлекают покупателей тем, что их легко купить.

Ассоциация розничной торговли подарочными картами рекомендует ритейлерам внести изменения для борьбы с мошенниками. Она предлагает изменить способ изготовления подарочных карт, чтобы ворам было сложнее копировать номера еще на стойке и похищать деньги, когда они активируются кем-то другим.

Ассоциация также рекомендовала улучшить подготовку кассиров, помогая им выявлять потенциальных мошенников и быстро вмешиваться, когда они подозревают их - например, клиента, который выглядит встревоженным при попытке купить подарочные карты на тысячи долларов.

"Индустрия подарочных карт в целом - включая ритейлеров - хочет, чтобы у потребителей был положительный опыт использования наших брендов", - написала Ассоциация розничной торговли подарочными картами в ответе на вопросы по электронной почте. Организация заявила, что она регулярно сотрудничает с правоохранительными органами и регулярно направляет владельцам магазинов предложения о том, как лучше выявлять мошенников и бороться с ними до того, как жертвы закончат покупку карт.

Она также заявила, что розничные торговцы знают, что всякий раз, когда покупателя обманывают, он ассоциирует этот опыт с розничной торговлей. "Не существует никаких предписаний относительно того, должны ли ритейлеры возвращать потребителям деньги, но подавляющее большинство ритейлеров понимают, что негативный опыт бренда влияет на их клиентов и итоговые показатели", - заявили в ассоциации.

Тем не менее, в недалеком будущем индустрия подарочных карт может столкнуться с еще большими проблемами.  Мошенники могут начать использовать информацию, распространяемую в темной паутине, украденную у компаний, кредитных бюро и отелей, чтобы еще больше вовлечь людей в свои аферы.

Если у них есть профиль личности, они могут просто начать говорить вам: "Мне не нужно проверять ваш номер социального страхования, он у меня уже есть", - говорит Бретт Джонсон, бывший мошенник, который в середине 2000-х годов попал в список самых разыскиваемых Секретной службой.

Сейчас Джонсон является консультантом по киберпреступности и считает, что социальная инженерия - это причина успеха интернет-преступности. Это лишь вопрос времени, когда мошенники найдут способ зарабатывать больше денег, используя в своих аферах личную информацию о нас, а не случайные звонки тысячам людей в надежде найти человека, который их выслушает. "Мы увидим, как это произойдет", - сказал он.

Как бы ни изменились мошенники, Браунинг, YouTuber, скорее всего, продолжит их отслеживать. По его словам, он еще не перешел на YouTube на полный рабочий день, отчасти потому, что деньги, которые он получает от рекламы на видео, недостаточно высоки, чтобы заменить его дневную работу. "Он зарабатывает достаточно, чтобы это того стоило", - сказал он. Однако Браунинг подумывает о том, чтобы загружать видео более регулярно.

Что касается тематики его видео, Браунинг отметил, что количество полицейских рейдов в колл-центры мошенников, похоже, сократилось, поскольку COVID подтолкнул многих людей, включая мошенников, к работе на дому. Но недавно он видел, как одна группа мошенников снимала комнаты в гостинице, чтобы они могли работать вместе, оставаясь социально дистанцированными.

"Возможно, я нахожусь на вершине айсберга", - сказал он. "Я не вижу конечной точки".