Уже месяц в Украине действует программа "еПоддержка" для граждан, которые прошли полный курс вакцинации против коронавируса. Еще в ноябре ее запуск анонсировал Владимир Зеленский – он пообещал, что за две прививки украинцам будут "дарить" 1000 грн.
При этом получить их на руки фактически невозможно – "Вовину тысячу" можно потратить только на узкий перечень услуг: поход в спортзал, концерт или кинотеатр, покупку книг, ж/д и авиабилетов внутри страны (правда, только в одну сторону).
Вдобавок, деньги поступают на виртуальную карту в госприложении "Дия", что значительно усложняет возможность расходовать их другим способом.
Получить цифровую карту, на которую будет начисляться "тысяча Зеленского", можно в несколько кликов – мы уже подробно писали об этом.
Хоть карта и является специальной, оформлена она аналогично другим стандартным банковским картам – с указанием номера, срока действия и СVV-кода. Единственное отличие – добавлен логотип программы "еПоддержка".
Часть законопослушных украинцев уже потратила "Вовину тысячу" на книги, кино и спортзалы. Но некоторые особо изобретательные граждане нашли способы обналичивать виртуальные средства и покупать на них любые товары – а не только те, на которые указал Зеленский.
В соцсетях украинцы массово делятся, что ковидные деньги можно потратить на пиво или получить тысячу обратно наличными, просто продав купленные на нее книги.
Но самые предприимчивые дельцы зашли еще дальше. Они предлагают вывести деньги с карты "еПоддержка" на обычную банковскую карту. Правда, за такую услугу с клиентов дерут немалый процент.
Предложения "обналичить Вовину тысячу" все чаще появляются в анонимных Telegram-каналах, которые обещают обхитрить электронную систему "Дии".
"Страна" связалась с несколькими такими хакерами и решила провести эксперимент: на личном опыте выяснить, правда ли можно так просто обналичить "Вовину тысячу" или это не более чем очередная афера.
Вот что из этого получилось.
Живые деньги вместо виртуальных за 20 минут
По запросу "обналичить 1000 Зеленского" в мессенджере Telegram предлагается сразу несколько открытых групп.
Во всех каналах условия обналичивания очень похожи. Операцию по выводу средств везде обещают провести за 10-20 минут. Правда, по итогу клиенту придется отдать анонимному Telegram-посреднику 25% за услугу – то есть, из общей суммы "на руках" останется только 700-750 грн, не учитывая комиссию банка.
"После нашей работы деньги поступят вам на карту, после чего вы должны перевести 25% на нашу карту! Недобросовестным клиентам, маминым скамерам и остальным нечестным людям просьба не писать", - говорится в одном из Telegram-каналов.
Звучит схема достаточно просто: достаточно предоставить хакеру номер личной банковской карты для вывода средств, а также данные карты "еПоддержка", на которой и находится виртуальная тысяча гривен за вакцинацию.
В двух Telegram-каналах отдельно прописывают, что для вывода денег нужна карта стороннего банка (он никак не должен относиться к карте "еПоддержка").
"Это может быть любой банк, кроме банка, с которого пришла ваша 1000", - пишут авторы группы.
Например, если виртуальная карта "еПоддержки" привязана к МоноБанку, то вывести деньги на другую карту МоноБанка нельзя - но можно на карту ПриватБанка или любого другого банка-партнера программы.
Обналичить "Вовину тысячу" в несколько кликов
"Страна" обратила внимание, что в качестве менеджера большинство тематических Telegram-каналов указывает одного и того же человека под ником @obnal_darkmonopoly. "Страна" связалась с ним и попробовала обналичить Зе-тысячу.
Прежде всего мы уточнили алгоритм этой операции.
Сначала деньги выводятся с карты "еПоддержка", клиент получает код для подтверждения списания средств (или подтверждает операцию в приложении банка), после чего они поступают на обычную банковскую карту. То есть тысячу должен получить один и тот же человек без участия в этом процессе посреднических карт.
На вопрос, как такую махинацию вообще получится провернуть, учитывая, что деньги цифровые, менеджер отвечает загадочно и лаконично: "Увидите". О технических нюансах своей финансовой схемы делец предпочитает не распространяться.
Менеджера удивило, когда мы попросили предоставить хотя бы какие-то гарантии, что все это не афера и деньги спишутся именно на нашу карту, а не на чью-то еще. По его словам, раз уж средства списываются с е-карты, то и сомнений по этому поводу возникать не должно. Аргумент неубедительный, но мы продолжаем переписку.
Больше всего настораживает то, что для транзакции делец требует полные реквизиты карты "еПоддержка" - не только ее номер, а и CVV-код, и срок действия цифровой карты (обычно такую подробную информацию у жертв выманивают мошенники). Так что у "Страны" сразу закрались подозрения, что это афера. Но мы решили продолжить эксперимент.
Менеджер в ответ на наши опасения поспешил заверить, что CVV-код и срок действия карты – неотъемлемые составляющие для перевода средств.
"Как по-другому?" – в недоумении спрашивает менеджер.
Делец убеждает, что никаких проблем после "обнала" Зе-тысячи у клиента не возникнет - якобы в сфере с услугами подобного рода "все просто". Но опять же, никакой конкретики - по факту заказчику ничего не остается, кроме как верить хакеру на слово.
"Страна" решила идти в эксперименте до конца и все-таки предоставила данные двух карт (обычной и цифровой) анонимному дельцу в Telegram.
Менеджер пообещал, что операция по выводу "Вовиной тысячи" займет не больше 10-15 минут.
Но что-то пошло не так.
В реальности процесс затянулся более чем на полчаса. Менеджер три раза попытался вывести средства - безуспешно. Операция все время срывалась.
Делец предположил, что причина сбоя - СVV-код на карте "еПоддержки", который остается неизменным только ограниченное количество времени.
Мы попробовали снова и предоставили менеджеру обновленные данные е-карты, но операцию провести не удалось. Тогда менеджер прислал скриншот, который подтверждает, что деньги не снялись.
Что интересно: на снимке можно заметить, что тысяча (а точнее 999 грн) должна списаться в результате транзакции на популярном билетном сервисе Concert.ua. Сам же делец это никак не комментирует.
"Страна" обратилась за комментарием к директору билетного сервиса Concert.ua Дмитрию Чиню. Он заявил, что о подобной схеме слышит впервые.
"Я даже не знал, что такое есть, и не понимаю, о каком обналичивании идет речь. Мы не знакомы с этой ситуацией. Тем более организатор мероприятия после покупки билета просто так не будет возвращать за него деньги", - говорит Чинь.
После второй неудачной попытки обналичить средства хакер начал вести себя достаточно агрессивно: угрожал, что заблокирует журналиста "Страны", сказал, что его раздражает происходящее и вообще пропал со связи. Сослался на то, что постоянно занят. К слову, хакер ведет переписку с грамматическими ошибками.
Вышел на связь хакер почти через час (к этому времени СVV-код на цифровой карте снова обновился). Впрочем, и на третий раз вывести деньги на личный счет не получилось.
После чего диалог приобрел неожиданную развязку: делец посоветовал корреспонденту "Страны" обратиться в другой Telegram-аккаунт, где предлагают заработать на эротическом контенте по видеочату. Мол, есть еще один способ, как получить тысячу, не напрягаясь. Любопытно, что эти сообщения менеджер поспешно удалил.
В итоге делец признался, что со случаями, когда обналичить деньги не удается, он сталкивается не впервые, несмотря на якобы "более тысячи довольных клиентов". Однако объяснить, почему вывести "Вовину тысячу" не удается, менеджер не смог.
Попытка №2
Чтобы выяснить, реально ли вообще обналичить "Вовину тысячу" или нам просто не повезло с криворуким хакером, "Страна" обратилась к менеджеру еще одного Telegram-канала под ником @VasylBebekSebek.
Условия сделки аналогичные, с одним исключением: за свою услугу делец берет комиссию на 10% больше (35%). То есть на руки клиент получит лишь 650 грн из "Вовиной тысячи".
Мы снова предоставили хакеру все необходимые данные для вывода средств - карты "еПоддержка" и своей обычной банковской карты.
Но процесс снова затянулся: вместо обещанных 10-20 минут Telegram-делец возился с обналом "Вовиной тысячи" несколько часов. У хакера возникали постоянные неполадки - сам он списывал задержку на проблемы с банком.
"Опять сбои в системе, пытаюсь провести операцию. Такое происходит последние 2-3 дня, еще и ПриватБанк постоянно виснет", - написал он.
В итоге, спустя три часа безуспешных попыток деньги с карты "еПоддержка" вывести все-таки удалось. Причем средства списались с карты частями - две транзакции по 500 грн. После чего делец попросил нас отправить подтверждающий скриншот.
Деньги с карты "еПоддержка" якобы потратились на покупку в некоем спортивном магазине Antei. К нему мы еще вернемся позже.
После успешной транзакции делец заявил, что тысяча должна поступить на нашу обычную банковскую карту в течение часа после списания ее с карты "еПоддержка". Но сам хакер предпочел не дожидаться этого: сразу после того как "Вовина тысяча" ушла на несуществующие спортивные товары, менеджер Telegram-канала удалил всю переписку и заблокировал журналиста "Страны".
И ни спустя час, ни на следующий день деньги на карту журналиста "Страны" не поступили.
Куда именно делась наша "Вовина тысяча", неизвестно: скорее всего, хакер перечислил всю сумму на свой собственный счет.
То есть вся схема по обналу Зе-тысячи через Telegram-каналы - не более чем обычное мошенничество. Вы предоставляете анониму все данные своей е-карты, и деньги с нее исчезают бесследно - как и сам хакер.
В чем суть аферы с обналом "Вовиной тысячи"
Наш пример наглядно показывает, что мошенникам удается обманывать не только своих доверчивых клиентов, но и "Дию".
Как объяснили "Стране" несколько IT-экспертов, которым мы предложили проанализировать наш опыт обнала Зе-тысячи, вероятнее всего, для этой схемы использовался сайт-однодневка.
"Вывод средств проводился через магазин Antei, который находится в разделе "Развлечения и спорт". При попытке найти что-либо в интернете мы натыкаемся на спортивный магазин с аналогичным названием и ссылкой на сайт dumbbell.com.ua. Перейдя по ней, единственное, что мы видим, - это сообщение, что сервис не оплачен. Копнув глубже, можно узнать, что сайт до отключения выглядел совершенно странным образом и запускался всего дважды (29 ноября 2021 года и 2 января 2022 года). Судя по всему, в нашем случае был использован подобный сайт, который запускался мошенником от силы пару раз (столько, сколько позволял сервис бесплатно). После чего он повторял эти же действия для других жертв, используя уже новую ссылку по аналогу", - рассказывает один из IT-специалистов, опрошенных "Страной".
IT-эксперт, управляющий партнёр компании DIGITAL FINGER Александр Колтунов считает, что провернуть подобную операцию по "обналу" "Вовиной тысячи" достаточно легко.
"Во-первых, в Украине большая беда с кибербезопасностью. Уязвимость госорганов и утечка данных подтвердилась недавней кибератакой, когда "легли" несколько правительственных сайтов, в том числе портал "Дия". Поэтому любой механизм по выводу "Вовиной тысячи" возможен.
Во-вторых, Украина - одна из передовых стран по выводу и заведению различного рода финансовых инструментов (криптовалюты, токены). Так что абсолютно не удивительно, что Зе-тысячу можно вывести и через Телеграм-каналы", - объясняет он.
По словам Колтунова, у финмониторинговой системы нет мощностей, чтобы отслеживать подобные платежи.
"Ведь весь финмониторинг начинается с 5000 гривен, согласно распоряжению НБУ. Поэтому для различного рода финансовых аферистов провернуть такую махинацию вполне возможно", - утверждает он.
При этом сам механизм по обналичиванию "Вовиной тысячи" предельно простой в реализации.
"Вы предоставляете дельцу номер своей карты и CVV-код. После чего вам передаётся электронный код - это ссылка, по которой якобы проходит платёж, хотя товара физически не существует в природе. Условно говоря - оплата за книгу на компанию-однодневку. Платёж может проходить, к примеру, также через ФОП. Посредники берут 25% себе, себестоимость таких услуг - 10%. То есть дельцы зарабатывают на этом 10-15%. Это чистой воды схема "серого" обнала", - подытожил Колтунов.
"Страна" обратилась в киберполицию за комментарием по поводу новой мошеннической схемы по обналу "Вовиной тысячи" и ожидает получить ответ в ближайшее время.
Пока можем констатировать - предлагаемые услуги по обналу "Вовиной тысячи" - чистой воды мошенничество. И если свяжетесь с этими "хакерами", то денег своих больше не увидите.
Поэтому советуем тратить "тысячу" по назначению.