Информационное мошенничество — бич ХХІ века. По разным уже отработанным схемам действуют сотни преступников по всей стране. Сегодня мы попытаемся выяснить, как выманивают деньги у обычных людей современные аферисты.
Минчанка установила программу удаленного доступа и потеряла более 12 тысяч рублей — об этом рассказала официальный представитель УСК города Минска Екатерина Гарлинская.
В этом году в Минске снова растет число преступлений в сфере информационных технологий. Подавляющее большинство из них составляют хищения денежных средств путем завладения реквизитами банковских карточек — ст. 212 (хищение имущества путем модификации компьютерной информации) УК. За 8 месяцев столичные подразделения возбудили 2969 уголовных дел по этой статье. Для сравнения: за аналогичный период 2020 года — 2244 подобных преступления.
По данным следствия, через мессенджер Vіber 42-летней женщине позвонил неизвестный и представился работником юридического отдела ассоциации банков. Во время звонка на экране отобразился логотип одного из крупнейших белорусских банков страны с надписью «поддержка». Собеседник сообщил минчанке, что от ее имени открыто несколько кредитных договоров и чтобы их закрыть, необходимо совершить несколько действий под его руководством.
Доверившись солидному собеседнику, женщина установила на смартфон приложение удаленного доступа. В ходе дальнейших разговоров минчанку убедили: что она должна оформить на свое имя кредит на сумму 2 тысячи белорусских рублей, что она и сделала. Когда ей на счет поступили средства, женщина усомнилась, что звонивший действительно является работником ассоциации банков, и сообщила ему об этом. Чтобы развеять сомнения, лжебанкир прислал потерпевшей в мессенджер Vіber фотографию удостоверения сотрудника органов внутренних дел.
Минчанка поверила информации и оформила еще два кредита. После того, как женщина, следуя инструкции злоумышленников, разрешила им подключение к своему мобильному телефону, те смогли узнать реквизиты ее банковских платежных карточек, авторизоваться от ее имени в личном кабинете интернет-банкинга и дистанционно распоряжаться денежными средствами.
По данному факту возбуждено уголовное дело по ч. 3 ст. 212 (хищение имущества путем модификации компьютерной информации, совершенное в крупном размере) УК. Проводятся следственные действия и оперативно-розыскные мероприятия по установлению лиц, совершивших преступления, готовятся поручения об оказании международной правовой помощи.
В очередной раз следователи просят граждан быть бдительными: при использовании торговых площадок совершайте все действия исключительно на самой платформе объявлений. Не переходите по ссылкам, которые высылают неизвестные собеседники. Не давайте третьим лицам сведения об учетной записи в интернет-банкинге и мобильном банкинге. Никому ни под каким предлогом не передавайте реквизиты своих банковских карточек, включая CVV-код. Если вам звонят с подобными просьбами, представляясь сотрудниками банка, прекратите разговор и при необходимости перезвоните в клиентскую службу вашего банка (номер указан на банковской карточке) для уточнения всех вопросов. Помните, что сотрудник банка никогда не будет получать информацию у клиента о полных реквизитах, тем более с помощью телефонного звонка. В случае утери банковской платежной карточки обратитесь в банк для ее блокировки.
Житель Борисова установил мошенническую программу на телефон и потерял почти 18 тысяч белорусских рублей, сообщила официальный представитель УСК по Минской области Елена Крупенина.
«Житель Борисова, 50-летний водитель, после командировки находился дома, когда в Vіber позвонил неизвестный, представился сотрудником банка и сообщил, что от его имени подано несколько заявок на оформление кредитов. Злоумышленник порекомендовал установить «программу помощи» на мобильный телефон, чтобы это проверить, после чего запустить приложение банка, в котором обслуживался водитель. Тот поверил незнакомому и установил программу. На самом же деле это был приложение удаленного доступа, с помощью которого киберпреступники могут подлечиться к телефону и наблюдать все, что происходит на экране. Вскоре на смартфон пришли сообщения о смене имени пользователя и пароля от услуги «интернет-банкинг», — рассказали в УСК.
После этого злоумышленник сообщил мужчине, что необходимо лично явиться в несколько банков, чтобы в дальнейшем с их стороны не было претензий, подать заявки на кредиты и перечислить денежные средства на свою банковскую платежную карточку. Борисовчанин посетил отделения трех банков, где взял кредиты на общую сумму около 18 тысяч рублей, и по указанию неизвестного перечислял денежные средства на свой карт-счет, после чего запускал программу удаленного доступа.
«Сотрудник» банка постоянно был на связи, интересовался ходом рассмотрения заявок, по телефону давал указания, как действовать. Впоследствии сообщил, что с ним свяжется следователь, который с помощью сотрудников милиции и изъятия записей камер видеонаблюдения попытается обнаружить злоумышленника. Через некоторое время потерпевшему со скрытого номера позвонил мужчина, который представился следователем и рассказал о действиях, которые он планирует провести.
Сразу же пошли СМС-сообщения о зачислении и списании денежных средств, а затем, через месяц, — и извещения из банковских учреждений о необходимости оплаты кредитов. Только тогда борисовчанин понял, что попался на удочку злоумышленников, и обратился в правоохранительные органы.
О последних тенденциях в преступлениях с использованием высоких технологий рассказал начальник отдела по расследованию преступлений против информационной безопасности и незаконного оборота наркотиков Следственного комитета Республики Беларусь по Минской области подполковник юстиции Артур Вольский.
— Артур Станиславович, давайте начнем с того, что напомним нашим читателям: что представляют собой преступления с применением информационных технологий?
— Я хотел бы отметить, что мы, проанализировав статистику, пришли к тому, что с 2019 года в стране фиксируется значительный рост так называемых киберпреступлений или преступлений, связанных с сетью Интернет как способом совершения преступлений. Только за 8 месяцев 2021 года управлением Следственного комитета по Минской области возбуждено 1472 уголовных дела этой категории. В то время как за 8 месяцев 2020 года их было 1209. По сравнению с 2020 рост несущественный, но к 2019 году их было значительно меньше.
— Каким же образом осуществляются кражи?
— Чаще всего эти кражи происходят путем фишинга и вишинга. Вишинг — способ вербального убеждения человека передать ту или иную информацию. Часто пострадавшие получают телефонные звонки в Viber или в WhatsApp. Преступники под видом работников банка или правоохранительных органов в ходе разговора выманивают конфиденциальную информацию о банковских платежных карточках. Это основной, самый большой массив злодеяний, которые активно длятся с 2019 года.
Часто встречается, когда злоумышленники в ходе общения под разными предлогами просят установить различное программное обеспечение, позволяющее осуществлять удаленный доступ к их мобильным устройствам. Особенно часто жертвами злодеев становятся женщины среднего возраста и пенсионеры. Пострадавшие устанавливают определенную программу, чаще AnyDesk, и тогда воры подключаются к их устройствам, просят удалить приложение М-банкинг. Человек удаляет, потом его снова устанавливает и таким образом попадает в «зеркало», где злоумышленник видит все аутентификационные данные: как потерпевший вводит логин, пароль. Получается полный доступ, и тогда все, что угодно, может делать с его деньгами.
Как правило, денежные средства переводят на различные электронные деньги, на другие банковские карточки, осуществляются различные оплаты. Они выводятся с помощью так называемых дропов.
Есть случаи, когда люди за вознаграждение просят зарегистрировать карты асоциальных граждан, у которых есть паспорта. Например, 10 карт зарегистрировал, 10 рублей получил, кому-то их отдал — и начинается движение по счету потерпевшего. Очень много денежных средств уходят на Qіwі-кошельки и другие платежные системы.
— Какие случаи мошенничества вам запомнились больше всего?
— Врезалось в память свежее дело, возбужденное в конце сентября 2021 года по ч. 4 ст. 209 (Мошенничество). В этой ситуации женщина в сети «Вконтакте» знакомится с мужчиной, предоставляемым генералом армии США. «Генерал» объясняет, что проходит службу, например, в Ираке (здесь могут быть варианты). Женщина ему, конечно, очень понравилась. Они долго переписываются, переходят потом из «Вконтакте» на WhatsApp или Viber. Злоумышленник входит в доверие, причем по переписке видно, что он пользуется обычным Google-переводчиком. Он объясняет, что плохо владеет русским языком.
Через некоторое время он говорит: я люблю, жить без тебя не могу, армия США должна перечислить несколько миллионов долларов за мою службу, хочу приехать к тебе в Солигорск, но теперь мне нужно найти замену. А чтобы найти замену такому высококлассному специалисту, как я, нужно перечислить деньги тому, кто согласился бы подменить меня. Женщина в течение двух месяцев 7 раз переводит денежные средства с помощью Western Unіon в Турцию. Берет кредит в банке, потом несколько раз переводит сбережения родителей, потом берет еще один кредит в другом банке, затем — еще в одном, до последнего доверяя злоумышленнику. И только в один момент кто-то из более опытных родных буквально за руку ведет ее в милицию. Выяснилось: в общей сумме потерпевшая перечислила «генералу» около 18 тысяч долларов.
В этом году мы закончили большое уголовное дело, связанное с кражей на одной популярной торговой площадке. Пострадавшие, как правило, размещают объявления о продаже каких-либо вещей. Злоумышленники, два родных брата, уроженцы Крупского района, сняли хостинг, арендовали доменное имя и создали так называемую фишинговую ссылку, которая называлась Куфар. СС. В телеграм-канале создали группу «Котик Тим», куда привлекали так называемых воркеров — людей, которые непосредственно контактировали с пострадавшими на сайте Куфар. Эти воркеры пишут любому человеку: например, меня заинтересовала вещь, я бы хотел ее приобрести. Давайте продолжим общение в Vіber. Для отвода глаз уточняют детали продаваемого товара. Потом воркер пишет, что хотел бы приобрести эту вещь, но находится в другом городе и предлагает оформить Куфар-доставку.
Воркер присылает фишинговую ссылку Куфар. СС и просит заполнить форму в доставке, а внизу потом нажать на «получить денежные средства». Потерпевший нажимает на ссылку, заполняет форму, в которой указаны карточка, CVC или CVV код, срок действия карточки. После заполнения потерпевшие кликают на «получить денежные средства» и автоматом попадают в бот, куда сбрасываются данные банковской карточки. Бот это все генерирует, и наши два брата переводят денежные средства через биткоин-обменник в телеграм-канале на биткоин-кошелек. Совершенно случайно их вычислили. У них были изъяты данные порядка 350 скомпрометированных карточек. Сейчас суд рассматривает это дело.
Также очень распространено мошенничество с «кредитами». Звонят людям, как правило, преклонного возраста, представляются сотрудниками банка. Злоумышленники объясняют потерпевшему, что по его банковской карточке происходят подозрительные операции либо рассказывают, что как раз в этот момент оплачивается кредит. Злоумышленник связывает пострадавшего с «правоохранительными органами», проводит оперативную комбинацию.
Все это происходит в Vіber, номера все не белорусские. Пострадавшему перезванивают якобы из «Следственного комитета» или просто из «милиции» и предлагают помочь следствию. Злоумышленники объясняют: для того, чтобы банк не выдал кредит, который якобы сейчас хотят взять на ваше имя, вы должны реально пойти в банк и взять кредит под контролем правоохранительных органов, перевести деньги на банковскую карту, а потом они этот кредит погасят. Потерпевший берет кредит, сообщает все реквизиты. Злоумышленники постоянно на связи. Если соединение по каким-то причинам прерывается, они сразу перезванивают в Vіber.
— Получается ли вычислить интернет-мошенников?
— Сам процесс раскрытия обременен тем, что денежные средства переводятся не непосредственно к преступнику, а через различных посредников. Плюс ко всему, даже получая доступ к интернет-банкингу, личному кабинету пострадавших, злоумышленники используют средства анонимизации: VPN, TOR, шифруют свои ІP-адреса. Большинство дел раскрывались от последнего звена, т. е. от того, куда ушли денежные средства. Только таким образом мы можем раскрыть ту или иную махинацию.
— Как понять, что перед нами — мошенник?
— Понять можно только по тому, что он требует. Неподготовленному человеку действительно трудно бывает сразу понять, ведь злоумышленники обладают определенной лексикой банковского сотрудника, используют специальные средства. Например: вам сейчас перезвонят, и идет фоновая музыка, как в банке, создан шум, вроде бы активной работы в офисе. Антураж и аура такие, что начинаешь верить. Но нужно иметь в виду: если у вас начинают просить банковские сведения, которые служащие финансового учреждения никогда не будут у вас просить по телефону, тогда и удается определить мошенника.
— Что делать, если все же стал жертвой интернет-мошенничества?
— В первую очередь необходимо заблокировать карточку, чтобы остановить операции. Потом уже идти в правоохранительные органы, в милицию или в следственный комитет. Постарайтесь также потребовать у банка данные движения своих денежных средств, чтобы мы могли оперативно действовать. Когда люди приходят к нам, мы подготавливаем соответствующие запросы, отправляем в банковские учреждения, получаем подробную выписку о транзакциях. Когда это осуществлялось через интернет-банкинг, мы видим адреса, куда ушли денежные средства, видим дату и время смены логина и пароля. К сожалению, и здесь есть сложности, потому что и нам банки зачастую отвечают не сразу.
Расследование и блокировка карточек, оперативное получение данных, взаимодействие с коллегами за рубежом — это все прекрасно. Но определяющее — повышение уровня знаний наших граждан.
Даниил ХМЕЛЬНИЦКИЙ
А вместе с ними обучение, соцпакет и даже жилье.
«Мы заинтересованы, чтобы к нам приезжали».
Беларусь — один из мировых лидеров в области добычи и глубокой переработки торфа.
