В Республике Беларусь и в частности в Бобруйске увеличилось количество поступающих заявлений и сообщений, связанных с хищением денежных средств через интернет. Противостоят интернет-мошенникам сотрудники группы по противодействию киберпреступности УВД Бобруйского горисполкома. Мы пообщались с оперуполномоченным группы лейтенантом милиции С. Е. Фадеенковым.
Психологи «с удочками»
— Станислав Евгеньевич, что же такое киберпреступление?
— Это уголовно наказуемое деяние, совершенное с целью нанесения экономического, политического, морального и других видов ущерба индивиду, организации или государству посредством любого технического средства с доступом в интернет. В Уголовном кодексе Республики Беларусь предусмотрен ряд деяний, которые содержат признаки киберпреступлений, а именно — «Хищение с использованием компьютерной техники» (статья 212) и «Преступления против информационной безопасности» (гл. 31, ст. 349–355)
— Расскажите подробнее о видах преступных схем.
— Самым распространенным и доходным для мошенников является вишинг. За ним идет фишинг. Они относятся к группе преступлений с использованием методов социальной инженерии. То есть мошенники психологически манипулируют людьми, чтобы те перевели им деньги либо сообщили нужную информацию, а именно — реквизиты банковских платежных карт, идентификационный номер паспорта, смс-коды, которые приходят на мобильный телефон, и так далее.
Чтобы было понятнее: фишинг — это вид киберпреступлений, когда мошенники используют поддельные сайты банковских учреждений, торговых интернет-площадок и присылают своим жертвам на них ссылки. А вишинг — когда звонят якобы сотрудники банка, других государственных органов и просят предоставить конфиденциальные данные.
Вишинг — вид киберпреступления, как я уже говорил, основывающийся на общении мошенника с потерпевшим посредством использования звонков в мессенджерах Viber, Telegram, WhatsApp и других. Мошенники, как правило, используют иностранные номера телефонов, подписывая свой аккаунт каким-либо банком, его службой безопасности, службой поддержки. Ставят в качестве фото логотип компании либо банка. На связь выходит молодой человек либо девушка, сообщает о том, что по вашему счету осуществляются подозрительные операции и торопит вас назвать номер карты, срок ее действия, CVV или CVC-код, который придет к вам на мобильный телефон, ваш идентификационный номер паспорта, якобы для того, чтобы предотвратить такие операции. Данный «сотрудник» может вас попросить скачать приложение удаленного доступа или отсканировать QR-код. Предоставив вышеперечисленные данные, человек теряет свои денежные средства с карт-счета, а также «берет» кредит. В настоящее время в мессенджере Viber имеется функция «Защита от лишних звонков». При включении этой функции звонки от абонентских номеров, которые не записаны в вашей телефонной книге, поступать не будут.
Фишинг бывает разным. Зачастую бобруйчане попадаются на фишинге при продаже вещей на торговых интернет-площадках. Мы советуем внимательно смотреть на ссылку сайта, чтобы адрес соответствовал настоящему. Если имеются сомнения в подлинности ссылки, следует заходить на официальные сайты торговых интернет-площадок, которые в настоящее время содержат информацию о том, как разобраться в подлинности ссылки. И помните, что на официальном сайте не требуется вводить реквизиты банковской карты, срок ее действия, CVV или CVC-код, который расположен на обратной стороне карты, а также смс-коды, которые приходят на ваш телефон.
В прошлом году к нам обращались люди, которые зарабатывали на бирже криптовалют и финансов, занимаясь трейдингом. Они переводили деньги на сайт, не проверив его перед этим. Сперва на сайте они действительно видели рост своего капитала, а когда желали вывести деньги, то сталкивались с отказом и просьбой уплатить неустойку за вывод. Так постепенно из них выуживали еще больше денег. Потом давали вывести часть суммы, чтобы человек убедился, что сайт якобы настоящий и заработок есть, и вкладывал еще больше денежных средств. В итоге люди понимали, что их обманывают, а деньги остаются у мошенников.
Есть заявления от бобруйчан по факту хищения денежных средств с банковских счетов посредством использования фишинговых (ненастоящих) сайтов банковских учреждений. Потерпевшие не использовали мобильное приложение своего банка для осуществления оплаты услуг посредством использования интернет-банкинга, а вводили соответствующий запрос, к примеру, «интернет-банкинг «Беларусбанк» в поисковой строке браузера. По результатам запроса люди переходили по первой ссылке, не проверив ее на подлинность, и вводили логин и пароль от своего личного кабинета интернет-банкинга. Спустя некоторое время на сайте появлялось уведомление о техническом сбое. И пока заявитель пытался войти в личный кабинет снова, мошенники, используя логин и пароль, похищали денежные средства с карт-счетов.
Бывают случаи, когда человек теряет либо у него похищают банковскую платежную карту. Другой человек находит ее и расплачивается в торговых объектах или оплачивает товары в интернете.
Одним из видов киберпреступности является взлом социальных сетей. Злоумышленники подбирают пароли и логины от социальных страниц. После чего осуществляют несанкционированный доступ к аккаунтам. Дальше все зависит от личности злоумышленника и его намерений. Взломанный аккаунт злоумышленник может использовать для выманивания у пользователей, состоящих в друзьях, реквизитов банковских платежных карт, может скопировать данные личных переписок, пересылаемых фотографий и так далее. Такое преступление наказуемо по статье 349 «Несанкционированный доступ к компьютерной информации».
Были и хищения с использованием приложения «А1‑банкинг». Весной-летом 2020 года несколько молодых бобруйчан активно «зарабатывали» таким образом деньги. Они просили телефоны у знакомых якобы позвонить, а тем временем оформляли на их сим-карты услугу овердрафта через «А1‑банкинг» на 100 рублей. Полученные денежные средства переводили на свои счета, а затем тратили на личные нужды. Среди самых активных — два парня, которые сделали 56 и 40 снятий. Жертвы узнавали о хищении не сразу, а когда им приходило смс-уведомление о необходимости погасить задолженность. Один ребенок не обратил внимания на такое смс в телефоне и накопил пеню в 300 рублей, о чем впоследствии узнали родители и обратились в милицию. Были проведены оперативно-разыскные и иные мероприятия по установлению данных лиц. В настоящее время молодые люди возмещают причиненный своими действиями ущерб.
Но! Страницу можно и не взламывать. Ее можно просто скопировать, создать похожую и добавляться в друзья к вашим друзьям. И уже с этой страницы просить денег.
Добыть ваши логины и пароли в социальных сетях можно с помощью фишинга. Пользователям приходят сообщения «Проголосуй за меня», «Срочно нужна помощь ребенку», «Купи голоса» — при переходе по ссылке, которая прикреплена к сообщению, от вас потребуют ввести логин и пароль якобы для входа на страницу в социальной сети. На самом деле введенные вами же логины и пароли будут видны хакеру.
Еще один способ завладеть вашими деньгами с помощью социальной инженерии совершается через электронную почту. Сейчас он встречается реже, но лучше быть начеку. Вам приходит письмо типа «вы получили наследство» или «выиграли приз». И предлагают перевести некоторую сумму, чтобы получить это наследство.
Кому деньги вернутся быстрее?
— Легко ли раскрывать киберпреступления?
— Из-за роста заявлений и сообщений о хищении денежных средств с карт-счетов большая нагрузка ложится не только на сотрудников правоохранительных органов, но и на работников банков, иных государственных учреждений, которые исполняют наши запросы. Поэтому поиск преступников, фиксация цифровых следов, отслеживание цепочек движения денежных средств и возврат средств занимает много времени. Есть еще один нюанс: киберпреступность — явление интернациональное. Преступник может находиться в другой стране, на другом конце мира, куда нам нужно делать запросы и долго ждать ответы. Кроме того, преступники нам активно противодействуют, устанавливая программы, скрывающие их IP-адреса. Мошенники также противодействуют нам, переводя денежные средства на счета подставных лиц, так называемых дропов.
— Удается ли вернуть деньги бобруйчан?
— Имущество, при помощи которого преступники занимались своей деятельностью, и их личное имущество пойдет в доход государства, чтобы в итоге в денежном эквиваленте возвратиться к пострадавшим.
Замечу, что есть еще латентные преступления — когда люди по разным причинам не обращаются в милицию.
Легче всего возвращаются деньги, похищенные с ранее утерянной банковской платежной карты. Здесь найти преступника проще. Самая большая сумма возврата в этом году — 500 рублей.
Вот буквально недавно мы установили личность, это оказался двенадцатилетний мальчик. Он подобрал чужую карту, привязал ее к своему телефону и оплачивал с ее помощью игровую валюту в мобильных приложениях. Таким же образом мальчик помог нескольким своим одноклассникам. Поиграли дети на 170 рублей. К ответственности привлекли их родителей по части 1 статьи 10.3 КоАП Республики Беларусь («Невыполнение обязанностей по воспитанию детей»). Родители вернули заявительнице деньги и оплатили штраф.
Кто ты, преступник?
— Откуда преступники узнают наши телефоны?
— Почти у каждого в наше время имеются дисконтные карты, привязанные к номеру телефона. Все эти данные хранятся на серверах, которые периодически подвергаются хакерским атакам. И все это уходит в руки мошенников. Были случаи, когда мошенники подбирали выброшенные в урну у терминалов чеки, где указаны номера телефонов и данные. Еще, на мой взгляд, информацию могут продавать должностные лица, которые имеют в своем распоряжении базы данных.
— Обычно номера телефонов преступников содержат коды других стран. Где на самом деле может находиться звонящий?
— Есть сервисы, в которых можно приобрести доступ к иностранным виртуальным номерам, находясь в Беларуси. В Viber есть услуга «Виртуальный номер», где можно подключить номер той страны, в которой находишься. Пока по некоторым делам нам удалось установить, что мошенники находятся в Украине.
— Можно ли составить портрет киберпреступника? Возраст, пол, социальное положение?
— В апреле, вы могли видеть это в новостях, в Минске вышли на след «телефонистов» в Беларуси. Взяли порядка 23 человек, среди которых были представители не только белорусской национальности. У них было свое помещение с техникой вроде колл-центра, где у каждого участника своя роль. Были, например, дроповоды, которые управляли дропами (подставными лицами). А также лица, которые легализовали полученные средства — обменники. Они через подставных лиц переводили деньги в криптовалюту, а потом — на свои карты, после чего снимали в банкоматах наличку. Более 100 уголовных дел в настоящее время соединены в одно производство в отношении указанных лиц. Ущерб составил около миллиона белорусских рублей. Скольких бобруйчан этой группе удалось обмануть, пока точно неизвестно. На сегодня по Бобруйску возбуждено 150 уголовных дел, отнесенных к киберпреступности. Но эта цифра с каждым днем увеличивается.
Как я себе представляю, исходя из рассказов потерпевших, судя по голосу, это молодые люди от 16 до 35 лет, имеющие определенные знания в психологии и умеющие работать с компьютерными технологиями. Девушкам доверяют больше. Когда жертва идет на контакт, звонок переключают на мужчину.
Подготовила Екатерина ГУГАЛОВА
Коллаж monitor-odessa.com. Фото i2.wp.com и mybiz.ru и
