Гомельские следователи рассказали, как распознать современного кибермошенника

12.09.2020
Их кропотливый ежедневный труд не даёт спокойно спать ни случайным злоумышленникам, ни преступникам с впечатляющей уголовной репутацией. Проект «Ведомостей» продолжает рассказывать о лучших сотрудниках управления Следственного комитета Республики Беларусь по Гомельской области и громких преступлениях, совершённых в регионе.

Формула «3 да»

Встречая журналиста, начальник отдела по расследованию преступлений в сфере информационной безопасности и незаконного оборота наркотиков следственного управления УСК по Гомельской области Дмитрий Андриевич подчёркивает: при создании следственного комитета формирование отдела не предусматривалось. 

– Однако, как видим, со временем интернет и высокие технологии прочно вошли в нашу жизнь. Преступники также не остались в стороне и начали активно использовать эти достижения человечества в своих криминальных целях. По этой причине, для расследования уголовных дел данной направленности, было принято решение о создании специализированного подразделения, которое начало функционировать в сентябре 2016 года. Изначально наш отдел состоял из четырёх следователей и начальника. Но сегодня рассматривается вопрос о его расширении, поскольку преступлений в виртуальном пространстве становится всё больше, – поясняет собеседник.

По его словам, глобальный рост таких преступлений произошёл осенью 2019 года, когда организованные группы злоумышленников накрыли волной всю Беларусь звонками якобы из банков. 

– Подобные схемы называют вишингом – метод мошенничества с использованием социальной инженерии: преступники звонят под видом банковских работников, выуживая информацию о реквизитах банковских пластиковых карт. Затем через интернет-банкинг получают доступ к счёту и снимают деньги, – рассказывает Дмитрий Андриевич. – Мы понимаем, что в подобных схемах замешан ограниченный круг лиц, который работал по всей стране. На удочку злоумышленников попадались абсолютно разные люди, от дворника до главного инженера – социальный пласт пострадавших очень широк. Вся штука заключается в том, что потенциальная жертва на первых два, три простых вопроса мошенника отвечает «да». Например, звонят вам и называют ваше имя, на что вы отвечаете «да», затем спрашивают о наличии банковского счёта, и вы также отвечаете утвердительно. Затем поступает вопрос, обслуживаетесь ли вы в таком-то банке и дальше по аналогии. Согласитесь, когда тебя называют по имени и отчеству, отрицательно ответить крайне сложно. А далее задаётся вопрос о банковских реквизитах, пришедших на телефон СМС-кодах, на который потерпевший по инерции отвечает утвердительно, предоставляя преступнику необходимую информацию. Надо сказать, что если человек начал втягиваться в разговор с мошенником, то эта схема сработает в большинстве случаев.

Как отмечает собеседник, современные мошенники обладают серьёзными знаниями в области психологии и фактически работают по безотказным формулам. На то она и формула, как говорится. 

– По этой причине осенью прошлого года и произошёл рост таких преступлений. Впрочем, по мере просвещения людей через СМИ по поводу данной схемы, мошенничества такого рода пошли на спад. Нужно понимать, что банковский работник ни при каких условиях не должен и не будет выяснять сведения о банковских реквизитах пластиковых карт. Однако, каждое утро глядя на сводку происшествий, прихожу к выводу, что на подобные уловки люди пока ещё ведутся, – говорит Дмитрий Андриевич.

Сладкое слово «халява»

Второй по распространённости приём, который стремительно набирает обороты – это фишинг, когда преступники не контактируют с потенциальной жертвой вживую, в том числе посредством звонка, подчёркивает собеседник.

– Человеку вбрасывают в телефон или компьютер ссылку, перейдя по которой мошенник сулит вам «счастье». В этом плане небезопасной, впрочем как и любая другая, является площадка по продаже, дарению и обмену товаров Kufar. Преступники вклиниваются сюда, создают ложные аккаунты и под видом либо продавца, либо покупателя выясняют у потерпевшего номер банковской карты и сбрасывают ему фишинговую ссылку для получения денег. Переходя по ней, жертва попадает на фейковую, якобы банковскую интернет-страницу. Введя на ней свой логин и пароль от интернет-банкинга, люди предоставляют их преступнику, с использованием которых последний похищает деньги. К сожалению, от таких схем мало кто застрахован, поскольку простого обывателя можно смело назвать пользователем ПК лишь начального уровня. Кроме социальных сетей и чтения отдельных интернет-ресурсов мы, по большому счёту, ничего не используем. Абсолютному большинству пользователей этого достаточно, однако важно повышать знания о виртуальной безопасности, становясь грамотным пользователем. Ведь мы же не оставляем без присмотра ключи от квартиры в общедоступных местах, – констатирует начальник отдела. – Вот только с течением времени те самые ценные ключи от благосостояния стали находиться в вашем девайсе – ноутбуке, смартфоне, планшете.

По словам Дмитрия Андриевича, иногда нам на почту также приходят «письма счастья» из серии «заберите ваш выигрыш» – такие сообщения должны сразу отправляться в корзину без перехода по сомнительным ссылкам. – Самое безопасное – безвозвратно удалять данные письма. 

К сожалению, шансы на возврат денег при подобных мошенничествах невелик. Нужно понимать, что преступники, мягко говоря, не глупы, а сами преступные схемы просчитаны от начала и до конца, от попытки вовлечь вас в диалог до обналичивания денег где-нибудь в Нидерландах через Гавайские острова. Поэтому в виртуальном пространстве нельзя терять бдительность.

Говоря о сайтах-зеркалах, следует отметить, что сами по себе они не опасны. «Зеркало» – всего лишь дубликат сайта, который размещён на другом сервере, в иной доменной зоне. По разным причинам сайт-оригинал может быть недоступен. Возможно государство, где был первично размещён сайт, его заблокировало или возникли технические проблемы, в этом случае «зеркало» обеспечивает предоставление необходимой информации. Яркий пример – торрент-сайты, которые в России блокируются. С их помощью можно получить доступ к только что вышедшим фильмам и другим медиа-новинкам, которые, по-сути, являются пиратскими копиями. Однако для славян «халява» – настолько сладкое слово, – улыбается Дмитрий Андриевич, - что люди готовы без зазрения совести «подвинуть» чьи-то авторские права.

– Есть ли самые безопасные сайты для продажи, покупки, обмена? – задаю вопрос.

– Их просто не существует, – делится опытом собеседник. – Сегодня ресурс может быть безопасным, а завтра – подвергнутся атаке и стать прямым источником заражения. Но пользоваться интернет-ресурсами можно и нужно, это облегчает жизнь. Главное, не забывать про возможные кибер-угрозы. Поэтому не лишним будет иметь «антивирусник» весомого производителя, тот, который регулярно обновляет антивирусные базы, имеет техподдержку, использует разумное количество ресурсов девайса. 

Биты биткоином

Составляя портрет современного кибер-преступника, Дмитрий Андриевич подчёркивает: он довольно многогранен.

– Если отбросить бытовые случаи в виде мужчины, который без разрешения собутыльника, по его карте купил спиртное, либо девушки, из мести или ревности заблокировавшей страничку подруги в соцсети, то это сильный организатор, которому помогает команда грамотных специалистов. Сегодня преступник сам не идёт в салон за новой «симкой», не помещает её в телефон и не набирает номер потенциальной жертвы – на самом деле профессиональные мошенники так уже давно не работают. Преступление стало конвейерным, где каждый из участников выполняет свою роль. Кто-то обеспечивает группу «симками», банковским картами, кто-то предоставляет помещение, звонит потерпевшим, занимается переводами денежных средств, их «отмыванием» и обналичиванием. Массовое мошенничество совершается, как правило, с использованием IP-телефонии, которая позволяет выбрать исходящим абсолютно любой номер. То есть, вы можете смотреть на экран телефона и видеть номер колл-центра банка, а в трубке слышать искусственно созданный шум офиса, что ещё раз убедит вас в том, что этот звонок правомерен. Существует и система относительно безопасного для преступников вывода денег. Их списывают со счёта жертвы и перегоняют через несколько счетов подставных людей. В конце цепочки стоит, условно говоря, человек низкого социального статуса, который за бутылку пойдёт и снимет эти деньги из банкомата где-нибудь в Москве или Киеве. Еще одним способом сокрытия похищенных средств служит их перевод в криптовалюту биткоин, при котором идентифицировать участников сделки практически нереально, – рассказывает собеседник. – Многие потерпевшие, приходя к следователю, в первую очередь просят вернуть им деньги и лишь затем наказать злоумышленника. Впрочем, вернуть украденные средства довольно сложно. Как правило, похищенная сумма веером расходится по подставным счетам и уходит за границу. Не способствует возврату и запоздалое обращение потерпевших в правоохранительные органы, службы безопасности банков. 

Как отметил Дмитрий Андриевич, также ни в коем случае нельзя безоговорочно доверять звонкам незнакомцев о том, что якобы ваш родственник попал в ДТП, милицию, реанимацию, секту острова Пасхи и нужно срочно перечислить куда-то деньги, чтобы спасти его – всё это вариации на тему. Необходимо проверить полученную информацию и не спешить перечислять деньги в руки потенциальных мошенников.

В деле – «Триколор ТВ»

Говоря о сложностях в работе, следователь по особо важным делам отдела по расследованию преступлений в сфере информационной безопасности и незаконного оборота наркотиков следственного управления УСК по Гомельской области Павел Крупейченко отмечает: самое непростое – установить истину, понять умысел злоумышленника и его преступные действия. 

– Любопытным можно назвать дело о приставках «Триколор ТВ», – говорит собеседник. – Житель Гомеля, по образованию автослесарь, решил подзаработать незаконным путём, на руку ему сыграли и знания в сфере цифрового телевидения. Доморощенный злоумышленник распространял приставки для получения телесигнала – нелегального. Отмечу, что дело расследовалось пару лет назад, когда белорусы напрямую не могли заключить договор с компанией, находящейся в Санкт-Петербурге. Поэтому в некоторых случаях смышлёный фигурант дела перепрошивал приставки, а для расшифровки сигнала использовал определённые программы – дешифраторы. Нелегальную схему раскрыли, а сам гомельчанин получил в суде  штраф в размере ста базовых величин.

Останавливаясь на сфере информационной безопасности, следователь подчёркивает: часто в таких преступлениях замешаны не только мужчины, но и женщины. 

– В этом году, например, закончил расследование дела о блокировке аккаунта на популярном сайте знакомств. Таким образом одна подруга решила насолить другой и распространяла от лица бывшей приятельницы порочащую ее информацию. На самом деле важно соблюдать в сети своего рода гигиену, и тогда вы сведёте риск подобных преступлений к минимуму.

Карина Тимофеева
Фото: Анна Пащенко