Если герой известного романа Ильфа и Петрова знал «четыреста сравнительно честных способов отъема денег у населения», но пользовался как минимум десятком из них, то современные мошенники, к сожалению, оперируют большим количеством преступных схем. Часто жертвами злоумышленников становятся пожилые южноуральцы и подростки, которых аферисты втягивают в свои противозаконные дела.
Как чаще всего действуют «цифровые» мошенники и о чем важно помнить, чтобы не попасться к ним на крючок? Об этом в интервью нашему изданию рассказал начальник Управления по борьбе с противоправным использованием информационно-коммуникационных технологий ГУ МВД по Челябинской области Марат Куштаев.
— Марат Исламович, действительно ли южноуральцы теряют в общей сложности миллиарды рублей из-за мошенников?
— К сожалению, как и в других регионах нашей страны, в Челябинской области фиксируется тенденция к увеличению доли IT-преступлений в общей структуре совершаемых преступлений. В прошлом году ущерб от преступлений данного вида составил 3,7 млрд рублей. За 6 месяцев этого года сумма ущерба от мошеннических действий для южноуральцев составила более 1,5 млрд рублей.
— Какие сегодня самые распространенные схемы, по которым действуют мошенники?
— Таких схем много. От давно известных, таких как «ваш родственник попал в ДТП», до онлайн-игр с родительских телефонов, ложного сообщения от начальника и «доставки цветов». Приведу в пример один из недавних случаев. 18-летней жительнице города Магнитогорска позвонил якобы курьер службы доставки цветов. Он сообщил, что неизвестный поклонник отправил девушке букет, но для получения подарка необходимо продиктовать код из СМС-сообщения. Девушка не заподозрила обмана и сообщила код. Вскоре после этого ей позвонил другой человек, который представился сотрудником Роскомнадзора, и сообщил, что личный кабинет девушки на «Госуслугах» якобы был взломан, и от ее имени оформлена доверенность на гражданина недружественного государства.
Лжесотрудник пояснил, что если на счет этого человека пройдет перевод с ее счета или счетов ее родных, то наступит уголовная ответственность. Рассказывать о происходящем родителям или другим взрослым жертве категорически запретили. Под предлогом помощи девушке дали инструкции, следуя которым она болгаркой вскрыла сейф своего отца, достала из него более 10 миллионов рублей, сложила их в портфель и передала курьеру, который ждал ее на улице.
Здесь мы видим пример многокомпонентной схема обмана. При этом код, который получает жертва, действительно приходит от службы доставки, потому что мошенник минутой ранее на нужном сайте заполняет соответствующую форму и регистрируется от имени потерпевшего, после чего и приходит СМС-оповещение. Но на самом деле никакой опасности эти цифры не несут. Все самое опасное происходит на следующих этапах, когда потерпевший уже запуган и готов следовать инструкциям злоумышленников.
— Такие многоэтапные схемы используются чаще всего?
— Да. Это сложные многокомпонентные атаки, которым подвергаются и взрослые, и дети. В большинстве случаев они начинаются с выманивания кода авторизации и имитации взлома аккаунта гражданина на портале «Госуслуги». Злоумышленники могут представляться, например, операторами сотовой связи. Они звонят жертве и утверждают, что действующий договор заканчивается и его необходимо продлить, иначе номер передадут другому абоненту. Идти никуда не нужно, все можно сделать по телефону, уверяет злоумышленник. Достаточно продиктовать код из СМС. Следующий шаг — перейти по ссылке, где нужно ввести еще один код. Таким образом, человек предоставляет данные для входа в личный кабинет на портале «Госуслуги» и всю информацию о себе, которая хранится на этом ресурсе.
— Что это дает аферистам?
— Получив код, злоумышленник входит в личный кабинет «Госуслуг» и меняет пароль, в поле подсказки к контрольному слову пишет номер, по которому нужно позвонить при блокировке аккаунта. Это номер мошенников. Жертва звонит им сама и начинается история с переводом денежных средств на «безопасный счет».
Мошеннические кол-центры рассылают поддельные уведомления о взломе аккаунта, незаконном списании, доставке, подозрительных операциях и т.д. Их цель — убедить человека самому позвонить злоумышленникам. Это легитимизирует общение и притупляет бдительность.
Обновить персональные данные можно лично — в офисе оператора связи или в личном кабинете на официальном портале, но никак не по ссылке из СМС. Нельзя называть коды из СМС незнакомым по телефону! Ни одна из организаций не запрашивает коды из СМС. Как только вы слышите просьбу сообщить код, вы должны понимать, что с вероятностью 99,9 % имеете дело с мошенниками. Прекратите разговор!
Нередко злоумышленники представляются сотрудниками банков. Сейчас это, пожалуй, самая распространенная уловка. Номер входящего звонка может быть очень похож на номер банка. Или бывает «подмена номера», когда он абсолютно совпадает с номером банка. Лжесотрудник называет персональные данные гражданина, номера банковских карт и остатки денежных средств на них. В ходе разговора мошенники стараются получить информацию о полных реквизитах вашей карты (номер, пин-код, CVV-код), код из СМС, пароль от онлайн-банка или кодовое слово. Также мошенник сообщает, что банк выявил подозрительную операцию, и срочно необходимо совершить ряд действий, чтобы защитить свои деньги. Для этого перечислить их на «безопасный счет» или оформить кредит и также перевести полученные деньги на определенные номера.
Все это обман! В реальности все операции для защиты карты сотрудник банка делает сам, без помощи клиента. Он никогда не попросит у вас секретные данные карты или онлайн-банка. После сомнительного разговора незамедлительно проверьте, не было ли операций по вашим банковским счетам, которые вы не совершали. Сразу перезвоните в банк по телефону горячей линии, чтобы удостовериться, все ли в порядке с вашими счетами.
— В последние время многим южноуральцам регулярно пишет или звонит «начальник» с разными просьбами….
— Да, это распространенная схема фейк босс. Гражданам звонят от имени действующего начальника или бывшего руководителя, либо присылают сообщение в мессенджер, потом переводят на «сотрудника ФСБ», затем просят перевести деньги на «безопасный счет», либо снять их и передать курьеру.
Не поддавайтесь панике! Злоумышленники обычно торопят с перечислением денежных средств и запрещают кому-либо рассказывать о разговоре. Возьмите паузу. Сообщите о подозрительных звонках в банк по официальному номеру. Позвоните на мобильный телефон своему руководителю и обсудите с ним ситуацию.
Крайне осторожно относитесь к приглашениям в секретные чаты в «Телеграме». Недавно в мессенджере появилась функция, позволяющая при получении первого сообщения от неизвестного контакта увидеть страну и дату регистрации, а также дату смены имени. В ряде случаев такая информация позволяла предотвратить действия мошенников. Но для обхода этой функции злоумышленники могут использовать «секретный чат».
Продолжая тему самых популярных схем обмана, скажу, что до сих пор, к сожалению, работают предложения от лжеброкеров. Обещание легких денег многих привлекает. Предложение, как правило, заманчивое — нужно лишь открыть «брокерский» счет и инвестировать от 10 тысяч рублей. А доход — не меньше миллиона. Для открытия такого счета мошенники требуют установить приложение. Далее программа имитирует якобы рост доходов от инвестиций, в том числе в криптовалюту. Как только у «инвестора» возникает желание вывести деньги со счета — начинаются проблемы. Лжеброкеры говорят, что сделать это сложно. Нужно пополнить счет еще раз на определенную сумму, оплатить «страховку» или ежедневное размещение валюты в «европейской ячейке» либо найти поручителя и даже зарегистрировать его в Минфине России, чтобы можно было «обналичить» средства. В итоге инвестор теряет свои деньги, а заодно и надежду на будущие миллионы.
Помните о простых правилах, которые помогут не попасться на удочку инвестиционных мошенников: проверьте сайт инвестиционной компании или брокера. Обратите внимание на реквизиты и наличие лицензии Банка России. Откажитесь от услуг компании или ее представителей, если они просят перевести деньги за услуги на карту физического лица (либо через электронный кошелек). Обязательно заключите договор и запрашивайте отчет об оказании брокерских услуг. И главное: не ведитесь на обещания гарантированного высокого дохода в короткие сроки.
— Вы еще упоминали о схеме «родственники в ДТП». Неужели обманщики все еще пользуются этим предлогом?
— Да, этой схеме уже несколько лет, она не теряет своей актуальности, и по-прежнему в зоне риска остаются самые доверчивые граждане — пожилые люди. Схема достаточно проста. Злоумышленник звонит пенсионеру и представляется внучкой, дочерью, сыном и так далее, после чего неразборчивым голосом сообщает, что попал в аварию. Далее в разговор включается лжесотрудник правоохранительных органов и сообщает, что в связи с ДТП необходимо перечислить или передать через курьера деньги. Сумма нужна для решения вопроса о не привлечении родственника к уголовной ответственности, либо на лечение его самого или другого участника аварии. Времени на раздумья злоумышленники не дают, и за деньгами курьер приезжает буквально в течение нескольких минут. Находясь в панике, пожилые люди не всегда сразу звонят своим родственникам, а чаще уже после передачи денежных средств.
— С недавних пор мошенники стали активно использовать детей в своих схемах. Подростки отдают аферистам семейные накопления или становятся соучастниками преступления. Как это работает?
— Дети становятся целевой аудиторией для мошенников, к примеру, в схеме «Подписка на миллион» в популярных онлайн-играх. Злоумышленники обманывают юных геймеров, предлагая «бесплатные» подписки в играх взамен на данные банковских карт. Потери варьируются от десятков до сотен тысяч рублей. Мошенники предлагают бесплатно получить игровую валюту (допустим, робуксы). Телефон ребенка для этого не подходит, нужен обязательно телефон взрослых. С телефона родителей ребенок сначала общается в чате, а потом переходит на видеовызов и мошенники узнают баланс всех карт.
Другой вариант: мошенники заставляют выполнять различные задания. Например, сфотографировать заблокированный телефон родителя, войти в приложения банков, закрыть вклады и перевести деньги на указанные мошенником счета. Также аферисты могут установить программу-шпиона, обещая в награду перевести игровую валюту.
Недавно жительница Челябинска обратилась в полицию с заявлением о том, что дочь использовала ее сотовый телефон для игры в «Роблокс». Там она нашла блогера, которая устанавливала задания для начисления игровой валюты — «робуксов». Одним из заданий было оформление кредитной карты и перевод с нее денежных средств. Блогер утверждала, что деньги вернутся обратно по отмене операции, и это просто проверка на выполнение условий игры. Несовершеннолетняя выполнила задание и перевела блогеру деньги в сумме более 123 000 рублей с карты матери, после чего денежные средства ей не вернулись, а блогер перестала отвечать на сообщения.
Похожий случай произошел с другой семьей из Челябинска. За большое количество «робуксов» несовершеннолетняя отправила фотографии мобильного телефона матери, внешнего вида ее приложений, вошла в приложение банка и осуществила денежные переводы с кредитных карт. Сумма ущерба составила более 400 000 рублей.
В целом, вовлечение в мошеннические схемы детей набирает обороты. За первое полугодие этого года в отношении лиц до 18 лет совершено 46 преступлений. В отношении молодых граждан в возрасте от 18 до 24 лет — 950 преступлений.
— Какие еще приманки используют для молодежи?
— Часто подростки ищут подработку в сети Интернет, либо мошенники рассылают в мессенджеры предложения о легком заработке. К детям могут подходить незнакомцы на улице, в торговых центрах, возле банкоматов и предлагать заработать. Зачастую, сами того не подозревая, дети становятся участниками преступных схем, выполняя роль курьеров или дропперов.
— Расскажите подробнее о том, кто такие дропперы и как они рискуют?
— Дропперы — это низовое звено преступной цепочки, так же, как и курьеры. Как правило, это подростки от 14 до 20 лет, которые продают свои банковские карты мошенникам или переводят по их указанию деньги на неизвестные счета, оставляя себе минимальный процент в качестве вознаграждения. Часто дети даже не догадываются, в какой схеме они участвуют. На деле это могут быть деньги, полученные мошенническим путем, от продажи наркотиков и даже предназначенные для финансирования терроризма.
По закону дропперы несут уголовную и гражданско-правовую ответственность. Закон позволяет возмещать ущерб солидарно и, соответственно, потерпевший может обратиться в суд и взыскать сумму ущерба с курьера или дроппера, и такие прецеденты уже есть в российской судебной практике.
Один из примеров — приговор Выборгского районного суда Санкт-Петербурга. Два гражданина забрали более 4 млн рублей у пенсионера, находившегося под воздействием телефонных мошенников, и передали эти деньги неизвестным лицам. Хотя они утверждали, что не знали о преступной схеме, суд признал их соучастниками мошенничества. Итог: 3 года лишения свободы каждому в колонии общего режима и, дополнительно, обязанность возместить ущерб потерпевшему — 4 130 459 рублей.
Ред-флаги, по которым можно определить, что втягивают в дропперство:
— Вместо собеседования — ссылка на телеграм-чат. Никаких HR, никаких офисов — сразу «в работу».
— Никаких звонков, только текст. Чтобы соискатель не запомнил голос и не задал лишних вопросов.
— Соискатель не знает, кто «работодатель». Только ник в мессенджере и аватарка из «нейронки».
— Слишком легкие деньги. 5-10% от суммы, «за одну доставку — 7000».
— «Крипта» и «наличка». Настоящие компании так не работают. Переводы через биткоин и «забери пакет в подъезде» — это всегда криминал.
— Пожилые люди отдают деньги. Даже если соискатель не знает, что стало причиной — «спасение внука» или «угроза счетам» — он участвует в схеме.
— Говорят: «Если откажешься — сядешь». Запугивание — популярный инструмент.
— Как объяснить ребенку всю серьезность ответственности за такой «заработок»?
— Предложить ему подумать, что будет, если согласиться на предложение? Ты — не помощник, ты — соучастник. Даже если «всего лишь забрал конверт». Организаторов «достать» сложнее, а вот твои данные, фото и маршруты — легко. Каждое следующее «задание» — новый эпизод дела. Больше «заданий» — серьезнее ответственность. Вернешь все деньги. Суд взыщет ущерб в полном размере, твой процент никто не вспомнит. Реальное лишение свободы. А если ты помогал не мошенникам, а террористам?
— Как еще могут обманывать мошенники?
— Много случаев мошенничества при покупке товаров. Покупателей обманывают разными способами. Это может быть бронь за деньги: продавец выставляет товар по выгодной цене, покупатель звонит и узнает, что желающих много, поэтому соглашается забронировать товар. После перевода денег продавец исчезает. Есть схема с оплатой доставки, когда продавец просит закинуть денег, чтобы покрыть работу курьера. После оплаты злоумышленник пропадает.
Довольно часто люди становятся жертвами мошенников, желая купить автомобиль по низкой цене. Злоумышленники просят внести предоплату, залог, оплатить транспортировку из другого города. Некоторые продают авто, которые числятся в угоне, находятся в залоге, зарегистрированы за рубежом. В подобных случаях цена в несколько раз меньше рыночной должна сразу вызвать подозрение. Также должно насторожить отсутствие подробного описания. Перед покупкой необходимо проверить машину в ГАИ и на проверенной СТО. Встречаются способы мошенничества, связанные с подменой товара.
Еще одна распространенная схема — заражение телефона вредоносной программой. В этих случаях в мессенджер приходят файлы, замаскированные под архив с фото (например, с подписью «Посмотри, это ты на фото?»). После скачивания архива и заражения устройства мошенники попадали в аккаунт и приобретали товары на маркетплейсе. Не следует скачивать файлы из непроверенных источников. Пользуйтесь надежными антивирусными приложениями.
Очень распространенная схема — вымогательство денег за интимные фото. Обычно киберпреступники используют проверенную и работающую схему. Присылают сообщение о том, что у них есть какая-то компрометирующая информация, затем предлагают заплатить определенную сумму денег в обмен на удаление компромата и угрожают опубликовать или разослать фото или видео определенным людям в случае отказа от условий. Если вы столкнулись с шантажом и вымогательством, важно не вступать в диалог, а если ответили, то общаться равнодушно и спокойно. Главное, не перечисляйте деньги! Лучшее решение — это блокировка аккаунтов и номеров, с которых пишут и звонят злоумышленники.
— Марат Исламович, есть ли какие-то общие правила, которые помогут избежать атаки мошенников?
— В киберпространстве действует простое правило: чем меньше личной информации вы раскрываете, тем труднее вас обмануть. Даже один невинный ответ может стать началом цепочки мошенничества. Какие данные всегда должны оставаться при вас? Финансовая информация: номер карты, срок действия, CVC/CVV-код, логины и пароли от интернет-банка, коды из СМС, пуш-уведомления подтверждения. Персональные документы: паспортные данные, ИНН, СНИЛС, фото документов. Аутентификационные коды: любые разовые пароли из СМС, пуш-коды, QR-коды подтверждения. Никому и ни при каких условиях. Приватная информация: адрес, номера родственников, маршрут поездки, точное местоположение в режиме реального времени. Особенно — в открытых аккаунтах. Комбинации данных: имя, дата рождения, номер телефона — уже достаточно для подбора пароля, входа в почту или оформления кредита. Помните: никто из официальных структур — ни банк, ни «Госуслуги», ни полиция — не попросит у вас коды доступа или паспорт по телефону или в чате. Ваши данные — ваша зона ответственности. Бережное отношение к ним — лучший вклад в безопасность вас и ваших близких.