Интервью с главой киберполиции Украины: "Жулики уговаривали банкоматы отдать деньги"

24 Октября 2016, 08:30

Сергей Демедюк о том, как украденные со счетов на Западе деньги отмываются у нас в стране, об опасности "левых" ссылок на компьютере, о вирусах для банкоматов и якобы всеобщей прослушке мобильных телефонов

Половина ворованных денег идет хакеру, половина — тому, кто отмыл их в Украине
Половина ворованных денег идет хакеру, половина — тому, кто отмыл их в Украине

Окончание. Начало можно прочитать тут.

— Сергей Васильевич, расскажите подробнее о схемах по отмыванию денег, украденных за рубежом. Что и как происходит в Украине?

— Мошенник, укравший деньги с чужих счетов на Западе, разбивает ворованные миллионы, скажем, на сотню "мулов" (напомню, "мул" — это человек, согласившийся переводить деньги через свою банковскую карту) и каждому присылает по паре тысяч долларов в виде якобы зарплаты с несуществующей фирмы.

Такие мелкие суммы финмониторингу обычно не подлежат. "Мулам" ставится задача: перечислить эти деньги минус свои 5% в Украину таким­-то гражданам через известную во всем мире почтово-платежную систему. Причем каждый "мул" отправляет деньги только на один адрес, чтобы в Украине не было подозрений касательно получателя, если тому вдруг придут десятки переводов. В Украине жулики открывают специально компании, имеющие право работать с переводами упомянутой системы. В такой компании сидит оператор, сотрудничающий с мошенниками. Те запасаются ворованными паспортными данными и копиями паспортов граждан Украины, на чье имя и приходят переводы из США (это реальные люди, которые ни о чем не подозревают). Подельник жуликов оформляет на эти фальшивые данные десятки переводов, и деньги получаются наличкой. Мы как раз сейчас разрабатываем одну группу жуликов, которые именно так в Украине работают. Была создана компания, работающая с переводами, и почти каждый день оттуда выносятся огромные деньги.

Приходят они на разные имена, но выносятся одним лицом из этой группы. А вообще, отрабатывая международные поручения, мы установили уже многие тысячи (!) граждан Украины, чьи данные были украдены и на чье имя приходили деньги из-за рубежа, хотя владельцы данных об этом понятия не имели. В сотрудничестве с зарубежными коллегами мы разрабатываем группу, которая только в США нанесла ущерб в 7 миллионов долларов, а в Европе убытки еще не подсчитали. Таковы масштабы… Наличку мошенники затем зачисляют на свои счета и карты (нанимая специальных людей) через обычные терминалы пополнения, которых в стране тысячи. Делятся деньги обычно 50 на 50, то есть половина — хакеру, укравшему деньги за рубежом, половина — тем, кто их отмыл в Украине. Для передачи денег хакеру используют электронные деньги, биткоины и т. д.

— Как же мошенники крадут деньги с чужих счетов?

— Есть банковские вирусы, которые дают жуликам возможность это делать. Их можно заполучить, просто открыв на рабочем компьютере (например, бухгалтера фирмы) какую-то рекламу или иное объявление. Иногда мошенники запускают еще один вирус, который просто гасит рабочий компьютер. Обычно это делается вечером в пятницу, чтобы свои или вызванные ремонтники приступили к делу лишь в понедельник. А вирус работает… За это время деньги со счетов уже уходят, и найти их потом непросто, если к нам обращаются за помощью лишь через несколько дней. Особенно если ремонтник неопытный и не увидит вирус, а просто перезагрузит всю систему, уничтожив следы взломщиков.

Недавно, например, подобным способом увели очень крупную сумму денег из одного банка, остановить их вывод за рубеж мы не успели. Но потом следы перевода денег обнаружили. Что интересно, ряд европейских банков, рассмотрев наши доводы, согласился украденные деньги вернуть. А вот с Китаем сотрудничество пока сложное, там вернуть сумму отказались. Дескать, деньги уже у добросовестных пользователей, возвращать нет оснований… Банк, насколько знаю, до сих пор ведет с Китаем на сей счет переговоры. Зато в последнем на сегодня случае нам удалось остановить вывод 12 миллионов гривен, благодаря тому, что потерпевшие вовремя обратились к нам с заявлением. Повторю совет: никогда не ходите по ссылкам! А также не держите важные документы, сертификаты, ключи, пароли и т. д. на компьютере, который свободно связан с интернетом.

new_image2_186

Банкоматы. Жулики заносят вирус в верхнюю часть, где "мозги"

— А как орудуют мошенники, незаконно изымающие деньги из банкоматов, платежных терминалов и т. д.?

— Еще наша головная боль — борьба с мошенниками, которые ухитряются заражать вирусом программное обеспечение платежных терминалов. То есть человек, расплачиваясь, скажем, картой в магазине, рискует, что данные его карты окажутся у жуликов. Уже есть такие факты. А есть мошенники, которые заражают вирусом банкоматы. То есть скиммеры в виде накладок на панель банкомата — это уже вчерашний день, удел новичков. Хотя есть еще люди, этим занимающиеся, в частности, приезжают целыми группами из Болгарии. Попадаются на такой крючок чаще иностранцы, устанавливают скиммеры обычно на банкоматы в аэропортах и крупных ТЦ. А видеокамеры для считывания информации ставят не на сам банкомат, а рядом, под видом, скажем, пожарной сигнализации. Так в обзор попадает клавиатура, где люди вводят свои пароли.

Но более продвинутые действуют иначе. Вот недавно мы задержали группу, которая как раз занималась вирусированием банкоматов. Делается это, увы, весьма банально. Сам банкомат имеет две половины — верхнюю и нижнюю. Нижняя — для денег, верхняя — для "мозгов", то есть операционной системы. На обеих частях стоят по замку. Но ключ универсальный, причем подходит ко всем банкоматам одного вида, одной фирмы (и к верхней, и к нижней части). Банк, по инструкции продавца банкоматов, должен заменить эти замки на свои, индивидуальные, с разными ключами. Но часто банк заменяет только нижний замок, потому что там деньги. Там же и сигнализация. Дескать, преступникам как раз деньги нужны, а "мозги" кого интересуют? Этим и пользуются жулики. В нашем случае пострадали три банка. Мошенники имели универсальный ключ, потому беспрепятственно подходили к банкомату, открывали верхнюю часть, вставляли туда флешку и заражали "мозги" вирусом. В группу входил и банковский служащий, имевший доступ к графику инкассаторов, которые заряжали банкоматы деньгами. Через полчаса после их отъезда мошенник подходил к полному банкомату, набирал на клавиатуре свой код и подставлял мешок к щели для выдачи банкнот. Банкомат получал команду выдать все деньги, которые и высыпались в мешок. Мошенник удалялся…

Упомянутая группа таким образом выкачала миллионы из разных банков с одинаковыми банкоматами, географически жулики обработали значительную часть Украины. Причем у них был список уязвимых банкоматов, без видеонаблюдения, чаще всего установленных в людных местах, типа магазинов или поликлиник, где есть охрана. Она жуликам не мешала, ведь они приходили к банкомату под видом технических работников, в униформе, средь бела дня. Спокойно открывали верхнюю часть и делали свое дело, вводили вирус, якобы производя техобслуживание. Охрана видит, что к деньгам не лезут, значит, все в порядке. Однако мы эту хитрость раскусили и стали чинить мошенникам препятствия, предлагая банкам менять замки и обновлять операционную систему. Тогда обозленные жулики закупили списанные банкоматы, установили их во дворе частного дома и там тренировались на вскрытие нижней части устройства на время. То есть раз с "мозгами" афера провалилась, решили механически, болгаркой, вскрывать банкоматы и забирать деньги, успевая при этом до приезда полиции или охраны. Мы уже их вели и все это документировали. Затем мы группу задержали, правда, суд позже их под огромные залоги выпустил на свободу. Похоже, что мы не все деньги изъяли. В группе было шесть человек; организатор, проводя совещания, обязательно вывозил сообщников за город, и переговоры велись исключительно в машине, чтобы исключить прослушку. А женщина, работавшая в банке, сейчас — в оккупированном Донецке. Идет следствие. Еще по одной такой группе мы сейчас работаем.

new_image_186

Скиммер. Их часто ставят на банкоматы в аэропортах и ТЦ

— Говорят, мошенники ухитряются получать деньги даже с терминалов, предназначенных не для выдачи, а для пополнения счетов. Как это делается?

— Терминалы пополнения тоже взламывают для занесения туда вируса. Схема такая же, как в банкомате, только тут система проще. А порой даже не взламывают, а команды передаются на выдачу денег по блютузу, так сказать, по воздуху. То есть мошенник денег в терминал не опустил, а свой счет пополнил. Кстати, некоторые владельцы таких терминалов даже не знали, что их техника способна не только принимать, но и выдавать деньги, если дать системе определенную команду. Бывает, что жулики действуют совсем просто: купюру, например, в 500 гривен, привязывают за ниточку и опускают в терминал, пополняя свой счет. Затем дергают за нитку, купюра возвращается, и ее снова опускают для пополнения. И так много раз. Мы как раз сейчас ведем подобную группу.

Отмывают деньги и с помощью телефонов. Одна из компаний мобильной связи предоставляет такую услугу, как снятие денег с телефонного счета и перечисление их на карту. То есть мошенники, получив украденные деньги, сначала пополняют телефоны, например, 10 штук. Затем с них пополняют еще 10, и еще… Следы теряются. Затем вся сумма сводится на один телефон, и с его счета деньги снимаются, за минусом того, что оставляет себе, совершенно легально, не нарушая закон, компания мобильной связи. Нам же, чтобы установить всю цепочку, потребуются месяцы, ибо так устроено наше законодательство, что взять под контроль телефон (а их множество) можно лишь по решению суда. То есть сначала внести данные в ЕРДР, потом обосновать ходатайство по каждому телефону, затем обратиться к следственному судье. А если он все же даст разрешение, то есть срок удовлетворения ходатайства, а это, как правило, месяц. Так защитили в Украине права граждан, что оперативно бороться с преступностью очень сложно. Пока получишь разрешение, жуликов и след простыл. Потому мы сейчас ведем переговоры и с банками, и с компанией мобсвязи, это дает результаты и возможность все же помочь потерпевшим и пресечь деятельность жуликов.

Напоследок отмечу, что слухи о том, будто наши спецслужбы следят за каждым, слушают все телефоны, отслеживают весь трафик — это просто страшилки. Для этого нет как технических возможностей, так и юридических, законных оснований. Неправда и то, будто разговор по мобильнику нельзя подслушать, а можно только узнать, кто с кем говорит. Есть спецсредства, с помощью которых можно слушать мобильник, но они находятся только в распоряжении спецслужб. Больше никто не вправе их иметь, это преследуется по закону.

P. S. Как рассказал для "Сегодня" один из технических экспертов, за рубежом спецслужбы нередко имеют гораздо более широкие возможности для обеспечения безопасности, чем у нас. Например, в одной из развитых стран оперативник, имеющий определенный доступ, в онлайне видит передвижения всех иностранцев, приехавших в страну с "чужим" (то есть иного государства) телефоном. Прямо на электронной карте они обозначены разными цветами. Скажем, зеленым отмечен иностранец, приехавший по официальному приглашению. Черным обозначаются беженцы и иные владельцы телефонов с неопределенным статусом. Причем по оператору связи сразу устанавливается, откуда человек приехал. Допустим, оператор украинский — значит, гость из нашей страны. Но если он не сбросил аппарат, а вставил туда сим-карту местного оператора, ему присваивается другой статус и цвет. Можно без волокиты установить все прошлые передвижения владельца данного аппарата, что крайне важно для раскрытия преступлений. Но самую совершенную систему кибербезопасности создали в США, особенно после событий 11 сентября 2001 года. Там целые небоскребы государственных серверов, через которые можно отследить подозрительный интернет-трафик.

ВНИМАНИЕ: НЕ ПРИЗ, А ЛИШЬ МАРКЕТИНГ!

Впрочем, не надо думать, что "хитрые" схемы применяются сегодня только в киберпространстве или телефонии. Работают они и в более привычном для пожилых людей бумажном виде. В редакцию "Сегодня" обратился ветеран Вооруженных сил, военный пенсионер Николай Рябущенко (имя и фамилия по его просьбе изменены) из Днепра. Он попал в трудное финансовое положение и, чтобы его поправить, по его словам, "связался с "благотоворителями", которые объявили его "победителем акции", потом "главным победителем" и обещали вручить приз более чем в 100000 грн. Вот только это вручение все оттягивалось, а взамен требовалось покупать все новые и новые товары по присылаемым счетам, а также выбирая их из определенного каталога. В итоге ветеран "влетел" на 4000 гривен, накупив совершенно не нужных ему товаров по немаленьким ценам. Приз, разумеется, не получил. Надо было Николаю Ивановичу взять очки посильнее или лупу и прочитать, что очень мелко написано на обороте некоторых присланных бумажек. Там все это именуется "маркетинговой акцией", которая всего лишь "направлена на повышение спроса клиентов на товары компаний". А термины типа "главный победитель" — только один из способов проведения этого маркетингового исследования... И еще добавлена куча юридических оговорок, чтобы "победители" не могли предъявить иск в суд.

Как рассказал "Сегодня" высокопоставленный сотрудник криминальной полиции, уголовные производства по подобным мошенничествам открываются, но почти никогда не доводятся до суда. То есть пришел человек с жалобой, написал заявление, открыли производство. Но эти "пирамиды" обставляются таким количеством юридических уловок, что прижать их по закону нереально. К тому же, добавил сотрудник полиции, нередко к концу года эти "фирмы" действительно что-то разыгрывают, и даже вручают небольшие призы. Потом эти акции активно рекламируются, привлекая все новых простаков, покупающих совершенно не нужные им вещи в надежде на феерический выигрыш. Впрочем, подчеркнул наш собеседник, таких "фирм" ныне меньше, чем прежде. А в ходу сейчас мошенничества с якобы лекарствами, которые в итоге оказываются биодобавками, не имеющими целебных свойств.

Таких заявлений множество, у людей под разными предлогами вытягивают огромные суммы, но эти "лекарства" не помогают. В этих случаях тоже открываются производства, но их итог сомнителен, потому что опять множество юридических оговорок записано в бумагах, которые, к сожалению, почти никто не читает. А для суда это документ: мол, мы же предупреждали потребителя, что это не лекарство, а то, что он купился на нашу рекламу, так это его проблемы… Так что совет тут один: будьте внимательны и, прежде чем что-то подписать и отдать деньги, внимательно прочитайте все документы.

По клику – большое изображение.

Письмо. Ветеран жалуется, что "по наивности клюнул на "приз"

Вы сейчас просматриваете новость "Интервью с главой киберполиции Украины: "Жулики уговаривали банкоматы отдать деньги"". Другие Интервью смотрите в блоке "Последние новости"

Автор:

Корчинский Александр

Источник:

"Сегодня"

Если вы нашли ошибку в тексте, выделите её мышью и нажмите Ctrl+Enter

Загрузка...
Загрузка...