Корчинский Александр
Татьяна Власенко
региональный выпускающий редактор В последнее время активизировались мошенники, идущие в ногу со временем и использующие для обмана современную телефонию и интернет-ресурсы. Для борьбы с ними два года назад в МВД был создан обновленный Департамент по борьбе с киберпреступностью. "Сегодня" беседует с бессменным начальником этого департамента полковником полиции Сергеем Демедюком.
— Сергей Васильевич, расскажите о вашей службе.
— Служба по борьбе с киберпреступностью в нашей стране молодая, ей недавно исполнилось семь лет. А наш департамент и вовсе создан лишь в 2014 году. Работаем мы круглосуточно, кроме центрального аппарата есть еще региональные управления, обслуживающие три-четыре области. Всего нас пока 286 человек, хотя по штату должно быть 410. Есть оперативники, их 370, и спецагенты, или "белые хакеры", — всего 40. В районах пока наших сотрудников нет, но мы рассчитываем, что в перспективе будут. Работы много, мы только в этом году и только через наш сайт получили свыше 10 000 заявлений о киберпреступлениях от сограждан. Да еще три тысячи обнаружили в райотделах, где не всегда точно дают квалификацию преступлениям.
Вот недавно мы отобрали 100 новых киберполицейских. Это молодые, продвинутые люди с абсолютно новым мировоззрением, что нам и надо. Общие требования к кандидатам таковы: обязательное владение английским языком, профессиональные знания в области кибернетики. Для оперативников это базовые знания, для спецагентов — углубленные. Последних набираем порой из бывших хакеров, не нарушавших закон, из самоучек, ибо в этой отрасли нужен талант, а не диплом. Оперативники же занимаются своей работой, как и коллеги из других служб — это общение, связи, агентура и пр.
Находим мы злоумышленников в среднем в 50% преступлений. Киберпреступления — очень специфическая категория, и тут во многом раскрытие зависит от своевременного обращения пострадавшего к нам за помощью. В таком случае мы имеем возможность даже вернуть деньги еще до регистрации уголовного производства, поскольку напрямую сотрудничаем с банками и можем пресечь незаконные денежные операции. В этом году уже более 1,5 тыс. преступлений расследованы и материалы с обвинительными актами направлены в суд (в 2014 году — 1,7 тыс., в 2015-м — 2,1 тыс.). Например, сопроводили в суд участников организованной группы, которые создавали копии известных интернет-магазинов бытовой техники с предложением цен ниже рыночных. Нами установлено 60 фактов совершения ими преступлений, а ущерб гражданам злоумышленники причинили на сумму более 700 тыс. грн. В целом же ущерб от киберпреступлений в этом году за восемь месяцев составил около 27 млн грн, более половины уже возмещено пострадавшим (в 2014 году ущерб был 39 млн, в 2015-м — 10 млн). Однако эти цифры реально не отображают действительных масштабов ущерба, который наносится киберпреступостью. К примеру, ущерб от кардинга, других видов мошенничества с платежными картами, краж средств с использованием удаленного доступа составил 7—8 млн грн. Однако наши сотрудники выявили группы, которые причинили ущерб на $7 млн иностранным банкам. Поскольку расследования этих преступлений проводятся за рубежом, эта сумма не учтена официальной статистикой.
— Как мошенники обманывают людей с помощью телефонов? Часто ли с этим сталкиваетесь?
— Каждый день к нам только через обратную связь на нашем сайте обращаются от 20 до 50 человек с заявлениями о телефонном мошенничестве. Есть еще заявления на местах, в райотделах. Самое распространенное мошенничество — человеку по телефону (обычно через смс) сообщают о крупном выигрыше (часто автомобиле) и потом под разными предлогами тянут с жертвы деньги. Такими аферами нередко занимаются осужденные, отбывающие срок в колониях, иногда одиночки, но чаще группы из двух-четырех человек. Все, что им нужно — это телефон, несколько сим-карт и интернет-сайт (последний легко купить за 100 долларов). Разработчик таких сайтов обычно имеет заготовки, на основе которых и создает ресурсы, очень похожие друг на друга. Мы знаем о примерно тысяче подобных сайтов, работающих по нескольку дней или недель. Разработчика поймать нелегко, он обычно работает в удаленном доступе, с ним расплачиваются электронными деньгами или биткоинами. Однако у нас есть свои способы…
Самое распространенное мошенничество — человеку по телефону (обычно через смс) сообщают о крупном выигрыше (часто автомобиле) и потом под разными предлогами тянут с жертвы деньги.
В конечном итоге цель мошенников — заставить человека позвонить им, и затем, применяя социальную инженерию, уговорить жертву за что-то заплатить. Случаи, когда просто снимали деньги с вашего телефонного счета, постепенно ушли в прошлое, компании-операторы мобильной связи научились противодействовать этому. Теперь, чтобы снимать деньги с чужого телефонного счета, мошеннику надо заключать с оператором договор, а это хлопотно, невыгодно, да и опасно, ибо номер жулика засветится, попадет в список подозрительных, и операции по нему будут остановлены или идти под контролем.
Что касается самого "выигрыша", то жулики могут придумать массу вариантов, каким образом жертва оказалась участником каких-то розыгрышей призов. Например, ваш телефон участвовал, ибо вы заполнили какую-то анкету на скидочную карту… Или что-то подобное. Главное — вы выиграли, машина уже почти ваша, но надо заплатить, например, налог в Пенсионный фонд (ведь вы получаете ценный подарок).
— Много ли денег удается выманить жуликам у человека, который им поверил?
— Суммы бывают очень серьезными. Например, в одном из недавних случаев женщина, якобы выигравшая "Шкоду Октавия", за несколько раз заплатила жуликам… 10 000 долларов! Когда она позвонила жуликам, те сообщили ей о выигрыше, но предупредили, что срок акции уже заканчивается, если она хочет успеть и стать настоящей владелицей машины, надо заплатить до конца дня в Пенсионный фонд всего 3000 гривен. По сравнению со стоимостью "Шкоды" — мизер. И дали реквизиты, куда платить. Женщина в угаре от везения даже не обратила внимания, что реквизиты — обычной банковской карты физического лица, а не Пенсионного фонда или хотя бы любой госструктуры. Успела… Мошенники по телефону ее поздравили и попросили все паспортные и иные данные, чтобы, дескать, оформить на нее машину. Потом — пауза в пару недель. Затем ей опять позвонили: мол, уже машина практически ваша, но буквально вчера изменились правила регистрации. Вот вам выписка (якобы счет из органа регистрации) и бланк доверенности, чтобы от вашего имени зарегистрировать автомобиль. А заплатить надо еще 5000 гривен. Женщина платит, доверенность подписывает… Но потом с нее требуют под разными предлогами еще и еще денег. Заплатив в сумме почти 5 тысяч долларов (!), женщина наконец поняла, что дело нечистое, и обратилась в полицию. Мы взяли дело в разработку, а женщину предупредили, что ее обманывают мошенники и платить им ни в коем случае больше не надо! У нас уже было около 300 заявлений от подобных потерпевших, об этом мы тоже рассказали.
Однако… Через несколько дней жулики ей позвонили, и женщина им все выложила. Мол, вы такие-сякие, я в полицию заявила… Но мошенник, разговаривавший с ней, моментально сориентировался и сказал, дескать, да ради бога, если мы жулики, то полиция нас заберет. Но мы честные, закона не нарушали, потому и звоним вам, а не удрали с деньгами! И машина по-прежнему ваша! Осталось немного оформить…
Через пару дней ей опять позвонили и объяснили, мол, вы сами все испортили. У нас была не совсем законная схема, чтобы подарить вам машину, пытались обойтись без растаможки, но вы подняли бучу, и ныне ситуация изменилась. Надо заплатить таможенный сбор — и забирайте свою "Октавию". И женщина… опять заплатила, сразу около 100 000 гривен! Слава Богу, мы уже все контролировали и карту мошенника заблокировали, деньги со счета женщины не ушли. Кстати, эта огромная сумма — подарки на свадьбу родных женщины, о которой мошенники узнали из соцсетей. И умело использовали это знание.
Главному мошеннику помогали всего два человека. Сам организатор — заключенный, отбывающий сейчас наказание в одной из колоний во Львовской области. Он же и вел все переговоры с жертвой. Его подельник, ранее отбывавший с ним наказание, вышел на свободу и занимался тем, что обналичивал деньги жертвы и передавал на зону, оставляя себе 15%. А сожительница подельника играла роль секретарши этой якобы фирмы, не зная даже сути мошенничества. Просто отвечала на звонки и обещала жертвам, мол, с вами свяжутся…
— Телефонные мошенники всегда нацелены на такие крупные суммы? И что, дают жертвам реквизиты собственных банковских карт? Так ведь их можно вычислить…
— Конечно, далеко не все люди легко поддаются уговорам мошенников. И суммы такие встречаются не так часто. Для телефонных мошенников и 100 гривен жертвы — уже деньги. Просто обзванивают они многих. В день — 20 и более звонков. Если два-три удачных и люди хоть что-то заплатили — хорошо для мошенника. Вот в нашем примере с заключенным ему повезло больше — за два дня он обзвонил 40 человек и 25 согласились что-то заплатить. Но больше всего удалось выманить у женщины, потому мошенник имел с ней дело целых четыре месяца, пока мы его не накрыли. А с людьми, которые начинали задавать неудобные вопросы, вроде того, почему карта на физическое лицо, мошенник тут же прерывал всякую связь. То есть менял сим-карту. Например, только с упомянутой женщиной он разговаривал с 12 разных сим-карт, мол, такая крутая фирма, много телефонов… Но сам аппарат менял всего трижды, что и позволило нам мошенника вычислить.
Для телефонных мошенников и 100 гривен жертвы — уже деньги. Просто обзванивают они многих. В день — 20 и более звонков.
Подобного рода мошенники стараются большей частью использовать банковские карты, открытые не на них, а на так называемых дропов. "Дроп" — человек (как правило, малоимущий, наркоман и т. д.) добровольно за небольшое вознаграждение передающий свою карту мошеннику. Так жулик скрывает свою идентификацию при банковских операциях. Но если он задумал выманить заведомо большие суммы, то открывает фиктивные фирмы со своими банковскими счетами. Такие фирмы тоже покупаются, стоит полный пакет документов от $1000 до $2000. Оформлено предприятие тоже на "дропа", но мошенник имеет право пользоваться счетом. Расчет тут на более дотошных жертв, которые не станут перечислять деньги на счет физического лица, если им, например, предложат заплатить какой-то налог. Тут уже мошенники действуют специализированными группами: одна ищет "дропов" и занимается фирмами и счетами, другая — сайтами, третья общается с жертвами, четвертая конвертирует и получает деньги… Такие группы разоблачить нелегко, ибо там нередко работают бывшие сотрудники правоохранительных органов и банков, которые знают, как заметать следы. Деньги там вращаются большие. Вот недавно мы накрыли такую ОПГ, у организатора дома нашли $50 000, и в банковской ячейке, открытой на его маму, такую же сумму, но в гривневом эквиваленте. Когда мы его арестовали, мама обратилась в суд, и тот… все деньги (из квартиры, записанной на женщину, и из ячейки) вернул ей! И теперь компенсировать ущерб, нанесенный арестованным и его сообщниками потерпевшим, мы не можем. Хотя мы пытались возражать, но апелляционный суд подтвердил решение: отдать все деньги маме арестованного.
— Расскажите подробнее о действиях таких групп, чтобы читатели могли понять, когда их пытаются обмануть жулики.
— Когда работают группы, они используют социальную инженерию по полной программе. Сразу денег у человека, якобы что-то выигравшего, никогда не требуют. Сначала пришлют по электронной почте пакет документов будто бы на владение, скажем, автомобилем, еще пару раз позвонят, что-то уточнят, поздравят, разузнав о человеке побольше через соцсети, поговорят о приятном… И лишь когда жертва, потратив время и силы на заполнение разных бланков, привыкнет к мысли, что она — владелец машины, тогда и наступает время для мошенников, чтобы заявить о необходимости какого-то платежа. Мол, извините, но есть платежи, которые наша фирма не может оплатить по закону, это ваша обязанность. Но мы вам поможем, вы же доверенность нам дали, присылайте деньги на фирму, а мы рассчитаемся с государством (Пенсионный фонд, таможня, регистрация и пр.). И тут уже платежи (единоразовые, сразу за все) начинаются от 10 000 до 100 000 гривен и больше. Самый большой платеж такого рода, тоже разовый, о котором нам известно, был в эквиваленте $25 000! Человеку заявили, что он стал владельцем навороченного "Мерседеса", подготовили его психологически, и он заплатил мошенникам! И таких групп жуликов мы задерживаем каждый месяц по две-три, а на сегодня в активной разработке их восемь. У них свыше 120 интернет-сайтов, с помощью которых обманывают людей. И каждый день приходят к нам все новые заявления… В таких группах не только сим-карты используют разовые, но и сами телефонные аппараты. Мошенник выехал куда-то за город (боятся геолокации), поговорил с жертвой и выбросил аппарат вместе с симкой, обычно в воду. Все, следов нет… Или, чтобы поиздеваться в случае возможной слежки, дают телефон поиграться первому встреченному ребенку. Дитя балуется, а телефон, если он в разработке, отслеживается, проводятся оперативные мероприятия… И так бывает.
— Какими еще виды преступлений раскрывают ваши подчиненные?
— Немало хлопот доставляют т. н. фишинги, то есть поддельные сайты каких-то раскрученных брендов, торговых сетей. Смысл — заполучить финансовую информацию человека. Причем эти сайты очень похожи на настоящие, буквально один в один. Обычно такой сайт предлагает вам зарегистрироваться для совершения покупок. То есть вы вводите при регистрации множество своих данных, в том числе номер и иные реквизиты банковской карты (кроме кода), с которой в будущем собираетесь совершать покупки. Для многих европейских интернет-магазинов этой информации достаточно, чтобы провести сделку, используя такую карту для оплаты, а в ходе покупки вы и код введете. И вот под видом сайта такого магазина выступают мошенники. Но покупки на поддельном сайте не будет, и деньги с вашей карты не снимут. Придет сообщение, что транзакция невозможна по таким-то причинам (их мошенники придумают множество). Иногда предлагают попробовать использовать другую карту, данные которой тоже попадают к жуликам. Все, теперь у них есть вся информация по карте, включая секретный код, мошенники тут же за счет жертвы покупают реальный товар, который потом можно реализовать за настоящие деньги. Кроме того, фишинговый сайт еще используют для того, чтобы завладеть аккаунтами жертвы, поскольку многие люди при регистрации на разных сайтах используют одни и те же логины и пароли. И мошенники потом входят туда под именем жертвы. Фишингом являются и случаи, когда жертве от имени банка, где она обслуживается, приходит уведомление, мол, изменились какие-то правила, вам надо войти в свои банковские настройки и кое-что поправить. И тут же дается ссылка на якобы банковский (внешне очень похожий), а на самом деле фишинговый сайт. Расчет на то, что человек обычно следует по этой ссылке и на фальшивом сайте банка вводит свой пароль, логин, которые попадают к жуликам. Подобный вид мошенничества сейчас часто применяется к владельцам смартфонов, чтобы получить их ID и доступ затем ко всему, что есть на этом телефоне (аккаунты, документы, база номеров и пр.). Речь опять идет о внесении каких-то изменений в настройках, для чего дается ссылка, где это сделать. Мы рекомендуем людям никогда не идти по ссылкам, а выйти из сообщения, зайти на официальный сайт компании и там уже все проверить. А также не держать важные документы, сертификаты, ключи, пароли и т. д. на компьютере, который свободно связан с интернетом.
— Занимаетесь ли вы мошенниками, отмывающими у нас деньги, украденные за рубежом?
— Да. Украина, к сожалению, занимает одно из ведущих мест в мире по привлекательности для киберпреступников, действующих на территории других государств. Легализовать украденные деньги на Западе для преступников проблематично, потому что власти давно научились с этим бороться, да и наказания там за такие вещи очень суровые. В Украине же закон в этом плане либеральный, максимум 3-5 лет заключения, да и то, как правило, условно. Схема такова. Кто-то, к примеру, украл в Америке с чужих счетов пару миллионов долларов. У мошенника обязательно есть большая база данных т.н. "мулов" (это почти то же, что "дроп", только "мул" не передает свою карту жуликам, а сам использует ее для перевода денег). "Мулов" набирают обычно через спам-рассылку почты, типа "Предлагаем работу на дому, хорошая оплата". Мошенники присылают очень правдоподобные документы фирмы, где "мул" числится каким-то менеджером. Главное для "мула" — иметь банковскую карту, с помощью которой он и проводит заданные ему (обычно с помощью смс) операции. То есть отправляет деньги через платежные структуры частным лицам в Украину, где их получают по поддельным документам мошенники.
Окончание интервью читайте в ближайших номерах "Сегодня" и на сайте Сегодня.ua.
Читайте также:
- Мошенники стали "рисовать" новые 500 грн: как отличить подделку (инфографика)
- В Киеве мошенники продали коммунальные помещения от имени умершего
- В Украине появились мошенники, которые действуют "от имени "НАБУ – Бюро
- Как в Горловке мошенники зарабатывают на украинских копейках
- В Тернополе 90-летний дедушка скопил состояние и отдал мошенникам
Потребительская инфляция
Учетная ставка
Официальный курс евро
Официальный курс доллара
Международные резервы
Главные темы