В преступную группу входило восемь человек, в одной из арендованных в Новосибирске квартир они организовали что-то вроде кол-центра. Присоединившимся к уже опытным мошенникам новичкам выдавали сценарий беседы с жертвой, алгоритмы ответов при общении. Используя базу данных людей, обратившихся за кредитами, преступники выбирали потенциальную жертву, звонили ей и, представившись сотрудниками банка, сообщали, что для получения займа необходимо сначала оплатить комиссию, страховой взнос или услуги курьера.
Соблюдая конспирацию, мошенники меняли банковские карты, номера мобильных телефонов, адреса - для того чтобы разоблачить преступников, полицейским пришлось осмотреть два десятка квартир и офисов.
В последнее время кибермошенники поставили свою деятельность на широкую ногу. Если в 2019-м в Новосибирской области было зафиксировано порядка пяти тысяч таких преступлений, то в прошлом году их число превысило одиннадцать тысяч, а общая сумма похищенных средств приблизилась к миллиарду рублей.
По словам начальника управления по надзору за уголовно-процессуальной и оперативно-розыскной деятельностью прокуратуры Новосибирской области Виталия Чернова, за отдельные сутки число ИТ-преступлений может доходить до пятидесяти, а суммы ущерба порой превышают десять миллионов рублей.
- ИТ-преступность, действительно, переходит на новый уровень. Раньше мошенники чаще всего пользовались известным способом - звонили и говорили: "Ваш сын попал в беду, чтобы ему помочь, нужно перечислить деньги". Сейчас эти методы практически ушли в прошлое, - отмечает заместитель начальника областного ГУ МВД Дмитрий Ходаков. - Сейчас они звонят или направляют СМС-сообщения, представляются сотрудниками банка, правоохранительных органов и убеждают человека, что с его счета осуществляется транзакция денежных средств.
Причем звонок может быть хорошо замаскирован - на экране телефона высветится знакомый клиенту банка номер "горячей линии" или начинающийся с цифр "8-800". Не давая человеку опомниться, ему называют известную мошенникам часть данных личного банковского счета, убеждают, что с него вот-вот исчезнет все деньги. Чтобы предотвратить это, жертва сообщает данные карты, реквизиты, ПИН-коды, секретный трехзначный код.
- Мы сделали срез, исследовали, кто наиболее подвержен таким преступлениям, и выяснили, что чаще всего жертвами кибермошенников становятся люди в возрасте от тридцати до пятидесяти лет, - подчеркивает зампрокурора Новосибирской области Игорь Мищенко. - Это более двух третей от общего числа пострадавших. Мы говорим о людях, которые активно пользуются соцсетями, ежедневно заходят в интернет, мониторят новости. Казалось бы, они в первую очередь должны обладать информацией о том, как действуют киберпреступники, но тем не менее оказываются обманутыми.
Так, максимальный зафиксированный ущерб от действий кибермошенников в этом году составил восемь миллионов рублей. И вновь звонивший представился сотрудником банка, заявил о подозрительных транзакциях, назвал данные нескольких "безопасных" счетов. Жертвой жуликов стала женщина с высшим образованием, долгие годы работающая в бухгалтерии и разбирающаяся в финансовых инструментах. Однако она совершила десятки операций, переведя более мелкими суммами почти девять миллионов рублей. На это у нее ушел не один час, и опытный бухгалтер за это время не усомнилась в том, что спасает накопления. Сейчас по данному факту возбуждено и расследуется уголовное дело.
Свое влияние на пугающую динамику ИТ-криминала оказала и пандемия, во время которой на электронные расчеты вынуждены были перейти те, кто до последнего отдавал предпочтение наличным. Электронные переводы стали обычным делом, доверие к ним растет, и этим тоже пользуются преступники.
- Люди стали намного чаще пользоваться банковскими картами, цифровыми сервисами, мобильными приложениями и совершать покупки онлайн. Объем операций с использованием электронных средств платежа в прошлом году вырос на тридцать процентов, - отмечает заместитель начальника Сибирского ГУ Банка России Павел Вернер. - Что касается ИТ-преступности, то главный тренд не изменился - это по-прежнему социальная инженерия. То есть преступники получают желаемое путем обмана, а не взлома технических средств. Они "взламывают" сознание граждан, бьют по самому больному.
Помимо телефонных звонков, специалисты Центробанка РФ выделяют еще два популярных среди мошенников способа. Во-первых, так называемые фишинговые сайты, которые копируют внешний вид интернет-страниц банков или магазинов. Вводя на них персональные данные или скачивая оттуда вредоносную программу, человек открывает мошенникам доступ к своим финансам. А во-вторых, это сайты объявлений, на которых преступники могут выступать в псевдороли как покупателя, так и продавца.
- Людям важно помнить, что банки не возмещают деньги клиентам, которые стали жертвой социальных инженеров, - предупреждает Павел Вернер. - Ведь по факту человек сам раскрыл свои персональные данные, сообщил ПИН-код или код подтверждения из СМС-сообщения. Таким образом нарушаются правила безопасного использования банковской карты, мобильного или интернет-сервиса. Это чаще всего прописано в договоре.
Чтобы избежать потери денег, специалист советует нигде не афишировать данные карты, на которую начисляется зарплата или пенсия. Перед совершением онлайн-покупки лучше перевести необходимую сумму на другую карту и уже с нее совершить оплату. Если же человек все же стал жертвой кибермошенников, нужно незамедлительно заблокировать счет и написать заявление не только в полицию, но и в банк: о несогласии с операцией и требовании вернуть сумму. Если правила безопасного использования карты не нарушены, клиент вправе рассчитывать на возмещение средств.
По словам правоохранителей, раскрываемость преступлений в сфере ИТ остается крайне невысокой, лишь в нескольких регионах России она доходит до 31 процента. В Новосибирской области раскрывается 21 процент таких правонарушений. Между тем мошенничество и кражи с использованием цифровых технологий составляют уже четверть от общего числа преступлений на территории региона. .
Игорь Мищенко, заместитель прокурора Новосибирской области:
- Проблема в том, что технически воспрепятствовать этим преступлениям очень сложно. Ко всему прочему мошенники пользуются приложениями и программами, которые не позволяют установить адрес, телефонный номер и личность абонента. Даже итогового получателя денег отследить крайне тяжело. Сейчас есть множество различных платежных систем, которые препятствуют этому, - электронные кошельки и так далее. Мы выступили с предложениями по совершенствованию законодательства, техническому совершенствованию работы над раскрытием этих преступлений. Ждем результатов.