Как киберпреступники пользуются нашей доверчивостью

Когда мы говорим, не видя человека, мы рисуем себе мысленно его черты, образ, качества, исходя из своих представлений. И в этом сложность. Голос участливый - значит, и человек хороший. Это наша иллюзия, а на том конце провода может оказаться подготовленный и циничный человек. Ни стыда, ни боли, ни сожаления - только умелые действия манипулятора, для которого вы лишь объект для наживы. Они ведут свою охоту на расстоянии и раскидывают сети широко, обманывая не единицы, а сотни, иногда даже тысячи людей. Потерпевшие потом не могут объяснить, каким образом у них были похищены деньги. Киберпреступники думают, что цифровая эра позволила им спрятаться за "никами", поменять личность, атаковать с помощью компьютерных вирусов, социальной инженерии, поддельных сайтов или подпольного интернета. И остаться анонимами. Но они ошибаются. По словам руководителя управления по взаимодействию со СМИ Следственного комитета РФ Светланы Петренко, для СК противодействие киберпреступности, выработка мер профилактики и новые методики расследования становятся одним из приоритетов.

Обмануть несчастную маму

11 июля 2020 года Дарья Вторина готовила ужин, когда раздался звонок телефона. От новости, которую она услышала, забилось сердце. Звонила волонтер благотворительного фонда, помогающая собирать деньги на операцию Дашиному сыну - у него при рождении диагностировали тяжелое заболевание. Звонившая сообщила, что нашелся человек, который готов оплатить операцию. "Я ему дала твой телефон, он сейчас тебе позвонит, и вы с ним договоритесь обо всем". Тут же позвонил мужчина, назвавшийся Александром Николаевичем. 12 лет Дарья мечтала вернуть сыну нормальную жизнь. Уже нашла врачей. Но сумма на операцию требовалась огромная - 7,5 млн рублей. Пять звонивший был готов перевести прямо сейчас. Вместе с собранными фондом средствами этого хватило бы на лечение сына. Дарья не сомневалась, что ведет разговор с достойным человеком: грамотная речь, уверенность, знание вопроса - собеседник назвал клинику, где делают подобные операции, именно там и были готовы принять мальчика. Единственное, что нужно сделать, - это перевести 67 тыс. комиссионных для банка, ведь 5 млн - сумма большая. На определенный счет. Дарья не почувствовала подвоха и отправила деньги по названным реквизитам. Но банк заблокировал платеж.

По словам Вадима Уварова, директора департамента информбезопасности Банка России, каждая кредитная организация имеет свои антифрод-системы, которые позволяют приостановить подозрительную операцию. Дарье нужно было перезвонить в банк и подтвердить платеж, потому она прервала разговор. И в этот момент до нее дозвонилась волонтер. "Ничего не перечисляй, я сейчас с ним поговорю, мы сами через свой фонд это все оплатим. И вообще с ним больше не общайся". "Александр Николаевич" продолжал звонить Дарье и настойчиво требовал перевести деньги. Не зная, что следственным органам уже известно его настоящее имя, а каждое сказанное им слово падает в копилку доказательств по уголовному делу.

Бой с тенью

Телефонная связь, интернет, компьютерные технологии - все это киберпреступники используют против своих жертв. И с каждым годом такая криминальная активность растет. В последние годы их количество увеличилось по сравнению с предыдущими в четыре раза и исчисляется сотнями тысяч. Для следствия такие дела - одни из самых сложных. Все происходит в виртуальном пространстве - и встреча преступника с жертвой, и само преступление. Следы, если и остаются, тоже не физические. Ни отпечатков пальцев, ни ДНК. Следователь должен обладать знаниями и техническими, и информационных технологий, чтобы качественно расследовать эти новые преступления.

Само слово "киберпреступность" рождает стойкие ассоциации - хакеры, взломы систем безопасности, коммерческий шпионаж. Но в сотни раз чаще нападениям киберпреступников подвергаются обычные люди.

В 8.26 на телефон жительницы Новокузнецка Марии Рожневой пришло сообщение. Незнакомый номер отправителя не насторожил - это кто-то из родственников, живущих в Краснодарском крае, решила она. В СМС было написано: "Посмотри наши новые фото". Мария открыла указанную СМС-ссылку. Никаких фотографий не оказалось, а с телефоном стало происходить что-то странное - он начал жить своей жизнью. Попытка перезагрузить успехом не увенчалась, поэтому она вытащила батарею, перезагрузила. Телефон долго не включался. Повторила операцию еще раз. Андроид заработал, но эсэмэску женщина больше не трогала. И правильно сделала: удалять полученное сообщение в таких обстоятельствах - это все равно, что уничтожать следы преступления.

Такие следы называют цифровыми. Они остаются в памяти телефонов и компьютеров, сохраняются в истории браузеров, программ и приложений. По ним можно, если вас взломали, восстановить, что же при этом происходило.

Когда Мария кликнула ссылку, ее телефон получил разрешение на установку так называемого троянского вируса, трояна. Это такое вредоносное программное обеспечение, которое маскируется, представляясь пользователю под видом другой программы, при этом позволяет похищать конфиденциальную информацию. Вредоносная компьютерная программа позволяла мошенникам получить доступ не только к телефону, но и к банковскому счету, они могли видеть, какой абонентский номер подключен к телефону и какая активирована SIM-карта. Могли просматривать телефонную книгу.

Злоумышленников ждало разочарование: остаток средств на карте Марии оказался мизерным. Но через несколько дней туда была перечислена пенсия на сына-инвалида, и при попытке снять деньги в банкомате оказалось, что они уже списаны. Это был шок. Такой же шок испытали сотни других людей, живущих не только в Кузбассе. География преступления поражала своей масштабностью - кибермошенники вели атаку по всей России, от Владивостока до Петербурга. Причем потерпевшие не могли объяснить, при каких обстоятельствах у них похищены деньги.

Не уверен? Не нажимай

Детали преступления и участников удалось установить следствию. В сложнейшей схеме мошенничества у каждого была своя роль. Как рассказала следователь по расследованию особо важных дел СК России по Кемеровской области Ольга Чанышева, есть лица, которые пишут компьютерную программу для хищения денежных средств и распространяют ее, конечно, не бесплатно. Есть трафферы или СМС-рассыльщики. Они занимаются тем, что формируют телефонную базу, на которую нужно разослать СМС-сообщения со ссылкой, обеспечивающей переход на вирусную компьютерную программу. Текст СМС придумывают так, чтобы побудить человека нажать на ссылку. В одном случае это предложение получить что-то бесплатно или со скидкой, в другом - чем-то запугать, в-третьем - обычное любопытство. После того как ссылка активирована и гаджет взломан, данные пользователя попадают к "заливщику", "ботоводу" или "кардеру". Эти лица непосредственно производит перевод денег с лицевого счета потерпевшего на лицевой счет банковской карты, которая заранее приготовлена "дропами". "Дроповод" сбрасывает "заливщику" данные карт и привязанные к ним номера телефонов, потом получает от него список переводов, снимает деньги и распределяет между участниками мошеннической схемы. Такие схемы, несмотря на сложность, задействуют подчас несколько сот участников, включая разные юридические лица. Оперативная следственная группа, созданная по этому делу, объединила не только следователей из разных регионов страны, но и экспертов из самых различных сфер - от финансовой разведки до компьютерной безопасности. Было проведено много судебных, криминалистических экспертиз, в том числе по видеоизображениям, по устройствам, которые использовали мошенники, компьютерные экспертизы, из которых была получена их переписка с использованием сети Интернет. Благодаря работе следователей украденные мошенниками у Марии Рожневой деньги ей были возвращены.

Чтобы остановить рост преступлений в виртуальной сфере, при Следственном комитете создан специальный отдел, который занимается расследованием таких преступлений. По словам Светланы Петренко, это вызвано необходимостью концентрации сил, опыта и выработки подходов реагирования на нарастающую угрозу киберпреступности. Облегчить работу следователей может соблюдение элементарных мер предосторожности. Точно так же, как если мы находимся за рулем, где существуют правила дорожного движения, есть и правила поведения в интернете. Если вам прислали какую-то ссылку и вы ее открыли, система вас спросит: "Вы уверены, что хотите ее открыть?" Многие не хотят слушать "эту глупую систему" и нажимают: "Да". И после этого ваша система оказывается заражена. Кто в этом будет виноват, система? Конечно, нет.

Скупой платит дважды

Правила безопасности в Сети простые: надо устанавливать антивирусы на каждое устройство с выходом в интернет, не открывать неизвестные ссылки, загружать файлы только из проверенных источников и не пытаться сэкономить, устанавливая взломанные и якобы бесплатные программы на свой телефон и компьютер. Чтобы получить платное программное обеспечение бесплатно, пользователи заходят в интернет и в поисковой системе вводят название программ. Есть вероятность, что в этих файлах присутствует вредоносная программа обеспечения. В том числе троянские программы. Подобная ссылка может быть спрятана в баннере или прийти на электронную почту в письме якобы от официальной организации. Такая технология называется фишингом.

Фишинговые сайты - это поддельные интернет-ресурсы, используемые для мошенничества, кражи персональных данных или денежных средств. "Фишинг" в переводе с английского - рыбалка, ловля на крючок. Это не настоящий сайт, он представляется другим сайтом. Допустим, сайт Мариинского театра продает билеты. Но мошенники запускают другой сайт, который по форме полностью повторяет настоящий. Желание зрителей увидеть любимых артистов и во что бы то ни стало попасть на спектакль порой притупляет их бдительность, а мошенники пользуются этим.

Прямая продажа билетов через сайты театров по паспортным данным покупателя должна была положить конец существованию билетной мафии. Но обернулась крупномасштабной аферой, которую Следственному комитету удалось раскрыть. С 2017 по 2020 год мошенники организовали работу с сайтов - двойников Большого и Малого театров, Театра наций, Российского академического молодежного театра, Консерватории имени Чайковского, Мариинского театра, а также Международного военного музыкального фестиваля "Спасская башня". Схема мошенничества выглядела так: покупатель набирал в поисковике название театра и заходил по первой же ссылке на сайт. Заполнял паспортные данные, оплачивал покупку и отправлялся на спектакль. Все было по-настоящему - места, спектакль, театр. Поддельными были сайт и цена билета. "Представляете, человек покупает билет за 120 тыс, который на деле стоит 10 тыс, и даже не попадает в Большой театр. Или попадает и вдруг выясняется, что он на самом деле сидит за 120 тыс… на третьем ярусе. И там не очень удобные места", - говорит гендиректор Большого театра Владимир Урин.

Разъяренные зрители обвиняли театры в завышении цен, не подозревая, что стали жертвами кибермошенников. Дорожа своей репутацией, руководство Мариинки обратилось к правоохранителям. Большой театр подключился к Мариинскому театру и тоже подал иск по этому поводу. Следственным комитетом при расследовании уголовного дела о незаконной продаже через интернет билетов был установлен круг причастных к преступлению лиц. В целях конспирации они регистрировали доменные имена в иностранных государствах, общение с покупателями билетов происходило через сервис мгновенного обмена сообщениями и кол-центры, которые находились в Москве и Владимире. Общий оборот преступной сети, по оценкам следователей, превысил миллиард рублей. В деятельность были вовлечены десятки компаний и предпринимателей, а также целый штат специалистов: дизайнеры, программисты, курьеры. На то, чтобы изобличить преступников, следователям потребовалось два года кропотливой работы. Поддельные интернет-страницы театров были заблокированы, а мошенники арестованы. Но гарантировать, что у любого существующего сайта не появится двойник, невозможно.

Это нужно знать

Чтобы отличить поддельный сайт от настоящего, стоит внимательно посмотреть на список ссылок, которые выдает поисковая система. Мошенники часто оплачивают рекламу, чтобы поддельный сайт выпадал первым. Нужно проверить, правильно ли написан адрес сайта, его название и что указано после точки в адресе: официальные организации в России регистрируются в доменной зоне "ру", а не "ком" или "бай". Правильные сайты должны работать по протоколу HTTPS. Если буквы "s" в адресе сайта нет, это должно насторожить человека, с этим сайтом работать категорически нельзя. Еще более опасным является непосредственный контакт с мошенником. В случае киберпреступления это, как правило, не встреча, не личное знакомство, а разговор по телефону. Большинству киберпреступников не требуется серьезное знание информатики или технической сферы. Они не способны найти уязвимые места в системе компьютерной безопасности. Зато им хорошо известна уязвимость человека.

Что такое кибермошенничество? Это атака на человека. Устоять перед психологическим манипулированием, так называемой социальной инженерией, может далеко не каждый. Социальная инженерия всегда ориентируется на наши самые темные, самые глубинные области, которые мы в себе не любим. Это может быть жадность, это может быть страх за себя, за своих близких. Жгучее желание помочь своему сыну чуть не обернулось для оренбурженки Дарьи Вториной потерей денег. Ее спас звонок волонтера благотворительного фонда, и больше с мошенником она не общалась. Но в памяти все еще звучал его голос… Голос в телефонной трубке, ссылка в Сети, ник в даркнете… Виртуальное пространство скрывает личность лишь на время. А потом, в реальности, киберпреступникам придется посмотреть своим жертвам в глаза - на суде. И приговор окажется настоящим.

Подготовил Борис Ямшанов