О том, как действуют IT-преступники и какие аферы им удалось провернуть, на пресс-конференции для краевых и федеральных СМИ "Обеспечение кибербезопасности граждан" рассказал начальник уголовного розыска ГУ МВД России по Краснодарскому краю Александр Бондарев.
Пожалуй, самой громкой за последнее время историей стало дело одной супружеской пары. Выяснилось, что муж и жена, втайне друг от друга, перевели мошенникам деньги - примерно 100 миллионов рублей. Причем бандиты вышли на них поодиночке и общались со своими жертвами отдельно. Кибермошенники уговорили сначала мужчину, а потом и женщину перевести значительные деньги в криптовалюту - якобы для того, чтобы "надежно сохранить средства". Но на деле все вышло наоборот.
- И только в отделении полиции муж и жена, к взаимному удивлению, узнали, что проходят потерпевшими по одному делу, - рассказал Александр Бондарев.
По мнению правоохранителей, киберпреступники действовали весьма грамотно, в несколько этапов, имитируя работу организации, которая занимается торговлей криптовалютой и трансграничными переводами денег. У каждого из членов мошеннической группы была своя роль - "звонаря", или "дроппера" (человек, предоставляющий подставную банковскую карту) и "обнальщика" (лицо, которое забирает деньги из банкомата).
Причем члены этой команды проживали в разных регионах России, за тысячи километров друг от друга.
В конце концов полиции удалось вернуть семье только 15 процентов той суммы, которую супруги перевели мошенникам. Остальные средства через подставные счета и покупку криптовалюты были выведены за рубеж и исчезли в неизвестном направлении.
И, к сожалению, это далеко не единственное масштабное преступление телефонных и интернет-мошенников на территории края. Так, в настоящее время сотрудники уголовного розыска расследуют серию махинаций, совершенных группировкой профессиональных аферистов в Сочи. Здесь злоумышленники также распределили между собой роли в спектакле для излишне доверчивых "зрителей", представившись риелторами, которые якобы помогали приобрести или арендовать жилье в курортном городе. Мошенники предлагали своим жертвам разные и довольно выгодные варианты покупки квартир и домов, торопили, говорили, что продажа (или сдача в наем) срочная - мол, хозяева уезжают, надо успеть подписать документы и заплатить все деньги.
Но как только средства переводились на указанные счета, преступники прекращали выходить на связь. А их клиенты оставались и без денег, и без жилья. Всего от действий этой группы мошенников пострадали более 60 человек, общий ущерб составил свыше 20 миллионов рублей.
- На данный момент телефонное и интернет-мошенничество - это настоящий бич не только Кубани, но и всей России, - уверен начальник уголовного розыска ГУ МВД России по Краснодарскому краю Александр Бондарев. - Можно сказать, что идет настоящая виртуальная война. За 2022 год на Кубани задержано 56 человек, которые занимались подобного рода аферами. Все они либо уже на скамье подсудимых, либо в ожидании суда. Раскрываемость киберпреступлений в 2022-м выросла на 4,4 процента по сравнению с предыдущим годом. И еще такая деталь: чаще всего мошенники пытаются выдать себя за сотрудников правоохранительных органов или работников коммерческого банка.
Специалисты сегодня выделяют целое направление психологического воздействия на людей с целью заставить их совершить противозаконные действия или выманить деньги, которое получило название "социальная инженерия". О данном явлении написаны целые научные тома с исследованиями, описывающими огромное количество психологических трюков и уловок, а также компьютерных технологий и программ. И все это служит только одной задаче - любыми средствами выманить у человека деньги и заставить его перевести средства на указанный счет. После чего мошенники всегда перестают выходить на связь.
Жертвами таких киберпреступников, как правило, становятся люди с неустойчивой психикой, неспособные логически анализировать действия свои и собеседника, а также те, кто попал в сложную жизненную ситуацию и отчаянно нуждается в деньгах или их сохранении.
- Если говорить об атаках с помощью высоких компьютерных технологий, то в России пик атак на Центробанк, например, пришелся на март 2022 года, - рассказывает заместитель начальника отдела информации Южного ГУ Банка России Максим Чучков. - В это время было отбито более 50 кибератак. Сейчас на Кубани и во многих других регионах широко распространена еще одна уловка IT-мошенников: в людных местах размещаются QR-коды, в коротком пояснении к которым обещают социальные выплаты или работу с высокой зарплатой. Многие люди "попадаются на крючок" и переходят на такой сайт. Но по факту там о пользователе просто собирают сведения - номер его телефона, паспортные данные, адрес электронной почты и так далее. А спустя несколько дней на него может быть совершена атака с помощью "социальной инженерии". Ведь мошенники знают о своем будущем клиенте уже достаточно много и смогут для него придумать такую "историю", которая заставит отдать деньги незнакомому человеку.
Сотрудники полиции и Центробанка России обращают внимание на стремительный рост в стране числа преступлений с использованием IT-технологий, интернета и мобильной связи. Поэтому всем гражданам надо быть особенно внимательными и не поддаваться на уловки аферистов.
Специалисты выделяют наиболее распространенные методы так называемых "социальных инженеров". Чтобы войти в доверие, они представляются:
- кем-либо из руководства компании, в которой вы работаете;
- сотрудником правоохранительных структур, представителем закона (полиция, прокуратура), судебным приставом;
- новым сотрудником вашей компании, обращаясь с просьбой о помощи;
- специалистом компании-провайдера или оператора сотовой связи, звонящим, чтобы предложить обновление приложения или новую услугу;
- употребляют внутрикорпоративный сленг и терминологию, чтобы войти в доверие;
- используют фальшивые сайты-двойники (так называемый "фишинг"), которые копируют страницы известных порталов, например вход в "Личный кабинет" Сбербанка, и записывают данные человека (его пароль или же паспорт, номер телефона, электронную почту и т. д.);
- в качестве приложения к письму отправляют вирус или програму-троян для слежки;
И все перечисленное - лишь небольшая часть огромного перечня уловок и манипуляций, которые используют современные киберпреступники.
А вот в Подмосковье мошенники недавно не только уговорили местного жителя перевести им почти 1,5 миллиона рублей, но и поджечь отделение банка. И все это для того, чтобы сохранить сбережения.
Преступники позвонили мужчине по телефону, представились сотрудниками службы безопасности банка и сообщили, что его счет под угрозой. Чтобы защитить сбережения, нужно срочно перевести деньги на особый, якобы "защищенный" счет. Недолго думая, мужчина так и сделал, да еще дополнительно взял кредит на 1,3 миллиона рублей. После того как мошенники получили эти деньги, они уговорили доверчивого жителя Подмосковья поджечь отделение банка, что тот и сделал, бросив в зал бутылку с "коктейлем Молотова", но вскоре оказался в отделении полиции и только там понял, что же произошло.