Минусы на счетах. На какие уловки киберпреступников клюют жители Минской области

30.11.22 20:19

Фото: Софья Ли. Александр Грицук советует пользователям Сети устанавливать двойную аутентификацию и заводить отдельные банковские карты для оплаты покупок в интернете

Софья Ли

Все материалы автора

В наш век цифровые технологии продолжают совершенствоваться, а вместе с ними совершенствуется и мастерство кибермошенников. Уже прошли те времена, когда жертвами преступников становились в основном пенсионеры. Теперь на удочку попадаются опытные пользователи Сети и даже айтишники. Как результат, раскрытие дел требует все больше времени. В преддверии 20-летия образования подразделений по противодействию киберпреступности мы поговорили с начальником управления по противодействию киберпреступности криминальной милиции УВД Минского облисполкома Александром Грицуком.

У мошенничества нет границ

— Все мы знаем, что интернет — трансграничная система, — говорит Александр Грицук. — Такой же трансграничной является и киберпреступность. Злоумышленник, находящийся условно в Минской области, может через английские или нидерландские серверы маскировать свою противоправную деятельность. Важно понимать, что раскрытие преступлений в сети Интернет — это дело не одного дня. Там абсолютно иной по сравнению со стандартным уголовным розыском алгоритм действий, который чаще всего включает в себя международное сотрудничество.

Сегодня жертвами киберпреступников становятся, как правило, люди в возрасте 30-50 лет. Пенсионеры и молодежь попадаются реже, но случаи все же есть.

Недавний случай в «>Минском районе тому подтверждение. Преступники получили доступ к серверам одного из предприятий и вывели оттуда крупную сумму в размере около 100 тыс. белорусских рублей. Как это произошло? Зачастую, по словам собеседника, в таких преступлениях оказываются виноваты сами предприятия, их сотрудники.

— Конкретно в этом случае преступники получили доступ к компьютеру главного бухгалтера и удаленно оформили поручение от имени этого человека в банк на перевод крупной суммы на различные счета. К счастью, банковские сотрудники не дали вывести эти деньги из Беларуси, а наши оперативники вовремя задержали посредника в этой схеме. Им оказался житель Новополоцка. Основные кураторы сидели в Украине. Когда стали выяснять, каким образом преступники получили доступ к компьютеру, то оказалось, что главный бухгалтер предприятия после окончания рабочего дня не достала из компьютера ключ СБО в виде флешки. Злоумышленники списали электронную подпись, доступ к счетам для них был открыт, им оставалось только дождаться вечера и оформить перевод. Человеческий фактор здесь сыграл основную роль.

Личная информация как мед для мух

Для мошенников не имеет значения, идет речь о денежных средствах предприятии или о частном счете, утверждает начальник управления. Бьют, как правило, наугад. Звонки и сообщения «из банка» тому доказательством.

В УВД проводят профилактические беседы с детьми и пожилыми гражданами по теме безопасности в кибервселенной

Также есть случаи киберпреступлений, связанных с получением и угрозой распространения конфиденциальной информации с целью получения выкупа.

— Люди безалаберно относятся к своим аккаунтам, пренебрегают двойной аутентификаций, паролями, — подчеркивает Александр Грицук. — Такие преступления мы расследуем пачками, ведь в даркнете сейчас очень легко купить взломанные аккаунты, где в переписке присутствуют, например, интимные фотографии. Ими начинают шантажировать жертву. Сложность в том, что зачастую взламывают аккаунты одни люди, а шантажом занимаются совершенно другие.

Еще один активный вид мошенничества — скупка реквизитов банковских карт. В этом году в Минском районе поймали нескольких участников преступной схемы, которые скупали у студентов и уязвимых слоев населения банковские карты и передавали их дальше по своим каналам. Эти карты потом использовались для вывода украденных денег после псевдозвонков из банков, мошенничества в онлайн-магазинах, на интернет-площадках бесплатных объявлений, в социальных сетях. Следствие идет до сих пор. Злоумышленники являются создателями вредоносных ссылок, которые по своему внешнему виду ничем не отличаются от официальных сайтов банковских систем или коммерческих платформ. Различаться настоящая и фишинговая платформы могут лишь одной буквой. Или присутствует какой-то другой символ в домене, на что пользователь, естественно, не всегда обратит внимание.

— Безопасное осуществление операции гарантировано только в том случае, если вы совершаете платеж через официальное приложение. Ни в коем случае нельзя поддаваться на провокации собеседника и переходить по его просьбе в другой мессенджер (якобы для удобства общения), где у злоумышленника есть возможность отправить вам ссылку на фишинговый сайт, имитирующий подлинный платежный ресурс или даже службу доставки, — отмечает начальник управления по противодействию киберпреступности криминальной милиции УВД Минского облисполкома. — Сейчас на сайтах можно увидеть соответствующее предупреждение, но все равно у нас еженедельно 3-4 подобных случая как под копирку. Очень много фишинговых ссылок приходит в вайбер. Мошенники ставят целью завладеть номером телефона через двойное подключение, чтобы потом отправлять с них те самые ссылки.

Где сидят боссы кибермафии?

Такие схемы децентрализованы. Каждое мошенническое звено выполняет свою функцию. Зачастую преступники даже не знакомы. Поэтому в управлении советуют по возможности иметь несколько банковских карт для разных целей. Одна — зарплатная, другая — для покупок в интернете, третья — для путешествий и т. д.

За 10 месяцев 2022 года по количеству киберпреступлений в своеобразные лидеры в Минской области вырвались Борисов (256 преступлений), Молодечно (161 преступление), Солигорск (114 преступлений). Содержание преступлений разное. В небольших населенных пунктах это «звонки из банка» и мошенничество в интернет-магазинах, в крупных — выводы со счетов организаций. Однако по сравнению с прошлым годом есть успехи. На снижение преступности повлияла проводимая профилактическая работа.

Уровень киберпреступности снизился на 15%. Всего по стране за 10 месяцев нынешнего года зарегистрировали 11 707 преступлений. Из них в Минской области — 1514.

— Могу привести пример дела, которое сейчас расследуется, — говорит Александр Грицук. — В одном из районных центров предприятие решило купить через зарубежных партнеров комбайн. С официальными продавцами велась переписка через электронную почту. Вся беда в том, что некоторое время назад почта белорусского предприятия была взломана и злоумышленники читали все эти сообщения. Затем они создали почтовый аккаунт зарубежного партнера с практически идентичным адресом. Только в названии поменяли I на L. В тот момент, когда сделка подходила к завершению и требовалось перечислить средства, зарубежные партнеры сбросили платежное поручение. Злоумышленники перехватили сообщение, вставили туда свои реквизиты и от лица компании отправили белорусам. Скопировали при этом все, что могли, чтобы выглядело максимально достоверно. В итоге 100 тыс. долларов через скоростной перевод WesternUnion утекли в неизвестном направлении. Люди приехали за комбайном, а там их спрашивают: «Где наши деньги?» Только тогда и выяснилось, что белорусы попались на крючок злоумышленников. Сейчас мы это дело расследуем.

По словам сотрудников милиции, кибермафия совершенствуется. Во время звонков злоумышленники используют технику нейролингвистического программирования. 95% жертв знали о мошенничестве, но даже просто психологически не смогли противостоять преступникам. Зачастую это связано с тем, что многие наши люди не умеют говорить твердое «нет», не кладут сразу трубку и слушают до конца, слишком доверчивые.

— По части профилактики я советую устанавливать двойную аутентификацию, придумывать сложные пароли, не распространять в социальных сетях личную информацию, включать на телефонах детей функцию «родительский контроль», — подытожил глава управления.