АНТИКОР — национальный антикоррупционный портал
Киев: 8°C
Харьков: 10°C
Днепр: 12°C
Одесса: 14°C
Чернигов: 7°C
Сумы: 9°C
Львов: 8°C
Ужгород: 12°C
Луцк: 8°C
Ровно: 8°C

Начальник киберполиции Украины: «Телефонными жуликами оказываются... заключенные»

Начальник киберполиции Украины: «Телефонными жуликами оказываются... заключенные»
Начальник киберполиции Украины: «Телефонными жуликами оказываются... заключенные»

Сергей Демедюк рассказал о своих подчиненных — "белых хакерах", о жертвах, отдающих жуликам десятки тысяч долларов, о расценках на рынке поддельных интернет-ресурсов, о мошенническом фишинге, "дропах" и "мулах" В последнее время активизировались мошенники, идущие в ногу со временем и использующие для обмана современную телефонию и интернет-ресурсы.

Для борьбы с ними два года назад в МВД был создан обновленный Департамент по борьбе с киберпреступностью. В газете "Сегодня" побеседовали с бессменным начальником этого департамента полковником полиции Сергеем Демедюком.

— Сергей Васильевич, расскажите о вашей службе.

— Служба по борьбе с киберпреступностью в нашей стране молодая, ей недавно исполнилось семь лет. А наш департамент и вовсе создан лишь в 2014 году. Работаем мы круглосуточно, кроме центрального аппарата есть еще региональные управления, обслуживающие три-четыре области. Всего нас пока 286 человек, хотя по штату должно быть 410. Есть оперативники, их 370, и спецагенты, или "белые хакеры", — всего 40. В районах пока наших сотрудников нет, но мы рассчитываем, что в перспективе будут. Работы много, мы только в этом году и только через наш сайт получили свыше 10 000 заявлений о киберпреступлениях от сограждан. Да еще три тысячи обнаружили в райотделах, где не всегда точно дают квалификацию преступлениям.

Вот недавно мы отобрали 100 новых киберполицейских. Это молодые, продвинутые люди с абсолютно новым мировоззрением, что нам и надо. Общие требования к кандидатам таковы: обязательное владение английским языком, профессиональные знания в области кибернетики. Для оперативников это базовые знания, для спецагентов — углубленные. Последних набираем порой из бывших хакеров, не нарушавших закон, из самоучек, ибо в этой отрасли нужен талант, а не диплом. Оперативники же занимаются своей работой, как и коллеги из других служб — это общение, связи, агентура и пр.

Находим мы злоумышленников в среднем в 50% преступлений. Киберпреступления — очень специфическая категория, и тут во многом раскрытие зависит от своевременного обращения пострадавшего к нам за помощью. В таком случае мы имеем возможность даже вернуть деньги еще до регистрации уголовного производства, поскольку напрямую сотрудничаем с банками и можем пресечь незаконные денежные операции. В этом году уже более 1,5 тыс. преступлений расследованы и материалы с обвинительными актами направлены в суд (в 2014 году — 1,7 тыс., в 2015-м — 2,1 тыс.).

Например, сопроводили в суд участников организованной группы, которые создавали копии известных интернет-магазинов бытовой техники с предложением цен ниже рыночных. Нами установлено 60 фактов совершения ими преступлений, а ущерб гражданам злоумышленники причинили на сумму более 700 тыс. грн. В целом же ущерб от киберпреступлений в этом году за восемь месяцев составил около 27 млн грн, более половины уже возмещено пострадавшим (в 2014 году ущерб был 39 млн, в 2015-м — 10 млн). Однако эти цифры реально не отображают действительных масштабов ущерба, который наносится киберпреступостью. К примеру, ущерб от кардинга, других видов мошенничества с платежными картами, краж средств с использованием удаленного доступа составил 7—8 млн грн. Однако наши сотрудники выявили группы, которые причинили ущерб на $7 млн иностранным банкам. Поскольку расследования этих преступлений проводятся за рубежом, эта сумма не учтена официальной статистикой.

11

— Как мошенники обманывают людей с помощью телефонов? Часто ли с этим сталкиваетесь?

— Каждый день к нам только через обратную связь на нашем сайте обращаются от 20 до 50 человек с заявлениями о телефонном мошенничестве. Есть еще заявления на местах, в райотделах. Самое распространенное мошенничество — человеку по телефону (обычно через смс) сообщают о крупном выигрыше (часто автомобиле) и потом под разными предлогами тянут с жертвы деньги. Такими аферами нередко занимаются осужденные, отбывающие срок в колониях, иногда одиночки, но чаще группы из двух-четырех человек. Все, что им нужно — это телефон, несколько сим-карт и интернет-сайт (последний легко купить за 100 долларов).

Разработчик таких сайтов обычно имеет заготовки, на основе которых и создает ресурсы, очень похожие друг на друга. Мы знаем о примерно тысяче подобных сайтов, работающих по нескольку дней или недель. Разработчика поймать нелегко, он обычно работает в удаленном доступе, с ним расплачиваются электронными деньгами или биткоинами. Однако у нас есть свои способы…

Самое распространенное мошенничество — человеку по телефону (обычно через смс) сообщают о крупном выигрыше (часто автомобиле) и потом под разными предлогами тянут с жертвы деньги.

В конечном итоге цель мошенников — заставить человека позвонить им, и затем, применяя социальную инженерию, уговорить жертву за что-то заплатить. Случаи, когда просто снимали деньги с вашего телефонного счета, постепенно ушли в прошлое, компании-операторы мобильной связи научились противодействовать этому. Теперь, чтобы снимать деньги с чужого телефонного счета, мошеннику надо заключать с оператором договор, а это хлопотно, невыгодно, да и опасно, ибо номер жулика засветится, попадет в список подозрительных, и операции по нему будут остановлены или идти под контролем.

Что касается самого "выигрыша", то жулики могут придумать массу вариантов, каким образом жертва оказалась участником каких-то розыгрышей призов. Например, ваш телефон участвовал, ибо вы заполнили какую-то анкету на скидочную карту… Или что-то подобное. Главное — вы выиграли, машина уже почти ваша, но надо заплатить, например, налог в Пенсионный фонд (ведь вы получаете ценный подарок).

— Много ли денег удается выманить жуликам у человека, который им поверил?

— Суммы бывают очень серьезными. Например, в одном из недавних случаев женщина, якобы выигравшая "Шкоду Октавия", за несколько раз заплатила жуликам… 10 000 долларов! Когда она позвонила жуликам, те сообщили ей о выигрыше, но предупредили, что срок акции уже заканчивается, если она хочет успеть и стать настоящей владелицей машины, надо заплатить до конца дня в Пенсионный фонд всего 3000 гривен.

По сравнению со стоимостью "Шкоды" — мизер. И дали реквизиты, куда платить. Женщина в угаре от везения даже не обратила внимания, что реквизиты — обычной банковской карты физического лица, а не Пенсионного фонда или хотя бы любой госструктуры. Успела… Мошенники по телефону ее поздравили и попросили все паспортные и иные данные, чтобы, дескать, оформить на нее машину.

Потом — пауза в пару недель. Затем ей опять позвонили: мол, уже машина практически ваша, но буквально вчера изменились правила регистрации. Вот вам выписка (якобы счет из органа регистрации) и бланк доверенности, чтобы от вашего имени зарегистрировать автомобиль. А заплатить надо еще 5000 гривен. Женщина платит, доверенность подписывает… Но потом с нее требуют под разными предлогами еще и еще денег. Заплатив в сумме почти 5 тысяч долларов (!), женщина наконец поняла, что дело нечистое, и обратилась в полицию. Мы взяли дело в разработку, а женщину предупредили, что ее обманывают мошенники и платить им ни в коем случае больше не надо! У нас уже было около 300 заявлений от подобных потерпевших, об этом мы тоже рассказали.

Однако… Через несколько дней жулики ей позвонили, и женщина им все выложила. Мол, вы такие-сякие, я в полицию заявила… Но мошенник, разговаривавший с ней, моментально сориентировался и сказал, дескать, да ради бога, если мы жулики, то полиция нас заберет. Но мы честные, закона не нарушали, потому и звоним вам, а не удрали с деньгами! И машина по-прежнему ваша! Осталось немного оформить…

Через пару дней ей опять позвонили и объяснили, мол, вы сами все испортили. У нас была не совсем законная схема, чтобы подарить вам машину, пытались обойтись без растаможки, но вы подняли бучу, и ныне ситуация изменилась. Надо заплатить таможенный сбор — и забирайте свою "Октавию". И женщина… опять заплатила, сразу около 100 000 гривен! Слава Богу, мы уже все контролировали и карту мошенника заблокировали, деньги со счета женщины не ушли. Кстати, эта огромная сумма — подарки на свадьбу родных женщины, о которой мошенники узнали из соцсетей. И умело использовали это знание.

Главному мошеннику помогали всего два человека. Сам организатор — заключенный, отбывающий сейчас наказание в одной из колоний во Львовской области. Он же и вел все переговоры с жертвой. Его подельник, ранее отбывавший с ним наказание, вышел на свободу и занимался тем, что обналичивал деньги жертвы и передавал на зону, оставляя себе 15%. А сожительница подельника играла роль секретарши этой якобы фирмы, не зная даже сути мошенничества. Просто отвечала на звонки и обещала жертвам, мол, с вами свяжутся…

— Телефонные мошенники всегда нацелены на такие крупные суммы? И что, дают жертвам реквизиты собственных банковских карт? Так ведь их можно вычислить…

— Конечно, далеко не все люди легко поддаются уговорам мошенников. И суммы такие встречаются не так часто. Для телефонных мошенников и 100 гривен жертвы — уже деньги. Просто обзванивают они многих. В день — 20 и более звонков. Если два-три удачных и люди хоть что-то заплатили — хорошо для мошенника. Вот в нашем примере с заключенным ему повезло больше — за два дня он обзвонил 40 человек и 25 согласились что-то заплатить.

Но больше всего удалось выманить у женщины, потому мошенник имел с ней дело целых четыре месяца, пока мы его не накрыли. А с людьми, которые начинали задавать неудобные вопросы, вроде того, почему карта на физическое лицо, мошенник тут же прерывал всякую связь. То есть менял сим-карту. Например, только с упомянутой женщиной он разговаривал с 12 разных сим-карт, мол, такая крутая фирма, много телефонов… Но сам аппарат менял всего трижды, что и позволило нам мошенника вычислить.

Для телефонных мошенников и 100 гривен жертвы — уже деньги. Просто обзванивают они многих. В день — 20 и более звонков.

Подобного рода мошенники стараются большей частью использовать банковские карты, открытые не на них, а на так называемых дропов. "Дроп" — человек (как правило, малоимущий, наркоман и т. д.) добровольно за небольшое вознаграждение передающий свою карту мошеннику. Так жулик скрывает свою идентификацию при банковских операциях. Но если он задумал выманить заведомо большие суммы, то открывает фиктивные фирмы со своими банковскими счетами. Такие фирмы тоже покупаются, стоит полный пакет документов от $1000 до $2000.

Оформлено предприятие тоже на "дропа", но мошенник имеет право пользоваться счетом. Расчет тут на более дотошных жертв, которые не станут перечислять деньги на счет физического лица, если им, например, предложат заплатить какой-то налог. Тут уже мошенники действуют специализированными группами: одна ищет "дропов" и занимается фирмами и счетами, другая — сайтами, третья общается с жертвами, четвертая конвертирует и получает деньги…

Такие группы разоблачить нелегко, ибо там нередко работают бывшие сотрудники правоохранительных органов и банков, которые знают, как заметать следы. Деньги там вращаются большие. Вот недавно мы накрыли такую ОПГ, у организатора дома нашли $50 000, и в банковской ячейке, открытой на его маму, такую же сумму, но в гривневом эквиваленте. Когда мы его арестовали, мама обратилась в суд, и тот… все деньги (из квартиры, записанной на женщину, и из ячейки) вернул ей! И теперь компенсировать ущерб, нанесенный арестованным и его сообщниками потерпевшим, мы не можем. Хотя мы пытались возражать, но апелляционный суд подтвердил решение: отдать все деньги маме арестованного.

— Расскажите подробнее о действиях таких групп, чтобы читатели могли понять, когда их пытаются обмануть жулики.

— Когда работают группы, они используют социальную инженерию по полной программе. Сразу денег у человека, якобы что-то выигравшего, никогда не требуют. Сначала пришлют по электронной почте пакет документов будто бы на владение, скажем, автомобилем, еще пару раз позвонят, что-то уточнят, поздравят, разузнав о человеке побольше через соцсети, поговорят о приятном… И лишь когда жертва, потратив время и силы на заполнение разных бланков, привыкнет к мысли, что она — владелец машины, тогда и наступает время для мошенников, чтобы заявить о необходимости какого-то платежа.

Мол, извините, но есть платежи, которые наша фирма не может оплатить по закону, это ваша обязанность. Но мы вам поможем, вы же доверенность нам дали, присылайте деньги на фирму, а мы рассчитаемся с государством (Пенсионный фонд, таможня, регистрация и пр.). И тут уже платежи (единоразовые, сразу за все) начинаются от 10 000 до 100 000 гривен и больше. Самый большой платеж такого рода, тоже разовый, о котором нам известно, был в эквиваленте $25 000! Человеку заявили, что он стал владельцем навороченного "Мерседеса", подготовили его психологически, и он заплатил мошенникам! И таких групп жуликов мы задерживаем каждый месяц по две-три, а на сегодня в активной разработке их восемь.

У них свыше 120 интернет-сайтов, с помощью которых обманывают людей. И каждый день приходят к нам все новые заявления… В таких группах не только сим-карты используют разовые, но и сами телефонные аппараты. Мошенник выехал куда-то за город (боятся геолокации), поговорил с жертвой и выбросил аппарат вместе с симкой, обычно в воду. Все, следов нет… Или, чтобы поиздеваться в случае возможной слежки, дают телефон поиграться первому встреченному ребенку. Дитя балуется, а телефон, если он в разработке, отслеживается, проводятся оперативные мероприятия… И так бывает.

12

— Какими еще виды преступлений раскрывают ваши подчиненные?

— Немало хлопот доставляют т. н. фишинги, то есть поддельные сайты каких-то раскрученных брендов, торговых сетей. Смысл — заполучить финансовую информацию человека. Причем эти сайты очень похожи на настоящие, буквально один в один. Обычно такой сайт предлагает вам зарегистрироваться для совершения покупок. То есть вы вводите при регистрации множество своих данных, в том числе номер и иные реквизиты банковской карты (кроме кода), с которой в будущем собираетесь совершать покупки.

Для многих европейских интернет-магазинов этой информации достаточно, чтобы провести сделку, используя такую карту для оплаты, а в ходе покупки вы и код введете. И вот под видом сайта такого магазина выступают мошенники. Но покупки на поддельном сайте не будет, и деньги с вашей карты не снимут. Придет сообщение, что транзакция невозможна по таким-то причинам (их мошенники придумают множество). Иногда предлагают попробовать использовать другую карту, данные которой тоже попадают к жуликам. Все, теперь у них есть вся информация по карте, включая секретный код, мошенники тут же за счет жертвы покупают реальный товар, который потом можно реализовать за настоящие деньги.

Кроме того, фишинговый сайт еще используют для того, чтобы завладеть аккаунтами жертвы, поскольку многие люди при регистрации на разных сайтах используют одни и те же логины и пароли. И мошенники потом входят туда под именем жертвы. Фишингом являются и случаи, когда жертве от имени банка, где она обслуживается, приходит уведомление, мол, изменились какие-то правила, вам надо войти в свои банковские настройки и кое-что поправить. И тут же дается ссылка на якобы банковский (внешне очень похожий), а на самом деле фишинговый сайт. Расчет на то, что человек обычно следует по этой ссылке и на фальшивом сайте банка вводит свой пароль, логин, которые попадают к жуликам.

Подобный вид мошенничества сейчас часто применяется к владельцам смартфонов, чтобы получить их ID и доступ затем ко всему, что есть на этом телефоне (аккаунты, документы, база номеров и пр.). Речь опять идет о внесении каких-то изменений в настройках, для чего дается ссылка, где это сделать. Мы рекомендуем людям никогда не идти по ссылкам, а выйти из сообщения, зайти на официальный сайт компании и там уже все проверить. А также не держать важные документы, сертификаты, ключи, пароли и т. д. на компьютере, который свободно связан с интернетом.

— Занимаетесь ли вы мошенниками, отмывающими у нас деньги, украденные за рубежом?

— Да. Украина, к сожалению, занимает одно из ведущих мест в мире по привлекательности для киберпреступников, действующих на территории других государств. Легализовать украденные деньги на Западе для преступников проблематично, потому что власти давно научились с этим бороться, да и наказания там за такие вещи очень суровые. В Украине же закон в этом плане либеральный, максимум 3-5 лет заключения, да и то, как правило, условно. Схема такова. Кто-то, к примеру, украл в Америке с чужих счетов пару миллионов долларов. У мошенника обязательно есть большая база данных т.н. "мулов" (это почти то же, что "дроп", только "мул" не передает свою карту жуликам, а сам использует ее для перевода денег). "Мулов" набирают обычно через спам-рассылку почты, типа "Предлагаем работу на дому, хорошая оплата". Мошенники присылают очень правдоподобные документы фирмы, где "мул" числится каким-то менеджером. Главное для "мула" — иметь банковскую карту, с помощью которой он и проводит заданные ему (обычно с помощью смс) операции. То есть отправляет деньги через платежные структуры частным лицам в Украину, где их получают по поддельным документам мошенники.

— Сергей Васильевич, расскажите подробнее о схемах по отмыванию денег, украденных за рубежом. Что и как происходит в Украине?

— Мошенник, укравший деньги с чужих счетов на Западе, разбивает ворованные миллионы, скажем, на сотню "мулов" (напомню, "мул" — это человек, согласившийся переводить деньги через свою банковскую карту) и каждому присылает по паре тысяч долларов в виде якобы зарплаты с несуществующей фирмы.

Такие мелкие суммы финмониторингу обычно не подлежат. "Мулам" ставится задача: перечислить эти деньги минус свои 5% в Украину таким­-то гражданам через известную во всем мире почтово-платежную систему. Причем каждый "мул" отправляет деньги только на один адрес, чтобы в Украине не было подозрений касательно получателя, если тому вдруг придут десятки переводов. В Украине жулики открывают специально компании, имеющие право работать с переводами упомянутой системы. В такой компании сидит оператор, сотрудничающий с мошенниками.

Те запасаются ворованными паспортными данными и копиями паспортов граждан Украины, на чье имя и приходят переводы из США (это реальные люди, которые ни о чем не подозревают). Подельник жуликов оформляет на эти фальшивые данные десятки переводов, и деньги получаются наличкой. Мы как раз сейчас разрабатываем одну группу жуликов, которые именно так в Украине работают. Была создана компания, работающая с переводами, и почти каждый день оттуда выносятся огромные деньги.

Приходят они на разные имена, но выносятся одним лицом из этой группы. А вообще, отрабатывая международные поручения, мы установили уже многие тысячи (!) граждан Украины, чьи данные были украдены и на чье имя приходили деньги из-за рубежа, хотя владельцы данных об этом понятия не имели. В сотрудничестве с зарубежными коллегами мы разрабатываем группу, которая только в США нанесла ущерб в 7 миллионов долларов, а в Европе убытки еще не подсчитали. Таковы масштабы… Наличку мошенники затем зачисляют на свои счета и карты (нанимая специальных людей) через обычные терминалы пополнения, которых в стране тысячи. Делятся деньги обычно 50 на 50, то есть половина — хакеру, укравшему деньги за рубежом, половина — тем, кто их отмыл в Украине. Для передачи денег хакеру используют электронные деньги, биткоины и т. д.

— Как же мошенники крадут деньги с чужих счетов?

— Есть банковские вирусы, которые дают жуликам возможность это делать. Их можно заполучить, просто открыв на рабочем компьютере (например, бухгалтера фирмы) какую-то рекламу или иное объявление. Иногда мошенники запускают еще один вирус, который просто гасит рабочий компьютер. Обычно это делается вечером в пятницу, чтобы свои или вызванные ремонтники приступили к делу лишь в понедельник. А вирус работает… За это время деньги со счетов уже уходят, и найти их потом непросто, если к нам обращаются за помощью лишь через несколько дней. Особенно если ремонтник неопытный и не увидит вирус, а просто перезагрузит всю систему, уничтожив следы взломщиков.

Недавно, например, подобным способом увели очень крупную сумму денег из одного банка, остановить их вывод за рубеж мы не успели. Но потом следы перевода денег обнаружили. Что интересно, ряд европейских банков, рассмотрев наши доводы, согласился украденные деньги вернуть. А вот с Китаем сотрудничество пока сложное, там вернуть сумму отказались. Дескать, деньги уже у добросовестных пользователей, возвращать нет оснований… Банк, насколько знаю, до сих пор ведет с Китаем на сей счет переговоры. Зато в последнем на сегодня случае нам удалось остановить вывод 12 миллионов гривен, благодаря тому, что потерпевшие вовремя обратились к нам с заявлением. Повторю совет: никогда не ходите по ссылкам! А также не держите важные документы, сертификаты, ключи, пароли и т. д. на компьютере, который свободно связан с интернетом.

— А как орудуют мошенники, незаконно изымающие деньги из банкоматов, платежных терминалов и т. д.?

— Еще наша головная боль — борьба с мошенниками, которые ухитряются заражать вирусом программное обеспечение платежных терминалов. То есть человек, расплачиваясь, скажем, картой в магазине, рискует, что данные его карты окажутся у жуликов. Уже есть такие факты. А есть мошенники, которые заражают вирусом банкоматы. То есть скиммеры в виде накладок на панель банкомата — это уже вчерашний день, удел новичков. Хотя есть еще люди, этим занимающиеся, в частности, приезжают целыми группами из Болгарии. Попадаются на такой крючок чаще иностранцы, устанавливают скиммеры обычно на банкоматы в аэропортах и крупных ТЦ. А видеокамеры для считывания информации ставят не на сам банкомат, а рядом, под видом, скажем, пожарной сигнализации. Так в обзор попадает клавиатура, где люди вводят свои пароли.

Но более продвинутые действуют иначе. Вот недавно мы задержали группу, которая как раз занималась вирусированием банкоматов. Делается это, увы, весьма банально. Сам банкомат имеет две половины — верхнюю и нижнюю. Нижняя — для денег, верхняя — для "мозгов", то есть операционной системы. На обеих частях стоят по замку. Но ключ универсальный, причем подходит ко всем банкоматам одного вида, одной фирмы (и к верхней, и к нижней части). Банк, по инструкции продавца банкоматов, должен заменить эти замки на свои, индивидуальные, с разными ключами.

Но часто банк заменяет только нижний замок, потому что там деньги. Там же и сигнализация. Дескать, преступникам как раз деньги нужны, а "мозги" кого интересуют? Этим и пользуются жулики. В нашем случае пострадали три банка. Мошенники имели универсальный ключ, потому беспрепятственно подходили к банкомату, открывали верхнюю часть, вставляли туда флешку и заражали "мозги" вирусом. В группу входил и банковский служащий, имевший доступ к графику инкассаторов, которые заряжали банкоматы деньгами. Через полчаса после их отъезда мошенник подходил к полному банкомату, набирал на клавиатуре свой код и подставлял мешок к щели для выдачи банкнот. Банкомат получал команду выдать все деньги, которые и высыпались в мешок. Мошенник удалялся…

Упомянутая группа таким образом выкачала миллионы из разных банков с одинаковыми банкоматами, географически жулики обработали значительную часть Украины. Причем у них был список уязвимых банкоматов, без видеонаблюдения, чаще всего установленных в людных местах, типа магазинов или поликлиник, где есть охрана. Она жуликам не мешала, ведь они приходили к банкомату под видом технических работников, в униформе, средь бела дня. Спокойно открывали верхнюю часть и делали свое дело, вводили вирус, якобы производя техобслуживание. Охрана видит, что к деньгам не лезут, значит, все в порядке.

Однако мы эту хитрость раскусили и стали чинить мошенникам препятствия, предлагая банкам менять замки и обновлять операционную систему. Тогда обозленные жулики закупили списанные банкоматы, установили их во дворе частного дома и там тренировались на вскрытие нижней части устройства на время. То есть раз с "мозгами" афера провалилась, решили механически, болгаркой, вскрывать банкоматы и забирать деньги, успевая при этом до приезда полиции или охраны.

Мы уже их вели и все это документировали. Затем мы группу задержали, правда, суд позже их под огромные залоги выпустил на свободу. Похоже, что мы не все деньги изъяли. В группе было шесть человек; организатор, проводя совещания, обязательно вывозил сообщников за город, и переговоры велись исключительно в машине, чтобы исключить прослушку. А женщина, работавшая в банке, сейчас — в оккупированном Донецке. Идет следствие. Еще по одной такой группе мы сейчас работаем.

new_image_186

Скиммер. Их часто ставят на банкоматы в аэропортах и ТЦ

— Говорят, мошенники ухитряются получать деньги даже с терминалов, предназначенных не для выдачи, а для пополнения счетов. Как это делается?

— Терминалы пополнения тоже взламывают для занесения туда вируса. Схема такая же, как в банкомате, только тут система проще. А порой даже не взламывают, а команды передаются на выдачу денег по блютузу, так сказать, по воздуху. То есть мошенник денег в терминал не опустил, а свой счет пополнил. Кстати, некоторые владельцы таких терминалов даже не знали, что их техника способна не только принимать, но и выдавать деньги, если дать системе определенную команду. Бывает, что жулики действуют совсем просто: купюру, например, в 500 гривен, привязывают за ниточку и опускают в терминал, пополняя свой счет. Затем дергают за нитку, купюра возвращается, и ее снова опускают для пополнения. И так много раз. Мы как раз сейчас ведем подобную группу.

Отмывают деньги и с помощью телефонов. Одна из компаний мобильной связи предоставляет такую услугу, как снятие денег с телефонного счета и перечисление их на карту. То есть мошенники, получив украденные деньги, сначала пополняют телефоны, например, 10 штук. Затем с них пополняют еще 10, и еще… Следы теряются. Затем вся сумма сводится на один телефон, и с его счета деньги снимаются, за минусом того, что оставляет себе, совершенно легально, не нарушая закон, компания мобильной связи.

Нам же, чтобы установить всю цепочку, потребуются месяцы, ибо так устроено наше законодательство, что взять под контроль телефон (а их множество) можно лишь по решению суда. То есть сначала внести данные в ЕРДР, потом обосновать ходатайство по каждому телефону, затем обратиться к следственному судье. А если он все же даст разрешение, то есть срок удовлетворения ходатайства, а это, как правило, месяц. Так защитили в Украине права граждан, что оперативно бороться с преступностью очень сложно. Пока получишь разрешение, жуликов и след простыл. Потому мы сейчас ведем переговоры и с банками, и с компанией мобсвязи, это дает результаты и возможность все же помочь потерпевшим и пресечь деятельность жуликов.

Напоследок отмечу, что слухи о том, будто наши спецслужбы следят за каждым, слушают все телефоны, отслеживают весь трафик — это просто страшилки. Для этого нет как технических возможностей, так и юридических, законных оснований. Неправда и то, будто разговор по мобильнику нельзя подслушать, а можно только узнать, кто с кем говорит. Есть спецсредства, с помощью которых можно слушать мобильник, но они находятся только в распоряжении спецслужб. Больше никто не вправе их иметь, это преследуется по закону.

P. S. Как рассказал для "Сегодня" один из технических экспертов, за рубежом спецслужбы нередко имеют гораздо более широкие возможности для обеспечения безопасности, чем у нас. Например, в одной из развитых стран оперативник, имеющий определенный доступ, в онлайне видит передвижения всех иностранцев, приехавших в страну с "чужим" (то есть иного государства) телефоном. Прямо на электронной карте они обозначены разными цветами.

Скажем, зеленым отмечен иностранец, приехавший по официальному приглашению. Черным обозначаются беженцы и иные владельцы телефонов с неопределенным статусом. Причем по оператору связи сразу устанавливается, откуда человек приехал. Допустим, оператор украинский — значит, гость из нашей страны. Но если он не сбросил аппарат, а вставил туда сим-карту местного оператора, ему присваивается другой статус и цвет. Можно без волокиты установить все прошлые передвижения владельца данного аппарата, что крайне важно для раскрытия преступлений. Но самую совершенную систему кибербезопасности создали в США, особенно после событий 11 сентября 2001 года. Там целые небоскребы государственных серверов, через которые можно отследить подозрительный интернет-трафик.

ВНИМАНИЕ: НЕ ПРИЗ, А ЛИШЬ МАРКЕТИНГ!

Впрочем, не надо думать, что "хитрые" схемы применяются сегодня только в киберпространстве или телефонии. Работают они и в более привычном для пожилых людей бумажном виде. В редакцию "Сегодня" обратился ветеран Вооруженных сил, военный пенсионер Николай Рябущенко (имя и фамилия по его просьбе изменены) из Днепра. Он попал в трудное финансовое положение и, чтобы его поправить, по его словам, "связался с "благотоворителями", которые объявили его "победителем акции", потом "главным победителем" и обещали вручить приз более чем в 100000 грн.

Вот только это вручение все оттягивалось, а взамен требовалось покупать все новые и новые товары по присылаемым счетам, а также выбирая их из определенного каталога. В итоге ветеран "влетел" на 4000 гривен, накупив совершенно не нужных ему товаров по немаленьким ценам. Приз, разумеется, не получил. Надо было Николаю Ивановичу взять очки посильнее или лупу и прочитать, что очень мелко написано на обороте некоторых присланных бумажек. Там все это именуется "маркетинговой акцией", которая всего лишь "направлена на повышение спроса клиентов на товары компаний". А термины типа "главный победитель" — только один из способов проведения этого маркетингового исследования... И еще добавлена куча юридических оговорок, чтобы "победители" не могли предъявить иск в суд.

Как рассказал "Сегодня" высокопоставленный сотрудник криминальной полиции, уголовные производства по подобным мошенничествам открываются, но почти никогда не доводятся до суда. То есть пришел человек с жалобой, написал заявление, открыли производство. Но эти "пирамиды" обставляются таким количеством юридических уловок, что прижать их по закону нереально. К тому же, добавил сотрудник полиции, нередко к концу года эти "фирмы" действительно что-то разыгрывают, и даже вручают небольшие призы. Потом эти акции активно рекламируются, привлекая все новых простаков, покупающих совершенно не нужные им вещи в надежде на феерический выигрыш. Впрочем, подчеркнул наш собеседник, таких "фирм" ныне меньше, чем прежде. А в ходу сейчас мошенничества с якобы лекарствами, которые в итоге оказываются биодобавками, не имеющими целебных свойств.

Таких заявлений множество, у людей под разными предлогами вытягивают огромные суммы, но эти "лекарства" не помогают. В этих случаях тоже открываются производства, но их итог сомнителен, потому что опять множество юридических оговорок записано в бумагах, которые, к сожалению, почти никто не читает. А для суда это документ: мол, мы же предупреждали потребителя, что это не лекарство, а то, что он купился на нашу рекламу, так это его проблемы… Так что совет тут один: будьте внимательны и, прежде чем что-то подписать и отдать деньги, внимательно прочитайте все документы.

По клику – большое изображение.

Письмо. Ветеран жалуется, что "по наивности клюнул на "приз"

Автор:  Корчинский Александр, «Сегодня»


Теги статьи: КиберпреступностьКиберполицияДемедюк Сергей

Дата и время 25 октября 2016 г., 13:47     Просмотры Просмотров: 1891
Комментарии Комментарии: 0

Похожие статьи

Британия сообщила об участии ГРУ РФ в кибератаке на киевское метро и Одесский аэропорт в октябре 2017 года, - Омелян
Хакеры взломали базу данных Пентагона
Задержан мошенник, собиравший в соцсети деньги на лечение больных детей, - киберполиция

СМИ: Британия «выключит свет в Кремле» в случае российской агрессии
Данные 50 млн пользователей Facebook "ушли" к хакерам
Facebook грозит огромный штраф из-за утечки данных

Хакеры атаковали Google-почту сенаторов США
Прокуратура Швейцарии обвиняет россиян в кибератаках на агентство WADA
Мошенник из Одессы обманул тысячи украинцев, присвоив более 3 миллионов

Киберполиция поймала хакера, который создавал вирусы и продавал их через интернет
Похищены данные карт 380 000 клиентов авиакомпании, которой Порошенко летел из Лондона в Киев
В Киеве СБУ задержала хакеров, похищавших средства иностранных банков

Комментарии:

comments powered by Disqus
loading...
Загрузка...

Наши опросы

Кто виноват во взрывах на оружейных складах?







Показать результаты опроса
Показать все опросы на сайте
0.076228