Как потерять значительные суммы при покупке обычных билетов в кино или театр, «получить услугу» лжебанка или лишиться всех сбережений, спасая близкого человека от придуманной беды, знают сотни гомельчан, которые попали в ловушки мошенников. И хоть волна киберпреступлений в регионе, согласно статистике, ослабла на 10,7%, они не исчезли. Так, по итогам 11 месяцев на территории Гомельской области зарегистрировано 1739 таких преступлений, а в аналогичном периоде 2021-го — 1947. При этом мошенники постоянно ищут новые способы обмана граждан.
Заместитель начальника УСК по Гомельской области Александр Гриньков рассказал корреспонденту БЕЛТА о сетях, которые расставляют мошенники в интернет-пространстве. Несмотря на то, что не все способы мошенничества относятся к категории киберпреступлений, он выделил восемь наиболее распространенных сейчас способов хищений денег у жителей юго-восточного региона и не только.
Первый способ. К вашим услугам — сайт-близнец банка
Мошенники копируют интерфейс известных в республике банков, создавая в интернете страницы. Они имитируют сайты белорусских банков с именем, чтобы завладеть учетными данными клиентов. «Граждане различными способами, в том числе привычным, попадают на эти страницы, где вводят логин и пароль к интернет-банкингу. Введенные данные попадают в руки мошенников. В результате полностью списываются суммы с карт-счетов», — рассказал Александр Гриньков.
Так, следственным управлением УСК по Гомельской области в марте этого года окончено расследование уголовного дела, возбужденного по факту использования такой схемы. От действий обвиняемого пострадали 78 граждан. Мужчина приговорен по ст.212 УК к 8 годам лишения свободы со штрафом в Br8 тыс. и конфискацией орудий преступления — мобильных телефонов.
Второй способ. Любой псевдосервис за ваши деньги
В сети Интернет создаются вымышленные сервисы. Например, по предоставлению интим-услуг, торговле акциями, криптовалютой. Самым распространенным оказался сервис по продаже билетов в театр. У жертвы до последнего не возникает сомнений в его подлинности. «После выбора города, здания театра, даты и времени представления, номера места покупателю предлагается оплатить билет путем ввода данных банковской карточки. Эти данные попадают злоумышленникам, которые списывают разные суммы», — уточнил заместитель начальника УСК.
К примеру, в этом месяце окончено расследование уголовного дела в отношении несовершеннолетнего гомельчанина, который обвиняется в хищении денег по схеме продажи билетов в театр. «Он вместе с неустановленными лицами, маскируясь в сети Интернет под девушек приятной внешности, знакомились на сервисе знакомств с мужчинами. В переписке под предлогом совместного похода на театральное представление склоняли их к переводу денег на подконтрольный карт-счет якобы за реализацию билетов либо к оплате билетов на «фишинговых» интернет-ресурсах, имитирующих сервисы по продаже билетов. Завладев реквизитами банковских карт потерпевших, совершали хищение денег», — пояснил Александр Гриньков.
Также молодой человек был задействован и в другой схеме. Вступил в преступный сговор с неустановленными лицами. Согласно распределению ролей и достигнутой договоренности, они создали «фишинговый» интернет-ресурс, имитирующий популярный сервис по доставке товаров. Это позволило несанкционированно получать реквизиты банковских карт потерпевших, вводивших их реквизиты для оплаты за товар либо получения денег за реализуемый товар. Парень предоставлял соучастникам реквизиты подконтрольных БПК. На указанные платежные карты поступали похищенные преступной группой суммы, которые в последующем обналичивали либо переводили в криптовалюту.
На этом свод криминальных приключений несовершеннолетнего не завершен. Он решил подставить двух горожан. Чтобы обеспечить им неприятности с законом, пытался организовать направление от их имени заведомо ложных сообщений о готовящихся взрывах на электронные почтовые ящики ряда государственных учреждений Гомеля. Для этого подыскал неизвестного в Сети, специализирующегося на таких схемах. Заплатил ему 3 тыс. российских рублей и предоставил сведения о лицах, от имени которых необходимо было отправить заведомо ложное сообщение об опасности: идентификационные номера паспортов, учетные записи в мессенджерах и т.д. Однако преступление не было доведено до конца по независящим от парня обстоятельствам.
Третий способ. Под прицелом — продавцы в интернете
Жертвами этой схемы мошенников чаще всего становятся продавцы на интернет-площадках. В мессенджерах Viber или WhatsApp злоумышленники под видом реального покупателя из другого города вступают в переписку, проявляют заинтересованность в приобретении товара. Затем убеждают продавца в том, что уже оплатили товар и предлагают перейти по ссылке службы доставки. Поясняют, что для получения средств, нужно только ввести свои реквизиты карты. После перехода по таким ссылкам на ресурс, имитирующий популярный сервис доставки, и ввода реквизитов карт, у потерпевших вместо зачисления денег, списываются все имеющиеся.
«Не редки случаи, когда мошенники, списав все средства, продолжают издеваться над гражданами и предлагают им пополнить баланс карты или предоставить другую, якобы для возврата ошибочно списанных средств. Доверчивые граждане в таких случаях лишаются заработанных денег дважды или трижды», — разъяснил Александр Гриньков.
Следственным управлением УСК по Гомельской области расследуется уголовное дело в отношении несовершеннолетнего гомельчанина, который обвиняется в хищении денег с использованием компьютерной техники и сети Интернет.
Как установлено, парень был активным участником организованной преступной группы, противоправная деятельность которой была связана с функционированием фишинговых интернет-ресурсов, имеющих интерфейс, внешне максимально приближенный к популярному сервису доставки.
В этой группе были четко распределены роли между участниками. За несовершеннолетним была закреплена функция поиска лиц, которые за вознаграждение на свое имя открывали в банках счета, получали к ним пластиковые карты и передавали их реквизиты участникам организованной группы. Он же за счет похищенных денег приобретал криптовалюту для всех участников группы.
«Десятки лиц, входящих в состав указанной группы, называются воркерами. Они напрямую взаимодействуют посредством различных мессенджеров с потерпевшими — пользователями различных торговых площадок. Под видом покупателя или продавца убеждают потерпевших перейти на фишинговый интернет-ресурс и ввести на нем реквизиты своих банковских карт. Несколько лиц преступной группы называются вбиверами. Они, получая доступ к реквизитам счетов банковских платежных карт потерпевших, переводят деньги с их счетов на счета, подконтрольные преступной группе», — объяснил заместитель начальника УСК. Также деятельность этой преступной группы обеспечивали администраторы, ответственные за ведение Telegram-чата, в котором общаются ее участники, обсуждают проблемные вопросы, консультируются и т.д.
Одно из звеньев — обеспечивающие создание и техподдержку функционирования Telegram-бота и фишинговых интернет-ресурсов.
«Как и в любой другой организованной группе, общее руководство деятельностью всех звеньев осуществляет так называемый организатор. Он занимается распределением денег среди участников, определяет правила работы и размер вознаграждения каждого, контролирует деятельность», — отметил Александр Гриньков.
Устанавливаются все участники этой организованной группы, а также лица, пострадавшие от их противоправной деятельности. Следствие квалифицирует их действия по ч.4 ст.212 УК. Ее санкцией предусмотрено наказание в виде лишения свободы на срок от 5 до 12 лет со штрафом.
Несмотря на использование средств анонимности в Сети, правоохранители все чаще устанавливают злоумышленников. Особенностью расследования данных дел является лишь то, что на сбор цифровых следов необходимо чуть больше времени.
Четвертый способ. «Служба безопасности банка предупреждает»
Несмотря на огромную работу по освещению в СМИ, все еще распространена эта схема, основанная на вишинге.
«Под видом телефонного звонка от имени служб безопасности банка или правоохранительных органов мошенники убеждают граждан взять кредиты. Они мотивируют тем, что это якобы поможет выявить и привлечь к ответственности сотрудников банка, участвующих в хищениях. Как результат — потерпевшие также остаются без денег. Нередко злоумышленники просят установить программы удаленного доступа, при помощи которых осуществляют доступ к банковским интернет-приложениям, СМС-кодам, оформляют кредиты и списывают все средства», — обозначил замначальника УСК.
Пятый способ. Истории спасения из придуманной беды
Эта схема также связана со звонками. В основном прицел — на пожилых граждан, их доверчивость и беспокойство за родных людей. Мошенники усыпляют их бдительность историей о том, что родственник попал в неприятную историю с ДТП и, чтобы ее сгладить, срочно необходимо передать крупную сумму денег курьеру. Только в Гомельской области совершено 51 такое преступление, по 46 из которых установлены 16 лиц, выполнявших роль курьеров.
Следственным управлением УСК уже окончено расследование 6 уголовных дел в отношении шести курьеров. В настоящее время четверо из них осуждены по ст.209 УК (мошенничество) к наказанию в виде лишения свободы. Несовершеннолетний курьер осужден на 4 года 6 месяцев со штрафом в размере Br640. Второй и третий курьеры к 7 годам со штрафом в размере Br6,4 тыс. с конфискацией орудия преступления (мобильного телефона), четвертый — 5 годам лишения свободы и Br3,2 тыс. штрафа.
Шестой способ. Продать пустоту
Мошенники нередко выступают в роли продавцов. На самых популярных интернет-площадках они размещают объявления о продаже автомобилей, мобильных телефонов или других товаров.
В последнее время часто на уловку мошенников стали попадаться желающие приобрести автомобиль. Злоумышленники играют на желании приобрести дорогостоящую вещь очень дешево. Чтобы завладеть деньгами, мошенники серьезно снижают цену и торопят потенциального покупателя, требуя срочную предоплату. Затем предоставляют банковские реквизиты подставных лиц, на которые потерпевшие переводят немалые суммы.
Седьмой способ. Привлекательная цена и никакого товара
Эта схема похожа на предыдущую, но ее следует рассматривать отдельно, так как является новой, а для мошенников более затратной.
Так, злоумышленники создают в популярной социальной сети страницы под видом интернет-магазинов с яркими, красочными фотографиями одежды, новогодних игрушек, мебели, букетов цветов и других товаров. Предлагают приобрести товар с доставкой в любой город по привлекательным ценам. Даже продвинутым пользователям может показаться, что перед ними настоящий интернет-магазин, поскольку они имеют десятки тысяч подписчиков и много положительных отзывов и комментариев. «И только в ходе расследования становится понятно, что подписчики накручены специальными сервисами, негативные отзывы удаляются самими мошенниками. В последнее время эти преступления стали более распространенными», — обратил внимание заместитель начальника УСК.
Восьмой способ. Высокооплачиваемое предложение
Это самый новый способ мошенничества. Он появился только в прошлом месяце и начал набирать обороты. «Хотелось бы рассказать о нем подробнее, чтобы предотвратить совершение подобных преступлений. Касается это лиц, которые находятся в поиске работы», — акцентировал внимание Александр Гриньков.
Так, неизвестный готов предоставить потенциальной жертве удаленную высокооплачиваемую работу. Это может быть вакансия менеджера (консультанта) либо оператора техподдержки интернет-магазина. Основная функция — онлайн-общение с покупателями. Для «трудоустройства» предлагают заполнить анкету и предоставить паспортные данные, а затем установить на мобильный телефон приложение — чат-платформу для работы с клиентами и приложение для общения. Однако с помощью этого «наниматель» получает удаленный доступ ко всем сообщениям телефона потерпевшего. «Потом осуществив несанкционированный доступ к карт-счетам, производит транзакции по переводу денежных средств на подконтрольные им банковские счета», — подчеркнул Александр Гриньков.
Предупредить и предотвратить
УСК по Гомельской области не только расследует уголовные дела, но и проводит работу по пресечению деятельности киберпреступников. Благодаря блокировке фишинговых ресурсов, имитирующих сайты банков, удалось не допустить рост подобных преступлений. В настоящее время встречаются лишь единичные преступления данного вида. Всего по инициативе УСК по Гомельской области только с сентября 2022 года прокурором региона доступ ограничен к 232 фишинговым интернет-ресурсам.
«В настоящее время готовим обобщенную информацию для выработки банками системных мер по выявлению и предотвращению киберпреступлений. А гражданам стоит не поддаваться на сомнительные предложения, включить режим внутренней защиты», — пояснил Александр Гриньков.
