Отблеск далeкой Андромеды: управление «К» – о новых способах отъема денег в Интернете

Милиция призывает к бдительности: в стране увеличивается число интернет-преступлений. За весь прошлый год их было зарегистрировано около 2 тысяч. За восемь месяцев нынешнего – уже на тысячу больше. В Брестской области количество преступлений, совершенных в интернете, увеличилось в 2,6 раза. Как правило, жертвами злоумышленников становятся пользователи социальной сети ВКонтакте. По каким схемам работают реальные преступники в виртуальном мире и как оградить себя от их навязчивого внимания?

Игра в карты

В Бресте появилась очередная жертва интернет-мошенников. Парень попался на уловку, которая обрела невероятную популярность у аферистов. В сети ВКонтакте ему пришло сообщение от соседки Дианы: «Дело есть! Выручай!» Начальник отдела по раскрытию преступлений в сфере высоких технологий УВД Брестского облисполкома Андрей Ракоть показывает дальнейшую переписку:

«Я не могу перекинуть деньги с Qiwi-кошелька на свою карточку. Давай выведу на твою, а ты мне потом перекинешь, ок?»

«Конечно».

«Пжалста, это очень-очень срочно! Нет времени объяснять. Напиши свой идентификационный номер паспорта».

(Написал)

«Теперь напиши код, который пришел в СМС, номер банковской карточки, срок действия, трехзначный код с обратной стороны».

Молодой человек старательно указал все данные, а дальше – тишина. Он позвонил соседке. Оказалось, ее аккаунт взломали злоумышленники. Доверчивый парень лишился приличной суммы. Ведь, получив идентификационный номер паспорта, реквизиты банковской карты, преступники могут даже взять кредит и вывести все деньги на анонимные электронные кошельки. Андрей Ракоть говорит о вале подобных преступлений:

– В основном жертвами таких преступлений становится молодежь в возрасте от 18 до 25 лет. У всех есть зарплатные, кредитные карты, деньги на счетах мобильных телефонов. Мошенник вскрывает страницу, изучает контакты, просматривает личные сообщения. А затем друзьям владельца аккаунта рассылает идентичные сообщения. Это самый распространенный вариант. Как правило, жертвами злоумышленников становятся пользователи сети ВКонтакте. В других соцсетях нами регистрируются единичные подобные случаи.

Преступники могут поступить и таким способом: взломать страничку, а затем разослать сообщения с просьбой одолжить 5 – 10 рублей. Долг обещают вернуть на банковскую карточку. Для этого просят ее сфотографировать или прислать реквизиты. Впоследствии все деньги с карты исчезают.

Есть еще одна схема: преступник может сказать, что ему надо разблокировать почту, а на телефоне закончились деньги. И пишет: «Сейчас тебе придет СМС с кодом – скажи его мне, я его введу у себя в компьютере». Получив заветные цифры, злоумышленник активирует услугу, например, «МТС-деньги». Дальше – дело техники. Через «Личный помощник» все средства со счета выводятся на те же электронные кошельки. Найти их владельца – задача не из простых. К тому же, как правило, мошенники находятся за пределами страны.

Третий способ выманить деньги через соцсети весьма пикантный. В прошлом году в Бресте возбудили уголовное дело по факту вымогательства. Неизвестный, взломав страничку молодой леди, скачал ее фото из тех, что не выставляются напоказ. А потом грозился обнародовать и требовал за это определенную сумму. Но дама оказалась не из стеснительных – на сделку не пошла и обратилась в милицию.

Держите ухо востро

Похищенные деньги чаще всего «уплывают» на счета в Россию. Вычислить преступников бывает очень сложно – они ребята подкованные и стараются лишний раз в сети не следить. Поэтому лучший метод борьбы с ними – профилактика. Андрей Ракоть рассказывает, как уберечь себя от неприятностей:

– Я рекомендую привязать свою страницу к номеру своего мобильного телефона. При каждой попытке входа во ВКонтакте пользователю будет приходить СМС с одноразовым кодом. Еще важно периодически просматривать чат и историю своих же посещений. Нужно обращать внимание на принадлежность номеров IP – если в списке есть номера других государств – это повод как минимум поменять пароль. Также не стоит переводить деньги, высылать данные банковской карты даже друзьям. Или хотя бы предварительно убедиться в том, что в помощи нуждается действительно ваш знакомый, а не злоумышленник. Для этого нужно просто набрать его номер или задать контрольный вопрос, ответ на который можете знать только вы и он. Если страничку все же взломали, немедленно свяжитесь с ее владельцем и сообщите об этом. Сообщения с просьбой выслать реквизиты карты могут получить десятки людей.

Злодейства и вирусы

Но как удается злоумышленникам получить доступ к чужим страницам в социальных сетях? Способов много. Например, через вирусы. Пользователь скачивает программу на смартфон из непроверенного источника или устанавливает на компьютер программу с «кряком» – самопальным ключом, который позволяет бесплатно пользоваться платным софтом. И вуаля:

– Вирус собирает с компьютера всю важную информацию: коды, пароли, логины, адреса. Владелец вируса затем сортирует эти данные и продает оптом на специальных площадках. Другие дельцы торгуют купленными паролями в розницу. Последнее звено в этой цепочке – те самые ребята, которые пишут сообщения со взломанных страниц с просьбами выслать данные карточек. Одного из таких несовершеннолетних «бомбил» задержали недавно в Столине.

Крупного дельца соцсетевого фронта в конце прошлого года арестовали в Речице. Участник киберпреступной группировки как раз продавал через интернет вредоносные программы. Одним из его «покупателей» стали сотрудники ФБР США. Белорус продал им троян Andromeda.

Этот вирус парализует работу файрволов – фильтров, защищающих компьютер, а затем подгружает другое программное обеспечение. Каждый месяц во всем мире «Андромедой» заражается от 3 до 4 миллионов компьютеров. За каждую сделку по продаже задержанный житель Гомельской области получал 500 долларов, за каждое обновление – 10 долларов.

Впрочем, для получения доступа к личным данным пользователей преступники вовсе не обязательно используют сложные программы:

– Бывает, что люди в своих логинах указывают дату рождения, которая и является паролем. Или, например, пользователь указал на своей страничке номер телефона и этот же номер – пароль доступа в социальную сеть. Нужно быть бдительным. Преступление легче предупредить, чем потом расследовать.

У следователей, к слову, работы тоже прибавилось. Одни из лучших специалистов работают в Кобринском районном отделе СК. Начальник отдела Петр Зарецкий отмечает – за пять лет структура преступности существенно изменилась. Теперь значительная часть возбуждаемых уголовных дел так или иначе связана с интернетом и сферой высоких технологий.

Следователям приходится держать руку на пульсе:

– Один из наших сотрудников имеет образование в сфере IT, другой увлекается этой тематикой. Но пришел момент, когда я собрал коллег и сказал, что скоро два человека попросту не будут справляться с растущим объемом уголовных дел. Поэтому остальным пришлось освоить тему на том уровне, который позволяет вести дела, связанные с мошенничеством и взломами страниц в социальных сетях. Таких преступлений фиксируется все больше. На встречах со школьниками и родителями я постоянно говорю о том, что взрослые должны знать, что смотрят, что читают и с кем общаются их дети.

Одно из особых дел, которое доверили кобринским следователям, – дело так называемого «солигорского хакера». Парень занимался воровством и последующей продажей верифицированных электронных кошельков. Для того чтобы не наследить в интернете, он использовал VPN, пользовался защищенными мессенджерами. Номера телефонов, кошельки он оформлял на «дропов» – подставных лиц и был уверен в собственной безопасности. Однако все предпринятые меры не спасли его от ответственности:

– В «послужном списке» молодого человека – вся палитра преступлений против информационной безопасности – около 40 эпизодов, – рассказывает Петр Зарецкий. – Он размещал в интернете объявления о том, что готов предоставить кредит, но для перечисления денег просил людей зарегистрировать на свое имя электронный кошелек. Затем злоумышленник получал доступ к этим кошелькам и продавал примерно по 40 евро за штуку другим лицам, которые могли их использовать для незаконных финансовых операций и торговли наркотиками…

Павел Лосич, «Рэспублiка», 27 сентября 2018 г.