В Екатеринбурге раскрываемость преступлений, совершённых посредством информационно-телекоммуникационных технологий (ИТТ), оставляет желать лучшего: в первом полугодии 2021 года заведено более 800 уголовных дел, раскрыто 38. Следователи жалуются: совершают их обычно организованные группы, использующие IP-телефонию, подставные счета и цепочки серверов, а потому выявить злоумышленников практически невозможно. Банки же констатируют снижение доли средств, которые им приходится возвращать, на фоне роста объёмов хищений: клиенты по своей воле отдают деньги мошенникам.
По сравнению с первым полугодием пандемийного 2020 года число дистанционных мошенничеств в уральской столице снизилось с более чем 1 тыс. до 824. На них приходится 72 процента от общего количества уголовных дел, возбуждённых в городе по фактам мошенничества.
Отдельную статистику в УМВД России по Екатеринбургу ведут по фактам краж денежных средств с банковских карт. Их количество в первом квартале 2021 года выросло более чем в два раза – до 319.
В производстве следственного управления городского УМВД по итогам семи месяцев этого года находится 280 уголовных дел о связанных с ИТТ преступлениях.
«Денежные средства переводятся на различные расчётные счета, электронные кошельки и обращаются в криптовалюты. Поэтому раскрытие требует больших временных затрат, в частности на получение информации от сотовых операторов, кредитных организаций и провайдеров».
Дмитрий Яниев
врио начальника отдела следственного управления УМВД России по Екатеринбургу
Преступления эти обычно совершают одни и те же группы: они используют одни и те же абонентские номера, аппараты сотовой связи и электронные кошельки, добавил он.
Мошенники тщательно готовятся к совершению преступлений, а похищенные средства выводят на подставные счета – их регистрируют на граждан, которые никаких злодеяний не совершали и понятия не имеют, откуда деньги, отметил врио начальника отдела по борьбе с мошенничествами УМВД России по Екатеринбургу Александр Поздеев. Часто эти люди не знают тех, кто заставил их оформить банковскую карту, и следователи не могут раскрутить всю криминальную цепочку и выйти на преступника.
– Второй момент: потерпевший живёт в Екатеринбурге, а деньги выводятся на счёт, открытый в Алтайском крае или Новосибирской области; приходится ездить в командировки. А по всем преступлениям в командировки не наездишься, – признаётся Поздеев.
Определить местоположение звонившего часто также невозможно из-за использования злоумышленниками IP-телефонии.
В результате в первом полугодии 2021 года в Екатеринбурге раскрыли только 38 дел, связанных с ИТТ. Ещё 98 – в прошлом году. Раскрываемость хищений с банковских карт составила 45 процентов за оба периода.
Мошенник звонит дважды
В числе распространённых способов мошенничества по-прежнему остаются звонки от «службы безопасности банка» или «сотрудников правоохранительных органов», на них приходится около 60 процентов зарегистрированных УМВД подобных преступлений.
– В разговоре человека профессионально убеждают, что деньги на его счетах в опасности, их пытаются похитить и, чтобы предотвратить хищение, нужно их перевести на специальные счета, – рассказывает Александр Поздеев.
Дальше есть несколько вариантов развития событий. Мошенник может узнать реквизиты банковской карты и одноразовый код из СМС-сообщения и с их помощью перевести деньги на заранее подготовленные счета.
Кроме того, из-за удорожания баз персональных данных в даркнете на фоне роста числа дистанционных мошенничеств и увеличения их куша преступники могут не выведывать у жертв коды, а вынудить их снять деньги со всех счетов во всех банках и через банкоматы или иные системы перевести на «специальные резервные счета». Если у человека денег нет, его убеждают взять кредит, пугая тем, что кредит пытаются оформить на него и, чтобы это предотвратить, надо опередить злоумышленников.
Мошенники используют специальный сценарий диалога, чтобы вызвать у человека доверие.Фото: Octagon.Media
Другой способ – получение мошенниками доступа к системам дистанционного банковского обслуживания (ДБО) клиента. В Центробанке в первом квартале 2021 года отмечают рост потерь по этим каналам в два раза – до 1,1 млрд рублей.
– На сайтах банков существует система смены забытого пароля. Для этого требуется ввести номер банковской карты, и мошенники в разговоре просят его назвать, – объясняет эксперт по безопасности Уральского ГУ Банка России Александр Сальников. – Он не является скрываемым, и нас это не настораживает. Получив номер, мошенник вводит его в алгоритм смены забытого пароля, банк присылает СМС-подтверждение, и мошеннику остаётся применить психологический приём и вынудить нас его назвать. Получив доступ к системе ДБО, он может завладеть всеми доступными средствами, в том числе оформить кредит.
С одной стороны, кажется, что поверить в такое сложно. С другой стороны, отмечает Александр Поздеев, мошенники вводят человека в стрессовую ситуацию и не дают ни подумать, ни связаться с близкими.
Могут его даже напугать, сообщив о проведении банком спецоперации по установлению банды мошенников и пригрозив уголовным делом за отказ сотрудничать.
Использовать технологию подмены номера возможно, только совершая звонки с номеров, совпадающих с принадлежащими банкам или правоохранительным органам. Злоумышленники могут представиться высокопоставленными сотрудниками МВД.
– Мошенники не профессиональные психологи, но на них работают специалисты, которые создают сценарий, помогающий «сотруднику» мошеннического кол-центра вывести нас на определённые действия и определить, готов ли человек слушать дальнейший сценарий и ему подчиняться, – поясняет Александр Сальников.
Обмануть могут и самых подготовленных. Для этого, говорит эксперт, существует схема из двух звонков: сначала псевдосотрудник правоохранительных органов вызывает вас в отделение для проведения следственных действий и обещает вот-вот прислать повестку. На следующий день звонит он же или его коллега и предлагает не терять время и спасти какую-то часть средств уже сейчас. Жертва уже достаточно подготовлена, чтобы поверить. Иногда перед этим приходит СМС якобы от банка и поступает звонок робота с сообщением о некой операции.
Ещё одна изобретённая преступным миром схема – якобы случайный перевод, который просят вернуть почему-то не на счёт, с которого отправили, а, например, супругу.
«Мошенники обманывают кого-то, переводят эти деньги не на свой счёт, а на ваш, а потом звонят с просьбой вернуть их как якобы ошибочно переведённые. Вы становитесь участником цепочки отмывания доходов, нажитых преступным путём, и вообще правоохранительные органы с вас за это могут спросить».
Александр Сальников
эксперт по безопасности Уральского ГУ Банка России
По словам собеседника «Октагон.Урал», единственно верным в таком случае решением будет обращение в банк с заявлением о возврате отправителю полученных средств.
Небезопасная сделка
Отдельное место в списке мошенничеств с ИТТ занимают псевдопокупатели на сайтах «Юла» и «Авито». С продавцом связывается человек и предлагает оформить покупку с использованием сервиса «Безопасная сделка», а товар отправить курьером. Преступник переводит общение из чата сервисов в мессенджеры, где отправляет ссылку на форму для ввода реквизитов карты: товар покупатель уже якобы оплатил, а заполнить форму нужно для получения средств. Получив все данные карты и код из СМС, мошенники списывают деньги со счёта продавца и пропадают.
Псевдопокупатели часто встречаются на сайтах «Юла» и «Авито».Фото: Octagon.Media
Ещё один вид сделок, которые не следует совершать, – инвестиции в несуществующие биржи. В УМВД по Екатеринбургу с начала года поступило около 200 таких заявлений, сумма ущерба варьируется от 10 тыс. до 12 млн рублей. «Инвестор» находит в сети рекламу быстрого заработка и откликается на неё. Ему перезванивает мошенник и убеждает в многократной доходности предлагаемых финансовых инструментов.
– Зачастую такие инвестфирмы существуют недолго, имеют в названии слова «финанс», «инвест», «актив», – поясняет Александр Поздеев.
Мошенник ведёт жертву по сайтам, даёт указания, называет номера якобы биржевых счетов, на которые просит перевести деньги (на самом деле это банковские счета подставных лиц или криптокошельки). Дальше жертве демонстрируют «личный кабинет» и рост доходов. Всё это для того, чтобы убедить человека взять кредит и перевести средства на счета злоумышленников. После на связь с «инвестором», разумеется, никто не выходит.
А банки что?
На фоне роста объёмов несанкционированных банковских операций представители кредитных организаций с нескрываемой радостью отмечают снижение доли средств, которые им приходится возвращать клиентам. По данным Центробанка за первый квартал 2021 года, в РФ при 237 тыс. несанкционированных операций на общую сумму 2,9 млрд рублей (на 57 процентов больше, чем за аналогичный период прошлого года) доля возвращённых банками средств снизилась с 11 до 7,3 процента.
– Вина банков в этих преступлениях бывает крайне редко: бывают технические сбои, злоумышленники среди сотрудников банков встречаются. Но банк не заинтересован, чтобы такие преступления совершались по его вине, поэтому фиксирует все действия клиента. В социальной инженерии все нарушения клиент производит своими руками, – рассуждает Александр Сальников.
Банки заинтересованы в усилении мер безопасности, заверил он, но на другой чаше весов – клиентские сервисы: требования информационной безопасности мешают кредитным организациям делать их удобными и быстрыми.
Потому никто не собирается снабжать каждую банковскую операцию дополнительными паролями, подтверждениями и временной задержкой.
В результате мошенникам не составляет труда получить, например, предодобренный кредит в системе ДБО простым нажатием кнопки.
– Банк исходит из того, что клиент, зашедший в систему ДБО, именно этим клиентом и является, – говорит Сальников.
Единственным способом защиты от мошенничества в сфере ИТТ становится недоверчивость: при звонке из службы безопасности банка или правоохранительных органов следует сбросить вызов и позвонить по указанным на банковской карте и официальных сайтах организаций номерам. Не стоит переходить из чатов «Авито» или «Юлы» в мессенджеры, а при выборе инвестиционной компании нужно обязательно просить договор и проверять указанное там юрлицо.