1062

Где лежит бесплатный сыр, или Как аферисты наживаются на людях

АВТОР: беседу вели Роман Чупров и Андрей Шабаршов
Где лежит бесплатный сыр, или Как аферисты наживаются на людях

В последние годы одним из наиболее распространённых видов преступлений стало мошенничество. В СМИ регулярно появляются сообщения о новых способах обмана, звучат предупреждения гражданам не поддаваться на разнообразные «выгодные» предложения «благодетелей». Тем не менее злоумышленники с завидным постоянством находят своих жертв. Что из себя представляют современные мошенничества и как уберечься от посягательств преступников? Об этом в программе «Прямой разговор» - совместном проекте газеты «Щит и меч» и радиостанции «Милицейская волна» - рассказал начальник отдела Главного управления уголовного розыска МВД России полковник полиции Владимир Зуб.

- Владимир Викторович, криминал всё время изобретает новые способы обмана людей. Не так давно довелось даже услышать ранее не знакомый термин: мошенничества, совершённые с использованием методов социальной инженерии. Какие схемы наиболее популярны сегодня у злоумышленников?

- Начнём с того, что сама по себе формулировка «мошенничество», применимая к этому виду преступлений, не совсем верная. Правильнее говорить о хищении денежных средств с помощью информационно-телекоммуникационных технологий или социальной инженерии.

В настоящее время преступники применяют множество приёмов, и большинство из них характерны практически для всех субъектов страны.

Главным управлением уголовного розыска МВД России проведён анализ структуры IТ-краж и IT-мошенничеств в различных регионах. Установлено, что основным и наиболее опасным способом, используемым злоумышленниками, является хищение со счетов граждан путём направления в банки распоряжений о перечислении денег на счета, подконтрольные преступникам. При этом распоряжение о переводе создаётся от имени клиента с применением аутентификаторов и электронных средств платежа, полученных методами так называемой социальной инженерии.

Преступники активно используют мобильную связь и SIP-телефонию для звонков потенциальным жертвам. 

У людей выманивается конфиденциальная информация для последующего тайного проникновения в систему дистанционного банковского обслуживания и совершения хищений.

В других случаях злоумышленники побуждают потерпевшего самостоятельно перевести денежные средства. Интернет и мобильная связь при этом выступают в качестве средства совершения противоправного деяния.

Основными лидерами по удельному весу в общем объёме IT-преступлений являются мошенничества и кражи в отношении лиц, разместивших объявления на бесплатных интернет-сайтах продаж («Авито», «Юла», Auto и другие). Их доля в зависимости от территориально-экономической специфики субъекта Российской Федерации составляет от 27 % до 42 %.

Часто аферисты действуют под видом представителей банков и финансовых организаций (удельный вес от 23 % до 85 %). Обычно злоумышленник осуществляет связь с использованием SIP-телефонии, добиваясь анонимности.

По-прежнему популярны звонки родственнику потенциальной жертвы, якобы попавшей в беду, с просьбой перечислить денежные средства для решения вопроса. Вариантов здесь много - совершил ДТП, задержан за преступление, помещён в больницу.

10.09 Где лежит бесплатный сыр-2.jpg

Чуть меньший удельный вес представляют собой хищения, связанные со взломом аккаунтов в социальных сетях, возможным получением кредита или выплатой компенсаций за некачественные ранее приобретённые БАДы, услугами экстрасенсов, участием в неофициальных инвестиционных и биржевых торговых схемах.

Необходимо отметить влияние на состояние преступности новых факторов, в том числе пандемии СОVID-2019, основанные на спекуляциях ограничительными мерами. Зарегистрированы случаи, когда злоумышленники говорили гражданам, что их родственник якобы попал в больницу с коронавирусом, и предлагали за деньги подключить его к системе искусственной вентиляции лёгких. Также сообщалось о несуществующем штрафе за нарушение режима изоляции либо оказывались псевдоуслуги по оформлению пропуска для выхода из дома или выезда на личном автотранспорте.

- Каких сумм лишаются люди в результате деятельности злоумышленников?

- Граждане теряют колоссальные деньги. И, к сожалению, последние два года количество подобных преступлений только увеличивается. Еженедельный ущерб исчисляется десятками миллионов рублей. 

Соответственно, по подсчётам Центробанка, за год люди лишились более чем 4 миллиардов рублей именно из-за хищений денежных средств путём социальной инженерии.

- Нередко мошенники владеют информацией о жертве. Откуда у них эти сведения?

- Мы сами оставляем свои данные практически на каждом шагу. Допустим, оформляем скидочную карту в каком-то магазине или заполняем анкету. Конкретно случаи завладения информацией по банковским счетам довольно редкие, ведь сами финансовые учреждения предпринимают определённые меры по защите клиентов от утечки персональных сведений.

Всё зависит от умения «развести». Используя мобильное приложение, по любому номеру телефона можно узнать, клиентом какого банка является потенциальная жертва. Назвав имя и фамилию, преступники располагают к себе потерпевшего и постепенно «выуживают» все необходимые данные. При этом какой-то полной персональной информацией о человеке и наличии у него на счёте денежных средств зачастую злоумышленники не обладают.

- Однако бывает, что происходит утечка баз данных клиентов того или иного банка. Какую работу в таких случаях проводит полиция?

- Действительно, подобные факты имеются. Сотрудники уголовного розыска, конечно, работают в этом направлении, но надо понимать: контролем за утечкой данных мы не занимаемся. Наша задача - это раскрытие преступлений.

10.09 Где лежит бесплатный сыр-3.jpg

Существуют специальные подразделения и службы, в ведении которых защита персональных данных. Тем не менее понимаем, что такая проблема есть, и тоже фиксируем преступления. Часто видим, как на интернет-площадках появляются объявления о продаже, к примеру, нескольких тысяч персональных данных тех или иных кредитно-финансовых организаций.

- Принято считать, что на уловки аферистов чаще всего попадаются доверчивые пенсионеры. А каков в целом контингент потерпевших?

- То, что жертвами мошенников обычно становятся пожилые люди, - миф. Может быть, так было в начальной стадии, когда этот вид преступлений только получал распространение. Сейчас же попасться на удочку может гражданин любого возраста и положения.

Я бы сказал, что действиям мошенников сегодня больше подвержены люди молодого и среднего возраста. Злоумышленники понимают, что далеко не все пенсионеры пользуются смартфонами, на которые устанавливается мобильный банк. Чаще всего у такой категории населения более простые средства связи, которые не позволяют осуществить преступление. Поэтому жертвами могут стать абсолютно все, в том числе работники банков и IT-компаний. Даже нам, сотрудникам МВД, поступают звонки от мошенников под видом банковских работников. Все люди сталкиваются с данными преступлениями.

- Несмотря на то, что мошенников вычислить крайне сложно, сыщики всё же имеют результаты в противостоянии таким злодеяниям. Как удаётся этого добиться?

- Противоправные деяния раскрываем, хотя и не такими темпами, как хотелось бы. Зачастую преступный элемент использует IP-телефонию с подменой номеров. Сегодня лишь в единичных случаях звонят со своих телефонов. Если проследить движение денежных средств не составляет трудности, то установить людей, которые совершают звонки, довольно сложно. И чаще всего делают они это с использованием различных программ ананимайзеров, которые маскируют их деятельность. Значительная часть кол-центров так называемых «звонарей» находится за границей, в том числе на территории Украины.

Тем не менее мы не опускаем руки. Ведётся практическая и организационная работа с операторами связи, Банком России и другими крупными кредитно-финансовыми организациями. Направлена она как на устранение причин, из-за которых такие преступления стали возможны, так и на установление противоправного элемента.

- Получается, что основной заслон аферистам должны ставить сами люди. Следует перестать быть излишне доверчивыми, не поддаваться на заманчивые, но малоосуществимые на практике предложения. Одним словом, проявлять бдительность. Какие ещё советы вы могли бы дать гражданам?

- Самые элементарные! Ни один банк и ни одна служба безопасности не будет звонить клиенту и спрашивать его персональные данные по картам и счетам. 

Если собеседник задаёт подобные вопросы, можно смело класть трубку. Остаются сомнения? Тогда наберите телефонный номер, указанный на банковской карте или в официальных источниках банка. Преступники не смогут перехватить звонок.

Ведь когда к вам на улице подойдёт незнакомец и попросит: дай мне карту, я посмотрю сколько у тебя денег, вы откажете. Так и здесь! Тем более если вы сами сообщили кому-то персональные данные, финансовое учреждение ответственности за операции со счетами уже не несёт, поскольку считается, что всё делается с вашего согласия.

Относительно Интернета и различных смс-рассылок рекомендация одна: следует тщательно выбирать сайты, где покупаете товары. Если понимаете, что вещь на рынке стоит пять рублей, а вам её предлагают за два, то вспомните присказку о бесплатном сыре, который бывает только в мышеловке.

Старайтесь пользоваться проверенными площадками и прежде чем что-то оплачивать, подумайте ещё раз. 

НА ЗАМЕТКУ

Совершаемые хищения денежных средств со счетов клиентов банков можно разделить на категории

Злоупотребление доверием граждан при осуществлении финансово-хозяйственных сделок при реальном общении или посредством электронных средств коммуникации (оплата покупок в Интернете, приобретение товаров и услуг, участие в финансовых пирамидах, попытки получить несуществующие выигрыши, компенсации, благотворительные или государственные выплаты). Данный вид характеризуется наличием осознанного желания гражданина осуществить денежный перевод на конкретный счёт получателя. Хищения, совершённые по этим сценариям, не содержат признаков кражи со счёта и должны квалифицироваться как мошенничество. Со стороны банков выявлять такие факты на этапе совершения практически невозможно, так как платежи инициируются и совершаются самостоятельно клиентом банка с использованием действующих аутентификаторов и электронных средств платежа.

Характерной особенностью подобных преступлений является тот факт, что клиент сам осуществляет перевод по собственной воле.

Хищение со счёта граждан путём направления в банк распоряжений о перечислении денежных средств на счета подконтрольные преступникам. При этом документ о переводе создаётся преступниками от имени клиента с применением аутентификаторов и электронных средств платежа (ЭСП), полученных от потенциальной жертвы любыми способами (социальная инженерия, хищение, находка утерянного телефона или карты).

В таких случаях человек не имеет желания осуществить денежный перевод. Платёжное распоряжение создаётся и направляется в банк преступниками втайне от него.

Хищение денежных средств с банковского счёта путём создания и направления в банк распоряжений о перечислении денежных средств с использованием аутентификаторов и ЭСП, полученных при помощи незаконного взаимодействия с другими организациями, телекоммуникационных сетей или сообщника в кредитной организации.

Характерная особенность: клиент никак не способствует хищению и даже не осведомлён о совершаемых преступных действиях. Злоумышленники используют уязвимости технических (программных) средств, бизнес-процессов или информационных каналов.


Вернуться в раздел

Читайте также

Милицейская волна