Кошелек мамонта: какие приемы используют кибермошенники для обмана жертв

Содержание:

• Портрет пострадавшего
• "Ваш родственник попал в беду"
• Обман по инструкции
• Операция "спасение средств"
• "Медовая ловушка"
• Фальшивые сайты
• Звонок ИИ-начальника
• Остановиться и подумать

Портрет пострадавшего

По статистике Банка России (именно там ведут учет всех зарегистрированных случаев кибермошенничества), в 2022-м было совершено 876,6 тыс. «операций без согласия клиента», общий ущерб от кибермошенничества составил более 14,4 млрд рублей.

При этом чаще и больше всего жертвами мошенников становились рядовые россияне: зарегистрировано 871,8 тыс. преступлений, суммарный ущерб от которых достиг 13,4 млрд рублей. То есть получается, что средний размер ущерба одному человеку в прошлом году составил 15,3 тыс. рублей. А с учетом большого числа многомиллионных хищений – и того меньше. Эти цифры особого доверия у специалистов не вызывают.

Получите – распишитесь: россиян предложили защитить от мошеннических кредитов уведомлениями

«Многие потерпевшие, лишившиеся 5–10 тысяч рублей, просто не обращаются в полицию, – говорит Владимир Путилин, криминалист, специализирующийся на киберпреступлениях. – Здесь сказывается и нежелание тратить время при сомнительном результате, и недоверие к правоохранительным органам в целом. По косвенным оценкам, преступлений совершено в три-четыре раза больше, а ущерб приближается к 40 миллиардам рублей».

В общественном сознании сложился стереотип, что почти все жертвы мошенников – пожилые граждане, плохо знакомые с интернетом. Но это иллюзия: чаще всего жертвами становятся именно молодые люди. Средний портрет потерпевшего выглядит так: мужчина (50,4%) или женщина (49,6%) в возрасте 25–44 лет (37,4%), проживающие в городе (75%), имеющие среднее образование (48%) и средний (до 46,5 тыс. руб. в месяц) уровень дохода (46,5%), активно пользующиеся банковскими онлайн-сервисами и предпочитающие делать покупки в интернет-магазинах. Это официальные данные Банка России. Криминологи с ними в принципе согласны, но добавляют одну важную деталь: почти все жертвы отличаются тем, что в простонародье называется «жаждой халявы». И уверенностью, что «уж я-то точно различу мошенника с первого слова».

Статистика распределения кибермошенничества по регионам примерно одинакова: москвич или петербуржец может стать жертвой преступления ровно в такой же степени, как читинец или уланудэнец. И средний размер ущерба почти не отличается. Кибермошенничества, по сути, уравняли всех.

"Ваш родственник попал в беду"

В начале XX века в России действовало немало мошенников. Их аферы отличались разнообразием и фантазией, об их похождениях писали книги и снимали фильмы. Сонька Золотая Ручка, «Червонные валеты», Иван Манасевич-Мануйлов известны гораздо больше, чем те, кто с ними успешно боролся. А истории с продажей дворца генерал-губернатора князя Долгорукова на Тверской, 13 или автографом оперной певицы Лины Кавальери по-прежнему вызывают огромный интерес.

В основу мошенничеств, используемых в XXI веке, положены те же старые, отработанные поколениями преступников приемы. «Интернет и онлайн-технологии – только инструмент», – говорят специалисты.

Новый виток кибермошенничеств случился в нулевых, когда получили широкое распространение банковские карты. Нечистоплотные продавцы умудрялись, пользуясь невнимательностью покупателя, оплатить его картой и взятый товар, и что-нибудь еще. Схему переняли в заведениях общественного питания: официанты брали карту, уходили на кассу и там проводили две-три операции. Схема эта работала недолго: банки оперативно ввели смс-оповещение клиентов, искусственную задержку прохождения платежа и ужесточили требования к владельцам терминалов.

Следующий этап стартовал в 2007-м, когда заработал сайт бесплатных объявлений и интернет-торговли «Авито». Площадка привлекла внимание и вскоре начала набирать обороты. Тогда же на ней появились и мошенники. В большинстве своем это были осужденные, отбывающие наказания в колониях. Они размещали объявления о продаже котят, дорогих собак, автомобилей по сравнительно низким ценам и указывали номера одноразовых банковских карт. После оплаты покупки или внесения аванса «продавцы из-за колючки» первое время честно признавались, что обманули, а позже стали просто пропадать со связи.

Раскрываемость таких преступлений была близка к нулю: сим-карты оформлены на посторонних лиц и после сделки выбрасывались, методик и технических методов установки звонившего еще не существовало, а фонографические экспертизы давали неоднозначный результат. Противодействие мошенникам оказали владельцы сервиса, изменив порядок оплаты: деньги поступали теперь на промежуточный счет и передавались продавцу только после подтверждения сделки покупателем.

«Сегодня эта интернет-площадка – один из самых активных борцов с мошенничествами, – подтверждает Владимир Путилин. – «Авито» очень серьезно выросли в плане модерации и просто молодцы в части, касающейся систем безопасности, способов снижения возможностей манипулировать покупателем, – у них все это работает».

Следующим этапом стали «службы безопасности банков» – звонки с сообщениями о подозрительной активности. Собственно, эта схема возникла как реакция на борьбу с кибермошенничествами: так как об этом виде преступлений стали много рассказывать в СМИ, то угрозу себе преступники превратили в рекламу. Но это был последний «одиночный» сценарий, когда мошенник и разводил собеседника, и получал деньги. Эпоха одиночек закончилась.

Если сначала «сотрудники службы безопасности банка» звонили только из исправительных колоний, то уже к концу 2010 года 80% «сотрудников» осуществляли звонки не из мест лишения свободы. В то время случился взрывной рост интернет-мошенничеств. Этому способствовали лавинообразное распространение безналичных и онлайн-платежей, развитие мобильной связи и удешевление сотовых телефонов, а также отсутствие опыта противодействия таким преступлениям. Кстати, именно тогда в борьбу с мошенниками вступили не только правоохранительные органы, но и банки, и операторы сотовой связи: репутационные потери оказались очень высоки, и бизнес уже не мог оставаться в стороне.

Молчание – золото: зачем хакерам чужие голоса и фотографии

Кибермошенники совершенствовались: возникли криминальные рынки, сформировалась система сбыта украденных телефонов, стали появляться группировки, создающие специализированное вредоносное программное обеспечение для дистанционных мошенничеств, а в даркнете – инструкции по социальной инженерии и предложения по созданию фишинговых сайтов.

В 2010-м ведущие фирмы кибербезопасности («Лаборатория Касперского» и Group-IB) зарегистрировали на территории стран СНГ резкий всплеск случаев смс-мошенничества и взрывной рост приемов социальной инженерии в интернет-мошенничествах. По их оценке, в том году ущерб от киберпреступности составил в мире 7 млрд евро, в России – 1,3 млрд евро. Впрочем, львиную долю занимали кибератаки и хищения информации, ущерб от кибермошенничества оценивался в несколько миллионов рублей.

Однако принято считать, что именно 2010-й стал поворотным в киберпреступности. И выдвинул на первый план российских хакеров. Уже в 2011 году словосочетание «русские хакеры» станет нарицательным и, по оценкам специалистов, каждый четвертый доллар в мировой киберпреступности будет падать в их карман.

Следующим шагом стала схема «ваш родственник попал в беду». Она получила широкое распространение в 2010 году на фоне разговоров о грядущей реформе МВД. Как один из аргументов необходимости переименования милиции в полицию использовался тезис о поголовной коррумпированности сотрудников, чем не преминули воспользоваться мошенники. За короткий срок схема принесла, по разным оценкам, сотни миллионов ущерба.

Но главное – эта схема была первой групповой: в ней задействованы три-четыре человека. И впервые работа шла по написанным методичкам, причем составленным с учетом среднестатистического портрета собеседника. Особенность схемы в том, что она очень лабильна: если у жертвы не было банковской карты или опыта переводить деньги, то к ней направляли курьера, который забирал наличные.

Когда сюжет «ваш родственник попал в беду» получил большую известность у граждан и по этой причине стал приносить меньше денег, ему на смену пришел другой: «Вас беспокоит капитан полиции. Наш разговор записывается». Как и предыдущая, эта схема требовала участия нескольких человек, каждый из которых использовал методы и приемы социальной инженерии, и основывалась на среднестатистическом портрете жертвы.

Обман по инструкции

Механизм мошенничества во все времена остается неизменным: надо войти в доверие к человеку и предложить ему легкий и быстрый способ приобрести что-то ценное. Для этого надо быть немножко артистом, обладать быстрым и гибким мышлением и широким кругозором. Таких людей немного, и еще меньше из них выбирали криминальную карьеру.

Сегодняшние мошенники ничем выдающимся, как правило, не отличаются. Большинство из них действуют по стандартным шаблонам, написанным опытными психологами и рассчитанным на среднестатистического потребителя.

«Успех мошенников в том, что они вынуждают человека принимать решения, во-первых, быстро и, во-вторых, эмоционально, – объясняет криминалист Владимир Путилин. – Именно на это рассчитаны все схемы. Поэтому единственный способ противостоять им – остановиться и подумать. Но кибермошенники тоже это понимают и поэтому держат человека в напряжении, не давая передохнуть».

Преступные схемы сегодня предусматривают множество вариантов поведения жертвы. Прописаны не только варианты реакций, но даже слова и фразы, которые надо использовать в разговоре. Раньше это называлось нейролингвистическим программированием, сейчас используют другой термин – «социальная инженерия». Он более точный и лингвистически выглядит не таким страшным. Тоже своего рода психологическое воздействие.

Средний портрет преступника следующий: молодой человек (в возрасте не старше 30 лет, чаще – от 16 до 25), имеющий навыки уверенного пользования интернетом, в том числе социальными сетями, с хорошей памятью и быстрым мышлением, умеющий точно следовать инструкциям, но при этом способный самостоятельно принимать решение.

Умение построить беседу – только часть дела. Эти мошенничества потому и называют с приставкой «кибер», что для их реализации нужны компьютерные технологии: первоначальная информация, полученная из соцсетей, данные о банковских счетах, знание состава семьи и отношений в ней, часто – сведения о личной жизни. Увы, большинство этой информации находят среди открытых данных, в первую очередь – в социальных сетях. Особый артистизм мошеннику не нужен: за него работают составители инструкций. Главное – точно следовать рекомендациям.

«Десять лет назад надо было сделать десяток звонков, чтобы найти жертву, – говорит Владимир Путилин. – Сегодня для того же требуется уже 23 звонка, если верить официальной статистике. Оценочно эта цифра куда больше: только один из 40 человек становится потерпевшим». Удивительно, но все пострадавшие были абсолютно убеждены, что «я-то точно распознаю обманщика».

95% потерпевших от кибермошенников теряют от 5 тыс. до 15 тыс. рублей. Казалось бы, мелочь. Но ежедневно в России жертвами аферистов становится более 3100 человек, и теряют они ежедневно более 40 млн рублей суммарно. Оставшиеся 5% – это как раз наиболее громкие преступления, когда люди отдают миллионы рублей, в основном взятые в кредит. И продают свою недвижимость.

Операция "спасение средств"

Специалисты отмечают три наиболее часто используемые схемы кибермошенничеств. Первая – обзвон граждан от имени правоохранительных органов или банков и понуждение их расстаться с деньгами. Вторая – плавное втирание в доверие и затем приглашение к инвестициям в надежные фирмы. Третья – создание и использование фальшивых сайтов торговых организаций.

Минус имущество: наказание за киберпреступления предложили расширить

Вот несколько характерных историй (имена пострадавших изменены). В ноябре 2022 года пожилой москвичке Вере Васильевне, недавно похоронившей мужа, позвонила девушка. Представилась сотрудником Центробанка (официальное название – Банк России, именно так представляются настоящие сотрудники), обратилась по имени-отчеству и сообщила, что в настоящее время сотрудничает с органами следствия. Счет женщины якобы взломан, и от ее имени взяты кредиты в разных банках. Для спасения средств надо немедленно снять все деньги и перевести их на специальный счет, реквизиты которого Вере Васильевне продиктуют.

«Москвичка сразу поверила мошеннице, сильно испугалась и согласилась выполнять инструкции, – рассказывает «Профилю» Людмила Нефёдова, официальный представитель прокуратуры Москвы. – Несколько раз женщину переключали на других людей, якобы специалистов банка, которые консультировали ее. В какой-то момент потребовали приобрести сотовый телефон с сенсорным экраном – он якобы необходим для дальнейшего противодействия преступникам».

Позже следствие установит, что все звонки совершались с помощью IP-телефонии, а не по обычной сотовой связи, но Вера Васильевна этого определить не могла. Она купила телефон, установила на нем популярный мессенджер и в дальнейшем общалась только по нему.

«Причем главным условием спасения средств мошенники назвали необходимость соблюдать строгую секретность: никому, даже самым близким нельзя было сообщать о специальной операции правоохранительных органов, – уточняет Людмила Нефёдова. – И женщина строго следовала этому требованию».

Несколько десятков тысяч рублей Вера Васильевна перевела на «защищенный безопасный счет», но доступа к нему не получила. Это ее не насторожило, и позже с ней вновь связались «сотрудники Центробанка». Теперь надо было снять деньги со счета мужа, который она унаследовала, и перевести их на новый, «защищенный». Не прекращая разговора, Вера Васильевна пошла к ближайшему банкомату и перевела 4 млн 119 тыс. рублей по указанным реквизитам. Поскольку сумма была большой, для этого ей пришлось сделать 14 транзакций.

В июле 2023-го – снова звонок якобы из Центробанка, на сей раз от «сотрудников департамента финансового контроля». Веру Васильевну убедили, что неизвестные продали ее квартиру и для спасения единственного жилья ей надо также немедленно его продать. Женщина переслала мошенникам копии всех правоустанавливающих документов и фотографии жилья. Затем назвала коды и пароли от личного кабинета на сайте госуслуг, где «сотрудники» от ее имени оформили цифровую электронную подпись.

28 июля раздался новый звонок: Веру Васильевну внизу ждало такси, чтобы отвезти в банк. Там риелтор и покупательница сообщили, что квартира оценена в 9,5 млн рублей. Деньги заложили в ячейку. 7 августа мошенники по телефону подтвердили, что сделка оформлена, надо снова съездить на вызванном ими такси в банк, забрать все деньги из ячейки и отдать двум курьерам.

«Всё это время преступники были на связи с женщиной, полностью контролируя ее действия и поддерживая в напряжении, – подчеркивает Людмила Нефёдова, – и постоянно требовали никому не сообщать о проведении «секретной разработки».

В начале августа с Верой Васильевной вновь связались «сотрудники Центробанка». Под их руководством она взяла кредит на 3,11 млн рублей и десятью транзакциями перевела деньги на «защищенные безопасные счета». Затем еще два кредита – на 1,77 млн и 1,24 млн рублей. Всё это – под предлогом «спасти средства». Всего с ноября 2022-го по август 2023 года потерпевшая передала неизвестным 17 млн 731 тыс. 500 рублей и потеряла квартиру – как выяснилось, покупатели были добросовестными.

«Преступники используют методы социальной инженерии, присылают фотографии удостоверений, сделанных часто в фотошопе, ставят на аватарки символы Банка России и правоохранительных органов, создавая нужный им эмоциональный фон, – предупреждает официальный представитель прокуратуры Москвы. – Настоящие сотрудники правоохранительных органов и работники государственных структур так поступать не будут ни при каких обстоятельствах».

"Медовая ловушка"

Второй случай. Павел Олегович, предприниматель, часто путешествующий по миру, познакомился с молодой и весьма привлекательной женщиной на сайте знакомств. Несколько недель они переписывались, при этом женщина активно постила свои фотографии, сделанные в разных городах мира. Однажды в разговоре Павел Олегович поинтересовался, на какие средства собеседница так часто перемещается.

«И получил ответ, что она успешно играет на бирже, – рассказывает Владимир Путилин. – У нее есть хороший знакомый, который инвестирует деньги, что приносит ей от ста тысяч до миллиона рублей в месяц. А она полный профан в этих вопросах и только снимает деньги». Но инвестировать могут не все, а только очень доверенные люди.

Павел Олегович попросил свести его с инвестором, и тот после уговоров согласился вкладывать также и его деньги. Предпринимателю открыли личный кабинет на одном из сайтов, где он мог следить за своими средствами. Несколько раз ему на счет упали приличные суммы (правда, не превышавшие размера инвестиций). И когда инвестор предложил Павлу Олеговичу «вложиться по-крупному», тот не раздумывая согласился и взял кредит.

Однажды по работе Павел Олегович должен был лететь в Белград. Судя по фото, его знакомая была в тот момент там. От встречи она уклонилась, но предпринимателя это не насторожило.

«Вообще говоря, то, что произошло с этим человеком, – классическая «медовая ловушка», известная по шпионским романам, – комментирует Владимир Путилин. – Красивые женщины на сайтах знакомств вступают в переписку с мужчинами, ничего от них не требуют, не просят подарков и походов в ресторан, показывают богатую жизнь, и всё ради вопроса: «Откуда средства?». Мужчина подсознательно подозревает существование «спонсора», ждет уверток в ответ и с радостью попадается в ловушку с инвестором».

В общей сложности Павел Олегович перевел мошенникам более 20 млн рублей. В основном кредитных. Всё это время его собеседница провела в одном из офисов «Москва-Сити».

Фальшивые сайты

Крупная преступная группировка (разоблаченная недавно в Белоруссии) создала в интернете фальшивый сайт популярной поисковой системы. Он работал так же, как настоящий, но по ряду запросов перекидывал на фишинговые страницы, где первыми в топе были фальшивые сайты банка. И первая ссылка вела на него, и вторая, и третья. Перешедший по ним попадал в личный кабинет, где мог управлять своими деньгами. Хотя на самом деле все средства прямиком шли на счета мошенников.

«Сейчас мошенники часто используют вредоносное программное обеспечение, которое легко заражает устройства, особенно на платформе Android, – рассказывает Владимир Путилин. – И путем подмены DNS и URL получают доступ к средствам владельца. Любые транзакции переводят деньги на сторонние счета, доступ к которым есть у преступников. А сам владелец ничего не подозревает».

В этом случае нет никакой социальной инженерии – есть только качественно сделанные фальшивые сайты, которые показывают красивые графики и привлекательные суммы.

Звонок ИИ-начальника

Высокие технологии, проникнув в повседневную жизнь, в корне поменяли ее – к сожалению, это касается и преступности. Простые примеры: повсеместное появление камер видеонаблюдения свело к минимуму квартирные кражи (но увеличило долю квартирных грабежей и разбоев). Прибор для подбора кода сигнализации в корне поменял всю идеологию автоугонов. Как и «зонтик», блокирующий сигнал GPS-метки. Следствием стал отход от одиночных преступлений и появление преступных групп, каждый участник которой специализируется в своей области, но все действуют по единому сценарию.

Именно по этому пути будет развиваться и кибермошеничество, и вообще преступность, убеждены криминологи. «В корпоративном секторе, например, мы уже сталкиваемся с преступлениями, в реализации которых принимают активное участие искусственный интеллект и нейросети», – говорит Владимир Путилин.

Атака строится по такому сценарию: на личный мобильный телефон, например, главного бухгалтера звонит «генеральный директор» и сообщает, что пришел счет, который надо немедленно оплатить, а все вопросы – потом. Голос сгенерирован ИИ, звонок поступил через систему подмены номера, письмо выглядит как настоящее, хотя отправлено с подложного почтового ящика. Не каждый главный бухгалтер способен сказать «нет» своему руководителю…

По словам Путилина, есть основания считать, что в некоторых особо удачных «разводах» по телефону жулики используют не только специальные методички и даже психологов, но и искусственный интеллект. Он анализирует оттенки голоса жертвы и моментально предлагает самые действенные приемы обмана.

Остановиться и подумать

Противостоять мошенникам очень сложно, особенно когда они стаей наваливаются на жертву. Способ борьбы только один: остановиться и подумать. Взять пять минут на размышления, сходить в банк, посоветоваться со сторонним человеком. В конце концов, опцию «звонок другу» никто не отменял.

Профессионалы считают, что надо на законодательном уровне вводить требование: крупные операции клиента обязательно должно подтвердить доверенное лицо, которое заранее называет сам клиент. Это могут быть жена или муж, дети, надежные друзья. Впрочем, механизм нуждается в тщательной разработке: в семьях возникают ссоры, люди разводятся, дети ругаются с родителями… Но иного пути при нынешнем уровне подготовки мошенников пока не придумали.

На профессиональном сленге криминалистов потерпевших от кибермошенничества называют «мамонтами». По мнению специалистов, «мамонт» – тот, кем движет жажда халявы, застилающая глаза.

«В погоне за легкими деньгами или от призрачной угрозы потерять всё «мамонты» сами вступают в борьбу с системами, которые пытаются их защитить, – говорит Владимир Путилин. – И делают это сознательно и весьма активно, тем самым помогая жуликам». А единственными победителями в такой борьбе становятся мошенники.