Формула «3 да»: гомельские следователи рассказали, как распознать современного кибермошенника | Новости Гомеля
Формула «3 да»: гомельские следователи рассказали, как распознать современного кибермошенника
Карина Тимофеева Карина Тимофеева Автор текста
Анна Пащенко Анна Пащенко Автор фото
18:00 10 Сентября 2020 Общество

Формула «3 да»: гомельские следователи рассказали, как распознать современного кибермошенника

Их кропотливый ежедневный труд не даёт спокойно спать ни случайным злоумышленникам, ни преступникам с впечатляющей уголовной репутацией. Проект «Ведомостей» продолжает рассказывать о лучших сотрудниках управления Следственного комитета Республики Беларусь по Гомельской области и громких преступлениях, совершённых в регионе.

Формула «три да». 

Встречая журналиста, начальник отдела по расследованию преступлений в сфере информационной безопасности и незаконного оборота наркотиков следственного управления УСК по Гомельской области Дмитрий Андриевич подчёркивает: при создании Следственного комитета формирование отдела не предусматривалось.


– Однако, как видим, со временем интернет и высокие технологии прочно вошли в нашу жизнь. Преступники также не остались в стороне и начали активно использовать эти достижения человечества в своих криминальных целях. По этой причине для расследования уголовных дел данной направленности было принято решение о создании специализированного подразделения, которое начало функционировать в сентябре 2016 года. Изначально наш отдел состоял из четырёх следователей и начальника. Но сегодня рассматривается вопрос о его расширении, поскольку преступлений в виртуальном пространстве становится всё больше, – поясняет собеседник.


Лупа для увеличения микротекста, а также изучения компьютерных плат.

По его словам, глобальный рост таких преступлений произошёл осенью 2019 года, когда организованные группы злоумышленников накрыли всю Беларусь волной звонками якобы из банков. 

– Подобные схемы называют вишингом – метод мошенничества с использованием социальной инженерии: преступники звонят под видом банковских работников, выуживая информацию о реквизитах банковских пластиковых карт. Затем через интернет-банкинг получают доступ к счёту и снимают деньги, – рассказывает Дмитрий Андриевич. – Мы понимаем, что в подобных схемах замешан ограниченный круг лиц, который работал по всей стране. На удочку злоумышленников попадались абсолютно разные люди, от дворника до главного инженера – социальный пласт пострадавших очень широк. Вся штука заключается в том, что потенциальная жертва на первых два–три простых вопроса мошенника отвечает «да». Например, звонят вам и называют ваше имя, на что вы отвечаете «да», затем спрашивают о наличии банковского счёта, и вы также отвечаете утвердительно. Затем поступает вопрос, обслуживаетесь ли вы в таком-то банке и дальше по аналогии. Согласитесь, когда тебя называют по имени и отчеству, отрицательно ответить крайне сложно. А далее задаётся вопрос о банковских реквизитах, пришедших на телефон СМС-кодах, на который потерпевший по инерции отвечает утвердительно, предоставляя преступнику необходимую информацию. Надо сказать, что если человек начал втягиваться в разговор с мошенником, то эта схема сработает в большинстве случаев.


Как отмечает собеседник, современные мошенники обладают серьёзными знаниями в области психологии и фактически работают по безотказным формулам. На то она и формула, как говорится. 

– По этой причине осенью прошлого года и произошёл рост таких преступлений. Впрочем, по мере просвещения людей через СМИ по поводу данной схемы мошенничества такого рода пошли на спад. Нужно понимать, что банковский работник ни при каких условиях не должен и не будет выяснять сведения о банковских реквизитах пластиковых карт. Однако, каждое утро глядя на сводку происшествий, прихожу к выводу, что на подобные уловки люди пока ещё ведутся, – говорит Дмитрий Андриевич.

Дмитрий Андриевич четыре года осуществляет процессуальный контроль за расследованием дел в сфере IТ.

  • Три вопроса от журналиста

– Что помогает снять напряжение? 

– Семья, ребёнок, интернет-сёрфинг.

– Кем мечтали стать в детстве?

– В глубоком детстве – вертолётчиком (смеётся). Чуть позже грезил профессией, связанной с юриспруденцией. Помню, в пятом–шестом классе зачитывался Уголовным кодексом.

– Google или Яндекс?

– Разницы нет.



Только за прошлый год в Гомельской области число преступлений, совершенных в сфере высоких технологий, увеличилось более чем в три раза.

Сладкое слово «халява». 

Второй по распространённости приём, который стремительно набирает обороты, – это фишинг, когда преступники не контактируют с потенциальной жертвой вживую, в том числе посредством звонка, подчёркивает собеседник.

– Человеку вбрасывают в телефон или компьютер ссылку, перейдя по которой мошенник сулит вам «счастье». В этом плане небезопасной, впрочем как и любая другая, является площадка по продаже, дарению и обмену товаров Kufar. Преступники вклиниваются сюда, создают ложные аккаунты и под видом либо продавца, либо покупателя выясняют у потерпевшего номер банковской карты и сбрасывают ему фишинговую ссылку для получения денег. Переходя по ней, жертва попадает на фейковую, якобы банковскую интернет-страницу. Введя на ней свой логин и пароль от интернет-банкинга, люди предоставляют их преступнику, с использованием которых последний похищает деньги. К сожалению, от таких схем мало кто застрахован, поскольку простого обывателя можно смело назвать пользователем ПК лишь начального уровня. Кроме социальных сетей и чтения отдельных интернет-ресурсов, мы по большому счёту ничего не используем. Абсолютному большинству пользователей этого достаточно, однако важно повышать знания о виртуальной безопасности, становясь грамотным пользователем. Ведь мы же не оставляем без присмотра ключи от квартиры в общедоступных местах, – констатирует начальник отдела. – Вот только с течением времени те самые ценные ключи от благосостояния стали находиться в вашем девайсе – ноутбуке, смартфоне, планшете.

По словам Дмитрия Андриевича, иногда нам на почту также приходят «письма счастья» из серии «заберите ваш выигрыш» – такие сообщения должны сразу отправляться в корзину без перехода по сомнительным ссылкам. Самое безопасное – безвозвратно удалять данные письма. 

– К сожалению, шансы на возврат денег при подобных мошенничествах невелик. Нужно понимать, что преступники, мягко говоря, не глупы, а сами преступные схемы просчитаны от начала и до конца: от попытки вовлечь вас в диалог до обналичивания денег где-нибудь в Нидерландах через Гавайские острова. Поэтому в виртуальном пространстве нельзя терять бдительность.


Такой лупой исследуют контакты микросхем.

Говоря о сайтах-зеркалах, собеседник подчёркивает, что сами по себе они не опасны. «Зеркало» – всего лишь дубликат сайта, который размещён на другом сервере, в иной доменной зоне. 

– По разным причинам сайт-оригинал может быть недоступен. Возможно, государство, где был первично размещён сайт, его заблокировало или возникли технические проблемы, в этом случае «зеркало» обеспечивает предоставление необходимой информации. Яркий пример – торрент-сайты, которые в России блокируются. С их помощью можно получить доступ к только что вышедшим фильмам и другим медиа-новинкам, которые, по сути, являются пиратскими копиями. Однако для славян «халява» – настолько сладкое слово, – улыбается Дмитрий Андриевич, – что люди готовы без зазрения совести «подвинуть» чьи-то авторские права.

– Есть ли самые безопасные сайты для продажи, покупки, обмена? – задаю вопрос.

– Их просто не существует, – делится опытом собеседник. – Сегодня ресурс может быть безопасным, а завтра подвергнуться атаке и стать прямым источником заражения. Но пользоваться интернет-ресурсами можно и нужно, это облегчает жизнь. Главное – не забывать про возможные кибер-угрозы. Поэтому не лишним будет иметь «антивирусник» весомого производителя, тот, который регулярно обновляет антивирусные базы, имеет техподдержку, использует разумное количество ресурсов девайса. 


Преступления в сфере информационной безопасности Павел Крупейченко расследует с 2011 года.

  • Три вопроса от журналиста

– Чай или кофе по утрам?

– Кофе.

– Какой фильм смотрели в последний раз?

– Мультфильм «Холодное сердце», ходили в кино вместе с ребёнком. А так – ролики на Youtubе.

– Хороший отдых – это…

– Спорт, рыбалка.


Биты биткоином. 

Составляя портрет современного кибер-преступника, Дмитрий Андриевич подчёркивает: тот довольно многогранен.

– Если отбросить бытовые случаи в виде мужчины, который без разрешения собутыльника по его карте купил спиртное, либо девушки, из мести или ревности заблокировавшей страничку подруги в соцсети, то это сильный организатор, которому помогает команда грамотных специалистов. Сегодня преступник сам не идёт в салон за новой «симкой», не помещает её в телефон и не набирает номер потенциальной жертвы – на самом деле профессиональные мошенники так уже давно не работают. Преступление стало конвейерным, где каждый из участников выполняет свою роль. Кто-то обеспечивает группу «симками», банковскими картами, кто-то предоставляет помещение, звонит потерпевшим, занимается переводами денежных средств, их «отмыванием» и обналичиванием. Массовое мошенничество совершается, как правило, с использованием IP-телефонии, которая позволяет выбрать исходящим абсолютно любой номер. То есть, вы можете смотреть на экран телефона и видеть номер колл-центра банка, а в трубке слышать искусственно созданный шум офиса, что ещё раз убедит вас в том, что этот звонок правомерен. Существует и система относительно безопасного для преступников вывода денег. Их списывают со счёта жертвы и перегоняют через несколько счетов подставных людей. В конце цепочки стоит, условно говоря, человек низкого социального статуса, который за бутылку пойдёт и снимет эти деньги из банкомата где-нибудь в Москве или Киеве. Ещё одним способом сокрытия похищенных средств служит их перевод в криптовалюту биткоин, при котором идентифицировать участников сделки практически нереально, – рассказывает собеседник. – Многие потерпевшие, приходя к следователю, в первую очередь просят вернуть им деньги и лишь затем наказать злоумышленника. Впрочем, вернуть украденные средства довольно сложно. Как правило, похищенная сумма веером расходится по подставным счетам и уходит за границу. Не способствует возврату и запоздалое обращение потерпевших в правоохранительные органы, службы безопасности банков. 


Как отметил Дмитрий Андриевич, также ни в коем случае нельзя безоговорочно доверять звонкам незнакомцев о том, что якобы ваш родственник попал в ДТП, милицию, реанимацию, секту острова Пасхи и нужно срочно перечислить куда-то деньги, чтобы спасти его – всё это вариации на тему. Необходимо проверить полученную информацию и не спешить перечислять деньги в руки потенциальных мошенников.


Идентификационный ключ к программному обеспечению.

В деле – «Триколор ТВ». 

Говоря о сложностях в работе, следователь по особо важным делам отдела по расследованию преступлений в сфере информационной безопасности и незаконного оборота наркотиков следственного управления УСК по Гомельской области Павел Крупейченко отмечает: самое непростое – установить истину, понять умысел злоумышленника и его преступные действия. 

– Любопытным можно назвать дело о приставках «Триколор ТВ», – говорит собеседник. – Житель Гомеля, по образованию автослесарь, решил подзаработать незаконным путём, на руку ему сыграли и знания в сфере цифрового телевидения. Доморощенный злоумышленник распространял приставки для получения телесигнала – нелегального. Отмечу, что дело расследовалось пару лет назад, когда белорусы напрямую не могли заключить договор с компанией, находящейся в Санкт-Петербурге. Поэтому в некоторых случаях смышлёный фигурант дела перепрошивал приставки, а для расшифровки сигнала использовал определённые программы – дешифраторы. Нелегальную схему раскрыли, а сам гомельчанин получил в суде  штраф в размере ста базовых величин.

Останавливаясь на сфере информационной безопасности, следователь подчёркивает: часто в таких преступлениях замешаны не только мужчины, но и женщины. 

– В этом году, например, закончил расследование дела о блокировке аккаунта на популярном сайте знакомств. Таким образом одна подруга решила насолить другой и распространяла от лица бывшей приятельницы порочащую её информацию. На самом деле важно соблюдать в сети своего рода гигиену, и тогда вы сведёте риск подобных преступлений к минимуму.



ТОЛЬКО ФАКТЫ

• День сотрудника органов предварительного следствия отмечается 12 сентября. Именно в этот день в 2011 году Президент Республики Беларусь подписал Указ № 409 «Об образовании Следственного комитета Республики Беларусь». Официальный статус праздник получил в 2016 году, когда были внесены дополнения в Указ Президента «О государственных праздниках, праздничных днях и памятных датах в Республике Беларусь».

• В Год малой родины областное общественное объединение «Союз следователей» при содействии управления Следственного комитета провело мероприятие для жителей сельских населённых пунктов Жлобинского района. В акции также приняли участие специалисты Белорусского Общества Красного Креста, Гомельского областного центра гигиены, эпидемиологии и общественного здоровья, Жлобинского филиала Гомельского агентства по государственной регистрации и земельному кадастру. Активисты провели с сельчанами беседы правового характера, обсудили вопросы безопасности жизнедеятельности и здорового образа жизни, рассказали, как защитить себя от преступных посягательств.

• Управлением Следственного комитета по Гомельской области регулярно проводятся мероприятия по повышению уровня профессионального мастерства молодых следователей. В конце августа на базе КУП «Детский реабилитационно-оздоровительный центр "Пралеска"» в Жлобинском районе прошёл учебно-методический сбор с сотрудниками следственных подразделений области со стажем работы до одного года. Следователи отрабатывали практические навыки работы на смоделированных местах происшествий. Опытные сотрудники управления провели с участниками сбора занятия по строевой, правовой, огневой и медицинской подготовке, семинар по вопросам методики и тактики расследования преступлений в сфере высоких технологий.

Нашли ошибку в тексте? Выделите ее, и нажмите Ctrl+Enter
Обсудить новость в соцсетях