«Вы подавали онлайн-заявку на кредит в нашем банке?». Какие схемы используют киберпреступники
Киберпреступность набирает обороты. Только за 28 ноября в столице возбуждено 41 уголовное дело по фактам хищения денег с помощью компьютерной техники. Как удается злоумышленникам обманывать жителей столицы и не только их, корреспондент агентства «Минск-Новости» выяснял у старшего следователя Московского районного отдела Следственного комитета Минска Александра Суворова.
Крепка ли броня?
Сейчас в производстве у сотрудника 30 дел. 70–80 % связаны с преступлениями в сфере высоких технологий. Он вспоминает, что в 2016-м, когда только пришел работать в Следственный комитет, хищения при помощи компьютерной техники были единичными.
– Как правило, жертвы подобных преступлений делятся на две категории. Это те, кто пострадал через страницы в соцсетях, либо те, кому звонили якобы сотрудники банков. Звонки от интернет-мошенников – печальное новшество 2019 года, – подчеркивает старший следователь.
Социальными сетями в основном пользуется молодежь, поэтому пострадавшими в первом случае становятся, как правило, юноши и девушки 20–27 лет, хотя и пожилые люди не исключение. Зато лжебанкиры звонят гражданам любых возрастов.
– Вы подавали онлайн-заявку на кредит в нашем банке? – спрашивает звонящий. Получив отрицательный ответ, начинает запугивать жертву, выводить из равновесия, а заодно выпытывать у человека, какими он пользуется карточками.
Иногда работают сразу несколько злоумышленников. Например, могут якобы переключить на службу безопасности. Как в банковских учреждениях, пока идет дозвон, играет мелодия. Проходит секунд 5–6, и на фоне офисного гула начинает говорить якобы новый сотрудник.
Иногда звонящие знают номер счета и все, что им требуется, идентификационный номер в паспорте и SMS-код, пришедший на телефон. Интересно, что они называют первые цифры и просят назвать последние. Также произносят ФИО жертвы, год рождения, а иногда даже место жительства – но только город. Как правило, после такого количества сообщенных сведений человек верит, что ему звонит сотрудник банка, а не посторонние лица.
Последние цифры идентификационного номера открывают двери злоумышленнику в Межбанковскую систему идентификации (МСИ). Оказывается, этих данных достаточно, чтобы проникнуть через броню защиты кредитно-финансовых учреждений. Не нужен ни логин, ни пароль. К тому же неизвестный может с помощью данных паспорта и пароля получить доступ к банковским операциям. Последнее, что необходимо для осуществления перевода денег жертвы, SMS-код, который люди сами называют неизвестному.
Приведи друга
Недавно злоумышленники действовали по такой схеме: просили у владельцев смартфонов гаджет, чтобы позвонить, и получали на их телефон мобильный кредит в сумме 100 рублей. Как рассказывает собеседник, в Московском районе были похожие дела. Злоумышленник использовал чужие сим-карты. При этом находил, как правило, несовершеннолетних. Рассказывал, что он якобы брокер, который играет на бирже. На счетах у него есть деньги, но вот беда, вывести их он не может, поскольку действует лимит: не более 100 рублей в день на один абонентский номер. Добрый дядя сулил подросткам 5–10 рублей, устанавливал их сим-карту себе в телефон, активировал приложение – и ему приходили SMS от одного из сотовых операторов об одобрении кредита. Эти деньги он переводил себе на счет, одновременно делая должником ничего не подозревающего молодого человека.
Удалив все сообщения с сим-карты, он возвращал ее владельцу. А подростки спустя месяц получали SMS о задолженности по кредиту. К слову, действовал злоумышленник масштабно, массово вербуя молодежь. Акция «приведи друга» сулила желающим еще 5 рублей. В каждом районе столицы находились злоумышленники, которые пытались заработать подобным образом. В итоге у каждого их них набиралось от 50 до 100 жертв.
Сейчас сотовый оператор изменил принцип выдачи мобильного кредита. Чтобы получить его, необходимо или ввести дополнительные данные, в частности реквизиты паспорта, либо же выждать определенное время, после которого одобряется подаваемая заявка. Радует, что подобные преступления стали фиксироваться реже.
А.Суворов вспоминает, что первая волна компьютерных преступлений по банковским картам была зафиксирована сотрудниками правоохранительных органов примерно полгода назад. Злоумышленники завладевали всеми сведениями, а после проникали в интернет-банкинг жертвы. Как правило, использовались IP-адреса и коды Украины и России. Спустя месяц некоторые крупные банки установили защиту, запретив вход в интернет-банкинг с иностранных IP-адресов. Увы, спустя время злоумышленники научились обходить и эту защиту: теперь доступ осуществляется через белорусские IP-адреса. Не исключено, что злоумышленники покупают их у отечественных провайдеров через подставных лиц либо осуществляют несанкционированный доступ к IP-адресам различных организаций нашей страны.
Как правило, жертвами компьютерных преступлений становятся клиенты крупных банков. Фиксируются единичные случаи и в остальных финансовых учреждениях. Так откуда же неизвестные черпают информацию?
– Мое мнение – где угодно, – считает сотрудник СК. – Паспортные данные мы предоставляем довольно часто. Например, когда едем на отдых, сообщаем их турфирмам, где оформляем визы. Информация хранится на сервере компании. А мы регулярно фиксируем случаи взлома компьютеров организаций, при этом сами компании иногда даже не в курсе, что похищены личные данные клиентов. Маловероятно, чтобы данные ушли именно из банков. Их сотрудники вряд ли стали бы портить сами себе репутацию, тем более их несложно было бы вычислить.
6 тысяч потерпевших
Карта учащегося – еще один способ почти беспрепятственно проникнуть к банковскому счету. Через информацию о ребенке мошенники завладевают данными по карте родителей. Если злоумышленники не находят денег на счетах, как правило, оформляют кредиты. Когда банк проверяет кредитополучателя, кредитная история которого безупречна, разрешение оформляется автоматически. Такая онлайн-заявка вычисляется по специальной формуле и без участия человека. Ответ на нее приходит почти мгновенно.
Следственный комитет регулярно советует банкам, как улучшить защиту. Такие же рекомендации рассылает Национальный банк. Увы, далеко не все к ним прислушиваются.
– Некоторые банки идут на сотрудничество с правоохранительными органами, некоторые не спешат, – констатирует А.Суворов.
Например, когда вирусные программы пытаются перевести со счетов юрлиц деньги на счета физических лиц, Нацбанк рекомендует коммерческим банкам перепроверить сведения и удостовериться, действительно ли проходит такая операция.
– 50 % банков им следуют, 50 % – нет. Как правило, страхующиеся банкиры могут отменить платеж, который инициировал вирус, – обращает внимание представитель СК. – Да, остальные банки вроде бы чисты перед законом, но, если бы рекомендации четко соблюдались, хищений было бы меньше.
Что касается лжебанкиров, то собеседник уверен – работает не одна группа. Действуют схоже: звонит либо молодая женщина, либо мужчина. Всегда на заднем фоне слышны голоса, словно звонят из офиса.
– К сожалению, подобные случаи продолжают фиксироваться, но благодаря активной позиции правоохранительных органов страны число их пошло на спад. В Московском районе в среднем пять человек в неделю становятся жертвами подобных преступлений. К слову, сейчас звонящие уже знают идентификационный номер и втираются в доверие к гражданам, чтобы узнать только SMS-код, – рассказывает Александр.
В масштабах страны называется более внушительная цифра: 6 тыс. потерпевших за 2019 год.
Куплю карту белорусского банка
Когда злоумышленник из Украины или России завладевает деньгами белорусов, в 8 случаях из 10 он переводит их на банковские карты, оформленные белорусами. Как правило, это желающие подзаработать, клюющие на объявление «куплю карту белорусского банка». За эту услугу нашим гражданам сулят от 100 до 200 долларов. Некоторые особо инициативные подключают друзей и знакомых, предлагая оформить карточку. Услуги приятеля оцениваются, как правило, в 50 рублей. Люди соглашаются на легкие деньги, оформляют на себя одну-две карты и передают их инициатору аферы. Увы, спустя время им приходится общаться с правоохранительными органами. Следователи вместе с сотрудниками милиции проверяют таких лиц на причастность к совершению преступления. Подобным заработком они помогают злоумышленникам похищать денежные средства с карт, грубо говоря, своего соседа или родственника. В ходе допросов помощники поясняют, что, как правило, карты отправляют в Россию или Украину. Из-за нахождения за границей и использования криптовалют злоумышленников сложно поймать за руку, но это не значит, что невозможно. Установлением всех звеньев преступной цепи и занимаются правоохранители.