О схемах аферистов «Ваш сын в милиции», шантаже интимными фото и других киберпреступлениях

 "Ваш сын в милиции" – о мошеннической схеме с таким названием знает едва ли не вся Украина. Из круга знакомых автора этой статьи с ней столкнулись три человека. Двое потеряли из-за нее немало денег, причем один случай произошел еще в 2007 году. Глава киберполициы Сергей Демедюк рассказал журналистам в впечатляющих масштабах деятельности киберпреступников, причинах их безнаказанности, расцвете мошенничества с криптовалютой и обмане ГФС с помощью вируса Petya.

Схема проста. Мошенник звонит жертве представляясь работником полиции. Обычно он сообщает о задержании сына по подозрению в хранении наркотиков. Жертва начинает волноваться, и тогда другой мошенник – "сын" – жалобным голосом просит перевести крупную сумму на карточку за "решение вопроса".

16 декабря 2017 вступил в силу приговор в отношении группы мошенников по данной схеме. Ее разоблачили сотрудники департамента киберполиции Нацполиции. По  77 эпизодами с января 2016 по май 2017 группа украла у 41 человека 1 160 000 грн. "Средний чек" составлял 28,4 тыс грн, максимальный – 175 тыс грн.

Октябрьский районный суд Полтавы приговорил за эти преступления Анжелику Лебедь, Ивана Стогния и Дмитрия Красильнюка.

 

В схеме "Ваш сын в милиции" поражает не размер "заработка" мошенников и даже не то, что мошенники занимаются этим с согласия руководства мест лишения свободы. Поразительно, что до сих пор в Украине мошенническую империю можно построить на страхе и тотальном недоверии к правоохранительной системе, в частности, к Национальной полиции.

По оперативным данным начальника департамента киберполиции Национальной полиции Сергея Демедюка, суточный доход мошенников этого профиля превышает 1 млн грн. Однако подавляющее большинство жертв не обращаются в полицию.

 

ФОТО ANDREI NOVITSKY

Руководитель киберполиции также рассказал журналистам Экономической правды, почему предприятия умышленно заражали свои компьютеры вирусом Petya, как мошенники прямо в суде рассчитываются со своими жертвами, чтобы избежать ответственности, как на волне бума криптовалюта преступники крадут у людей огромные средства, и почему в школе нужны уроки кибербезопасности .

Количество преступлений в сфере кибербезопасности постоянно растет

"Департамент киберполиции – новое подразделение Национальной полиции. Он только формируется, однако с каждым годом приобретает больший опыт, нарабатывает методологию, получает знания от зарубежных партнеров. Благодаря этому мы ежегодно обнаруживаем и документируем все больше таких преступлений.

Ежегодно количество выявленных киберпреступлений увеличивается в среднем на 2,5 тыс. В 2017 году мы сопровождали около 7 тыс уголовных производств, из них 4,5 тыс – исключительно киберпреступления. За одиннадцать месяцев 2017 мы направили в суд обвинительные акты по 726 человек ".

Наиболее распространенные виды киберпреступлений

"Первое место занимает кибермошенничество, когда преступник пытается путем обмана завладеть информацией о банковских картах. Это также кардинг – кража данных банковской карты и доступа к интернет-банкингу жертвы.

На втором месте – противоправный контент. Речь идет о защите интеллектуальной собственности и борьбе с распространением детской порнографии.

На третьем месте – распространение вредоносного программного обеспечения и создание площадок для продажи похищенной информации ".

Кто становится жертвами киберпреступников

"В количественном измерении это преимущественно физические лица. Если считать по объему похищенных средств, впереди будут юридические лица. Когда преступник получает доступ к банковским счетам предприятия, он крадет все, обычно это большие суммы. Последний случай – мы помешали похищению 40 млн грн".

Три популярные схемы воровства денег со счетов предприятий

"Хакеры обычно получают доступ к компьютеру бухгалтера. Это происходит из-за халатного отношения к хранению ключей доступа. Таким образом преступники получают доступ к счетам и уже от имени предприятия переводят средства себе.

Кроме того, хакеры подменяют данные в платежных поручениях.

Преступники получают доступ к почтовым ящикам юридических лиц. Предприятия используют их для пересылки квитанций. Мошенники вставляют в доверенности номера своих счетов. Сотрудники чаще всего не обращают внимания на то, что цифры изменились, и этого достаточно, чтобы средства пошли в другом направлении.

 

ФОТО ANDREI NOVITSKY

Однако мы столкнулись с тем, что некоторые предприятия прикрываются такими преступлениями, чтобы избежать уплаты налогов, похитить и легализовать средства. Предприятия заявляют о преступлении, но мы видим, что к похищению причастен бухгалтер. Он просто использовал свои ключи доступа и перевел деньги.

Мы также видим характерное поведение потерпевших. Если средства действительно похитили, то пострадавший помогает найти истину. В случаях с фиктивным похищением руководители отказывают нам в доступе к компьютерам. Для них главное – получить справку о похищении денег, которую они подают в фискальную службу.

Так поступили многие предприятия во время летней атаки вируса Petya. Тогда законодатель принял решение о налоговой отсрочке для жертв. Как показывает следствие, в большинстве случаев компьютеры были заражены вирусом уже после атаки ".

Интернет-продавцы несуществующего товара: легко ли их поймать

"Это зависит от опыта преступника. Мошенник ищет людей, которые передают ему реквизиты своих банковских карточек. На эти карточки мошенник переводит украденные средства. Затем он обналичивает их в банкомате или покупает что-то в интернет-магазине и перепродает товар, чтобы скрыться. Таких лиц мы легко устанавливаем ".

Мошенники рассчитываются с жертвами прямо в суде

"Все мошенничества – это преступлениями частного обвинения. Пока есть заявление потерпевшего, до тех пор мы можем привлекать преступников к ответственности.

После задержания мошенники тратят свои сбережения на покрытие убытков лиц, подавших жалобы в правоохранительные органы. Цель мошенников – сделать так, чтобы пострадавшие забрали свои заявления. В большинстве случаев им это удается ".

 

 

Мать задержанного кибермошенника прямо в суде рассчитывается с людьми, которых обманул ее сын (на 7 мин 18 сек)

"Зона" – наиболее безопасное и комфортное место для кибермошенников 

"В ноябре 2017 мы задержали организатора масштабной мошеннической схемы "Ваш родственник в полиции". Им оказался заключенный одной из колоний на неподконтрольной Украины территории. Он там отбывал наказание свыше двух лет.

Большинство таких мошенников, как на видео выше, совершают преступления, находясь в местах лишения свободы. Это наш межведомственный вопрос (Национальной полиции и Государственной уголовно-исполнительной службы).

Мы этим очень обеспокоены. Эта проблема существует на уровне пенитенциарной службы. Из-за нее эта служба начала  реформироваться. Надеемся, изменения действительно будут. Мы видим, что некоторые пенетенциарни учреждения начинают с нами сотрудничать.

Пока не будет побеждена коррупционная составляющая в этих учреждениях, преступления там будут совершаться  и дальше. Группа мошенников, которую мы задерживали последней, имела в сутки более миллиона гривен оборота. Если отдавать какую-то долю государственным служащим, которые за это отвечают, то это для них легкие деньги.

Преступники построили на этом целую империю мошенничества. У них даже есть свои "воры в законе", которые отвечают за эту линию, организующих эти схемы. Мы отслеживаем эти схемы совместно с уголовным розыском и в 2018 году будем проводить целевые тотальные операции по их искоренению". 

 

Создатели фейковых сайтов по обмену криптовалюта воруют огромные средства

"Преступники часто создают копии сайтов популярных брендов для похищения банковских данных. Набирает обороты создания фишинговых сайтов по обмену криптовалюта. Так люди теряют огромные средства.

Мы не можем оперативно помочь людям, потому что в Украине не определен статус криптовалюты. У нас они не запрещены и не разрешены. Нам тяжело установить состав преступления из-за отсутствия механизма верификации владельца криптоуошелька.

Мы предложили Национальному координационному центру кибербезопасности СНБО создать рабочую группу, которая должна разработать механизм обращения криптовалюта. В большинстве стран криптовалюта признана электронным  средством платежа. Если бы так сделали у нас, мы могли бы считать убытки и эффективнее расследовать такие преступления ".

Наркотики через Telegram, закладки и "крипту" – путь к полной анонимности?

"С распространением наркотиков борется департамент противодействия наркопреступности Нацполиции. Мы помогаем им идентифицировать преступников, совместно разработали много методик, с помощью которых удается выявлять и раскрывать такие преступления.

Преступники переходят в киберпространство, потому что технологии прогрессируют и преступники тоже не отстают. Они отслеживают каждую возможность, которая позволяет им анонимизировать себя еще больше. Так они хотят избежать ответственности ".

У нас твои интимные селфи – плати

"Люди обращаются к нам, когда у них требуют деньги за нераспространение информации, украденной с их смартфона или компьютера. Киберпреступники обычно ищут компромат. У нас любят делать обнаженные селфи, фотографировать интимные сцены. Снимки хранятся на телефоне. Их похищают вместе с контактами жертвы .

Преступники ставят жертве условие: или мы распространяем это среди твоих контактов, или ты платишь. Как только человек заплатил хоть часть из него еженедельно с прогрессией выкачивают деньги. Когда человек уже не может платить, он обращается в полицию.

Участились случаи взлома учетных записей в социальных сетях.

Преступники используют взломанные аккаунты для распространения вредоносных программ среди друзей жертвы и для мошенничества с элементами социальной инженерии. С скомпрометированных аккаунтов преступники просят друзей одолжить средства, "у меня случилась определенная ситуация". Друзья начинают переводить деньги.

В таких случаях мы информируем группы поддержки социальных сетей и они в кратчайшие сроки закрывают эти возможности для преступников ".

 

Разделение труда на "черном" киберрынке

"Киберпреступники создают бот-сети, которые заражают все, что попадется. Им приходит информация, что именно они заразили, и тогда они сортируют похищенную информацию. Далее информация выставляется на продажу на "черном" рынке.

Там существует четкое разделение сфер компетенции. Похитители информации быстро продаются и начинают заниматься другими делами. Общие уголовники покупают свою часть информации и используют ее на свой лад. Например, как мошенники из мест лишения свободы. Кардеры покупают свою часть информации.

Киберпреступления имеет столь сложную архитектуру исполнения и столь географически разветвленную сеть организаторов, исполнителей и помощников, что способ его совершения трудно задокументировать. Обычно мы видим, что от подготовки и до завершения преступление совершает не один человек ".

Русский след вируса Petya

"У нас нет прямых доказательств, что кибератаки с помощью вируса Petya осуществила Россия. Однако у нас есть много косвенных доказательств, указывающих на причастность РФ.

Например, промежуточные серверы и хостинг, расположенных в других странах и которые были задействованы в кибератаке, оплачивали граждане РФ. В коде вредоносной программы Petya инструкции по ее настройке были написаны на русском языке.

Сейчас действует межгосударственная следственно-оперативная группа, созданная странами-жертвами. Она получила много информации. К сожалению, мы не можем ее разглашать ".

Это миф, что PayPal не идет в Украину из-за кибермошенничества

"Для PayPal основгым препятствием для прихода на рынок Украины являются наши законодательные разногласия. Верховная Рада провалила голосование соответствующего законопроекта.

Мы помогаем США расследовать много случаев мошенничества, связанных с этой платежной системой. Однако эти преступления совершают не украинцы. По моему мнению, кибермошенничество не является причиной отсутствия PayPal в Украине.

Я также категорически отвергаю утверждение, что Украина – центр обналичивания средств. Для этого киберпреступники используют страны, которые являются туристическими центрами, в частности Таиланд и Малайзию. Эти страны слабо сотрудничают с европейскими странами, с ведущими международными организациями, которые борются с кардерами.

Таиланд – одна из мировых столиц обналички. За это преступление там установлено наказание в виде 50 лет лишения свободы. К сожалению, наших граждан там часто задерживают за такие преступления ".

Уроки кибербезопасности для детей

"Как бы мы людей не учили, мошенничество было, есть и будет. Это самый простой вид преступления. Даже знающие люди становятся жертвами мошенников.

Обучение по кибербезопасности, к сожалению, у нас не прогрессирует. На государственном уровне и речи нет о школьных уроках по кибербезопасности. Дети с рождения "живут в планшетах". Они умеют искать информацию и распространять ее, но не знают, как себя обезопасить, их никто этому не учит. Это очень плачевная ситуация ".

Атор: ВСЕВОЛОД НЕКРАСОВ, Экономическая правда

You may also like...