Інфармацыйнае махлярства — біч XXІ стагоддзя. Па розных ужо адпрацаваных схемах дзейнічаюць сотні злачынцаў па ўсёй краіне. Сёння мы паспрабуем высветліць, як выманьваюць грошы ў звычайных людзей сучасныя аферысты.
Мінчанка ўстанавіла праграму аддаленага доступу і страціла больш за 12 тысяч рублёў — пра гэта распавяла афіцыйны прадстаўнік УСК горада Мінска Кацярына Гарлінская.
Сёлета ў Мінску зноў расце колькасць злачынстваў у сферы інфармацыйных тэхналогій. Пераважная большасць з іх складаюць крадзяжы грашовых сродкаў шляхам завалодання рэквізітамі банкаўскіх картак — арт. 212 (крадзеж маёмасці шляхам мадыфікацыі камп’ютарнай інфармацыі) КК. За 8 месяцаў сталічныя падраздзяленні распачалі 2969 крымінальных спраў па гэтым артыкуле. Для параўнання: за аналагічны перыяд 2020 года — 2244 падобныя злачынствы.
Па даных следства, праз месенджар Vіber 42-гадовай жанчыне патэлефанаваў невядомы і прадставіўся працаўніком юрыдычнага аддзела асацыяцыі банкаў. Падчас званка на экране адлюстраваўся лагатып аднаго з найбуйнейшых беларускіх банкаў краіны з надпісам «Падтрымка». Суразмоўца паведаміў мінчанцы, што ад яе імя адкрыта некалькі крэдытных дагавораў і каб іх закрыць, неабходна здзейсніць некалькі дзеянняў пад яго кіраўніцтвам.
Даверыўшыся саліднаму суразмоўцу, жанчына ўстанавіла на смартфон дадатак аддаленага доступу. Падчас далейшых размоў мінчанку пераканалі: што яна павінна аформіць на сваё імя крэдыт на суму 2 тысячы беларускіх рублёў, што яна і зрабіла. Калі ёй на рахунак паступілі сродкі, жанчына засумнявалася, што той, хто тэлефанаваў, сапраўды з’яўляецца работнікам асацыяцыі банкаў, і паведаміла яму пра гэта. Каб развеяць сумненні, ілжэбанкір даслаў пацярпелай у месенджар Vіber фатаграфію пасведчання супрацоўніка органаў унутраных спраў.
Мінчанка паверыла інфармацыі і аформіла яшчэ два крэдыты. Пасля таго, як жанчына, прытрымліваючыся інструкцыі зламыснікаў, дазволіла ім падключэнне да свайго мабільнага тэлефона, тыя змаглі даведацца рэквізіты яе банкаўскіх плацежных картак, аўтарызавацца ад яе імя ў асабістым кабінеце інтэрнэт-банкінгу і дыстанцыйна распараджацца грашовымі сродкамі.
Па дадзеным факце ўзбуджаная крымінальная справа па ч. 3 арт. 212 (крадзеж маёмасці шляхам мадыфікацыі камп’ютарнай інфармацыі, здзейснены ў буйным памеры) КК. Праводзяцца следчыя дзеянні і аператыўна-вышуковыя мерапрыемствы па ўстанаўленні асоб, якія ўчынілі злачынствы, рыхтуюцца даручэнні аб аказанні міжнароднай прававой дапамогі.
Чарговы раз следчыя просяць грамадзян быць пільнымі: пры выкарыстанні гандлёвых пляцовак здзяйсняйце ўсе дзеянні выключна на самой платформе аб’яў. Не пераходзіце па спасылках, якія высылаюць невядомыя суразмоўцы. Не давайце трэцім асобам звесткі аб уліковым запісе ў інтэрнэт-банкінгу і мабільным банкінгу. Нікому ні пад якой падставай не перадавайце рэквізіты сваіх банкаўскіх картак, у тым ліку CVV-код. Калі вам тэлефануюць з падобнымі просьбамі, прадстаўляючыся супрацоўнікамі банка, спыніце размову і пры неабходнасці ператэлефануеце ў кліенцкую службу вашага банка (нумар паказаны на банкаўскай картцы) для ўдакладнення ўсіх пытанняў. Памятайце, што супрацоўнік банка ніколі не будзе атрымліваць інфармацыю ў кліента аб поўных рэквізітах, тым больш з дапамогай тэлефоннага званка. У выпадку страты банкаўскай аплатнай карткі звярніцеся ў банк для яе блакіравання.
Жыхар Барысава ўстанавіў ашуканскую праграму на тэлефон і страціў амаль 18 тысяч беларускіх рублёў, паведаміла афіцыйны прадстаўнік УСК па Мінскай вобласці Алена Крупеніна.
«Жыхар Барысава, 50-гадовы кіроўца, пасля камандзіроўкі знаходзіўся дома, калі ў Vіber патэлефанаваў невядомы, прадставіўся супрацоўнікам банка і паведаміў, што ад яго імя пададзена некалькі заявак на афармленне крэдытаў. Зламыснік парэкамендаваў устанавіць «праграму дапамогі» на мабільны тэлефон, каб гэта праверыць, пасля чаго запусціць дадатак банка, у якім абслугоўваўся кіроўца. Той паверыў незнаёмаму і ўстанавіў праграму. На самай жа справе гэта быў дадатак аддаленага доступу, з дапамогай якога кіберзлачынцы могуць падлючацца да тэлефона і назіраць усё, што адбываецца на экране. Неўзабаве на смартфон прыйшлі паведамленні аб змене імя карыстальніка і пароля ад паслугі «інтэрнэт-банкінг», — распавялі ва УСК.
Пасля гэтага зламыснік паведаміў мужчыне, што неабходна асабіста з’явіцца ў некалькі банкаў, каб у далейшым з іх боку не было прэтэнзій, падаць заяўкі на крэдыты і пералічыць грашовыя сродкі на сваю банкаўскую аплатную картку. Барысаўчанін наведаў аддзяленні трох банкаў, дзе ўзяў крэдыты на агульную суму каля 18 тысяч рублёў, і па ўказанні невядомага пералічваў грашовыя сродкі на свой карт-рахунак, пасля чаго запускаў праграму аддаленага доступу.
«Супрацоўнік» банка ўвесь час быў на сувязі, цікавіўся ходам разгляду заявак, па тэлефоне даваў указанні, як дзейнічаць. Пасля паведаміў, што з ім звяжацца следчы, які з дапамогай супрацоўнікаў міліцыі і канфіскацыі запісаў камер відэаназірання паспрабуе выявіць зламысніка. Праз некаторы час пацярпеламу са схаванага нумара патэлефанаваў мужчына, які прадставіўся следчым і расказаў аб дзеяннях, якія ён плануе правесці.
Адразу ж пайшлі СМС-паведамленні аб залічэнні і спісанні грашовых сродкаў, а затым, праз месяц, — і паведамленні з банкаўскіх устаноў аб неабходнасці аплаты крэдытаў. Толькі тады барысавец зразумеў, што трапіўся на удачку зламыснікаў, і звярнуўся ў праваахоўныя органы.
Аб апошніх тэндэнцыях у злачынствах з выкарыстаннем высокіх тэхналогій расказаў начальнік аддзела па расследаванні злачынстваў супраць інфармацыйнай бяспекі і незаконнага абароту наркотыкаў Следчага камітэта Рэспублікі Беларусь па Мінскай вобласці падпалкоўнік юстыцыі Артур Вольскі.
— Артур Станіслававіч, давайце пачнём з таго, што нагадаем нашым чытачам: што ўяўляюць сабой злачынствы з прымяненнем інфармацыйных тэхналогій?
— Я хацеў бы адзначыць, што мы, прааналізаваўшы статыстыку, прыйшлі да таго, што з 2019 года ў краіне фіксуецца значны рост так званых кіберзлачынстваў або злачынстваў, звязаных з сеткай Інтэрнэт як спосабам учынення злачынстваў. Толькі за 8 месяцаў 2021 года ўпраўленнем Следчага камітэта па Мінскай вобласці распачата 1472 крымінальныя справы гэтай катэгорыі. У той час як за 8 месяцаў 2020 года іх было 1209. У параўнанні з 2020 рост неістотны, але да 2019 года іх было значна менш.
— Якім жа чынам ажыццяўляюцца крадзяжы?
— Часцей за ўсё гэтыя крадзяжы адбываюцца шляхам фішынгу і вішынгу. Вішынг — спосаб вербальнага пераканання чалавека перадаць тую ці іншую інфармацыю. Часта пацярпелыя атрымліваюць тэлефонныя званкі ў Vіber або ў WhatsApp. Злачынцы пад выглядам работнікаў банка ці праваахоўных органаў у ходзе размовы выманьваюць канфідэнцыяльную інфармацыю аб банкаўскіх плацежных картках. Гэта асноўны, самы вялікі масіў зладзействаў, якія актыўна доўжацца з 2019 года.
Часта сустракаецца, калі зламыснікі ў ходзе зносін пад рознымі падставамі просяць устанавіць рознае праграмнае забеспячэнне, якое дазваляе ажыццяўляць аддалены доступ да іх мабільных прылад. Асабліва часта ахвярамі зладзеяў становяцца жанчыны сярэдняга ўзросту і пенсіянеры. Пацярпелыя ўстанаўліваюць пэўную праграму, часцей AnyDesk, і тады злодзеі падключаюцца да іх прылад, просяць выдаліць дадатак М-банкінг. Чалавек выдаляе, потым яго зноў устанаўлівае і такім чынам трапляе ў «люстэрка», дзе зламыснік бачыць усе аўтэнтыфікацыйныя даныя: як пацярпелы ўводзіць логін, пароль. Атрымліваецца поўны доступ, і тады ўсё, што заўгодна, можа рабіць з яго грашыма.
Як правіла, грашовыя сродкі пераводзяць на розныя электронныя грошы, на іншыя банкаўскія карткі, ажыццяўляюцца розныя аплаты. Яны выводзяцца з дапамогай так званых дропаў.
Ёсць выпадкі, калі людзі за ўзнагароджанне просяць зарэгістраваць карты асацыяльных грамадзян, у якіх ёсць пашпарты. Напрыклад, 10 карт зарэгістраваў, 10 рублёў атрымаў, камусьці іх аддаў — і пачынаецца рух па рахунку пацярпелага. Вельмі шмат грашовых сродкаў сыходзяць на Qіwі-кашалькі і іншыя аплатныя сістэмы.
— Якія выпадакі махлярства вам запомніліся найбольш?
— Урэзалася ў памяць свежая справа, узбуджаная ў канцы верасня 2021 года па ч. 4 арт. 209 (махлярства). У гэтай сітуацыі жанчына ў сетцы «УКантакце» знаёміцца з мужчынам, які прадстаўляецца генералам арміі ЗША. «Генерал» тлумачыць, што праходзіць службу, напрыклад, у Іраку (тут могуць быць варыянты). Жанчына яму, канешне, вельмі спадабалася. Яны доўга перапісваюцца, пераходзяць потым з "УКантакц«е на WhatsApp або Vіber. Зламыснік ўваходзіць у давер, прычым па перапісцы відаць, што ён карыстаецца звычайным Google-перакладчыкам. Ён тлумачыць, што дрэнна валодае рускай мовай.
Праз некаторы час ён кажа: я кахаю, жыць без цябе не магу, армія ЗША павінна пералічыць некалькі мільёнаў долараў за маю службу, хачу прыехаць да цябе ў Салігорск, але зараз мне трэба знайсці замену. А каб знайсці замену такому высакакласнаму спецыялісту, як я, трэба пералічыць грошы таму, хто пагадзіўся б падмяніць мяне. Жанчына на працягу двух месяцаў 7 разоў пераводзіць грашовыя сродкі з дапамогай Western Unіon у Турцыю. Бярэ крэдыт у банку, потым некалькі разоў пераводзіць зберажэнні бацькоў, потым бярэ яшчэ адзін крэдыт у іншым банку, затым — яшчэ ў адным, да апошняга давяраючы зламысніку. І толькі ў адзін момант хтосьці з больш дасведчаных родных літаральна за руку вядзе яе ў міліцыю. Высветлілася: у агульнай суме пацярпелая пералічыла «генералу» каля 18 тысяч долараў.
Сёлета мы скончылі вялікую крымінальную справу, звязаную з крадзяжом на адной папулярнай гандлёвай пляцоўцы. Пацярпелыя, як правіла, размяшчаюць аб’явы аб продажы якіх-небудзь рэчаў. Зламыснікі, два родныя браты, ураджэнцы Крупскага раёна, знялі хостынг, арандавалі даменнае імя і стварылі так званую фішынгавую спасылку, якая называлася Куфар.СС. У тэлеграм-канале стварылі групу «Коцік Цім», куды прыцягвалі так званых воркераў — людзей, якія непасрэдна кантактавалі з пацярпелымі на сайце Куфар. Гэтыя воркеры пішуць любому чалавеку: напрыклад, мяне зацікавіла рэч, я б хацеў яе набыць. Давайце працягнем зносіны ў Vіber. Для адводу вачэй удакладняюць дэталі прадаванага тавару. Потым воркер піша, што хацеў бы набыць гэтую рэч, але знаходзіцца ў іншым горадзе і прапануе аформіць Куфар-дастаўку.
Воркер дасылае фішынгавую спасылку Куфар.СС і просіць запоўніць форму ў дастаўцы, а ўнізе потым націснуць на «атрымаць грашовыя сродкі». Пацярпелы націскае на спасылку, запаўняе форму, у якой пазначаны картка, CVC або CVV код, тэрмін дзеяння карткі. Пасля запаўнення пацярпелыя клікаюць на «атрымаць грашовыя сродкі» і аўтаматам трапляюць у бот, куды скідваюцца даныя банкаўскай карткі. Бот гэта ўсё генерыруе, і нашы два браты пераводзяць грашовыя сродкі праз біткоін-абменнік у тэлеграм-канале на біткоін-кашалёк. Цалкам выпадкова іх вылічылі. У іх былі канфіскаваны звесткі парадку 350 скампраментаваных картак. Зараз суд разглядае гэтую справу.
Таксама вельмі распаўсюджана махлярства з «крэдытамі». Тэлефануюць людзям, як правіла, сталага ўзросту, прадстаўляюцца супрацоўнікамі банка. Зламыснікі тлумачаць пацярпеламу, што па яго банкаўскай картцы адбываюцца падазроныя аперацыі альбо расказваюць, што акурат ў гэты момант аплачваецца крэдыт. Зламыснік звязвае пацярпелага з «праваахоўнымі органамі», праводзіць аператыўную камбінацыю.
Усё гэта адбываецца ў Vіber, нумары ўсе не беларускія. Пацярпеламу ператэлефаноўваюць нібыта са «Следчага камітэта» ці проста з «міліцыі» і прапануюць дапамагчы следству. Зламыснікі тлумачаць: для таго, каб банк не выдаў крэдыт, які нібыта цяпер хочуць узяць на ваша імя, вы павінны рэальна пайсці ў банк і ўзяць крэдыт пад кантролем праваахоўных органаў, перавесці грошы на банкаўскую карту, а потым яны гэты крэдыт пагасяць. Пацярпелы бярэ крэдыт, паведамляе ўсе рэквізіты. Зламыснікі ўвесь час на сувязі. Калі злучэнне па нейкіх прычынах перарываецца, яны адразу ператэлефаноўваюць у Vіber.
— Ці атрымліваецца вылічыць інтэрнэт-махляроў?
— Сам працэс раскрыцця абцяжараны тым, што грашовыя сродкі пераводзяцца не непасрэдна да злачынца, а праз розных пасрэднікаў. Плюс да ўсяго, нават атрымліваючы доступ да інтэрнэт-банкінгу, асабістага кабінета пацярпелых, зламыснікі выкарыстоўваюць сродкі ананімізацыі: VPN, TOR, шыфруюць свае ІP-адрасы. Большасць спраў раскрываліся ад апошняга звяна, г. зн. ад таго, куды сышлі грашовыя сродкі. Толькі такім чынам мы можам раскрыць тую ці іншую махінацыю.
— Як зразумець, што перад намі — махляр?
— Зразумець можна толькі па тым, што ён патрабуе. Непадрыхтаванаму чалавеку сапраўды цяжка бывае адразу зразумець, бо зламыснікі валодаюць пэўнай лексікай банкаўскага супрацоўніка, выкарыстоўваюць спецыяльныя сродкі. Напрыклад: вам зараз ператэлефануюць, і ідзе фонавая музыка, як у банку, створаны шум, быццам бы актыўнай работы ў офісе. Антураж і аўра такія, што пачынаеш верыць. Але трэба мець на ўвазе: калі ў вас пачынаюць прасіць банкаўскія звесткі, якія служачыя фінансавай установы ніколі не будуць у вас прасіць па тэлефоне, тады і ўдаецца вызначыць махляра.
— Што рабіць, калі ўсё ж стаў ахвярай інтэрнэт-махлярства?
— У першую чаргу неабходна заблакіраваць картку, каб спыніць аперацыі. Потым ужо ісці ў праваахоўныя органы, у міліцыю або ў следчы камітэт. Пастарайцеся таксама запатрабаваць у банка звесткі руху сваіх грашовых сродкаў, каб мы маглі аператыўна дзейнічаць. Калі людзі прыходзяць да нас, мы падрыхтоўваем адпаведныя запыты, адпраўляем у банкаўскія ўстановы, атрымліваем падрабязную выпіску аб транзакцыях. Калі гэта ажыццяўлялася праз інтэрнэт-банкінг, мы бачым адрасы, куды сышлі грашовыя сродкі, бачым дату і час змены логіна і пароля. На жаль, і тут ёсць складанасці, таму што і нам банкі часцяком адказваюць не адразу.
Расследаванне і блакіраванне картак, аператыўнае атрыманне звестак, узаемадзеянне з калегамі за мяжой — гэта ўсё цудоўна. Але вызначальнае — павышэнне ўзроўню ведаў нашых грамадзян.
Данііл ХМЯЛЬНІЦКІ
Фіналістка праекта «Акадэмія талентаў» на АНТ — пра творчасць і жыццё.
На гэтым тыдні Цяльцы будуць проста незаменныя ўсюды, дзе іх ведаюць.
Аляксандр Курэц – самы малады народны выбраннік у сваім сельсавеце і адзіны дэпутат сярод сваіх калег па службе.
