МВД России в первом полугодии зафиксировало рост числа киберпреступлений почти на 92% по сравнению с аналогичным периодом прошлого года. В Амурской области только официально зарегистрировано более 900 краж с банковских счетов.
Как не стать жертвой интернет-карманников, какие способы чаще используют мошенники и есть ли собирательный образ у киберпреступников, в интервью агентству "Интерфакс – Дальний Восток" рассказал начальник отделения управления уголовного розыска УМВД по Амурской области, майор полиции Юрий Качан.
- Юрий Владимирович, мошеннические колл-центры, фишинговые сайты, интернет-пирамиды… В последние годы словарь криминалистов пополняется, а преступные схемы уводят в сложные лабиринты виртуальной реальности. Что изменилось в связи с этим в работе полиции?
- В конце прошлого года в составе отдела по раскрытию краж и угонов автомототранспорта, а также раскрытию мошенничеств общеуголовной направленности и преступлений, совершенных с использованием информационно-телекоммуникационных технологий (ИТТ), было создано отделение, в функции которого и входит борьба с киберпреступлениями.
Средний возраст сотрудников в отделе - 30 лет. Но важен не возраст, а опыт, чтобы человек уже имел представление об оперативной работе и цифровых технологиях, был в курсе новшеств в IT-сфере. Самообразование тут стоит на первом месте, так же, впрочем, как и у преступников, которых мы ловим. Кроме того, у нас есть Всероссийский институт повышения квалификации сотрудников МВД России. В январе я прошел курс как раз по этому направлению. В декабре запланировано обучение сотрудника городского отдела по раскрытию преступлений, связанных с хищениями с банковских карт.
Еще одно направление в плане образования – постоянный обмен информацией с другими территориальными подразделениями.
К сожалению или, может быть, к счастью, преступники, по которым мы проводим расследования, находятся за пределами Амурской области, здесь в основном пострадавшие. К сожалению, потому что их сложнее установить, задержать, привлечь к ответственности. Поэтому нам приходится часто выезжать в командировки, в среднем примерно раз в месяц или раз в два месяца. В ходе таких поездок также идет обмен опытом с коллегами.
- Чем сейчас чаще промышляют ваши "клиенты"?
- Сейчас, к примеру, активизировался новый вид преступлений, связанный с IP-телефонией. Мошенники выдают себя за работников кредитных организаций, государственных служб, подменяя подлинные телефонные номера.
Еще одно направление преступлений в этой сфере связано с работой мошенников из-за границы – стран ближнего зарубежья и Европы. На сайтах с объявлениями о работе мошенники предлагают за вознаграждение стать посредниками по переводу средств, похищенных обманным путем с чужих банковских карт. В таких случаях деньги переводятся не сразу за границу, а через банковские карты либо самих пособников, либо через карты третьих лиц, которые могут быть оформлены на каких-то бомжей. Недавно задержали таких пособников, в интересах дела не буду озвучивать в каком регионе, так как конечные получатели пока не установлены.
- Жители Амурской области активно пополняют статистику таких преступлений?
- Ежедневно у нас в области регистрируется до семи фактов мошенничеств и краж с банковских карт. Чаще всего преступники представляются сотрудниками безопасности банков и сообщают, что в отношении владельца карты совершается преступление, а дальше начинаются версии. Если понимают, что человек способен совершать с картой лишь простейшие операции, то просят подойти к ближайшему банкомату и там уже диктуют на какие кнопки нажимать, какие операции на экране выбирать. Более продвинутых пользователей могут попросить с помощью телефона перевести деньги на конкретный резервный счет. Всякими способами убеждают, что в случае бездействия средства могут быть похищены. Наши граждане очень доверчивые. Вместо того, чтобы проверить информацию, позвонив в банк, действуют по указке мошенников, сообщают им реквизиты банковских карт, личную информацию.
- Перечислите минимальный набор данных, с помощью которых современные "карманники" могут залезть в наши виртуальные кошельки?
-Невозможно похитить средства с карты, если мошенник не знает ее номер и код, который указан на обратной стороне. Этих сведений достаточно, чтобы без участия владельца карты на определенных сайтах совершать покупки в интернете на небольшие суммы. Для более масштабных краж требуется код, который банк присылает на телефон клиента. Однако преступники могут обойтись и без него, если убедят потерпевшего подключить через услугу онлайн банка свой номер телефона к его банковской карте. В этом случае они уже могут перевести все деньги со всех счетов и банковских карт обманутого гражданина, оформить на него кредит.
- Отличаются ли схемы, которые преступники использовали лет пять назад от сегодняшних? Люди стали осторожнее?
- Количество преступлений данного вида увеличивается с каждым годом. Раньше просто способы отъема средств у граждан дистанционно были более простыми. Помните, приходили сообщения: "Мама, у меня проблемы, положи деньги мне на этот номер. Потом все объясню". Затем чуть сложнее: "Извините, я нечаянно положил деньги на ваш номер. Верните, пожалуйста, 500 рублей". Сейчас же дошли до того, что стараются завладеть реквизитами карты, персональными данными.
- Подскажите, откуда они узнают имя и отчество, а также привязку к конкретному банку?
- Ваше имя и отчество можно узнать, если вы кому-то переводите деньги по номеру телефона, который привязан к банковской карте. Приходите, к примеру, в магазин, а кассир говорит, что терминал не работает и предлагает перевести платеж по номеру телефона. Мошенники также могут получить эти сведения через приложение банка, выбрав функцию перевода средств на номер выбранного наугад телефона. Тут же высвечивается имя, отчество и первая буква фамилии человека, у которого к этому номеру телефона подключен либо мобильный банк, либо онлайн приложение банка. Это удобно, когда переводите своим близким, но это также удобно и преступникам.
В особых случаях мошенники подкупают сотрудников банков, которые сливают им базу данных клиентов. Далеко за примером ходить не нужно. В конце прошлого года к нам приезжали сотрудники МУРа, их интересовали конкретные граждане, проживающие в нашей области. Оказалось, что молодая пара из Приамурья решила быстро заработать. На одном из сайтов увидели предложение о продаже части базы данных клиентов одного из крупных банков. В дальнейшем они, представляясь клиентами этого учреждения, зная все их личные данные и реквизиты карт, оформляли кредиты, а потом выводили деньги на подставные банковские карты.
Выяснилось, что базу данных, часть которой выкупили эти молодые люди, мошенникам за приличную сумму продал сотрудник банка. Вот чтобы вычислить преступников и схемы, по которым они работали, сотрудникам МУРа, несмотря на их неплохое оснащение, потребовалось три месяца. Мы помогли со своей стороны установить местонахождение данных граждан у нас в области, так как они проживали не по указанному адресу, а совсем в другом месте.
Однако чаще мошенники полагаются на волю случая и на доверчивость первого попавшегося клиента.
- Сможете описать собирательный образ жертвы и преступника в IT-сфере?
- Среди жертв абсолютно все возрастные категории, как мужчины, так и женщины, люди с высшим образованием или только с аттестатом зрелости. Социальный статус тоже не играет никакой роли. Жертвы есть даже среди сотрудников правоохранительных служб, так как иной раз человек в рабочей суете просто не успевает сообразить, что достаточно перезвонить в банк и выяснить, есть ли проблемы с его счетами. Деловые люди чаще попадаются именно из-за того, что постоянно в движении, одновременно совершают кучу разных операций.
Недавно директор крупной амурской организации попался на удочку мошенника, который так ему "залез под кожу", так втерся в доверие, что потерпевший перевел ему очень крупные суммы денег – около 10 млн рублей. Сейчас по данному факту возбуждено уголовное дело, оно совсем свежее и назвать компанию, которой руководит потерпевший, я не могу. С ним преступник работал по ставшему популярным сценарию – представился сотрудником службы безопасности, убедил в серьезности ситуации, а далее запаниковавшего человека обрабатывал уже как хотел, причем не один день.
Сложно раскрывать преступления такого плана, так как цепочка перевода средств с карт стала сложнее, и в последнее время замыкающие звенья этой цепи нередко находятся за границей.
- Я правильно в начале разговора отнесла этих преступников к современным карманникам? У них есть своя иерархия в преступном мире, как это раньше было в воровской среде?
- У карманников были свои авторитеты, которые "мастерство" оттачивали годами. А современные любители залезть в чужой "карман" - это не обязательно матерые преступники. Среди тех, кого удалось установить и задержать, чаще встречаются молодые люди до 30-35 лет. Люди постарше не так хорошо ориентируются в интернет пространстве. Чаще преступлениями в IT-сфере соблазняются граждане, которые не имеют постоянного места работы, не нашли себя в этой жизни. Чаще действуют как серийные маньяки – начав, не могут остановиться.
- Может быть, закон не слишком суров по отношению к таким преступникам и нет страха?
- В советские времена были расстрельные статьи, но разве они кого-то останавливали? Статья 159 УК РФ, по которой проходят мошенники, предусматривает по первой части, если хищение совершено до 5 тыс. рублей, до двух лет лишения свободы. У второй части потолок - до 250 тыс. рублей, и она уже грозит сроком до пяти лет. Кстати, это самая "ходовая" часть статьи. Ну а дальше - чем выше суммы, тем больше срок. И вроде бы даже пять лет тоже приличный срок, но уголовный кодекс у нас отменил рецидив, неоднократность совершенных преступлений. То есть совершил человек десять преступлений, его судят по самому тяжкому, сроки по каждому из эпизодов не плюсуются.
Мошенничество – это хищение денег путем обмана. Человек вводится в заблуждение и сам отдает свои средства. А хищение с банковских карт граждан - это уже статья 158 часть 3 пункт "г" УК РФ, более тяжкая. Тут тоже человек вводится в заблуждение, как и в случае с мошенничеством, но только передает не сами средства, а данные, которые открывают к ним доступ. Это уже кража.
- Мы сейчас в стадии спада или подъема волны таких преступлений?
-Если брать все виды мошенничества, то в Амурской области на 1 августа с начала года было зарегистрировано 1231 такое преступление. Из них 821 связанно с информационными технологиями. Кражи с банковских карт (та самая более тяжкая статья) фиксировались 908 раз. Так что о спаде говорить не приходится, к сожалению.
- Какие регионы чаще попадают в поле зрения ваших оперативников при поисках преступников?
География, конечно, обширная. Буду исходить из нашего опыта. Жителям Амурской области чаще звонят из Свердловской, Тюменской, Новгородской, Калужской областей. Я называю те случаи, которые у нас в разработке. Еще один кластер: Краснодарский, Ставропольские края, Ростовская, Самарская, Волгоградская области, Татарстан. Следующий пласт – Москва и Санкт-Петербург. Но эти столичные территории чаще мелькают, если выявляются преступления, связанные с зарубежными получателями чужих денег.
Немало пострадавших среди тех, кто пользуется различными сайтами объявлений типа "Авито". К примеру, могут убедить человека оформить чек, просят подойти к банкомату и начинают "учить" гражданина, как этот чек создать, получить. В итоге деньги уходят на чужой счет.
Мошеннические схемы активно используют и те, кто находится в местах не столь отдаленных. Недавно наши коллеги ездили в Минусинск Красноярского края, чтобы допросить мошенника, который обманывал людей, находясь в следственном изоляторе. Неизвестно сколько людей он обманул, по Амурской области у него было шесть эпизодов.
Сейчас таким предприимчивым уголовникам стараемся ставить заслоны совместно с УФСИН. Есть проект по созданию вокруг колоний зон, где блокируется прохождение сигнала сотовой связи. Однако, если колония находится на территории города, то это может нарушить права других граждан, которые находятся по соседству с ней. Тем не менее, мы такой проект разрабатываем, и один из сотовых операторов уже выразил готовность оказать содействие. В качестве эксперимента попробуем на одном из учреждений.
- Какие основные правила, которые позволят обезопасить свои банковские карты и счета?
- Если звонят и представляются сотрудником службы безопасности банка, что стало очень часто встречаться, то можно сразу поставить такой звонок под сомнение. Недавно у нас была встреча с представителями банковской сферы. Они заверили, что ни один сотрудник банка не будет звонить и просить гражданина совершать какие-либо действия. Максимум, они могут сообщить, что наблюдают сомнительные операции с вашим счетом и связывают это с мошенническими действиями, поэтому приняли решение его заблокировать. В этом случае может поступить только одно предложение от банка – подойти с документами в официальный офис.
Их основная задача обезопасить средства клиента, просить его совершать какие-то переводы на другие счета или запрашивать секретную информацию в данном случае они не станут. Может даже просто прийти смс-оповещение, что карта заблокирована и необходимо приехать в банк с паспортом или позвонить по номеру, указанному на карте. Звонки, которые вызывают даже смутное сомнение, можно просто сбросить, если нет уверенности, что вас не заставят запаниковать.
- Сайты-двойники - как себя обезопасить в данном случае?
- Прежде всего, быть внимательными. Есть, допустим, официальный сайт объявлений с коротким и знакомым многим адресом в интернете. Сайт-двойник, так называемый фишинговый сайт, будет выглядеть примерно также, с небольшими отличиями. Может быть изменена одна из букв или использовано нижнее подчеркивание, может быть добавлена лишняя точка. Варианты разные, просто нужно быть немного недоверчивым.
Хотя мошенники могут вас увести и с официального сайта на его зеркальное отражение. Звонят, к примеру, продавцу сотового телефона и предлагают оформить сделку через безопасный платеж, который якобы существует в привязке к данному сайту. Если продавец соглашается, ему в личной переписке здесь же на официальном интернет-ресурсе приходит ссылка, по которой можно совершить безопасный платеж. Обещают сразу же перевести деньги, а потом отправить курьера за товаром. Добропорядочный продавец переходит по ссылке, хотя, будь он внимательнее, сразу бы увидел, что это ссылка на "левый" сайт просто похожий по названию. В этом случае редко кто смотрит на адресную "шапку", просто доверяется той информации, которая там идет в заголовках. Чаще написано, что это безопасная покупка конкретного сайта и тут же гостеприимно распахнуто окошечко для номера банковской карты, кода с обратной стороны и СМС с кодом от банка, поступившее на телефон. Пока наивный продавец старательно вводит данные, мошенник уже подготовил все свои гаджеты и ждет, когда же откроется доступ к чужому счету.
Сайты объявлений, кстати, такое благодатное место для незаконного обогащения и такой соблазн для преступников. Они видят возможность легко подзаработать на доверчивости граждан. Стоит отметить, что это отличительная черта жителей Дальнего Востока наряду с радушием и искренностью.
Вот мы с вами это обозначили, чтобы обезопасить людей, насторожить их, однако можем и преступников спровоцировать.
Что хотелось бы сказать тем, кто планирует нажиться нечестным путем. Каждый из тех, кого мы задержали, был уверен, что хитрее остальных, однако и оперативники не стоят на месте. Выражение "сколько веревочке не виться, а конец будет" актуально и сегодня.
Призываю ваших читателей, быть очень внимательными, не проявлять излишнюю доверчивость, даже если возникает страх обидеть кого-то недоверием. Меня вот часто упрекают в подозрительности. Я не подозрительный, я просто научен чужим горьким опытом.
