Криминальное шоу для карася с телефоном. Как продвинутые мошенники выуживают деньги у доверчивых граждан

Ох, ничего себе предложение! Надо брать.

Схем каких только нет. Условно их можно разделить на две группы — для телефона с вайфаем и без. Одних мошенники уводят в интернет, а других отправляют к банкоматам. Хотя и в том, и в другом случае исход один — вовремя не прервал общение с неизвестным, остался без кровно заработанных средств.

Странный сайт
Однажды мне позвонили. В трубке участливый женский голос:
— Вас интересует фондовый рынок? Предлагаем открыть брокерский счет в нашей компании и взять доверительное управление на себя.

Этот разговор состоялся несколько лет назад. В ту пору некоторые из моих знакомых играли на фондовом рынке, и довольно успешно.

Минут десять словоохотливый брокер рассказывала мне об эффективности финансовых планов и инвестиционной стратегии. Подумалось, почему бы и нет? Хотя риски, конечно, высоки. Есть над чем поразмышлять.

— Гарантируем доходность! — ворвался в мое молчание убедительный аргумент.
Это уже что-то новенькое. Брокерские компании подобных гарантий не дают. Видимо, стоит взглянуть на сайт. Попросила прислать в WhatsApp название компании. Вместо него получила ссылку.

Странный открылся сайт. Ни анализа, ни статистики, ни документов, подтверждающих легитимность компании. Зато — форма, в которую я, по замыслу устроителей сайта, должна внести все данные своей банковской карты. Всего лишь для того, чтобы открыть брокерский счет.

— Открывайте скорее, — уже на следующий день поторопили меня по телефону, — у нас ограниченное количество выгодных акций.
Понятно, что ничего открывать я не стала.

Фишинг бродит по инету
Сейчас фишингом мало кого удивишь. Другое дело, что распознать его для неуверенного пользователя интернета не так уж просто. В основном здесь все зависит от степени везения клиента.

И вот уже на сайте УМВД России по Сахалинской области очередной пресс-релиз. Еще одно IT-происшествие зарегистрировала анивская полиция. Оплатив онлайн железнодорожный билет, 44-летняя жительница села Троицкое его так и не получила.

Как выяснилось в ходе следствия, около шести тысяч рублей она перечислила не железнодорожной компании, а мошенникам. Сайт, которым воспользовалась сахалинка, оказался поддельным.

Интересно, что в нем могло быть не так. Открываем один за другим сайты, которые предлагают железнодорожные билеты. Прежде всего смотрим на адресную строку. В левом верхнем углу видим черный замочек. Наводим на него курсор, читаем: «Соединение защищено». Просматриваем еще несколько сайтов. И вдруг вместо замочка — красный треугольник с восклицательным знаком. Наводим курсор: «Незащищенный протокол http». Явно подозрительный сайт. Адресная строка обязательно должна начинаться с https.

Однако технические признаки фишинга не каждому понятны. Тем более что зачастую даже при наличии https они могут быть, например, замаскированы под якобы ошибки в адресной строке или различного вида вопросы и предложения на страницах веб-сервиса.

При выборе авиабилета мне попался сайт, на котором предлагалось ответить на вопрос: «С какой целью вы покупаете билет?». Ради эксперимента выбрала один из вариантов ответа и перешла на новую страницу, где наконец-то получила возможность нажать на кнопку: «Оплатить билет». Странно, но кроме ФИО, адреса электронной почты и номера телефона ничего не потребовалось. Зато резво выскочило сообщение: «Условия оплаты вам будут высланы на ваш электронный адрес».

С подобными сайтами дела лучше не иметь. Компания, в действительности продающая билеты, вряд ли будет интересоваться, зачем они вам нужны. Здесь все предельно просто: выбираешь авиарейс или железнодорожный маршрут, оплачиваешь билет и получаешь его на свою почту. Чем больше непонятных ссылок и странных предложений на сайте, тем меньше вероятности дождаться чего-то взамен списанных с вашей карты денег.

Ссылка на карман мошенника
Фишинг может подменить любую электронную площадку, где что-то продают — не только билеты, но и лекарства, одежду, мебель, инструменты, например.

Недавно моя знакомая решила продать через Авито шубу. Не успела она разместить объявление, как тут же получила восторженное сообщение в WhatsApp: «То, что нужно! Авито-доставкой можно заказать?». «Наверное, можно, — ответила знакомая. — Правда, я раньше ничего не отправляла. А как это работает?».

И минуты не прошло, как знакомой прислали краткую инструкцию «Как работает доставка на Авито». Внешне все выглядело вполне пристойно.

Пункт № 1: «Продавец подключает доставку к своим объявлениям». Ладно, можно и подключить, раз просят.

Пункт № 2: «Покупатель находит подходящий товар и оформляет заказ». Тоже нет возражений: пусть находит и оформляет, его дело.

Насторожил пункт № 3: «Продавец получает уведомление на электронную почту с указаниями для получения денежных средств». Хотя можно и посмотреть, на какие кнопки просят нажимать…

А вот и пункт № 4: «Для подтверждения личности нашим банком на карте продавца должна быть сумма, эквивалентная цене товара».

Все! Дальше можно эту «инструкцию» не читать. Потому что сразу же возникает вопрос: зачем понадобилось подтверждать наличие денежных средств продавцу, если деньги за товар должен платить покупатель? Ответ прост: для того, чтобы мошеннику под маской покупателя было чем поживиться!

Когда мнимый покупатель поинтересовался в WhatsApp, готова ли моя знакомая принять предлагаемые условия, та ответила: «Продаю только через сайт Авито. Перечисляйте деньги, отправлю шубу». В ответ — тишина. Собеседник растворился где-то, видимо, на просторах популярной площадки, в поисках более доверчивой жертвы.

Однако далеко не каждый способен буквально с ходу определить, где может скрываться опасность потери своих средств. Об очередном таком случае электронного мошенничества сообщила пресс-служба УМВД России по Сахалинской области.

Местная жительница опубликовала объявление о продаже коляски. Вскоре после этого с женщиной связался неизвестный и после краткого обсуждения предстоящей сделки скинул ей ссылку якобы для оформления заказа. Пройдя по ссылке, продавец (!) ввела данные своей банковской карты и пароль, после чего лишилась всех своих средств.

По словам Андрея Кима, начальника отдела по противодействию преступлениям, совершаемым с использованием информационно-телекоммуникационных технологий, в прошлом году была раскрыта серия преступлений, связанных с продажей товаров на Авито. В частности, на удочку мошенников попалась местная компания, разместившая на торговой площадке объявление о продаже стройматериалов. Схема примерно та же.

Звонок от якобы покупателя: «Со счета не могу перевести деньги на карту». Ничего предосудительного. А дальше: «Вам сейчас придет СМС-код, назовите, сразу же отправлю всю сумму». Задуматься бы, ведь код приходит как раз именно для той карты, с которой списываются деньги. Так нет же, продавец добросовестно продиктовал заветные цифры. И деньги мгновенно улетели — только не компании, а мошеннику.

Очень популярна нынче система быстрых платежей. Чтобы сделать перевод с карты, не обязательно заходить в личный кабинет в своем онлайн-банке. Можно, например, воспользоваться вкладкой «Перевод с карты на карту» на сайте банка Уралсиб.

Работает быстро и безопасно. Хотя мошенник способен и систему быстрых платежей обратить в систему быстрого обмана. Конечно же, только в том случае, если вы сами продиктуете ему срок действия вашей карты и код безопасности CVV/CVС (три цифры на оборотной стороне). Номер вашей карты мошеннику не требуется, его можно узнать, как известно, по номеру телефона. А заполучив нужные данные прямо от вас, тот же липовый покупатель/продавец в платежной форме меняет местами отправителя и получателя. Все, пиши пропало.

«Не мошенник я!»
Однако система быстрых платежей ограничивает аппетиты мошенника. Здесь он вынужден манипулировать в основном теми суммами, которые фигурируют в объявлениях на торговых площадках. А вот получив доступ к личному кабинету клиента того или иного банка, злоумышленник не оставит на балансе ни копеечки.

Удивительно, но всю необходимую информацию для этого он выуживает всего лишь из телефонного разговора с доверчивым гражданином.

— В феврале этого года в Совгавани мы задержали мошенника, который выступал в качестве сотрудника компании сотовой связи, — рассказал Андрей Гейнерович. — Сейчас мы устанавливаем лиц, пострадавших от его преступной деятельности. Мошенник находится на Сахалине в СИЗО.

Кидала примерил маску сотрудника сотовой компании еще в 2017 году, сидя на нарах. Прямо из тюремной камеры он названивал ничего не подозревающим гражданам, в том числе сахалинцам, и, выражаясь на родном ему языке, гнал пургу. Дескать, у вас, уважаемый клиент, происходили необоснованные списания. «Чтобы мы могли вернуть вам потерянные деньги, давайте проверим состояние вашего счета». Пара минут, и вот он уже в личном кабинете абонента сотовой связи. «Я могу пополнить ваш баланс только на 300 рублей, — продолжал убаюкивать жертву лжеоператор. — Остальную сумму мы вам перечислим на карту. Клиентом какого банка вы являетесь?». Еще пара минут, и мошенник в личном кабинете клиента банка.

— Но ведь нельзя никому сообщать код, который приходит на твой телефон, — с удивлением восклицаю я, словно от имени обманутого клиента.

— Конечно, нельзя, — ровным голосом подыгрывает Андрей Гейнерович, в свою очередь, как бы от имени звонившего. — Но я же не мошенник. Я вам представился.

Схема «выпил, украл, в тюрьму», по словам сотрудника уголовного розыска, сходит на нет. Сейчас две трети преступлений переместились в сферу IT. Однако интересно, что и здесь розыскникам удается вычислять преступников по особому почерку, способу совершения преступлений, методу использования банковских карт. Именно так, в частности, был пойман мошенник, выдававший себя за представителя оператора связи. После выхода из тюрьмы тот на некоторое время притих, видимо, отдыхал от бурной деятельности в тюремной камере. А с конца 2019 года вновь вышел в IT-эфир. Теперь общается со следственными органами.

Благодарные слушатели
Уже стала банальной схема, когда мошенники звонят своим потенциальным жертвам от имени сотрудников банка. Тем не менее им по-прежнему удается находить благодарных слушателей.

На днях к нам в редакцию позвонила наша постоянная читательница. Как она рассказала, сотрудник банка по телефону известил о попытках мошенников снять деньги с ее счета.

— Мне сказали, что надо срочно приехать в банк и положить деньги на другой счет, — беспокоилась Алфия Михайловна.
Мы попытались объяснить пожилой женщине, что банки никогда не делают своим клиентам подобных предложений. Пока деньги лежат на счету, всю ответственность за их сохранность несет финансовая организация.
— Но ведь они знают мой телефон и даже обратились по имени-отчеству, — настаивала Алфия Михайловна.

К сотовым телефонам даже те, кому за 80, давно уже привыкли. А вот что такое интернет, представляют себе немногие из пожилых людей. В лучшем случае они знают, как снять или положить деньги на счет через банкомат.
— За мной даже хотят прислать такси, чтобы отвезти в банк, — не успокаивалась Алфия Михайловна.

Скорее всего до этого дело бы не дошло, уверен Андрей Ким. Если бы пенсионерка продолжила общение с мошенником, то в конечном итоге продиктовала бы ему код из СМС-извещения. Благо Алфия Михайловна решила прежде хотя бы посоветоваться.
Пенсионеры преклонного возраста — наиболее уязвимая группа людей. Они так быстро и слепо поддаются на уговоры мошенников, что потом часами стоят у банкоматов, перекладывая все сбережения со своего счета на неизвестно чей.

Аналогичный пример привел Андрей Ким. Не так давно у банкомата заметили пожилую женщину, которая пачками закладывала деньги в угодливый банкомат. Попытки ее остановить ни к чему не привели. Запуганная пенсионерка суетливо продолжала все закладывать и закладывать купюры в банкомат. Даже отпор дала, дескать, не вмешивайтесь в мои дела.

Рядом отделение банка. Почему бы не зайти и не спросить, действительно ли счет под какой-то угрозой, как сказал пенсионерке по телефону непонятно кто. Нет, в голове только напористый голос: «Скорее переведите деньги. Никому ничего не сообщайте. Можете все потерять». Поверила незнакомцу и действительно потеряла все.

«Вам позвонят. Ждите…»
Однако не успели вдумчивые граждане раскусить истинные планы подставных сотрудников банка, как новое телефонное цунами подкатило к нашим берегам. Теперь в киберигру вступили мошенники якобы в погонах. «Вы не верите, что я из службы безопасности банка? — ничуть не смущаясь, переспросит незнакомец. — Нет, перезванивать никому не надо. Сейчас начальник управления экономической безопасности сам выйдет на вас и все объяснит».

Действительно, выходит. Представляется по полной форме. Но сомнения остаются. Неужели разыскивать мошенников, покусившихся на отдельно взятый банковский вклад, взялся начальник лично? Надо бы все-таки перезвонить и снять сомнения. На всякий случай находим в интернете номер телефона управления экономической безопасности. Батюшки! А номер-то совпадает с тем, с которого только что был звонок.

— Все очень просто, — объясняет Андрей Ким. — Мошенники всегда приспосабливаются к ситуации. Если потенциальная жертва не выполняет их требования, они придумывают новые ухищрения.

Используя IP-телефонию, всего лишь мало-мальски технически подкованный мошенник с легкостью может подменить любой номер. Достаточно установить мобильное приложение и пожалуйста – разыгрывай знакомых или коллег звонками, к примеру, из Кремля.

Как рассказал Андрей Ким, недавний звонок сахалинца в службу доверия ФСБ немало удивил ее сотрудников. Там, разумеется, и понятия не имели ни о банковском вкладе, ни о попытках его взломать, ни о расследовании с участием ФСБ. Можно только порадоваться за настойчивого сахалинца, решившего перепроверить информацию от позвонивших ему людей якобы с номера компетентной службы.

А вот другого сахалинца чрезмерная доверчивость подвела. В течение нескольких дней он исправно выполнял все указания звонивших ему людей. Даже кредитов поднабрал. Ну как же, само управление МВД разработало целую операцию по захвату мошенников! Так ему доложили якобы по телефону правоохранительного органа. Как не помочь? Да и свои средства заодно обезопасить! Такое участие в мошеннической игре обошлось сахалинцу в сумму более одного миллиона рублей.

— В подобных случаях единственно верное решение — прекратить телефонный разговор с неизвестными людьми и самому набрать номер, — советует Андрей Ким.

«Никакого гипноза нет»
Наделить мошенников сверхспособностями означало бы слишком преувеличить возможности людей, которые кроме как языком работать не умеют. Они еще не раз расскажут, как в поте лица стремятся-де сохранить персонально ваши, уважаемый гражданин N, банковские счета. Или даже пригрозят. Например: вам, дескать, положен выигрыш/компенсация, вы его/ее в любом случае получите. Но если не предоставите данные банковской карты, мы подадим на вас в суд за сокрытие налогов. Ни больше ни меньше. Куда бежать? В интернет или к банкомату?

— Никакого гипноза здесь нет, — объясняет Андрей Ким. — Многие не знают, как работает тот или иной механизм решения вопроса. И мошенники этим пользуются. К тому же они играют на больном. Чаще всего человек находится в стрессовой ситуации.

Спешит по улице — думает о своих проблемах, едет в общественном транспорте — попутно решает самые разные вопросы личного и служебного характера. В такой момент он не готов к подобным звонкам и с легкостью верит тому, что ему говорят.

Большую роль играет и отсутствие общения между людьми. Все перешло в плоскость интернета, соцсетей, мессенджеров. Даже элементарные вещи, которые можно было бы обсудить за чашкой кофе, мы переносим в телефон. Все это создает для мошенников благоприятную почву, чтобы повлиять на свою потенциальную жертву.

В цифровом обществе
Адаптируется к цифровому обществу не только преступный мир, но и правоохранительная система. По словам Андрея Кима, усиленное внимание уделяется подготовке кадров. Проводятся онлайн-лекции, семинары, обучение с привлечением сотрудников банка России, IT-специалистов. В системе МВД в широком формате рассматривается внедрение профильных кафедр в вузах министерства.

По итогам 2020 года сахалинские розыскники вышли на третье место в России по раскрытию мошенничеств в сфере IT. Общероссийская раскрываемость составила 6,8 проц., а в Сахалинской области — 20,2 проц. По раскрытию краж с использованием IT-технологий местное УМВД в первой трети российских регионов.

На 19 марта этого года в области было зарегистрировано 178 краж и 131 мошенничество в сфере высоких технологий. Как отметил Андрей Ким, по сравнению с аналогичным периодом прошлого года наметилось снижение подобных преступлений. Это результат прежде всего профилактической работы.

— Мы разработали алгоритм адресной профилактики, — отметил Андрей Гейнерович. — Информацию хотим донести до каждого. Прежде всего подключили участковых, которые каждый день общаются с людьми, и сотрудников дежурных служб — они постоянно патрулируют улицы. О каждом звонке, похожем на мошенничество, мы предлагаем сообщать в полицию.

Марина ПОПОВА.