Киберсыщик рассказал о схемах интернет-мошенников и способах противодействия злоумышленникам
Сегодня исполняется 20 лет подразделениям по противодействию киберпреступности криминальной милиции органов внутренних дел.
По статистике МВД, с начала года белорусы передали телефонным мошенникам более 12 миллионов (!) рублей. Есть в этой сумме и вклад (в общем-то, добровольный) жителей Дзержинского района. Об актуальной ситуации в нашем регионе поговорили со старшим оперуполномоченным группы по противодействию киберпреступности криминальной милиции Дзержинского РОВД Владиславом Балабушко.
Сыщик занимается раскрытием интернет-преступлений уже не первый год. Направление работы весьма специфическое, с множеством тонкостей. В его обязанности входит также рассмотрение материалов проверок, сопровождение уголовных дел и организация и проведение профилактических мероприятий.
Криминальная сводка
В настоящий момент по Дзержинскому району ведется следствие по двум уголовным делам (ч. 3 ст. 212 УК — хищение в крупном размере путем использования компьютерной техники).
— Одно из преступлений произошло в сентябре с использованием социальной сети Instagram, — раскрывает подробности Владислав Балабушко. — Женщина увидела рекламу, где обещали 100 рублей каждому, кто пройдет опрос. Она заполнила форму и ввела во всплывшее окно данные своей банковской карты. Так мошенники получили ее персональные данные интернет-банкинга и вывели с карт-счета женщины более 8000 рублей. Жертва обмана обратилась в милицию, но на данный момент преступление числится нераскрытым.
Еще одно компьютерное злодеяние было совершено в начале ноября по новой, но уже довольно распространенной схеме. Потерпевшему поступил звонок с белорусского номера по мессенджеру Viber. Звонивший представился полковником милиции областного управления и проинформировал собеседника о том, что некий гражданин пытается оформить кредит на его имя. После этого перевел звонок на своего соучастника, представившегося сотрудником банка. «Правоохранитель» и «специалист» настоятельно рекомендовали потерпевшему установить программу удаленного доступа, чтобы обезопасить денежные средства и прекратить несанкционированные действия со счетом. Естественно, после установки этого софта мошенники смогли свободно «попасть» в телефон жертвы. Потом они попросили проверить интернет-банкинг. Мужчина при входе в учетную запись ввел все необходимые данные, а преступники, отследив данную информацию, беспрепятственно вошли в банкинг и похитили 14 500 рублей.
Ведется следствие…
Когда речь идет о совершенных киберпреступлениях, нужно быть готовым к тому, что процесс расследования может затянуться.
— Вся активность по карт-счету отслеживается через банки путем направления соответствующих запросов в эти финансовые учреждения, в ходе чего устанавливается личность, которой перешли денежные средства, — поясняет оперуполномоченный. — Но эта работа требует времени. Расследовать обычные кражи легче. Если, допустим, речь идет о похищенном телефоне, как правило, уже имеется представление о круге лиц, потенциально причастных к совершенному преступлению, помогают свидетели, камеры видеонаблюдения. С киберпреступлениями все иначе.
Усложняют работу и сами потерпевшие, когда человек обращается в милицию не сразу, а выжидает какое-то время, или же сам удаляет со своего устройства СМС-сообщения о списании денежных средств в надежде, что это как-то изменит ситуацию.
Но он лишь все усугубляет. Ведь специалистам требуется дополнительно еще около двух недель, чтобы направить запрос и получить ответ из отделения банка.
— То есть время, отведенное на отработку подозреваемого лица, тратится только на то, чтобы установить его личность. После чего необходимо обработать и проанализировать полученную информацию. Такой алгоритм действий повторяется, пока сотрудники милиции не достигнут конечного результата, — отмечает Владислав Балабушко.
Если имеется достаточно оснований — сразу возбуждается уголовное дело, расследованием которого занимаются следователи РОСК, а сотрудники подразделения по борьбе с киберпреступлениями осуществляют сопровождение уголовных дел, отрабатывая подозреваемых.
Степень тяжести преступления зависит от суммы ущерба. Статьи Уголовного кодекса классифицируют их как несанкционированный доступ, копирование или же блокирование компьютерной информации, создание или распространение вредоносного программного обеспечения и т. д. Еще учитывается, совершено ли преступление одним человеком или группой лиц, а также повторность.
Или вот еще случай — человек расплачивается найденной чужой банковской картой. Такие ситуации тоже расследуются по линии киберпреступности.
— Модификация компьютерной информации заключается в том, что лицо, которое завладело банковской картой, выдает себя за держателя, — поясняет сыщик. — И, соответственно, без разрешения настоящего владельца проводит различные финансовые операции. Такие преступления раскрываются куда легче, нежели совершенные в сети Интернет. Мы берем в банке выписку, где перечислены списания денежных средств, смотрим, какие указаны магазины, и пишем соответствующие запросы в эти торговые точки. Нам предоставляют видеозапись с камер наблюдения, а дальше уже путем оперативных мероприятий устанавливаем подозреваемого. Это намного быстрее.
Сегодня специалисты констатируют снижение числа киберпреступлений. За 10 месяцев 2022 г. зарегистрировано 70 таких фактов против 104-х в 2021 г., также улучшился показатель их раскрываемости.
В последнее время уже осведомленные через СМИ о наиболее популярных схемах интернет-преступников люди сами звонят в милицию и сообщают о том, что их хотели обмануть, но они не ведутся на уловки мошенников и не разглашают свои данные.
Тайны следствия
Владислав Балабушко рассказал и о самых ходовых методах интернет-хищений, которые сегодня используют киберпреступники.
К примеру, потерпевшее лицо выкладывает объявление о продаже какой-либо вещи. К нему обращается потенциальный «покупатель», завязывается переписка, в ходе которой выясняется, что для пересылки товара необходимо воспользоваться службой доставки портала. «Покупатель» отправляет ссылку на портал, продавец переходит по ней и оказывается на сайте, который выглядит практически один в один как оригинальный. Вся нужная информация уже введена, и продавцу остается лишь вписать данные карты. Человек вносит все свои реквизиты и код подтверждения. Этого уже достаточно, чтобы злоумышленник завладел вашей картой и обналичил денежные средства.
— Все дело в фишинговой ссылке, — поясняет специалист. — Фишинговую ссылку действительно непросто отличить от настоящей — разница может быть буквально в одном символе. Поэтому важно внимательно читать правила безопасности на самой торговой площадке. Тогда не останется вопросов.
Еще один из актуальных способов обмана в Сети. Целевая аудитория — молодежь. Площадка — сайты знакомств. Скажем, девушка предлагает сходить в кино, высылает ссылку на оплату билетов. Парень переходит по ссылке, вводит свои реквизиты и… деньги с карты списываются, а девушка удаляет переписку.
Анализ совершенных преступлений показывает, что в нашем районе кибермошенники преимущественно орудуют на одной из популярных торговых площадок, где сами граждане могут разместить любой товар, а также на известной интернет-площадке по продаже автомобилей.
— Например, договариваются о встрече, чтобы визуально оценить состояние машины, выбранной через сайт, а продавец предлагает перевести ему предоплату, чтобы зарезервировать машину, — мол, продается она по низкой цене и спрос большой, — рассказывает опер. — Покупатель добровольно переводит денежные средства, а когда приезжает по указанному адресу, оказывается, что нет ни продавца, ни машины. Эти преступления квалифицируются по ст. 209 УК (мошенничество).
Совет профессионала
Как же защитить себя и своих близких от киберпреступников? Владислав Балабушко категоричен: быть более внимательным!
— Речь вовсе не идет о том, что люди должны перестать контактировать через интернет и сидеть в цифровом вакууме, чтобы их не обманули. Сегодня такое практически невозможно, — поясняет специалист по киберпреступности. — Нужно просто быть осторожнее и внимательно читать правила ресурса. И не забывайте, что никто из правоохранительных органов или банковских работников не будет звонить вам через мессенджеры и выходить на связь посредством соцсетей. Нужно просто быть более бдительным, и тогда вы никогда не станете жертвой киберпреступников.