Полумрак, капюшон, стук клавиш клавиатуры. Такую картину рисует воображение, когда речь заходит о киберпреступниках. Но образ, навеянный голливудскими фильмами о хакерах, разбивается о реальность: на практике деньги из кошельков доверчивых граждан зачастую уходят не компьютерным гениям, а банальным мошенникам. И если в режиме офлайн уловки в виде “исключительно выгодных” предложений и фальшивых призывов о помощи выглядят моветоном — слишком уж примитивно, то в виртуальной среде предприимчивые дельцы научились неплохо маскировать отработанные приемы. И хотя принципы остаются неизменными, на новые схемы ведется все больше доверчивых граждан.
Близится к развязке очередная нашумевшая история крупного сетевого обмана. В суд передано уголовное дело на создательниц одной из популярных групп в соцсетях. Фабула до неприличия банальна: в сообществе мать и дочь предлагали купить товары — от памперсов до телевизоров — по весьма низким ценам. Вдобавок — всевозможные акции и подарки. Вносишь предоплату, и через один — три месяца получаешь выгодную покупку.
Чтобы уловка сработала, первым клиентам и вправду отдавали заказы, а счастливчиков просили выслать фото. Сработало сарафанное радио: группа разрасталась как на дрожжах, а суммы заказов доходили до астрономических цифр. К примеру, один клиент “набрал” товаров на полмиллиарда неденоминированных рублей. Семейная пара хотела купить технику на 24 миллиона рублей. В подарок ведь еще и новенький телевизор! Но сценарий финансовых пирамид уже несколько веков не меняется: осчастливленных клиентов сменили те, чей заказ “задержался”, а позже создатели группы и вовсе перестали выходить на связь. Минчанка Екатерина чуть было не попала в число жертв:
— Я на тот момент находилась в отпуске по уходу за ребенком. Квартиру купили в кредит, работал только муж — конечно, искали любую возможность сэкономить. А тут отличная стиральная машина по цене ниже рыночной. Обман, конечно, заподозрила, но сомнения развеяли хорошие отзывы. Хотела уже было внести предоплату, да, к счастью, муж отговорил.
Тем не менее у 1200 жителей Минска и Слуцка столь осмотрительных советчиков не оказалось. Сейчас они признаны потерпевшими по уголовному делу. За несколько лет семейный подряд сумел заработать на их доверчивости примерно 1,7 млн рублей. Кстати, опыт отработки преступной схемы у них уже был: первую подобную группу младшая фигурантка уголовного дела создала еще в 2014 году. Тогда в милицию обратились около сотни пострадавших, а мошенницу осудили на 4 года лишения свободы с конфискацией имущества. Но из-за беременности дали отсрочку на 2 года. Мошенница же отказываться от преступного бизнеса не стала: напротив, привлекла еще и мать, на которую зарегистрировали частную фирму. Теперь их ждет суд.
Впрочем, это дело — лишь одно из многих. В прошлом году было зарегистрировано более 3 тысяч киберпреступлений — примерно на четверть больше, чем годом ранее. В таком темпе цифры растут год от года, говорит начальник управления по раскрытию преступлений в сфере высоких технологий МВД Вадим Устинович:
— Взять те же покупки в соцсетях. Меня удивляет, почему наши граждане прибегают к этому. Существует масса всем известных площадок. Но нет. Мнимые выгоды берут верх. Этим злоумышленники и пользуются.
Играя на желании сэкономить, около 60 тысяч долларов заработал минчанин, продавая несуществующие айфоны. Новую модель предлагал на 400—500 долларов дешевле, чем в салонах связи. Похожая история была и в Гомеле. Жертвой мошенника стал студент одного из вузов: купился на цену смартфона в 665 рублей, в то время как у легальных торговцев такой стоил в два раза дороже.
Впрочем, схемы обмана становятся все разнообразнее. К примеру, сделку купли-продажи предлагают провести через так называемого гаранта — специального посредника. Он якобы не передаст денег продавцу, пока тот не доставит товар. Проблема в том, что нередко это “среднее звено” и мошенник — одно и то же лицо, рассказывает Вадим Устинович:
— Под видом посредника выступает аккаунт, которому искусственно накрутили популярность. Потом фейковые страницы удаляются — и ищи-свищи. Еще один вариант — выигрыш в лотерею. И это необязательно набившие оскомину “нигерийские письма”. Нередко пользователи в соцсетях указывают номер мобильного телефона. На него может прийти СМС о крупном выигрыше. Деньги просят якобы лишь за доставку, но никакого приза человек, конечно, не получает.
Был такой случай: заманчивое сообщение о победе в лотерее получила могилевчанка. Приз — автомобиль стоимостью около 40 тысяч долларов. Но находится он за границей — нужно оплатить доставку. Стоит признать, некоторую осмотрительность “победительница” все же проявила: согласилась оплатить лишь половину, остальное — после прибытия машины. Но исход один: ни денег, ни машины она не увидела.
Если в подобных ситуациях мотивы жертв просты и понятны — кто же откажется от халявы? — то сейчас все большую популярность набирает новая схема: мошенники играют на чувстве долга. Вадим Устинович рассказывает:
— Злоумышленники взламывают страницы пользователей соцсетей и рассылают письма виртуальным друзьям жертвы с просьбой о помощи. Еще как вариант — обманным путем выманивают у них реквизиты платежных карт.
На первый взгляд схема выглядит изощренной: нужно ведь получить доступ к чужой страничке. Однако на деле это не требует особого хакерского таланта — в ход идут уловки, которые заставляют пользователя по собственной воле передать злоумышленнику конфиденциальную информацию. Например, заходит человек на сайт, а ему всплывает окно с характерным звуком: мол, вы получили сообщение на своей страничке в соцсетях. Переходишь по ссылке, а там нужно ввести логин и пароль для доступа в аккаунт. На вид все привычно: страничка выглядит точь-в-точь, как на оригинальном ресурсе, объясняет Вадим Устинович:
— Такой прием называется “фишингом”: злоумышленники создают поддельный сайт, как две капли воды схожий с настоящим. Через этот ресурс они получают нужные сведения. Сейчас фишинг очень распространен, и речь идет не только о взломе страниц в соцсетях. К примеру, может быть создан фальшивый сайт банка: тогда пользователь рискует лишиться уже конкретных сумм. Вообще, любой завлекательный баннер в интернете может таить опасность. Достаточно кликнуть, а дальше события могут развиваться по-разному. От относительно безобидного — перехода на ресурс, который нуждается в раскрутке, — до заражения вредоносным ПО.
Что же касается популярной схемы обмана, Вадим Устинович признается: он и сам чуть было не стал жертвой мошенничества. Сообщение в соцсетях пришло со страницы близкого друга: тот якобы попросил срочно перевести 15 000 рублей. Речь, конечно, шла о российской валюте:
— Мошенники даже не потрудились посмотреть, что я из Беларуси, а для нас это очень крупная сумма. Как правило, когда совершаются такие атаки, злоумышленники особо не прорабатывают детали — не изучают страницу жертвы, не вчитываются в предыдущую переписку. Это дает возможность быстро раскусить обман: достаточно задать несколько вопросов, ответы на которые знает лишь настоящий владелец аккаунта.
Тем не менее к такой проверке прибегают немногие. К минчанке за помощью обратилась в соцсетях подруга. Та попыталась перевести деньги, но неудачно. Просительница заверила, что сама переведет нужную сумму — только дай реквизиты карты. Отзывчивая девушка так и поступила, за что впоследствии поплатилась: аферист, взломавший аккаунт приятельницы, списал с ее счета деньги. Аналогичная история была в Гродно: желая помочь коллеге, женщина лишилась 50 рублей.
Когда-то страницы в соцсетях сравнивали с онлайн-визитками. Сегодня это куда более сложное явление. Здесь общаются с друзьями, ищут вторую половинку, ведут деловые переговоры, покупают товары, проходят онлайн-курсы. Все, как в обычной жизни, но на виртуальной площадке. Те же и механизмы обмана. И единственно верного рецепта, как себя обезопасить, быть не может. Но ясно одно: чтобы не вестись на примитивные уловки, достаточно следить за веяниями криминальной цифровой моды и не забывать — бесплатный сыр бывает только в мышеловке.
Как обезопасить себя в интернете?
• Установите антивирус и регулярно его обновляйте (равно как и операционную систему);
• не переходите по ссылкам и не открывайте письма с подозрительными вложениями;
• если вас просят о помощи в соцсетях, убедитесь, что вы общаетесь со знакомым: позвоните ему или свяжитесь иным способом либо задайте вопросы, ответы на которые может знать лишь он;
• не передавайте третьим лицам реквизиты банковских карт и иную конфиденциальную информацию;
• адреса сайтов банков, интернет-магазинов и прочих ресурсов, где требуется вводить личные данные, печатайте в адресной строке вручную либо поместите в закладки;
• совершайте онлайн-покупки на проверенных площадках.
gavrusheva@sb.by
