Уходят в тень
В начале весны в Гродненской области было возбуждено несколько похожих уголовных дел. Пострадавшими оказались жители Лиды, которые хотели приобрести товары на популярных интернет-барахолках. Так, один из них увидел объявление о продаже игровой приставки PlayStation 4 по низкой цене. Тут же связался с продавцом, который, судя по описанию в профиле, находился в другом городе. Чтобы товар никто не перекупил, договорились, что лидчанин переведет на карту нового знакомого 350 рублей авансом. Посылка с товаром не пришла. Продавец вскоре перестал выходить на связь и аванс не вернул.В подобной ситуации оказалась и женщина, которой приглянулись недорогие смарт-часы и фитнес-браслет. Гаджеты «продавал» тот же человек и по той же схеме с авансом.
Когда милиция начала разбирательство, стало ясно, что держателем карты, на которую уходила предоплата, была девушка. Действительно из Беларуси. Правда, сама она никаких объявлений в интернете не размещала, а о приставке и часах услышала впервые из уст представителей правоохранительных органов.
— Выяснилось, что реквизиты карты она продала неизвестному через интернет, наткнувшись на объявление «Куплю реквизиты вашей банковской карты», — рассказал начальник Лидского РОВД Дмитрий Уляшко.
Для чего была приобретена карта, девушка вникать не стала. На счете не было ни копейки — что взять с этого куска пластика?
Но у мошенника логика была совершенно другая: карточка с чужими данными для него словно маска, прикрывшись которой можно совершать преступления и, если необходимо, уйти в тень, не засветившись. Отыскать реального преступника в таких случаях довольно непросто. Кибермошенник может находиться где угодно. Размещение лжеобъявлений о продаже на интернет-барахолках — дело двух минут. Наивные жертвы, купившиеся на привлекательную цену, находились быстро. Как только они переводили нужную сумму на чужую карточку, преступник ее тут же списывал, не оставляя и следа. Поэтому в западне оказался не он, а фактический держатель карты, перед которым замаячило реальное обвинение.
Зачастую преступники выманивают реквизиты у активных пользователей интернет-барахолок. Одна из самых популярных схем — злоумышленник пытается купить товар у белоруса, но при этом якобы временно находится за границей. А чтобы понравившуюся вещь не перехватил кто-то другой, предлагает перевести часть суммы на карту продавца. Тот, ничего не подозревая, называет номер, срок действия и… через некоторое время сам остается без копейки! И это в лучшем случае
Третьим будешь?
Использование личных данных третьих лиц (от банковских реквизитов и сим-карт до электронных кошельков и паспортов) — схема, которая существует не один десяток лет. Для киберпреступников она особо актуальна, ведь украсть деньги — это только полдела. Нужно еще их вывести, оставшись незамеченными. На помощь в таких случаях добровольно или сами того не зная приходят дропы — подставные лица, на причастность которых в случае раскрытия преступления укажут факты, а именно их документы, счета и т. д.Нырнуть в водоворот махинаций гораздо проще, чем может показаться на первый взгляд. Предложения о легком заработке в качестве дропа могут нечаянно свалиться на каждого в соцсетях и через спам по электронной почте. Начинаются они с фраз «куплю пластик для обнала», «ищу людей на залив, оплата %», «нужны дропы», «нужны люди на вбив» и т. д.
Впрочем, можно отыскать предложения самостоятельно. Достаточно лишь задать правильный поисковой запрос — и выйдешь на огромное количество черных интернет-рынков, где всегда требуются люди для обналичивания украденных денег или получения посылок с товарами, которые опять же приобретены за чужой счет.
На одном из специализированных форумов завожу переписку с человеком под ником VorTor, который ищет дропов для «обнала через пластик». В первом же сообщении приходят условия сотрудничества:
— Делаем залив на карты всех популярных банков мира. Процентная ставка: 66% ваши — 33% нам. Вывести можете любым способом.
— Ок, как начать?
— Сначала вносите депозит в гарант-сервис (минимальная ставка — 17 тысяч российских рублей). Дальше пишите мне в личные сообщения ТОЛЬКО номер карты и название банка. Наша команда осуществляет денежный перевод за 15—20 минут на вашу карту. Потом пишите гаранту о получении, он переводит депозит нам. Залив полностью ваш.
— Какие риски?
— Исключены. Залив не убивает и не блокирует карты. Наша команда профессионалов обеспечивает быстрые переводы через мерч-прокладки и специальное оборудование. Не принимайте больше 400 тысяч российских рублей на вашу карту, и никаких проблем не будет. Деньги с застрахованных счетов развитых стран мира.
То есть чтобы включиться в дело, нужно вложить собственные средства. Якобы это выступает гарантией того, что я не заберу себе все деньги, которые придут на карту.
Под сообщениями VorTor на форуме сотни положительных отзывов. Однако на других ветках форума новички в дроп-сфере делятся соображениями о том, что это не лучший способ заработка. Мол, заливы с вложениями — это развод чистой воды. Реально разбогатеть можно без всяких предоплат, главное зарекомендовать себя в сотрудничестве с нужными людьми и не задавать лишних вопросов, проявлять знание дела в переписке. Действительно, большинство сообщений о поисках дропов на форумах довольно лаконичны. Авторы в двух словах обозначают суть действий (например, «обнал», «ищу дропов») и указывают свой никнейм в Telegram или номер в ICO и XMPP. Дальнейшая переписка — только там.
Впечатляет география поиска дропов. Они нужны мошенникам по всему миру — от всех областей России до Штатов и Австралии. Беларусь не исключение. В сообщениях то и дело мелькают названия наших банков. Ищут киберпреступники и владельцев электронных кошельков, а также людей, готовых зарегистрировать на себя ООО и ИП. Массово продаются чужие бизнес-аккаунты в соцсетях. Кроме того, особым спросом пользуются бывшие сотрудники банков, магазинов электроники, салонов связи.
Подропная история
— Случаи продажи гражданами своих банковских карт встречаются преимущественно при выявлении преступлений, совершенных с использованием интернета. При этом следует отметить, что иногда злоумышленников интересуют не сами карты, а их реквизиты и доступ к интернет-банкингу, — говорит Владимир Зайцев, заместитель начальника управления по раскрытию преступлений в сфере высоких технологий МВД. — Это абсолютное большинство киберпреступлений. В одних случаях дроп регистрирует на свое имя банковскую платежную карту (БПК), в других — электронный кошелек, учетную запись на криптобирже, юридическое лицо и т. д. Порой дроп может сам получать деньги в банкомате и в дальнейшем передавать их другим.— Можно ли составить портрет среднестатистического продавца собственных данных?
— Это люди, заинтересованные в легком заработке, неблагополучные в финансовом плане. Находят их чаще всего в соцсетях. Иногда возле магазинов или через знакомых. Как правило, этим занимаются бывшие дропы, которые выросли на одну ступень и стали дроповодами (те, кто находит дропов и обеспечивает их связь с мошенниками. — Авт.)
Здесь существует целая иерархия. Распределение ролей в разных преступных схемах различается. Как правило, это абсолютно разные группы, каждая из которых занимается своим направлением криминальной деятельности (дроп-сервис, обнал-сервис и другие). Находят они друг друга через интернет, общаются там же, лично не знакомы, получают оговоренный процент. Он зависит от многих факторов: авторитета исполнителя, степени криминальности денег, опасности и т. д., хотя бывают и исключения.
— Что злоумышленник может сделать с картой (при условии, что на ней нет денег), за что законному владельцу придется нести уголовную ответственность?
— Карты в основном используются для перевода на них или через них денежных средств, полученных преступным путем. В настоящее время встречаются виды хищений, при которых держатель дебетовой карты, передавший ее злоумышленнику, может стать потерпевшим даже при нулевом балансе. Возникнет задолженность, которую вынужден будет оплачивать именно держатель карты. При этом суммы исчисляются десятками тысяч долларов (до 80 000). Как такое возможно? Не стану давать подробную инструкцию для других злоумышленников. Однако отмечу, что это такой вид банковских операций, при котором мошенники зачисляют средства на карт-счет дропа и сразу же их снимают через банкомат или интернет-банк, после чего по определенным причинам возникает задолженность на счете в виде технического овердрафта.
Схемы киберпреступлений в части завладения деньгами весьма разнообразны: от различных способов социальной инженерии (через взломанные аккаунты ВКонтакте, вишинг, фишинг и другие) до более изощренных и квалифицированных (использование бот-сетей, атак на банки, клиентов банков, кардинг и другие).
— Что грозит дропам?
— Важно понимать: первый, к кому придет милиция, это человек, который свою карту продал злоумышленникам. И по понятным причинам это не самая приятная встреча со всеми вытекающими последствиями. Сценарий может быть разным, но, как правило, он включает весь комплекс процессуальных действий: обыск, допрос, изъятие компьютерной и иной техники, мобильных устройств на неопределенный срок.
В каждом отдельном случае ответственность дропа зависит от ряда факторов: степени осведомленности, вовлеченности и соучастия в совершении преступления и других. Он может быть признан соучастником преступления. Из практики могу сказать, что очень часто данная категория лиц привлекается к ответственности по той же квалификации, что и основные участники.
— Какая международная работа ведется в этом направлении? Обычно новые схемы обмана граждан приходят к нам из-за рубежа.
— Поскольку речь идет в основном о киберпреступлениях, не уместно говорить о том, что они приходят. По большей части они и совершаются за рубежом (чаще в России, Украине, Казахстане), только в отношении наших граждан. Как правило, злоумышленники стараются не совершать в отношении своих сограждан преступления, хотя есть и исключения.
— Что насчет белорусских киберпреступников, которые «работают» за рубежом?
— Белорусы совершают киберпреступления в отношении граждан США, Канады, Германии и других стран. Виды незаконных действий — это чаще всего хищение с применением компьютерной техники (как непосредственно сам кардинг, так и хищение криптовалюты) и использование вредоносных программ. В настоящее время ведется оперативное взаимодействие по обмену информацией с рядом государств в рамках сети Национальных контактных пунктов, а также по линии Интерпола.
— Продажа данных (банковских карт, паспорта и т. д.) — явление неновое. Почему народ идет на такой шаг?
— Каждый приходит к этому по разным причинам, однако всех объединяет желание быстро и легко получить деньги. При этом нужно отметить, в некоторых случаях суммы совсем незначительные. В Беларуси карты продавали даже за 5—10 рублей.
Использование личных данных третьих лиц (от банковских реквизитов и сим-карт до электронных кошельков и паспортов) — схема, которая существует не один десяток лет. Для киберпреступников она особо актуальна, ведь украсть деньги — это только полдела. Нужно еще их вывести, оставшись незамеченными
Стоп, снято!
Сейчас в Минске идет следствие по уголовному делу о хищении денег со счетов нескольких белорусских предприятий. По предварительным данным, в ноябре прошлого года 42-летний житель Гродно умудрился увести крупную сумму с помощью вредоносных компьютерных программ. Действовал не один, подключил к делу дропов.Так, осенью деньги, украденные у одной из столичных компаний, обвиняемый переводил некоему индивидуальному предпринимателю. Им оказался знакомый гродненца. Он специально зарегистрировал ИП, завел счет в банке и за вознаграждение 500 рублей передал эти банковские реквизиты злоумышленнику. К обоим теперь предъявлено обвинение по ч. 4 ст. 212 Уголовного кодекса (хищение имущества в особо крупном размере).
При этом расследование продолжается: выяснилось, что в период с июня по июль прошлого года гродненец совершил еще пять аналогичных атак на счета белорусских компаний. Деньги выводил, естественно, через подставных лиц.
Впрочем, попытки украсть средства у компаний в Беларуси не так распространены, как воровство данных личных банковских карточек. Изощренных способов становится больше с каждым днем. Доверчивые граждане ведутся на звонки мошенников, которые выдают себя за сотрудников банков. Некоторые по неосторожности вводят номера своих карт на непроверенных сайтах и в приложениях.
Зачастую преступники выманивают реквизиты у активных пользователей интернет-барахолок. Одна из самых популярных схем — злоумышленник пытается купить товар у белоруса, но при этом якобы временно находится за границей. А чтобы понравившуюся вещь не перехватил кто-то другой, предлагает перевести часть суммы на карту продавца. Тот, ничего не подозревая, называет номер, срок действия и… через некоторое время сам остается без копейки! И это в лучшем случае.
В мае жительница Лиды пыталась продать старый комод, а в итоге на нее оформили кредит в 1500 рублей. Как такое возможно? Девушка поверила в историю с иностранным покупателем и сама назвала ему данные карты. Дальше мошенник отправлял ссылки якобы для получения перевода. Пройдя по ним, необходимо было ввести логин и пароль интернет-банкинга, а также цифровые коды, которые приходили на телефон в виде сообщений.
В итоге сначала баланс карты пополнился 1500 рублями, но вскоре деньги исчезли. Как и покупатель комода. А девушке пришло уведомление о заключении кредитного договора на полторы тысячи рублей.
Отчего же потерпевшая не насторожилась в самом начале? Так ведь в какое время мы живем: в интернете совершаем покупки — от мелочей из Китая до билетов на самолет. Через интернет-банкинг и приложения оплачиваем «коммуналку», мобильную связь и прочие блага цивилизации. При этом вводим номера карт, пин-коды, CVV по несколько раз в день с разных устройств. С одной стороны, это быстро, удобно, привычно. С другой — усыпляет бдительность и превращает нас в потенциальную добычу для киберпреступника.
Данные банковских карт, логин и пароль от интернет-банкинга или аккаунтов соцсетей, к которым привязаны счета, — все это при неосторожном обращении может не только лишить вас кровно заработанных, но и превратить в заложника чужих темных дел.
Карты биты
Нередко в качестве канала для отмывания ворованных денег преступники используют криптовалюту. Так поступал и 28-летний житель Гродно, который несколько лет похищал крупные суммы со счетов иностранных банков.Вскрыть преступную схему удалось благодаря обмену информацией между Следственным комитетом Беларуси и ФБР США. Молодой человек полученные незаконным способом деньги вкладывал в покупку биткоинов. Кроме того, на деньги, обналиченные через чужие банковские карты, он приобрел автомобиль, недвижимость и открыл кафе.
В Следственном комитете рассказали, что гродненец признал вину в полном объеме. На этапе предварительного следствия он заключил досудебное соглашение о сотрудничестве и принял меры по возмещению причиненного ущерба и возврату незаконно полученного дохода. Фигурант предоставил доступ к криптокошелькам для проведения операций по выводу биткоинов и наложения ареста на полученную сумму — более 630 тысяч евро. Под арестом оказались и имущество, деньги, недвижимость обвиняемого на общую сумму более 100 тысяч евро.
В ТЕМУ
В прошлом году белорусскими сотрудниками подразделений милиции по раскрытию преступлений в сфере высоких технологий установлено 1859 лиц, виновных в совершении преступлений. При этом 1431 гражданин привлечен к уголовной ответственности. Вовлечены в кибератаки и несовершеннолетние: в 2019-м подростки совершили 77 преступлений.
Правоохранители отмечают, что злодеяния перестают носить бытовой характер, совершаются с использованием реквизитов банковских карт в интернете, а также систем дистанционного банковского обслуживания. Этому способствуют развитие ИT-отрасли, финансово-кредитных инструментов и повсеместное внедрение различных технологий.
К слову, за прошлый год доступ к более 60 интернет-ресурсам был заблокирован по инициативе МВД. Это сайты и форумы, где кибермошенники делились опытом, предлагали свои услуги и вовлекали в преступные схемы других людей.
kurak@sb.by
