Покупки в магазине

Киберпреступники продолжают выводить деньги россиян за границу

Алтайские полицейские разоблачили группировку, члены которой похищали средства россиян путем обмана на популярном сервисе поиска попутчиков. Для оплаты дальних поездок они подсовывали фишинговые страницы пострадавшим, а затем, заполучив реквизиты карт, обнуляли счета потерпевших. Эксперты говорят, что во многом жертвы сами облегчают задачу аферистам, игнорируя правила безопасности на общественных ресурсах. Какие схемы обмана на сайтах объявлений и маркетплейсах набирают обороты сейчас и как зарубежным мошенникам удается выводить рубли со счетов обманутых россиян в обход санкций — в материале «Известий».

Бюро недобрых услуг

Как правило, потенциальных жертв кибермошенники находят на популярных сервисах бесплатных объявлений, форумах и в тематических пабликах. Только в Москве за прошлый год было совершено 42 тыс. преступлений с использованием инфотехнологий, 29 тыс. из них — в интернете. Об этом в мае сообщил заместитель руководителя 6-го отдела МУРа Вячеслав Отраднов.

«Зачастую подобные преступления совершаются молодыми людьми в возрасте от 16 до 35 лет, обладающими определенными навыками и знаниями. Преступления данной категории чаще всего совершаются в составе групп (…) В настоящее время преступления, совершенные в сети интернет, можно разделить на два вида: мошенничества, совершенные под предлогом покупки товара в интернет-магазине на интернет-сайте, и мошенничества, совершенные в отношении клиентов торговых интернет-площадок», — говорится на сайте столичного ГУ МВД со ссылкой на муровца.

Схема в большинстве случаев довольно примитивная: взять стопроцентную предоплату и исчезнуть. Причем так происходит в различных регионах России. Наиболее популярны в последнее время обманы с заказами на поставку запчастей для автотехники, мебели, электроники.

Криминальный аутсорсинг

— За последние два года сценарии подобных мошенничеств не особо изменились, — объясняет эксперт направления специальных сервисов Solar JSOC компании «РТК-Солар» Александр Вураско. — Существенно поменялась лишь начинка «под капотом». Все подобные схемы в настоящее время действуют по сервисной модели. То есть злоумышленники создают все необходимые инструменты и инфраструктуру для совершения преступлений: регистрируют и поддерживают фишинговые сайты, создают скрипты и обучающие материалы, telegram-ботов, которые ведут статистику и формируют фишинговую страницу под любые задачи, платежные шлюзы, которые обрабатывают данные банковских карт жертв и проводят операции, готовят документацию.

На выходе получается полноценный готовый инструментарий, который позволяет в два клика создать фейковую страницу маркетплейса или иного сервиса с заданными параметрами и даже обработать платеж по банковской карте, говорит собеседник.

— Всё это великолепие за процент от каждой похищенной суммы (который списывается автоматически) предлагается в распоряжение всем желающим, которые с использованием таких инструментов способны совершать технически сложные преступления. По сути, низовым мошенникам, именуемым воркерами (от англ. worker — «работник»), остается лишь общаться с потенциальными жертвами и придумывать легенду, под которой можно заманить их на фишинговый сайт.

Такая сервисная модель крайне удобна и эффективна для криминального мира.

— Организаторы схемы спокойно получают свой процент за счет сотен и тысяч воркеров, рядовые же мошенники получают крайне мощный инструментарий. Это приводит к тому, что в эту отрасль хлынул огромный поток желающих заполучить легкие деньги, что и сказалось на массовости подобных мошенничеств.

Все основные схемы более или менее схожи, меняется лишь легенда.

— Если говорить о торговых площадках, то это варианты обмана при покупке товара, продаже товара или возврате денег за товар, — говорит Вураско. — В любом случае главная задача мошенника — привести жертву на фишинговый сайт. С учетом того, что популярные интернет-сервисы активно борются с такими мошенничествами, злоумышленники в первую очередь стараются перенести общение с жертвой за пределы площадки — в мессенджеры.

Как выводят средства

Весной прошлого года ощущался значительный спад активности кибермошенников. Но криминал быстро приспособился к новым обстоятельствам и начал атаки с новой силой. Как же преступникам удается перекидывать деньги пострадавших от криминальных схем на свои счета?

— Один из возможных способов — перевод денег в дружественные страны, поддерживающие международную межбанковскую систему передачи информации и совершения платежей SWIFT, — объясняет коммерческий директор компании «Код безопасности» Федор Дбар. — После этого деньги могут легко перейти по дальнейшему назначению. Впрочем, этот вариант серьезно уступает криптовалюте, которая по-прежнему пользуется большой популярностью у злоумышленников.

Популярность криптовалюты объяснима — отследить перемещение средств технически очень сложно, считает эксперт.

— Конвертация проходит через десятки кошельков, кроме того, такие средства «размазывают» по тысячам трансакций, поэтому сейчас нет надежных способов борьбы с криптовалютой.

Однако Россия сегодня тестирует сервис «прозрачный блокчейн», которой позволяет «видеть» хождение уже более 20 валют.

— С помощью этой системы правоохранители осуществили несколько успешных операций, поэтому расширение сервиса, а также более тесное сотрудничество с силовиками других стран, где могут находиться злоумышленники, — это один из способов борьбы с «преступной криптовалютой», — говорит Дбар. — Другой вопрос, что как-то заблокировать крипту нельзя — для этого нужно отключать интернет, поэтому вывод средств в преступных целях всё равно будет совершаться.

Международная кибермафия

Вураско считает, что организацией основных мошеннических схем занимаются опытные злоумышленники, зачастую входящие в состав международных преступных групп. Это значительно облегчает процесс вывода похищенных денег.

— Атаки носят транснациональный характер, а с учетом многочисленности задействованных в этой индустрии воркеров вообще не приходится говорить о национальной принадлежности мошенников. При этом организаторы криминального бизнеса действительно нередко находятся за пределами России. В киберпреступности вообще является хорошим тоном не работать по той стране, в которой ты находишься, — это как минимум более безопасно. Но к рядовым воркерам это не относится. Они в основном как раз работают внутри своей страны.

Профилактика

Ловушек в Сети сегодня огромное разнообразие, а подход к потенциальной жертве всё более тонкий. Поэтому, чтобы уберечься, стоит быть всегда начеку при совершении удаленных сделок.

— В первую очередь — благоразумие и повышение уровня осведомленности, — говорит о методах самозащиты Александр Вураско. — Необходимо знать о том, какие мошенничества сейчас в тренде, не торопиться, следовать советам площадки. Если сервис не рекомендует вам отправлять контрагенту свои контактные данные, лучше делать так, как говорит сервис. Все эти механизмы созданы с целью защиты. Нелишним будет проверять адрес сайта, на котором вы оплачиваете покупку или услугу, а также в процессе оплаты внимательно смотреть, что написано в сообщении с кодом подтверждения операции. Как правило, в нем содержится информация о типе операции, сумме и назначении платежа.

Иван Петров, Известия