Около миллиарда рублей за год «утекло» со счетов смолян: как не стать жертвой украинских колл–центров

Каждому из нас приходилось слышать о «взломе» аккаунтов политиков и руководителей разного уровня. Наверное, у каждого второго мошенники просили деньги от имени знакомых и родственников. И не исключаем, что каждый двадцатый уже лишился внушительной суммы денег (хорошо, если не всех сбережений), став жертвой кибермошенников.

И всё это несмотря на разъяснения и предупреждения о новых схемах, которые применяют изобретательные преступники.

«О чем говорит Смоленск» постоянно предупреждает: будьте бдительны. Мы не раз информировали смолян о появлении фейковых аккаунтов региональных министров, мэра Смоленска, депутатов и глав муниципальных округов. Не раз подробно рассказывали и новых приемах дистанционного мошенничества.

«Ну я–то точно не попадусь на их удочку», — так думает большинство из тех, кто сейчас читает эти строки. «Я точно не попадусь на их удочку», — я как главный редактор издания, которое постоянно держит руку на пульсе, была уверена абсолютно. И… попалась.

Попалась глупо. Прекрасно зная, что нельзя голосовать по просьбе друзей и знакомых, не получив реального подтверждения от человека (лучше — при встрече). Я перешла по ссылке и проголосовала (очень–очень хотелось помочь хорошему человеку, да и знакомые мои уже проголосовали за нее).

В результате я лишилась доступа к своему аккаунту в телеграме, мошенники получили доступ к моим контактам, и от моего имени посыпались просьбы о переводе денег. Жулики не стеснялись — от 60 до 90 тысяч очень убедительно просили.

Якобы «я» успела попросить денег у родных, знакомых, у члена Света Федерации, у мэра Смоленска и даже у своих коллег из МВД и ФСБ…

Аккаунт мне удалось вернуть (а это удается далеко не всегда), но эта история заставила взглянуть на проблему кибермошенничества не так легковесно, как прежде.

Тем паче, что в последнее время количество случаев дистанционного мошенничества растет в геометрической прогрессии. Эксперты связывают эту волну с деятельностью колл–центров, работающих с территории Украины.

О новых приемах кибермошенников и о том, как не попасть в ловушки киберпреступников мы поговорили с Романом Алексеевым (фамилия изменена), сотрудником УФСБ по Смоленской области, специалистом по кибербезопасности.

— Роман Евгеньевич, по данным правоохранительных органов, ущерб от действий кибермошенников в 2024 году превысил 170 миллиардов рублей. Это по России. Можем мы эту ситуацию экстраполировать на Смоленскую область, чтобы понять цифру по нашему региону?

— Давайте попробуем. В России 89 субъектов. Понятно, что Смоленская область в экономическом плане не так развита, как Санкт–Петербург, например, как Москва, Нижний Новгород... Тем не менее, думаю, о миллиарде руб­лей по Смоленской области мы можем говорить. У нас около 500 уголовных дел по кибермошенничеству сейчас.

— Каким образом возбуждаются уголовные дела по таким преступлениям?

— Обычно, когда человек уже понял, что стал жертвой мошенников, он обращается в полицию. Полиция в пределах своих компетенций начинает расследование, и, как правило, следы ведут в зарубежье, где сейчас нормы международного права не работают от слова «совсем».

А в условиях СВО можем предположить, что эти мошеннические схемы и работа колл–центров построены при поддержке на уровне Украины. Не то что есть какие–то некие указания, наверное, таких документов мы не найдём. Но есть неопровержимые факты: в процессе деятельности этих колл–центров деньги обманутых россиян идут на поддержку ВСУ — кибермошенники это и не скрывают.

Каждый использует все инструменты для того, чтобы достичь своих целей. Зачастую жертвами становятся очень незащищенные слои населения, в основном, это люди старшего возраста.

Впрочем, иногда даже до абсурда доходит — жертвами становятся сотрудники полиции или какого–нибудь банка. Казалось бы, вот они точно вооружены знаниями, тем не менее, попадаются на уловки. То есть, психологически настолько тонко выстроено общение с потенциальными жертвами, что человек верит, что ему звонит руководитель, родственник или знакомый, и переводит деньги.

— Как им это удается? Давайте поговорим о психологических уловках.

— Где–то полгода назад активно использовался вариант, когда рядовому сотруднику звонит якобы руководитель организации (главврач, директор завода, и так далее) и говорит: слушай, к тебе есть вопросы со стороны правоохранительных органов, тебя сейчас наберет их сотрудник, и тебе надо обязательно ответить на все его вопросы. И дальше идет по накатанной. Применяется метод социальной инженерии (психологические манипуляции с целью заставить человека добровольно сообщить данные своих банковских карт). Человек думает — ничего себе, сам директор звонит (высвечивается номер телефона, где содержится его иконка аккаунта). «Что же я натворил, раз ко мне такие вопросы возникают», — думает потенциальная жертва и в такой ситуации стресса начинает «плыть».

И никто не предполагал ранее, что такой дубль (номера телефона и фото) возможно подделать. Но это были не обычные звонки, а звонки в мессенджере. И они до сих пор методы совершенствуют: подделывают голос и даже лица, используют технологии и методы социальной инженерии для того, чтобы убедить человека, что это важный телефонный разговор. И этот разговор должен побудить человека выполнять какие–то действия. Цель этих звонков — получение финансовой выгоды. То есть мошенники «разводят» жертву, получая доступ к его банковским картам. Но на этом они не останавливаются. Финальная цель «операции» — заставить человека совершить противоправные действия.

Как только человек переводит деньги на счет мошенника (или сам мошенник переводит деньги с карты жертвы), ему сообщают, что это был «развод». У человека шок. Далее мошенник говорит, что готов вернуть деньги, но для этого надо сделать то–то и то–то. Условно говоря, поджечь пять машин Росгвардии — именно такой случай недавно произошел в Калуге. Женщина 25 лет, чтобы вернуть деньги оставила ночью дома трехмесячного ребенка, пошла, перелезла через забор и сожгла эти машины, чтобы поправить свое бедственное финансовое положение. В итоге у нее помимо финансовых проблем, теперь еще и проблемы с законом — уголовное дело. То же самое мы видели, когда проходили выборы. Бабушки и дедушки приходили с зеленкой на избирательные участки и поливали ею протоколы. Зачем они это делали? Потому что им сказали это сделать, и это единственный способ вернуть деньги.

— То есть теперь они толкают людей на преступления даже не за деньги, которые готовы заплатить, а за собственные деньги потенциальных преступников.

— Да, да. За собственные деньги жертвы: «Мы тебя «развели». Хочешь вернуть деньги — давай, мы тебе возвращаем, но ты должен записать на видео, как ты поливаешь краской протоколы на избирательном участке», например. Или к избирательному участку прийти и поджечь урну, сжечь автомобиль, и так далее. «Присылаешь нам видеоотчет, мы на твою карту переводим всю сумму». Естественно, никаких возвратов денег в такой ситуации не будет.

Есть более драматичное развитие событий: когда человека огорошивают тем, что он со своей карты «оплатил поддержку ВСУ», и если он не сделает то, что от него требуют, его сдадут правоохранительным органам.

Это отягощает обстоятельства преступления и подтверждает, что создаются эти украинские колл–центры для того, чтобы внести деструктив в наше общество.

— То есть, уголовное дело по–любому светит жертве, если он примет их правила игры?

— Очень хороший и важный вопрос. Важно знать: если человек, которого вынуждают на противоправные действия под любым предлогом, не будет этого совершать, а сразу обратится в правоохранительные органы, то на него не будет возбуждено уголовное дело, даже если с его карты ушли деньги на Украину. Поэтому не надо бояться угроз, что в любом случае вам придется отвечать по закону за финансирование терроризма. Это не так.

Вот это очень важный момент: если на этапе, когда человек уже осознал, что его развели, он должен максимально быстро обратиться в правоохранительные органы, чтобы исключить вторую составляющую всего этого процесса, и по крайней мере избежать совершения преступления и привлечения к уголовной ответственности.

— Правильно я понимаю, что добраться до преступников, которые находятся за границей (на Украине, в частности) невозможно? Вот у нас в Смоленской области возбуждено около 500 уголовных дел. Понятно, что есть предмет уголовного дела. А на выходе что может быть?

— Чтобы ответить на этот вопрос, давайте погрузимся в техническую сторону вопроса. Рассмотрим два направления. Первое — это звонки по телефону. Второе — мессенджеры. Сейчас есть понимание: владельцы мессенджеров никогда не сдадут нашим правоохранительным органам сведения об IP адресах, которые использовались конкретным аккаунтом в конкретное время. Что WhatsApp, что Telegram, что Viber (самые популярные, мессенджеры, которые у нас есть) — они не сотрудничают с Российской Федерацией. Так или иначе (санкции, либо другое объяснение), они найдут надуманные предлоги, чтобы этого не делать.

Если речь идет о телефонных звонках, то и через них ряд наших граждан также вовлекается в противоправную деятельность.

— Каким образом?

— Есть такое понятие, как GSM–шлюзы и сим–боксы. Это некое оборудование, фактически небольшой блочок, на котором стоят антенки. Это устройство похоже на роутер. Сим–боксы, которые используются совместно с GSM–шлюзами, позволяют перенаправлять звонки, при этом получатель звонка может даже не знать, что ему звонят с сотового номера. Благодаря функции подмены номера, он будет видеть в качестве входящего единый номер той или иной компании.

Эти устройства активно применяются банками и крупными магазинами для рассылки рекламы.

Мошенники же используют эти устройства в качестве технического обеспечения своих «колл–центров». Установить их можно где угодно (главное, чтобы был интернет), после чего через них начинают осуществляться звонки. «Операторам» не нужно даже находиться где–то в зоне досягаемости — они могут находиться где угодно, в любой стране, а вот звонки через сотовую связь будут осуществляться в точке, где стоит устройство. В нашем случае злоумышленники, пользуясь этими техническими особенностями, звонят через интернет на это устройство, и звонок выходит уже от российского оператора связи.

Такой технический центр мошенников может поместиться условно на рабочем столе или на подоконнике. В нём могут использоваться тысячи сим–карт, а количество звонков, а значит и количество потенциальных жертв может исчисляться миллионами.

Сейчас наше правительство активно борется с подобными явлениями, в том числе, на уровне Роскомнадзора, который обязывает операторов связи блокировать международный трафик подобного рода. Но вот такие GSM–шлюзы и сим–боксы невозможно перехватить, потому что конечная точка, на которую можно выйти — это фактически какой–то абонент российского оператора, который находится на территории России. И сложно определить, что звонок идет с территории Украины в преступных целях.

Вот эти устройства предлагаются в теневых, в том числе, сервисах. Люди находят, где можно быстро заработать легкие деньги и получить, так называемый, пассивный доход.

— Нам приходится постоянно чистить наш телеграм–канал от назойливых предложений быстрого заработка. При этом цифры этих «легких» денег впечатляют. Это та же история создания вражеских колл–центров?

— В том числе, да. Используют эти инструментарии: говорят, что делать практически ничего не надо, нужно просто поставить у себя дома вот это устройство, подключить к интернету, и только симки менять. «Мы тебе все отправим, служба доставки привезет, всё необходимое оборудование, чтобы начать работу», — говорят они, обещая пассивный заработок, причем, с минимальными трудозатратами.

— Человек, который установил у себя дома этот «чудо–центр», подпадает под уголовную статью?

— Здесь очень тонкий момент. Это уже где–то рядом находится. Фактически он является пособником злоумышленников. Давайте рассмотрим с точки зрения, когда, человек берет на себя работу этого устройства. Вероятно, человек должен понимать, для чего оно используется. Конечно, не исключено, что его могут использовать «в темную». Все равно возникают вопросы. Допустим, он размещает это устройство у себя дома для какого–то некого рекламного агентства. Но что это за компания, которая «распихивает» через физических лиц свои устройства по каким–то квартирам? И мы понимаем, что для какого–то теневого сегмента это оборудование ставится. Это неофициальная работа. Видим, что нет никакого договора между организацией и работником. Он просто ставит у себя дома это оборудование и меняет сим–карты. И очень сложно говорить о том, что человек не отдает себе отчет в том, что он совершает противоправное действие. В некоторых случаях люди начинают прикрываться: «А я не знал для чего». Ну как ты не знал?! Ты же понимаешь, что это не рекламное агентство. Но этого нашего знания недостаточно для того, чтобы его привлечь к ответственности, для этого необходимо собрать доказательства соучастия. Есть сложность выбора быстрого принятия решений документировать противоправную деятельность пособника или проводить мероприятия по изъятию оборудования и прекращению его использования в мошенничестве, любое промедление приводит к колоссальным убыткам наших граждан. Поэтому были (и у нас в Смоленской области, в том числе) такие случаи, когда сотрудники полиции изымали такое оборудование, но привлечь не удалось.

— А есть дела, которые закончились конкретно привлечением?

— По стране есть такие случаи, когда получается доказать умысел, даже если он заявляет, что якобы не знал. В этом случае человек становится соучастником преступления.

— У нас в Смоленской области есть лица, привлеченные к уголовной ответственности за дистанционное мошенничество?

— Такие есть. Но сложности с привлечением возникают именно в случаях применения высоких технологий. Фактически по всей стране есть ряд уголовных дел. Были сообщения, что там задержали, там выявили, изъяли оборудование и удалось вменить этим лицам соучастие в мошенничестве, потому что в ходе следствия были получены доказательства, что это оборудование использовалось для дистанционного мошенничества было.

— Успешность раскрытия зависит от чего? Образно говоря, от остроты ума мошенников?

— Цифровые следы найти можно, однако они однозначным образом должны свидетельствовать о причастности конкретного лица к противоправной деятельности. Однако большую роль в этом вопросе играет международное право и вопрос взаимодействия правоохранительных органов с иностранными IT корпорациями. И да, очень хороший IT–специалист может создать сложности в их выявлении.

— Ну совсем уничтожить все следы невозможно, все равно где–то же они остаются...

— Ну возьмем популярные мессенджеры. Тот же Телеграм. Там облачное хранение, и вся переписка хранится на сервере в Великобритании, к примеру. Следы должны нас куда привести? В Великобританию... Опять же, мы должны обратиться (условно) к организации «Павла Дурова» и спросить: Павел, подскажите, пожалуйста, в такое–то время в этот день, кто был за этим аккаунтом, хотя бы IP адрес сообщите. Мы же знаем, что каждое устройство можно идентифицировать через IP адрес, ну или MAC–устройство. Что нам ответит Павел Дуров — понятно…

И здесь возникает очередной вопрос — по «серым» сим–картам. Сейчас активно борются с серыми сим–картами. Но вот до этого озвучивалась информация, что около 30% серых сим–карт зарегистрировано по стране. Вот у нас 146 миллионов население, легко посчитать, сколько миллионов сим–карт оформлены на фиктивные данные и вообще несуществующие лица. У нас даже сейчас есть ряд уголовных дел, в том числе, в судах в отношении сотрудников операторов связи или мульт–ритейлеров, которые позволяли себе регистрировать сим–карты на Иванова Ивана Ивановича 01.01.1980 года рождения, которого в природе не существует. Поэтому в этих случаях привлекается к ответственности не только мошенник, но и сотрудник, зарегистрировавший сим–карту на несуществующего гражданина. Мало того, что он регистрирует серую сим–карту, он усложняет правоохранителям конечную идентификацию преступника.

— То есть это уголовное преступление?

— Да, это уголовное преступление. Кроме того, он вносит недостоверное сведение в объект КИИ. У нас есть такое понятие по 187 ФЗ — критическая информационная инфраструктура Российской Федерации, и сотрудник сотового оператора вообще не в праве что–либо делать (даже зайти в базу данных своего друга не может) без того момента, чтобы человек лично пришел к нему и предъявил свой паспорт. Есть четкий регламент действий, в котором сотрудник расписывается при приеме на работу.

— Если персональные данные утекли, чем это может грозить человеку?

— Если персональные данные утекли, в большинстве случаев эти сведения не попадают под возможности дальнейшего взлома. Если мы берем госуслуги или банковские приложения — они обладают двухфакторной авторизацией (там надо подтвердить заход через смс). Поэтому, даже если какой–то пароль утек, все равно они не получат доступ, потому что сами сервисы реализованы таким образом, что ты должен ввести еще один пароль. Если, конечно, человек сам не сообщит второй пароль преступникам (его как раз и пытаются различными способами выяснить у жертвы преступники). Поэтому, если произошла утечка ваших личных данных, максимум, что может быть, это вам кто–то позвонит и назовет вас по имени–отчеству. Но необходимо соблюдать цифровую гигиену, и в случае, если ваш пароль стал достоянием других, то его необходимо поменять.

Понятно, что, когда личные данные уходят, эти базы данных в итоге накапливаются колл–центрами, потому что в России с такими сервисами начали активно бороться. Поэтому они создают свои сервисы. Берут ряд баз данных, которые уже в интернете гуляют, и накапливают у себя. С ними уже ничего не сделаешь. Даже мне звонили и называли меня по имени отчеству, данные тоже где–то, видимо, утекли…

— Интересно, как беседа с мошенниками протекает, когда они натыкаются на профессионала?

— Они представились сотрудниками полиции и сообщили, что у меня проблемы с законом. «Вам надо прийти к нам в отдел полиции, на вас там уголовное дело». И начинают меня пугать, вообще не понимая, кому звонят. И я подхватываю этот разговор, вывожу его на подробности, делаю вид, что ужасно напуган — понимая при этом, что мне надо получить от них какие–то реквизиты банковского счета, куда я должен перевод сделать. Я веду этот диалог, пока не выхожу на получение своей цели. Как–то я четыре банковских счета смог вытащить в ходе разговора с одним мошенником. Четыре так называемые дроповские карты.

— Кстати. Вербовка в дропперы — это еще один путь вовлечения граждан в преступление, наряду с установкой у себя дома технических устройств в преступных целях. Как это происходит?

— Да, это еще один вид «легкого заработка». Как и в случае с установкой у себя дома технических устройств, он активно используется кибермошенниками. Мошенники через объявления о работе находят человека (дропа), который оформляет на себя одну или несколько банковских карт, а затем отдает их заказчикам. Иногда дроппер просто передает реквизиты своих счетов и пароли доступа к банковским приложениям.

Через эти карты мошенники «прогоняют» преступные доходы. Получается, что во всех переводах указано только имя владельца счета, а сами мошенники нигде не фигурируют. Поэтому, даже если преступная схема вскроется, вряд ли получится привлечь аферистов к ответственности, отвечать будет дроппер.

Обычно дропперов ищут через посты в телеграм–каналах (как раз то, о чем вы говорили), рассылки в мессенджерах или социальных сетях. В объявлениях мошенники указывают привлекательные условия: свободный график, удаленная работа без опыта, которая подходит всем с 18 лет.

Обычно у нас молодежь ведется на это. Так же, как и в случае с оформлением на себя сим–карт, которые передаются мошенникам.

— А банки не могут бороться с этим?

— Банки блокируют счета в соответствии с ФЗ–115 «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма». Дроповская карта живет примерно неделю, если ее начинают активно использовать. В банках имеются алгоритмы, которые отслеживают подозрительные транзакции. Они не идеальны, но в целом неплохо блокируются дроповские карты — даже на этапе, когда преступники не успевают перевести с них деньги, и тогда есть шанс, что кто–то деньги свои вернет. Но — при наличии уголовного дела и привлечении жертвы в качестве потерпевшего и целого массива процессуальных моментов. Это не быстрый процесс, но это возможно.

— Роман Евгеньевич, в заключении нашей беседы, что бы вы сказали тем, кто все–таки допускает для себя возможность таких вот «легких заработков», о которых мы сегодня говорили, будучи уверенным, что его привлечь за мошенничество точно не удастся.

— Здесь скажу одно: «легкие деньги» от работы в связке с кибер–мошенниками, скорее всего, человека приведут к проблемам с законом. Оперативная деятельность — это творческий процесс, и, поверьте, всегда найдется инструментарий противоправную деятельность любителя «легкого заработка» задокументировать. Поэтому добрый совет: если не хотите проблем с законом, не устанавливайте у себя дома подозрительные технические устройства, не регистрируйте на себя левые симки, не продавайте свои банковские карты.

— Мы понимаем, что организаторов киберпреступлений наказать не получится, поскольку они находятся не в России (более того — во вражеской стране). В то же время, они понуждают к преступлениям наших граждан (поджечь, взорвать, совершить теракт). Для тех, кто совершает эти деяния, наказание неизбежно? Или их зарубежные кукловоды помимо денег за преступление еще и побег из страны могут организовать?

— Первое, что нужно понимать: после совершения преступления эти люди не получают ни денег, ни «эвакуации» из страны. Второе. Такого преступника мы быстро находим, и все красивые обещания, что им как–то помогут, вывезут, и они будут «жить, не тужить» — это обман.

Свежий пример приведу. На манипуляции кибермошенников попались два смолянина в Духовщинс­ком районе. Они были задержаны после поджога релейного шкафа на железнодорожном перегоне. Получили уголовное дело по статье о диверсии. В ходе следствия рассказали, что уничтожили релейный шкаф по заданию неизвестного лица, с которым познакомились в мессенджере. За выполнение данной работы им было обещано денежное вознаграждение, которое в итоге они не получили.

Обычная история, счастливых финалов здесь не бывает. Один поджигатель получил 12 лет, второй 8, это очень серьезные сроки. Молодые парни — 22 года. Один собирался жениться, теперь вместо свадьбы — сначала тюрьма, потом колония строгого режима. Ну а после этого социализация в обществе будет проходить совсем в иных условиях. Вот чем оборачивается жажда «легких денег».

Поэтому не надо вестись на «легкие деньги», даже если обещают очень большие суммы. В финале любой такой истории ты все равно окажешься в тюрьме. Никто тебе не заплатит, никто тебя не вывезет, все эти обещания — мистификация. Ты для них — расходный материал.

В школах надо всё это ребятам рассказывать — с конкретными примерами, потому что чудовищная необразованность в этом плане. На тех же уроках мужества надо убеждать, что не нужно верить вот этим посылам злоумышленников — что вас озолотят и обезопасят. Вы для них просто одноразовые перчатки — сделали грязную работу, их сняли и выбросили. В разъяснительной работе нам есть, куда расти.