Откуда звонят и кто обманывает: о киберпреступности в Тюменской области
Эксклюзивное интервью с оперуполномоченным по особо важным делам Петром Бариновым
Более 550 млн рублей жители Тюменской области отдали мошенникам в 2021 году. Количество регистрации IT-преступлений постоянно растет. Если в 2018-м их число составляло 2 263, то к прошлому году возросло в три раза – до 7 368.
Откуда звонят мошенники, кто сливает данные россиян и почему установить виновных лиц весьма непросто – на эти и многие другие вопросы в интервью изданию «Тюменская область сегодня» ответил старший оперуполномоченный по особо важным делам управления уголовного розыска регионального УМВД России, майор полиции Петр Баринов.
– В ходе круглого стола в прокуратуре Тюменской области 28 апреля было озвучено, что большинство краж злоумышленники совершили с использованием IP-телефонии, идентификация конечных абонентов которой в настоящее время технически невозможна. Почему она невозможна?
– IP-телефония регистрируется дистанционным способом на сайтах без подтверждения данных клиента. Соответственно, регистрировать можно как на вымышленное лицо, так и на специального человека, некоего соучастника. По IP-телефонии виновных возможно установить, но мошенники используют различные средства конспирации: подставных лиц, вымышленные имена.
В настоящее время IP-телефония как таковая уже изжила себя. Чаще используются средства подмены абонентских номеров через интернет-сервисы. Они расположены как на отдельных сайтах, так и в ботах Telegram. Обычному человеку кажется, что это IP-телефония, а по факту это просто набор цифр, который выдался сервисом для совершения звонка. Эти цифры проходят через различные сервисы иностранных государств, делают круг, как VPN или прокси-сервера.
Вообще нужно мыслить уже не с точки зрения физического носителя сотовой связи – обычной СИМ-карты, а более глобально, через Интернет. Потому IP-телефония и носит такое название: она физически не существует. И рассматривать ее нужно не как звонок с телефона на телефон, а как звонок с IP-адреса на IP-адрес. Поэтому и существуют некоторые проблемы технического характера, которые мешают нам установить виновных лиц.
– Но работа правоохранителей в этом ключе ведется?
– Постоянно. Но каждый частный случай нужно смотреть отдельно. Алгоритм действий общий, но мошенники не используют однотипные схемы конспирации.
– Возможно ли опознать мошенников, которые звонят непосредственно из России?
– Возможно. Вообще, если мошенники бытовые, то они и вычисляются бытовым путем: до них можно дойти ногами. А если мошенники состоят в какой-то организованной группе, где несколько call-центров, там распределена иерархия: есть организатор, те, кто звонят, кто взаимодействует с каким-то финансовыми учреждениями или сервисами, кто-то привлекает так называемых «дропов», которые обналичивают деньги или принимают их. И по ним можно посмотреть, где находится виновное лицо или группа лиц.
– А из каких городов России звонят чаще?
– В Тюменскую область, как и в другие субъекты РФ, наибольшее число звонков поступает из Москвы. Поступают звонки и с территории УФО: Челябинской, Свердловской областей.
– А в самой Тюмени ловят мошенников?
– Да, но крайне редко. Мошенники действуют по принципу «чем дальше находится от потерпевшего, тем лучше». Те, кто проживает в Тюменской области, могут обманывать, например, жителей Татарстана или Владимирской области. Но таких фактов крайне мало, потому что у нас в принципе обеспеченный регион. Люди достаточно состоятельны, комфортно себя чувствуют.
– Откуда личные данные граждан появляются у мошенников? Признаются ли они, откуда их берут?
– Признаются. Говорят, что покупали на определенных сервисах. В принципе, в даркнете такие данные продаются. Сами продавцы обычно их получают в результате сливов, организованных недобросовестными сотрудниками кредитно-финансовых учреждений либо операторов сотовой связи.
– Но компании, виновные в сливе данных, потом получают наказание?
– Неправильно обвинять компании. Есть виновные сотрудники в организации. И да, существуют такие факты в России – граждан привлекают за распространение и разглашение тайны.
– Каков классический портрет мошенника?
– Нет классического портрета. В зависимости от схем деятельности они могут выглядеть по-разному. Если мошенники орудуют в социальных сетях или же занимаются интернет-продажами, они могут быть подростками: школьник купил взломанный аккаунт и через него совершил преступление. Если же это касается продаж на сайтах объявлений, то это уже большой спектр граждан: и мужчины, и женщины. В зависимости от товаров, в которых, кстати, мошенники должны хорошо ориентироваться. Продает машины – вероятно, разбирается в них. И так далее.
– А что скажете касательно предположений, что call-центры организованы на базе колоний? Такая практика вообще существует?
– Если честно, это уже изжитая тема с 2017-2018 годов. Сейчас call-центров на территории исправительных учреждений не замечено. На территории Тюменской области точно такого нет. В других субъектах РФ если и есть такие факты, то они единичны.
– Если виновное лицо все же было найдено и задержано, насколько велика вероятность, что денежные суммы будут возвращены потерпевшему?
– Это зависит от многих факторов: от социального статуса гражданина, работает ли он, имеется ли у него в собственности имущество, задержан ли он с поличным или успел все потратить. Ситуации разные.
– А даже если у преступника будет свое имущество, все равно же потребуется время на конфискацию, изъятие?
– В принципе, это делается не очень долго. Арест накладывается, имущество изымается.
Фото Екатерины Христозовой
– На встрече в прокуратуре также было сказано, что 2% пострадавших оказались несовершеннолетними. Какие есть уловки у мошенников касательно несовершеннолетних?
– Несовершеннолетние могут потерять мобильный телефон, банковскую карту. С нее впоследствии похищаются денежные средства. Юридически потерпевшими становятся родители, но фактически пострадал подросток. Мошенники взламывают соцсети, пишут друзьями и родственникам с требованием дать денег в долг. Либо совершают вымогательство.
– Допустим, потенциальная жертва стала диктовать мошеннику номер своей карты, назвала имя и срок использования, но прекратила разговор, когда ее попросили назвать еще и код на оборотной стороне. Насколько опасна эта ситуация?
– Это не опасная ситуация. Код безопасности на оборотной стороне потому так и называется. Тем более, что сейчас почти у всех банков есть система 3D-безопасности: для перевода денежных средств вам нужно еще ввести пароль, который приходит в push-уведомлении или через СМС. Мошенники потому и звонят: они просят данные карты, но даже с кодом с оборотной стороны просят, чтобы вы назвали дополнительный пароль.
Еще остались несколько иностранных сервисов, где стоит система 2D-безопасности. У них нет подтверждения через уведомления или СМС. Поэтому, зная три признака – номер карты, дату действия и код на оборотной стороне, – все же можно осуществить перевод на определенных ресурсах.
– Какой самый отличительный случай в нашем регионе вы можете назвать, например, самая крупная кража денежных средств?
– У нас есть факты хищения денежных средств с помощью вредоносного ПО у организаций, когда они подхватили вирус на компьютер подразделения бухгалтерии и через электронную цифровую подпись (ЭЦП) провели платежи на несколько миллионов рублей. Существуют факты, когда примитивными способами – «ваш сын попал в ДТП» – обманывают пенсионеров и похищают у них по миллиону рублей.
– Какие мошеннические схемы просто перестали работать?
Нет таких схем. Все они остались, но с каждым годом видоизменяются. Меняются инструменты и методы манипуляций, появляются новые. Каждое изменение в государстве мошенники могут использовать в своих целях. Допустим, выход какого-нибудь нового постановления правительства о мерах господдержки.
– Какие главные правила нужно соблюдать людям, чтобы не оказаться в лапах мошенников?
– Не называть все реквизиты банковской карты: код безопасности, номер, дату ее действия. При совершении звонков от сотрудников банка необходимо сверить телефонный номер, с которого вам звонят, с номером, написанным на банковской карте. При подозрительных операциях необходимо прекратить разговор и позвонить в банк, проверить продиктованную вам информацию.
Если вам звонит родственник, который попал в беду, необходимо принять все меры, чтобы созвониться с этим человеком и уточнить, действительно ли происшествие имело место. Если он не берет – позвоните его родственникам, жене, дочерям, внукам.
На интернет-сервисах как можно бдительнее совершайте операции по покупке товаров.
– А как понять, что ты находишься на фишинговом сайте?
– Простому гражданину понять, что он находится на поддельном сайте, невозможно. Единственный момент: можно заметить, что в СМС-сообщении, где необходимо ввести код подтверждения, указана сомнительная операция. Допустим, не Avito, а сторонний сервис для перевода денежных средств.
Вообще эти сайты внешне абсолютно схожи с оригиналом. Хотя, если глубоко копаться, можно найти какие-то отсутствующие страницы или же будет видоизменено название: не Avito.ru, а Avit0.ru. Также при клике на дополнительные иконки вас с поддельного сайта может перекинуть на оригинал. Фишинговые сайты устроены так, что у них работает только окно перевода.
Бывает и так, что, например, при оформлении поездки на сервисе поиска попутчиков, водитель просит предоплату и направляет ссылку на перевод. И там указаны не 100 рублей, а 1000 или 10 000 рублей, но вы этого не заметили, и ввели реквизиты карты.
Нужна внимательность. Это главное. Вы должны быть ответственны за свои денежные средства.
Фото Екатерины Христозовой
Следите за нами в социальных сетях: «ВКонтакте», «Одноклассники». Подписывайтесь на Telegram-канал и TikTok.