Звонари, обнальщики и дроповоды. Как устроены преступные синдикаты телефонных мошенников и как они нас разводят
Только в третьем квартале 2023 года мошенники похитили со счетов россиян больше 3,5 млрд рублей, сообщили в Банке России. Предотвратить же удалось операции на гораздо большую сумму – на 1,7 трлн. Но организаторы хищений и не думают сдаваться. Они создают все новые схемы по выкачиванию денег, а на их приемы попадаются даже самые осторожные люди. Занимаются этим структурированные преступные сообщества с глубоко законспирированным шефом-координатором и сетью помощников. Как они устроены и как с ними борются власти?
Кибермошенничество — угроза нашего времени.
Содержание:
Скверный итог
Барнаульцы Игорь Т. и Анастасия С. трудились в звене «обнальщиков» всего несколько месяцев 2020 года. Период веселых заработков, конспирации, скупки банковских карт и тайных денежных переводов закончился для них скверно.
За мошенничество и участие в преступном сообществе оба молодых человека с положительными характеристиками получили в начале 2022 года 4,5 и 5 лет колонии.
Приговор они пытались обжаловать вплоть до конца 2023-го. Надеялись на снисхождение — ведь они сотрудничали со следствием и рассказали все, что знали. Но убедить суд, что встанут на путь исправления без изоляции от общества, адвокаты так и не смогли.
В день оглашения приговора их взяли под стражу. Те, кто руководил сетью мошенников, кто убеждал своих жертв по телефону расстаться с деньгами, так и не пойманы. Неизвестны даже их имена.
Кибермошенничество — угроза нашего времени.
Автономные звенья
Сообщество телефонных мошенников, в состав которого вошли эти двое и еще как минимум 15 человек, сформировалось на территории Алтайского края, видимо, в начале 2020 года — не позднее февраля или марта.
Создал его человек, фигурирующий в деле под именем «организатор». Лично ему подчинялось звено «звонарей». А кроме него — двое подельников, работавших «в поле».
Эти люди и сколотили в Алтайском крае звено «обнальщиков» (их еще называют дропами или дропперами). А сами стали их начальниками (дроповодами) – они выдавали зарплату, штрафовали за плохую работу, контактировали с организатором.
Главной задачей «обнальщиков» стал вывод украденных денег – получение наличных. Для этого они организовали скупку у граждан sim-карт телефонов и карточек банков. О своем участии в преступной схеме владельцы карт не знали.
Банкомат.
Анастасия С. скупала sim-карты. На лицевые счета номеров телефонов жертвы перечисляли деньги – женщина переводила их на карты банков.
Банковскими карточками занимался Игорь Т. Он обязан был проверить их (нет ли на них долга), сменить пароль-логин и пин-код.
А после успешного обмана он снимал наличные и отдавал их начальнику звена.
По данным следствия, звенья трудились автономно, но проводили планерки через Telegram. Через этот же мессенджер «организатору» стекалась информация о суммах хищений – он таким образом вел учет.
Резервная ячейка
Сценарий, который по предложению «организатора» разыгрывали перед жертвами, не отличался оригинальностью. Но нашлись люди, которые на их спектакль повелись. Хотя трагичные истории о вездесущих мошенниках звучат уже из каждого утюга.
Телефонные мошенники умеют убедить.
«Звонари» представлялись сотрудниками банка. Они объясняли: произошел несанкционированный доступ к вашему счету. Чтобы сохранить деньги, нужно снять их налом, а затем зачислить на «резервную ячейку».
Реже жертве говорили: на ее имя поступила онлайн-заявка на кредит. Идите в банк и оформите кредит на себя, а затем снимите наличные и (опять же) переведите их в «резервную ячейку». В обоих случаях людям подавали ситуацию так: есть единственный способ сохранить деньги. Оказалось, это лучший способ их потерять.
Отличалось сообщество дисциплиной, сплоченностью и устойчивой структурой. За несколько месяцев при участии Игоря и Анастасии обманули как минимум 16 человек, похитив больше 9 млн рублей.
Типичная схема
Описанная схема – более-менее типичная: кибермошенничеством, как правило, занимается не один злоумышленник. «Действуют профессиональные организованные преступные группы, которые делятся по ролям», — рассказал Вадим Уваров, директор департамента информационной безопасности Банка России.
Вадим Уваров, Банк России. unsplash.com
Правда, возбужденных и доведенных до суда уголовных дел на преступников пока маловато. Причем правоохранителям, по данным эксперта, удается дотянуться, главным образом, лишь до дропов и их «начальников»-дроповодов.
Как бы те ни пытались замаскироваться, снимая наличные у банкомата, их можно выявить, скажем, с помощью системы «Безопасный город».
А вот организаторы в самом деле недосягаемы. Иногда их даже знают в лицо. Но, увы, собрать доказательную базу для предъявления обвинения не удается.
Недосягаемы, чаще всего, и участники коло-центров (те самые «звонари» в барнаульском деле). Их надо идентифицировать по голосу, а потом доказывать умысел, а это непросто.
Опытные манипуляторы
Между тем, эти ударники мошеннического труда готовы забрать у любого человека любую сумму. Средний чек хищений у «физиков» в 2022 году – 15,32 тыс. рублей. Минимальный улов – что-то около тысячи рублей. Максимальный в 2022 году: 500 млн рублей (!).
Жертва преступления.
Об этой — рекордной — сумме хищения кибермошенниками у одного россиянина в 2022 году сообщил на Уральском форуме «Кибербезопасность в финансах» Филипп Немов, начальник управления по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД России.
Кажется парадоксальным, но 37,4% жертв – вовсе не люди серебряного возраста, а работающие мужчины 25-44 лет с высшим образованием (это статистика 2022 года).
То есть люди, которых, казалось бы, на мякине не проведешь. Что ж, манипуляторы из колл-центра знают свое дело: они умеют вводить людей в управляемое состояние.
«Есть более 300 способов ввести человека в управляемое состояние. Но есть пять базовых правил поведения, как необходимо себя вести, чтобы не быть обманутым», — говорит Вадим Уваров.
Как не быть обманутым. Базовые правила.
Волшебные слова
Технологию «развода на деньги» называют социальной инженерией. За этим, на первый взгляд, безобидным термином стоит набор действий и «волшебных» слов.
С их помощью преступники могут втереться в доверие и усыпить бдительность («наш разговор записывается»). А затем, напугав потерей денег, тут же предложить спасение. Да еще и поторапливать.
Немногим известно, что общаются телефонные жулики, используя банковские скрипты – сценарии разговора с клиентом. Часто они заранее собирают информацию о будущей жертве, которую человек сам же оставил в интернете, магазинах и соцсетях.
«Иногда злоумышленники знают даже номер гаража или парковочного места потенциальной жертвы, чтобы взаимодействие было более убедительным», — говорит Вадим Уваров.
Колл-центр.
Одноходовые схемы мошенничества они уже не применяют. Человека, вступившего в контакт с колл-центром, нынче могут «обрабатывать» три-четыре ловких жулика. Например, «сотрудник» полиции или банка, «представитель Минцифры» и даже «медработник» — словом, те, от кого обычно не ждут подвоха.
Известны многочисленные истории, когда обманутый гражданин лично выносил мошенникам деньги в пакете к подъезду… Вернуть удается лишь 4-5% похищенного – ведь человек сам и, можно сказать, добровольно сделал перевод.
Антифрод процедуры
По данным Банка России, за девять месяцев 2023 года злоумышленники совершили более 820 тыс. операций без согласия. Это и телефонное мошенничество (таких большинство), и кражи через поддельные сайты и приложения.
Кибермошенничество — угроза нашего времени.
В ходе этих трансакций они похитили 11,76 млрд рублей. Но Вадим Уваров призывает обращать внимание и на другие цифры.
За этот же период банки отразили 20 млн атак на счета, в ходе которых могли бы похитить 3,3 трлн рублей. Как полагает Вадим Уваров, это говорит о том, что антифрод-процедуры, которые по закону обязаны осуществлять банки, эффективно работают.
Антифрод — система мониторинга и предотвращения мошеннических операций, которая в режиме реального времени проверяет каждый платеж, проверяя его на подозрительность.
Защита от киберугроз.
Ускоренная блокировка
И все же борьба с мошенниками чем-то похожа на битву брони и снаряда, в которой каждая сторона делает все для своей победы. Судя по словам эксперта, «броня» — защита от мошенников – все же начинает побеждать.
Ежегодно Банк России инициирует ускоренную блокировку сотен тысяч мошеннических номеров (этим занимаются сотовые операторы) и десятков тысяч сайтов злоумышленников (это делает Генпрокуратура).
На блокировку опасного сайта сегодня уходит в среднем 2,5 дня, и скорость здесь — ключевой вопрос. Чем быстрее преступника остановят, тем меньше на его удочку попадется людей.
Информация о «нехороших» операциях стекается в спецподразделение Банка России – ФинЦЕРТ: это площадка для обмена сведениями банков, правоохранителей, провайдеров, поставщиков софта и др.
Кибермошенничество — угроза нашего времени.
Неисправимые похитители
Со своей стороны, кибер-преступники все чаще выбирают мессенджеры для звонков и писем жертвам, в которых трудно определить номер телефона. Они меняют сценарии и используют новые приемы введения в заблуждения.
«На аватарке у звонящих может стоять логотип известного банка или госструктуры», — приводит пример Вадим Уваров.
Не утихает и нелегальная торговля банковскими картами – люди открывают их десятками, а порой и сотнями. Один такой «герой» завел 1,4 тыс. карт во всех существующих банках. Привлечь к ответственности за это по закону пока невозможно.
И вот эксперт рассказал, как еще планируется прижать эту публику.
Мошенников надо остановить.
Невыгодное преступление
«Мы предложили несколько идей, которые получили статус закона, он вступит в силу 25 июля 2024 года», — объяснил Уваров. Одна из главных идей — сделать это преступление экономически невыгодным.
Во-первых, банки будут обязаны отключать все каналы дистанционного банковского обслуживания дропперам – людям, которые занимаются выводом и снятием похищенных денег.
Причем во всех банках – ни получатель карты, ни третье лицо не смогут ни перечислить деньги, ни снять наличные в банкомате. Основание для отключения – информация из банка о «нехорошей» операции и уголовное дело (или запись в книге учета состава преступлений).
Запрет.
Во-вторых, банки смогут на два дня блокировать подозрительную транзакцию. Эти два дня Вадим Уваров называет периодом охлаждения: это время позволит человеку, которого мошенники ввели в заблуждение, отменить перевод денег.
Банк при этом обязан быстро сообщить о подозрительной операции клиенту-отправителю и уточнить, происходит ли она без согласия.
Ну, и в-третьих, вводится новый порядок возврата банками похищенных денег. Компенсировать потерю обязан будет банк, имевший информацию, что операция проводится без согласия клиента или на мошеннический счет, но все же выполнивший перевод.
Источник: