Уловки интернет-мошенников становятся более изощренными: они взламывают WhatsApp, от имени ничего не подозревающего пользователя просят денег у его родственников и знакомых, подделывают голос с помощью нейросети.
Только за первые две недели этого года актюбинские полицейские зарегистрировали 86 уголовных дел по фактам интернет-мошенничества. Подробности озвучили начальник отдела «Киберпол» Галина Стырличук и специалист-криминалист этого же отдела управления полиции города Актобе Алексей Цайгер, начальник отдела информационной политики Агентства РК по развитию и регулированию финансового рынка Дмитрий Акмаев.
До сих пор одним из распространенных видов интернет-мошенничества является приобретение товаров и услуг. Но если раньше подобные преступления совершались с использованием сайтов OLX.kz, kolesa.kz, krisha.kz или satu.kz, то, как заметила Галина Стырличук, сейчас мошенники активизировались в соцсети Instаgram.
Переведите средства на безопасный счет
В основном аферисты используют отработанные схемы. Самая распространенная, когда они представляются работниками службы безопасности банка. Жертве сообщается, что по карте якобы совершена подозрительная операция, или предлагают обезопасить ее банковский счет, так как мошенники пытаются оформить кредит.
Под предлогом спасения денежных средств они заставляют клиента совершить ряд действий, например, перевести деньги на якобы безопасный счет или скачать через интернет приложение HopToDesk, AnyDesk и другие программы удаленного доступа. Либо начинают запрашивать данные карты, включая CVV-код на ее обороте, озвучить SMS-код, пришедший от банка на телефон жертвы. Все это делается лишь для того, чтобы украсть деньги.
Для убедительности могут звонить с подменных номеров банков и других структур, используя при этом спецпрограммы. Находясь за пределами РК, применяют подменные абонентские и стационарные номера нашей страны. Телефонные мошенники обычно стараются не давать времени на раздумье: действуют уверенно, четко и быстро.
– Здесь нужно запомнить главное: ни один банк не инициирует первым общение по таким вопросам. Если тот, кто звонит, представляется специалистом банка и говорит, что возникли такие проблемы, это мошенник на все сто процентов.
В регламентах финансовых институтов четко прописано, что по таким вопросам с клиентом связываться нельзя. Что делает банк, если по карте возникли какие-то проблемы, непонятные операции? Счет замораживают, карту блокируют. Клиенту об этом сообщается посредством смс или через мобильное приложение. Тогда уже сам клиент инициирует общение с банком либо звонит на горячую линию в сall-центр, либо приходит в банк. Последнее предпочтительнее. Служба безопасности банка никогда клиентам не звонит, – поясняет
Дмитрий Акмаев.
139 миллиардов тенге – такова сумма ущерба, нанесенного мошенниками казахстанцам в 2023 году.
Проголосуйте за нашего мальчика
На втором месте – взлом WhatsApp. Наверное, ко многим приходило безобидное сообщение от незнакомого абонента или, как правило, от находящегося в вашем списке контакта, мол, проголосуйте за нашего мальчика (девочку) и тому подобное. Знайте, этот аккаунт уже взломан злоумышленниками. Если вы это сделаете и перейдете по ссылке, то мошенник получит ваши данные и доступ к аккаунту.
– Он подключается к аккаунту жертвы и от его имени совершает рассылки с просьбой занять деньги. При этом дает номер счета (карты) третьих лиц. Но самое главное, в то время, когда злоумышленник осуществляет свои действия, телефон жертвы заблокирован. Нельзя ни войти в WhatsApp, ни позвонить. Грамотный человек, естественно, перезвонит и уточнит, так ли это. Но во многих случаях потерпевшие просто переводят средства, поверив сообщению, – констатирует Галина Стырличук.
По ее словам, только за 15 дней января зарегистрировано шесть таких фактов.
1 090 уголовных дел по фактам интернет-мошенничества находилось в производстве в 2023 году против 1 166 годом ранее.
Дорога ложка к обеду
В этом году совершены следующие мошеннические действия – четыре факта взлома WhatsApp, два связаны с инвестициями. Остальные преступления, зарегистрированные с 1 января сего года, совершены с сентября по декабрь 2023-го включительно. Люди не сразу обращаются. Но чем позднее регистрируется факт интернет-мошенничества, тем больше теряется драгоценного времени для раскрытия преступления.
Это позволяет злоумышленникам замести следы. Как правило, они находятся за пределами страны, что затрудняет проведение следствия. Для определения IP-адреса нужен именно тот телефон, с которого совершали противоправные действия.
Как рассказали в Киберполе, установить IP-адрес вполне возможно, если потерпевший сразу обратится в полицию.
– Когда человек выходит в сеть, модем-устройству присваивается IP-адрес на данный момент. Для его получения мы делаем запрос провайдерам интернета – Казахтелеком или Билайн. За рубежом – через международный запрос.
Если взломали WhatsApp, то в настройках необходимо зайти в «связанные устройства». Там будет обязательно указан IP-адрес устройства. Если его зафиксировать, можно направить запрос провайдеру с указанием точного до секунды времени подключения.
Но здесь есть один нюанс. Хорошо подготовленные мошенники используют прокси-сервер или VPN-сервис, чтобы скрыть свой IP-
адрес. В этом случае схема поиска расширяется. Необходимо делать запросы в данные сервисы, чтобы они раскрыли эти данные. Но не все из них, особенно международные, изъявляют желание предоставить ответ сразу.
Мы направляли запросы во все сервисы компании Meta, такие как Instagram, Facebook и WhatsApp, но ответа так и не получили. Все потому, что в нашей стране нет их официальных представительств, – проясняет ситуацию Алексей Цайгер.
На 1 миллиард 657 миллионов тенге нанесли ущерб интернет-мошенники актюбинцам в 2023 году против 1 миллиарда 787 миллионов тенге в 2022 году.
Кто сливает базу данных, или Мошенники от фармацевтики
Практически всегда мошенники правильно называют, как говорят полицейские, установочные данные потенциальной жертвы – фамилию, имя, отчество, а то и год рождения с ИИН. Откуда такая осведомленность, кто сливает базу
данных?
Люди грешат на нечестных на руку банкиров или представителей сотовых операторов. Вполне возможно, но пока нельзя подтвердить или опровергнуть это мнение.
– Существует база по всем проживающим в стране гражданам РК по 2023 год включительно с указанием домашнего адреса, телефона,
членов семьи.
Есть и база данных за 2020 год о купленных фармпрепаратах через интернет-магазин. Она когда-то была утеряна. Кто ответственный за это? Непонятно.
В прошлом году был бум звонков от мошенников. Они напоминали людям о том, что в таком-то году вы купили такое-то лекарство по такой-то цене и что им положена компенсация из-за незаконной продажи лекарств в Казахстане. Вам сейчас позвонит из Нацбанка судебный исполнитель, суд уже прошел по этому делу. При этом прилагается поддельное, качественно исполненное постановление суда.
Смысл заключается в том, что необходимо по указанным реквизитам перечислить энную сумму денег. Якобы это налог, заплатив который, вы получите компенсацию. Она придет в течение недели, – продолжает специалист-криминалист Киберпола, озвучив, что так называемый налог составляет 10-20% от суммы компенсации. И народ клюет на эту уловку! А через неделю поезд оперативности уже ушел.
Сотрудники Актюбинского Киберпола убеждены: личные данные попадают в руки злоумышленников по причине слабой, защищенности наших личных и корпоративных сетей от атак хакеров.
К тому же мы сами довольно часто оставляем следы в интернете, заходя на различные сайты. Регистрируемся, принимаем те или иные условия – ставим галочку в соответствующем окне. И все. Информация, а в этом случае личные данные, уже находится в свободном доступе. Любая компания может ее продать без вашего ведома. Так что не нужно забывать о цифровой гигиене.
Инвестиции в никуда
А вот еще довольно распространенный способ отъема денег. Инвестиции или они же преумножение капитала. Одна наивная актюбинка решила вложить в пирамиду 200 тысяч тенге. В ходе следствия наш Киберпол выяснил, что хостинг, на котором была размещена завлекаловка, находится в одной из стран Средиземноморья. Далее дама находит объявление типа поможем вернуть/выбить деньги и вкладывает туда еще 5 миллионов тенге, для того чтобы вернуть первые 200 тысяч. Результат, естественно, нулевой, точнее, минус 5,2 миллиона тенге.
Неделю назад в WhatsApp 50-летней актюбинке написала неизвестная девушка, представившись менеджером компании «BCS Prime brokerage LTD Великобритания». «Менеджер» под предлогом приумножения денежных средств путем торговли через брокерскую компанию завладела 3 миллионами тенге потерпевшей.
Ну и, конечно, еще один вид игры, основанный на жадности – продажа люксового товара по цене консервной банки. Мошенники указывают заведомо заниженные цены на товары или услуги и требуют пред- или полную оплату. Понятное дело, что после перевода денег диалог заканчивается ничем для обманутого покупателя/продавца.
Случилось несчастье, обналичка и сдача ИП в аренду
Отдельным пунктом следует выделить такой вид мошенничества. Вам звонит якобы полицейский или же ваши сын, дочь и другие родственники. Мол, сбил человека – дело пахнет лишением свободы. Но можно решить все на месте. Цена вопроса: столько-то. Тоже ведется народ на такое. Хотя чего проще перезвонить родственнику и спросить, как дела у него.
Моя коллега рассказала, что как-то раз ей позвонил сын и с волнением в голосе запричитал, чтобы мама сбросила денежку (зачастую за финансами приходит посредник). Анекдотичность ситуации заключалась в том, что сын сидел напротив мамы, разговаривавшей по телефону, и пил чай. А звонивший продолжал, что полицейские в случае чего позвонят и попросят подойти в отдел полиции в такой-то кабинет, к такому-то следователю.
Обналичивание товарного кредита. С 1 по 22 января этого года на территории области зарегистрировано уже 7 случаев. Мошенники действуют через популярные соцсети и мессенджеры.
Потерпевшие сами находят объявления об обналичивании денег в соцсетях и приложениях. Далее связываются по указанным на странице контактным номерам. В ходе переписки мошенники убеждают, что могут обналичить товарный кредит, и направляют потерпевшему счет или QR-код для оплаты какого-нибудь товара в рассрочку или по кредитной карте.
Доверчивые граждане в надежде получить наличные деньги выполняют все их требования. В итоге им ничего не обналичивают, вместо этого они вынуждены ежемесячно оплачивать банку кредит, оформленный на их имя.
Для своих преступных схем мошенники часто пользуются счетами индивидуальных предпринимателей. В ходе расследования таких уголовных дел выяснилось, что большинство предпринимателей сдали свои ИП в аренду третьим лицам. Таким образом, мошенники осуществляли лжесхемы через реквизиты и возможности ИП.
Кстати, ИП, как правило, оформляют на себя студенты за небольшую плату. По заверениям мошенников, те ничем не рискуют. Ой ли! Такие суммы аферисты прокручивают – мама не горюй! А налоги потом платить?
– С учетом роли ИП мы направили в банки второго уровня предложения о принятии мер в отношении предпринимателей, передающих свои банковские реквизиты третьим лицам. Призываем граждан и ИП быть бдительными, не участвовать в сомнительных сделках с неизвестными людьми, – призывает подполковник полиции Галина Стырличук.
Лайки – это не собаки, а Билайн не шлет SMS с кодом
Сюда же можно отнести выставление лайков. Вот пример из личного опыта. Пришло такое сообщение: «… Все, что вам нужно сделать, это найти продукт по ссылке, которую мы вам присылаем, с помощью поиска «flip», затем поставить лайк и оставить комментарий к продукту. Пришлите мне скриншоты понравившихся товаров и отзывов, выполните 2 задания по набору, и мы заплатим вам 2 000 тенге. Вы можете легко зарабатывать 20 000 – 60 000 тенге в день, постоянно выполняя эту работу. Готовы ли вы к этой работе?»…
Во-первых, текст так себе по грамотности. Во-вторых, сама ссылка может оказаться западней, и вы запустите Троянского коня себе в телефон. Либо для перечисления денег могут запросить данные банковской карты. Суть таких действий проста: первое время вы действительно получаете деньги и решаете, что работать таким образом гораздо проще, чем сидеть в офисе или стоять у станка.
Однако задача мошенников – подсадить вас на эту иглу: ваша бдительность падает, и в дальнейшем многие будут готовы на любые условия, лишь бы не лишаться такой прибыли. В этот момент и начинается самое интересное. «Работодатели» усложняют схему получения прибыли, и теперь вам нужно выкупить товар и получить за это прибавку к сумме самой покупки. Но деньги за покупку надо перечислить не на платформе онлайн-магазина, а по реквизитам, которые вам скинет «работодатель».
И вот еще новый вид мошенничества. Аферисты представляются сотрудниками Билайн-центра и просят вас переслать код из SMS-сообщения под предлогом того, что у SIM-карты истекает срок действия. К слову, у этого оператора действительно некоторые новые номера перестают работать через какой-то промежуток времени. Говорят, они размагничиваются. Но для восстановления SIM-карты необходимо лично подойти в сервисный центр Билайн с документами, удостоверяющими личность. Естественно, с картой и телефоном.
Спецоперации под прикрытием
Одна актюбинка передала мошенникам 41 миллион тенге своих и заемных за 4 дня. Якобы ей позвонили из КНБ, сказали, что проводят спецоперацию по выявлению офиса интернет-мошенников и дальнейшему их задержанию. Но для этого надо перевести деньги на такой-то счет. Отдала свои, назанимала у знакомых. Да еще и скачала программу удаленного доступа AnyDesc, перечислила деньги на указанный счет.
Вот тут-то и начинается чехарда переводов из одного банка в другой, в третий и так далее, чтобы запутать следствие. А счета принадлежат потерпевшей, которые злоумышленники открыли, используя AnyDesc! После перегона денег преступники их обналичили через несколько банкоматов в четырех городах РК.
Другой актюбинке позвонили якобы сотрудники Нацбанка, сказав, что мошенники хотят оформить на нее кредит. Скидывают ей все подтверждающие документы, входят в доверие. А далее опять «спецоперация». Женщина сняла свои сбережения, оформила кредит и перечислила все средства на счет третьих лиц, через который мошенники их снимают.
Через пару дней ей перезванивают уже якобы сотрудники правоохранительных органов: спасибо, что помогли банку в борьбе с мошенниками, теперь необходимо содействие полиции. Мол, идет охота за черными риелторами и нотариусом, замешанными в мошеннических действиях.
Что нужно сделать? Провести фиктивную сделку с недвижимостью – продать дом по заниженной цене, а деньги перечислить на указанный безопасный счет. И пообещали, что это все будет только на бумаге. Покупатель – полицейский под прикрытием.
Как оказалось, и покупатель, и посредники, и нотариус оказались законопослушными гражданами. Дом, выставленный на продажу изначально за 24 миллиона тенге, продали всего за 17 миллионов тенге (район Сазды – там не самая дешевая недвижимость). В договоре указывается, что женщина обязана освободить дом в течение одного месяца. Она спокойна, думает, что покупатели – семейная пара – и есть сотрудники полиции. Деньги от продажи опять переводит мошенникам. А через месяц к ней пришли хозяева купленного дома с претензией, что пора освобождать жилище согласно договору.
Простые правила
Чтобы уберечь себя и свои деньги от финансовых мошенников, следует помнить:
• Никогда, ни при каких обстоятельствах не сообщайте никому пароли, коды или иные конфиденциальные данные, используемые для подтверждения платежей (смс-пароли, трехзначные CVV-коды, пин-коды и др.).
• Никому не передавайте удостоверение личности или паспорт, не публикуйте в социальных сетях фотографии идентификационного документа и не рассылайте их третьим лицам посредством мессенджеров (WhatsApp, Telegram и другие).
• Не стоит проходить регистрацию на подозрительных интернет-ресурсах и передавать таким образом неизвестным лицам свои личные
данные.
• Не переходите по сомнительным ссылкам в письмах по электронной почте и sms-сообщениях. Лучше их сразу удалите и заблокируйте
отправителя.
• Нужно быть осторожными также на сайтах частных объявлений, где мошенники могут выступать не только в роли продавцов, но и покупателей. Необходимо обязательно обратить внимание на домен сайта. Адрес должен начинаться с https://, а не с http://.
• Если вы сомневаетесь, является ли сайт или страница организации фейковой, свяжитесь с этой организацией и уточните информацию, особенно если вы собираетесь совершить платежи в системе интернет-банкинга. Позвоните в банк и уточните информацию.
• Не принимайте участие в сомнительных интернет-конкурсах и лотереях, в которых требуется дать персональную информацию.
• Если вы собираетесь совершить онлайн-покупку, убедитесь, что сайт действительно принадлежит интернет-магазину, и заведите отдельную карту, предназначенную только для покупок в интернете.
• Подключите сервис sms-уведомлений или Push-уведомлений к своим платежным картам, чтобы видеть все свои транзакции.
• Никогда не отключайте функцию 3D-Secure на своей платежной карте.
Fingramota.kz
Над Главной темой работал Владимир БУРЬЯНОВ
Фото Куандыка Тулемисова