Происшествия

Звонари, обнальщики и дроповоды. Как устроены преступные синдикаты телефонных мошенников и как они нас разводят

Только в третьем квартале 2023 года мошенники похитили со счетов россиян больше 3,5 млрд рублей, сообщили в Банке России. Предотвратить же удалось операции на гораздо большую сумму – на 1,7 трлн. Но организаторы хищений и не думают сдаваться. Они создают все новые схемы по выкачиванию денег, а на их приемы попадаются даже самые осторожные люди. Занимаются этим структурированные преступные сообщества с глубоко законспирированным шефом-координатором и сетью помощников. Как они устроены и как с ними борются власти?

Кибермошенничество - угроза нашего времени.
Кибермошенничество - угроза нашего времени.
unsplash.com

Скверный итог

Барнаульцы Игорь Т. и Анастасия С. трудились в звене «обнальщиков» всего несколько месяцев 2020 года. Период веселых заработков, конспирации, скупки банковских карт и тайных денежных переводов закончился для них скверно.

За мошенничество и участие в преступном сообществе оба молодых человека с положительными характеристиками получили в начале 2022 года 4,5 и 5 лет колонии.

Приговор они пытались обжаловать вплоть до конца 2023-го. Надеялись на снисхождение - ведь они сотрудничали со следствием и рассказали все, что знали. Но убедить суд, что встанут на путь исправления без изоляции от общества, адвокаты так и не смогли.

В день оглашения приговора их взяли под стражу. Те, кто руководил сетью мошенников, кто убеждал своих жертв по телефону расстаться с деньгами, так и не пойманы. Неизвестны даже их имена.

Кибермошенничество - угроза нашего времени.
unsplash.com

Автономные звенья

Сообщество телефонных мошенников, в состав которого вошли эти двое и еще как минимум 15 человек, сформировалось на территории Алтайского края, видимо, в начале 2020 года - не позднее февраля или марта.

Создал его человек, фигурирующий в деле под именем «организатор». Лично ему подчинялось звено «звонарей». А кроме него - двое подельников, работавших «в поле».

Эти люди и сколотили в Алтайском крае звено «обнальщиков» (их еще называют дропами или дропперами). А сами стали их начальниками (дроповодами) – они выдавали зарплату, штрафовали за плохую работу, контактировали с организатором.

Главной задачей «обнальщиков» стал вывод украденных денег – получение наличных. Для этого они организовали скупку у граждан sim-карт телефонов и карточек банков. О своем участии в преступной схеме владельцы карт не знали.

Банкомат.
СС0

Анастасия С. скупала sim-карты. На лицевые счета номеров телефонов жертвы перечисляли деньги – женщина переводила их на карты банков.
Банковскими карточками занимался Игорь Т. Он обязан был проверить их (нет ли на них долга), сменить пароль-логин и пин-код.
А после успешного обмана он снимал наличные и отдавал их начальнику звена.

По данным следствия, звенья трудились автономно, но проводили планерки через Telegram. Через этот же мессенджер «организатору» стекалась информация о суммах хищений – он таким образом вел учет.

Резервная ячейка

Сценарий, который по предложению «организатора» разыгрывали перед жертвами, не отличался оригинальностью. Но нашлись люди, которые на их спектакль повелись. Хотя трагичные истории о вездесущих мошенниках звучат уже из каждого утюга.

Телефонные мошенники умеют убедить.
unsplash.com

«Звонари» представлялись сотрудниками банка. Они объясняли: произошел несанкционированный доступ к вашему счету. Чтобы сохранить деньги, нужно снять их налом, а затем зачислить на «резервную ячейку».

Реже жертве говорили: на ее имя поступила онлайн-заявка на кредит. Идите в банк и оформите кредит на себя, а затем снимите наличные и (опять же) переведите их в «резервную ячейку». В обоих случаях людям подавали ситуацию так: есть единственный способ сохранить деньги. Оказалось, это лучший способ их потерять.

Отличалось сообщество дисциплиной, сплоченностью и устойчивой структурой. За несколько месяцев при участии Игоря и Анастасии обманули как минимум 16 человек, похитив больше 9 млн рублей.

Типичная схема

Описанная схема – более-менее типичная: кибермошенничеством, как правило, занимается не один злоумышленник. «Действуют профессиональные организованные преступные группы, которые делятся по ролям», - рассказал Вадим Уваров, директор департамента информационной безопасности Банка России.

Вадим Уваров, Банк России.
Вадим Уваров, Банк России.
unsplash.com

Правда, возбужденных и доведенных до суда уголовных дел на преступников пока маловато. Причем правоохранителям, по данным эксперта, удается дотянуться, главным образом, лишь до дропов и их «начальников»-дроповодов.

Как бы те ни пытались замаскироваться, снимая наличные у банкомата, их можно выявить, скажем, с помощью системы «Безопасный город».

А вот организаторы в самом деле недосягаемы. Иногда их даже знают в лицо. Но, увы, собрать доказательную базу для предъявления обвинения не удается.

Недосягаемы, чаще всего, и участники колл-центров (те самые «звонари» в барнаульском деле). Их надо идентифицировать по голосу, а потом доказывать умысел, а это непросто.

Опытные манипуляторы

Между тем, эти ударники мошеннического труда готовы забрать у любого человека любую сумму. Средний чек хищений у «физиков» в 2022 году – 15,32 тыс. рублей. Минимальный улов – что-то около тысячи рублей. Максимальный в 2022 году: 500 млн рублей (!).

Жертва преступления.
unsplash.com

Об этой - рекордной - сумме хищения кибермошенниками у одного россиянина в 2022 году сообщил на Уральском форуме «Кибербезопасность в финансах» Филипп Немов, начальник управления по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД России.

Кажется парадоксальным, но 37,4% жертв – вовсе не люди серебряного возраста, а работающие мужчины 25-44 лет с высшим образованием (это статистика 2022 года).

То есть люди, которых, казалось бы, на мякине не проведешь. Что ж, манипуляторы из колл-центра знают свое дело: они умеют вводить людей в управляемое состояние.

«Есть более 300 способов ввести человека в управляемое состояние. Но есть пять базовых правил поведения, как необходимо себя вести, чтобы не быть обманутым», - говорит Вадим Уваров.

Как не быть обманутым. Базовые правила.
cbr.ru

Волшебные слова

Технологию «развода на деньги» называют социальной инженерией. За этим, на первый взгляд, безобидным термином стоит набор действий и «волшебных» слов.

С их помощью преступники могут втереться в доверие и усыпить бдительность («наш разговор записывается»). А затем, напугав потерей денег, тут же предложить спасение. Да еще и поторапливать.

Немногим известно, что общаются телефонные жулики, используя банковские скрипты – сценарии разговора с клиентом. Часто они заранее собирают информацию о будущей жертве, которую человек сам же оставил в интернете, магазинах и соцсетях.

«Иногда злоумышленники знают даже номер гаража или парковочного места потенциальной жертвы, чтобы взаимодействие было более убедительным», - говорит Вадим Уваров.

Колл-центр.
unsplash.com

Одноходовые схемы мошенничества они уже не применяют. Человека, вступившего в контакт с колл-центром, нынче могут «обрабатывать» три-четыре ловких жулика. Например, «сотрудник» полиции или банка, «представитель Минцифры» и даже «медработник» - словом, те, от кого обычно не ждут подвоха.

Известны многочисленные истории, когда обманутый гражданин лично выносил мошенникам деньги в пакете к подъезду… Вернуть удается лишь 4-5% похищенного – ведь человек сам и, можно сказать, добровольно сделал перевод.

Антифрод процедуры

По данным Банка России, за девять месяцев 2023 года злоумышленники совершили более 820 тыс. операций без согласия. Это и телефонное мошенничество (таких большинство), и кражи через поддельные сайты и приложения.

Кибермошенничество - угроза нашего времени.
unsplash.com

В ходе этих трансакций они похитили 11,76 млрд рублей. Но Вадим Уваров призывает обращать внимание и на другие цифры.

За этот же период банки отразили 20 млн атак на счета, в ходе которых могли бы похитить 3,3 трлн рублей. Как полагает Вадим Уваров, это говорит о том, что антифрод-процедуры, которые по закону обязаны осуществлять банки, эффективно работают.

Антифрод - система мониторинга и предотвращения мошеннических операций, которая в режиме реального времени проверяет каждый платеж, проверяя его на подозрительность.

Защита от киберугроз.
unsplash.com

Ускоренная блокировка

И все же борьба с мошенниками чем-то похожа на битву брони и снаряда, в которой каждая сторона делает все для своей победы. Судя по словам эксперта, «броня» - защита от мошенников – все же начинает побеждать.

Ежегодно Банк России инициирует ускоренную блокировку сотен тысяч мошеннических номеров (этим занимаются сотовые операторы) и десятков тысяч сайтов злоумышленников (это делает Генпрокуратура).

На блокировку опасного сайта сегодня уходит в среднем 2,5 дня, и скорость здесь - ключевой вопрос. Чем быстрее преступника остановят, тем меньше на его удочку попадется людей.

Информация о «нехороших» операциях стекается в спецподразделение Банка России – ФинЦЕРТ: это площадка для обмена сведениями банков, правоохранителей, провайдеров, поставщиков софта и др.

Кибермошенничество - угроза нашего времени.
unsplash.com

Неисправимые похитители

Со своей стороны, кибер-преступники все чаще выбирают мессенджеры для звонков и писем жертвам, в которых трудно определить номер телефона. Они меняют сценарии и используют новые приемы введения в заблуждения.

«На аватарке у звонящих может стоять логотип известного банка или госструктуры», - приводит пример Вадим Уваров.

Не утихает и нелегальная торговля банковскими картами – люди открывают их десятками, а порой и сотнями. Один такой «герой» завел 1,4 тыс. карт во всех существующих банках. Привлечь к ответственности за это по закону пока невозможно.

И вот эксперт рассказал, как еще планируется прижать эту публику.

Мошенников надо остановить.
unsplash.com

Невыгодное преступление

«Мы предложили несколько идей, которые получили статус закона, он вступит в силу 25 июля 2024 года», - объяснил Уваров. Одна из главных идей - сделать это преступление экономически невыгодным.

Во-первых, банки будут обязаны отключать все каналы дистанционного банковского обслуживания дропперам – людям, которые занимаются выводом и снятием похищенных денег.

Причем во всех банках – ни получатель карты, ни третье лицо не смогут ни перечислить деньги, ни снять наличные в банкомате. Основание для отключения – информация из банка о «нехорошей» операции и уголовное дело (или запись в книге учета состава преступлений).

Запрет.
Pixabay.com

Во-вторых, банки смогут на два дня блокировать подозрительную транзакцию. Эти два дня Вадим Уваров называет периодом охлаждения: это время позволит человеку, которого мошенники ввели в заблуждение, отменить перевод денег.

Банк при этом обязан быстро сообщить о подозрительной операции клиенту-отправителю и уточнить, происходит ли она без согласия.

Ну, и в-третьих, вводится новый порядок возврата банками похищенных денег. Компенсировать потерю обязан будет банк, имевший информацию, что операция проводится без согласия клиента или на мошеннический счет, но все же выполнивший перевод.

Самое важное - в нашем Telegram-канале

Чтобы сообщить нам об опечатке, выделите ее мышкой и нажмите Ctrl+Enter

Комментарии
Рассказать новость