Спецпроект

ДТП, съемная квартира, AnyDesk и 326 тысяч рублей за раз: как мошенники обманывают белорусов. И как не стать жертвой

32 519
28 декабря 2022 в 8:00
Автор: Ян Альшевский. Фото: Mikhail Nilov, иллюстрации: Максим Тарналицкий
Спецпроект

ДТП, съемная квартира, AnyDesk и 326 тысяч рублей за раз: как мошенники обманывают белорусов. И как не стать жертвой

Автор: Ян Альшевский. Фото: Mikhail Nilov, иллюстрации: Максим Тарналицкий
Ослепительные скидки в Каталоге Onlíner

Представьте, как вы идете по улице, подходит незнакомый человек и просит назвать ему номер банковской карты и трехзначный код, указанный на ее обратной стороне. А особенно нахальный потребует продиктовать цифры из SMS, которая пришла к вам на мобильник. Ваша реакция? После секундного замешательства вы, скорее всего, попросите товарища продолжить свое путешествие и не приставать. Но в интернете почему-то начинаете действовать иначе. Вместе с A1 рассказываем, как люди теряют деньги на пустом месте и как этого избежать.

Ясно, что все вокруг адаптируется под новые условия — и мошенники не стали исключением. Уже много лет они орудуют на просторах интернета. Если приглядеться, принципы работы очень походят на знакомые приставания у вокзалов: когда некие личности подходят и начинают практически без остановки болтать разную чушь о грядущих бедах, одновременно прогнозируя скорое финансовое благополучие. Все, что для этого надо — «позолотить ручку». И жертва начинает вынимать из кошелька деньги, утонув в потоке монотонной информации, доносимой уверенным голосом…

С этой напастью более-менее удалось справиться, людей стало сложнее ввести в транс на улице. Как? Наверное, благодаря информационному фону, когда отовсюду рассказывали о таком способе мошенничества, работало сарафанное радио, случайные прохожие иногда помогали «отбить» потенциальную жертву. Тем не менее алгоритм «создать проблему (напугать) — предложить решение — совершить действие» никуда не делся, просто его «оцифровали».

Вопреки заблуждениям, мошенники активно орудуют не только у нас, но и по всему миру, где-то схемы «скама» могут отличаться. Например, они могут быть завязаны на «подарочные карты», звонки из техподдержки и в нее (в США и Великобритании в этой сфере часто работают индийские группировки, так как кол-центры настоящей техподдержки нередко размещаются на аутсорсе именно в Индии). А во многих европейских странах работают те же группы, которые «разводят» белорусов: на это, например, указывают отчеты, раздобытые популярным чешским видеоблогером с канала Honest Guide. По их данным, только одна группировка в день «зарабатывает» около 100 тысяч евро.

Почему люди, наученные реальностью, попадаются на удочку в интернете? Причем, как следует из сводок, деньги теряют те, кто знает о «мошенниках из интернета», жертвами становятся как люди старшего возраста, так и молодые.

Здесь можно привести аналогию с ПДД, в которых пешеход «имеет преимущество» (например, при переходе дороги), а за его безопасность отвечает кто-то еще. Примерно так появляются бреши и в информационной безопасности: мы уверены, что финансовая сфера защищена, уровень доверия к ней высок и подвоха никто не ждет. А сверху добавляется толика самоуверенности: «Уж меня точно никто не обманет!» Действительно, какая-то часть белорусов сможет сразу вычислить мошенника — по стилю разговора, информации, которую он пытается выведать, выбранному каналу общения. Но таких совсем немного.

Как работают телефонные и интернет-мошенники?

Сложно сказать, какой именно из способов «развода» с помощью телефона или интернета является наиболее распространенным, упомянем те, которые на слуху: о них рассказывают читатели Onlíner, пишут в СМИ и говорят в милицейских сводках.

Куплю вашего плюшевого мишку...

...Велосипед, колеса, диван, губную помаду — любой из существующих в мире товаров.

Мошенники регистрируются на популярных интернет-площадках, где продавцами выступают обычные люди — они пытаются реализовать ставшее им ненужное. Злодеи пристально наблюдают за появлением новых объявлений (чаще в автоматическом режиме с помощью приобретенных на специализированных ресурсах скриптов) и оперативно выражают желание купить товар.

Такой «покупатель», скорее всего, не будет торговаться, пытаясь сбить цену. Но есть и те, кто готов потратить время, имитируя заинтересованность, даже расспросит о подробностях (но цену почти наверняка трогать не будут — чтоб не спугнуть).

Следующим шагом обманщик уводит жертву с сайта, где размещено объявление. Часто в этот момент или ранее плут предлагает продолжить разговор в одном из мессенджеров — в некоторых случаях торговые площадки блокируют в переписке отправку ссылок на сторонние сайты, а эта ссылка и будет инструментом обмана. Если ваш номер телефона открыт для просмотра на реальной торговой площадке (например, зарегистрированным пользователям), то мошенник может сразу «постучаться» в мессенджер.

Вы согласились, мошенник развивает легенду: «Я не могу забрать товар сам, давайте оформлю доставку и оплачу ее». Доставку он предложит даже для товара, стоимость которого ниже стоимости доставки (это особенно очевидно, когда мошенники предлагают, например, доставку в другой город через дорогую службу), или товара, который сложно доставить (бэушный холодильник за 100 рублей).

Далее может следовать фраза (с вариациями): «Я деньги уже перевел, чтобы получить их, нужно указать данные вашей карты» и предлагает ссылку на сайт — именно потому «развод» и переходит в Viber, Telegram или Whatsapp.

Сайт, где «можно получить деньги», будет походить на сайт банка (мошенник заранее может выяснить, карта чьего банка у вас в распоряжении), но чаще — имитировать страничку торговой площадки, где размещено объявление.

Жертву даже не смутит то, что процесс получения денег (перевод с карты на карту) не подразумевает ввод ее номера, CVV и срока действия. В лучшем случае требуется номер, но и его вводит отправитель (покупатель).

Далее сценарий может пойти двумя путями: либо мошенник спишет все доступные деньги (несколькими платежами) без участия жертвы, либо попросит передать ему приходящие в SMS коды.

Комментарий Дениса Денисова, начальника отдела кибербезопасности A1


От рук мошенников страдают не только наши личные кошельки, но и счета компаний, в которых мы работаем.

Недостаточная реализация технических мер по защите организаций от действий злоумышленников и малое внимание к вопросам осведомленности сотрудников могут привести к ряду негативных последствий.

— Это может быть социальная инженерия, как в примерах, приведенных в этом материале, а также эксплуатация уязвимостей информационных систем и физического разграничения доступа к той или иной информации.

— Невнимательная реакция на фишинговое письмо во входящей почте бухгалтера может привести к получению контроля над компьютером и в конечном счете перечислению денежных средств со счета компании в карман мошенникам.

—  Неактуальная версия программного обеспечения может стать причиной паралича в работе критичных для бизнеса систем, шифровки дисков компании и требований мошенниками выкупа за восстановление работоспособности.

Злоумышленниками могут быть не только отдельные люди и группировки, но и целые компании.

Например, с помощью вредоносных программ конкуренты способны получить контакты ваших клиентов и предложить им стать клиентами другой компании. Также конкуренты могут получить информацию о готовящихся акциях или новых ценах на товары и услуги и упредить ваши планы.

Кроме того, при недостаточной защите сайта его можно легко отключить при помощи DDos-атаки в самое неподходящее время: в «черную пятницу» или в предпраздничные дни.

Кинотеатры, театры

Еще один, кажется, поутихший способ развода — походы в кинотеатры и театры. Остановимся на нем коротко.

Жертв для подобных фейковых развлечений часто подбирают в сервисах знакомств. Мошенники заводят поддельную анкету с фотографиями симпатичных девушек, а легенда строится так, чтобы создался образ самостоятельной, уверенной в себе, но готовой на приключения мадемуазель почти идеальных пропорций.

Сайты знакомств сами предоставляют информацию о месторасположении жертвы (указывают примерное расстояние до нее), что позволяет мошенникам не попасть впросак, предложив жителю Могилева сходить в театр в Минске.

Для кражи денег используют готовые шаблоны театров и кинотеатров (они продаются на все тех же специализированных ресурсах и в телеграм-каналах). Здесь используют фото реально существующих небольших заведений, а в качестве адреса выбирают адрес какого-нибудь ТЦ — мало кто знает все заведения в них.

«Девушка» предлагает жертве провести время вместе и даже подкидывает идею — «сходить в кино». Мол, и место есть хорошее, надо только оплатить. И традиционно скидывает ссылку на такой «кинотеатр» с формой оплаты. Далее все как в пункте выше, но могут быть отличия.

В «программе-минимум» у мошенников — получить стоимость «билетов». Цены обычно варьируются, но на одной жертве можно с ходу «заработать» сотню-другую рублей. Далее платеж может «не пройти», и «девушка» отправляет парня к поддельной техподдержке. Та предлагает варианты возврата средств или повторной оплаты («а лишнее вернется») и вновь просит ввести данные карты. Человек снова проводит платеж. Если же мошенники продвинутые, отдает им информацию, позволяющую получить все деньги со счета.

Эксперты компании А1 могут подобрать под­ходящие технические и программные решения для кибербезопасно­сти:

•    управление уязвимостей как сервис (VMaaS);
•    управление инцидентами кибербезопасности как сервис (SIEMaaS);
•    защита веб-приложений (WAFaaS);
•    защита от DDoS атак;
•    а также антивирусные решения, организация VPN, межсетевое экранирование, сервисы резервного копирования и многое другое.

Затронутая тема очень обширна, но следует осознавать – наша безопасность всегда начинается с нас!

Сдача квартиры и магазины-однодневки

Очень походит на пункт с «кинотеатрами», только на этот раз приманкой служит квартира под сдачу, а жертвы сами выходят на мошенников. Последние размещают объявления на популярных площадках: на фото фигурирует аккуратная квартира в хорошем районе города и по очень доступной цене. В зону риска попадают те, кто покупается на цену очевидно ниже рынка (причем значительно).

Мошенник этим и пользуется: мол, сдать надо срочно, желающих много, но выберу вас, если перечислите аванс прямо сейчас. Здесь, в отличие от остальных примеров, нет никаких высоких технологий — только банальное желание жертвы сэкономить. Многих не останавливает и то, что «арендодатель» не хочет общаться по телефону («за рубежом», «сел телефон», «охрип» и так далее), желает только через мессенджеры или чаты самих интернет-площадок. И наконец, посмотреть квартиру нельзя.

За время, пока объявление активно, мошенник может успеть собрать неплохую сумму предоплат (даже за несколько часов), а затем исчезнуть, а деньги, переведенные на карту, отправятся дальше по счетам — не уследишь.

Второй вариант — обычная фишинговая ссылка на поддельный банковский сайт. Введя здесь данные карты, можно лишиться всех денег.


Вариация на тему сдачи квартир — магазины-однодневки в интернете. Чаще всего их заводят в популярных соцсетях и Instagram в частности. Затраты куда меньше, чем развертывание полноценного интернет-магазина на собственном домене, да и в «инсте» проще доказать свою «популярность».

Мошенники регистрируют учетную запись (или крадут чужую), закупают армию ботов, генерирующих подписку на аккаунт, а комментарии обычно закрывают — там наверняка бы раскрыли правду. Записи, в свою очередь, рекламируют товары на продажу (например, новогодние елки, букеты, коконы, шины и так далее) по сверхвыгодным ценам, да еще с доставкой. Или радуют сообщением о выигранном и очень дорогостоящем призе — надо только немного заплатить, чтобы его забрать.

Но никаких чудес: переведя деньги на карточку, пользователь останется лишь с легким чувством горечи из-за бездарно потерянных заработанных рублей.


Звонок о ДТП. Самый, вероятно, жесткий способ «развода»

Сравнительно новый для Беларуси способ обмана — точнее, его очередная волна. В последний год он все чаще на слуху, в том числе из-за потерянных сумм денег (они действительно крупные — десятки, если не сотни тысяч долларов) и возможности выйти на след преступников (курьеров часто ловят). И, как и в случае со «сдачей квартиры», технический аспект минимален: на деле это сплошная манипуляция.

Сам алгоритм прост до безобразия: мошенники обзванивают номера (не исключено, что это выборки из баз наподобие используемых при продажах «холодными звонками») в надежде попасть на человека в возрасте. У таких почти наверняка есть дети или внуки, они более подвержены внушению, эмоциональнее реагируют на плохие новости и потому менее способны быстро и трезво оценить ситуацию. Звонки могут быть как на городские номера телефонов (ими чаще пользуются люди постарше), так и на мобильные.

Мошенники с ходу рассказывают о ДТП, виновником в котором является «родственник» жертвы — в этом образе выступает звонящий. Все это делается с надрывом и истерикой, соответствующим фоном, чтобы замаскировать голос. В разговор может включиться «сотрудник», который подтверждает факт ДТП и заявления «родственника» о необходимости срочно собрать деньги: это якобы позволит избежать ответственности. Одновременно жертву доступными способами удерживают от звонков кому-то еще: «положишь трубку — все пропало».

Сумму называют значительную — УВД Минского облисполкома приводит в пример деятельность курьера, «заработавшего» 100 тысяч рублей на четверых жертвах только в Могилеве. Деньги якобы пойдут «на лечение», «ремонт» и «умасливание». Далее — как повезет. Если у жертвы средства есть, к ней отправляют курьера, который, к слову, может и не знать, какую «посылку» заберет (но, по словам начальника отдела главного управления уголовного розыска МВД Василия Шупляка, это редкость). Если не повезет, дадут время на сбор денег или предложат отдать часть, остальное — потом. Полученные деньги курьеры оперативно переводят на указанный счет или обменивают на криптовалюту — отследить их становится практически невозможно.

Звонок из банка и «специальное приложение»

Ставший уже «классическим» способ обмана — звонки жертвам от имени банковских служащих. Могут позвонить как в мессенджер, так и на мобильный телефон. Мошенники используют виртуальные номера и возможности IP-телефонии для их подмены (чтобы выглядели как белорусские) либо выбирают номера, напоминающие таковые: например, с номером, начинающимся с +370 или +3725, а не +375 – мало кто сориентируется быстро, а если и заметит, не придаст значения.

Можно условно разделить на «обычный» звонок, во время которого мошенники вначале пугают жертву взятыми на нее кем-то кредитами, а затем предлагают решение вопроса. Все, что нужно — передать им данные карт и продиктовать коды из SMS «для перевода средств на безопасный счет». На такое покупается все меньше людей (мы надеемся), поэтому «финансовый вопрос» стали решать более изощренно: для обеспечения якобы сохранности денег «нужно» вначале установить некое приложение.

Им становится программа удаленного доступа, чаще всего — AnyDesk, которую уже успели демонизировать (хотя на деле она «виновата» не больше, чем Windows, Android, Word, Chrome и любое другое ПО). После установки самим пользователем программы на свои устройства мошенники могут получить полный доступ к интернет-банкингу жертвы, хотя участие пользователя понадобится — диктовать коды из SMS (а если AnyDesk поставили на смартфон, то для обманщиков процесс упрощается).

Опасность в данном случае кроется не только в том, что мошенники крадут доступные деньги: они могут оформить различного вида кредиты и овердрафты, вогнав пользователя в жуткие долги. Более того, используют программу и для установки собственно банковских приложений, а затем под предлогом обеспечения безопасности счета «помогают» жертве ввести данные принадлежащих ей карт с плачевными последствиями.

К слову, не обязательно звонок поступает от «сотрудника банка» — описано немало случаев, когда жулики представляются сотрудниками органов, предлагая поучаствовать в «спецоперациях» по поиске нечистых на руку финансистов. Но цель и алгоритмы те же.

Суммы похищенного в таком сценарии могут варьироваться от нескольких сотен до сотен тысяч рублей за один «заход». Рекорд для Беларуси, вероятно, был поставлен совсем недавно — в начале декабря.

Все началось со звонка главбуху одного из минских частных предприятий в мессенджер. Звонивший представился сотрудником милиции и сообщил 66-летней женщине об оформляемых на ее имя кредитах, затем к процессу подключился и «банковский специалист». Он-то и предложил установить для «дополнительной защиты» программу удаленного доступа.

Следственный комитет не раскрывает всех подробностей процесса, но, как следует из сообщения, мошенникам удалось в течение 4,5 часа, пока длилось общение, вывести со счетов 326 тысяч рублей.

Спецпроект подготовлен совместно с унитарным предприятием «A1», УНП 101528843.

Наш канал в Telegram. Присоединяйтесь!

Есть о чем рассказать? Пишите в наш телеграм-бот. Это анонимно и быстро

Перепечатка текста и фотографий Onlíner без разрешения редакции запрещена. dm@onliner.by