Телефонное мошенничество стало одной из главных бед россиян. Еще буквально несколько лет назад никто не подозревал подвоха в звонках с незнакомых номеров, но сегодня практически каждый житель страны знает, что звонящим может быть мошенник. И несмотря на это, тысячи жителей страны становятся жертвами киберпреступников, которые разрабатывают все более и более изощренные схемы обмана и не гнушаются воровать даже у самых слабых и беззащитных. Что это за схемы и как их распознать? К премьере документального сериала «На крючке: когда звонит мошенник» «Лента.ру» рассказывает о самых популярных из них.
81-летнему Василию Найде позвонили 3 декабря. Собеседница представилась помощницей петербургского губернатора Александра Беглова. Найду, который в свое время возглавлял медслужбу ликвидации аварии на Чернобыльской АЭС, это не удивило. Пенсионер нередко принимает участие в различных памятных мероприятиях и лично знает губернатора. Вскоре ему действительно по видеосвязи позвонил Беглов, только не настоящий — его образ был создан мошенниками с помощью современных технологий. Разговор с дипфейком ликвидатору не понравился.
«Губернатор» сразу заявил, что Найду подозревают в хищении из городского бюджета крупной суммы денег — миллиарда рублей, но куда большая проблема в том, что 30 миллионов из них якобы ушли на поддержку Вооруженных сил Украины (ВСУ). Петербуржец отрицал любую причастность к хищениям, и тогда звонившие подключили тяжелую артиллерию — к беседе присоединился заместитель министра внутренних дел Александр Горовой. Тоже, конечно, ненастоящий.
Он попытался успокоить Найду, пообещав, что в беде того не оставит и окажет всестороннюю поддержку. Вот только сначала стоит снять со всех своих счетов деньги. Скорее всего, он мотивировал это тем, что в рамках начинающегося уголовного расследования они могут быть заморожены, а потому лучше передать их «на сохранение».
Найду обрабатывали трое суток, в течение которых ему звонили «представители ФСБ и Росфинмониторинга». В конце концов пенсионер сдался: 5-6 декабря он несколькими партиями передал курьеру 4,6 миллиона рублей. Взамен он получил расписку, которая, конечно, оказалась филькиной грамотой. 22-летнего молодого человека, который забирал деньги у ликвидатора, нашли спустя четыре дня. Он оказался простым дропом, то есть подставным лицом, который получает деньги и отдает их организаторам схемы, и уже успел перевести украденное своим кураторам.
Схема, жертвой которой стал пенсионер, появилась весной 2023 года, на фоне роста количества уголовных дел, возбужденных против россиян по статье о государственной измене. Тогда организаторы украинских колл-центров и придумали пугать своих жертв перспективой длительного тюремного заключения. Вариаций здесь может быть множество, но суть всегда одна: «с ваших счетов переводили деньги ВСУ».
«После этого мошенники подключают "службу безопасности банка" и вынуждают напуганного клиента переводить свои средства на их счета и даже брать кредиты, объясняя это тем, что таким образом они смогут вычислить "сотрудника" банка, якобы укравшего персональные данные клиента», — рассказывали тогда в Сбере.
В последнее время приобрел популярность один вариантов этой схемы — фейковые письма со «сканами уголовных дел» о дискредитации Вооруженных сил России. От жертв требуют перевести деньги «для решения вопроса», выдать пароль от «Госуслуг», а иногда — даже совершить противозаконные действия, которые действительно могут лечь в основу уголовного дела, только уже настоящего.
Схема, в которой россиян пугают перспективами серьезного тюремного срока за госизмену, появилась не так давно. Однако и прежние классические методы мошенники с вооружения не сняли.
У таких звонков может быть две цели. Первая — получение смс-кода для обхода двухфакторной аутентификации в тех или иных сервисах (в том числе на «Госуслугах» и в банковских приложениях). Вторая — используя методы социальной инженерии, убедить жертву самостоятельно перевести деньги или отдать их курьеру злоумышленников.
Об этой схеме многое может рассказать российская певица Лариса Долина, которая, по данным официального представителя МВД России Ирины Волк, перевела преступникам более 200 миллионов рублей. Более половины этой суммы — 112 миллионов рублей — деньги, вырученные за продажу квартиры артистки в Москве. Долину обрабатывали на протяжении нескольких месяцев, представляясь сотрудниками правоохранительных органов и убеждая, что ее сбережениям что-то угрожает.
Позднее полицейские задержали 53-летнюю женщину-курьера Анжелу Цырульникову, которая помогала преступникам. У работавшей тренером женщины — двое детей и муж, от которого она съехала. Видимо, именно материальные проблемы подтолкнули ее к поиску работы. О том, что полученные ею деньги будут отправлены на Украину, женщина и не догадывалась. Всего же при отмывании крупной суммы были задействованы, по данным Telegram-канала Mash, более 40 человек. Все они были дропами.
«На рынке меняется портрет самих мошенников — все чаще речь идет о подготовленных и финансово грамотных профессионалах, которые хорошо разбираются в психологии людей, умеют в нужный момент оказать давление на собеседника. Около 85 процентов пострадавших самостоятельно переводили деньги на неизвестные счета, снимали наличные, отдавали их неизвестным, делились с ними личной информацией», — объясняет старший вице-президент ВТБ Никита Чугунов.
Однако абсолютное большинство мошенников нацеливается на простых россиян, а не на знаменитостей. Огромные перспективы перед ними открывает получение доступа к аккаунтам обычных людей на «Госуслугах». Отдельные странички этим схемам посвятили на своих сайтах сами «Госуслуги», крупнейшие банки страны, городские администрации и внутренние порталы российских корпораций.
«В большинстве случаев продавцы использовали учетные данные, похищенные стилерами — вредоносным программным обеспечением, предназначенным для кражи с зараженных устройств ценной информации — файлов coockie, логинов и паролей, скриншотов с рабочего стола и так далее. Люди, на которых аферисты оформили кредиты, даже не подозревали об этом», — рассказали аналитики компании F.A.С.С.T.
После 2022 года мошенникам пришлось подключать все ту же социальную инженерию, чтобы получить доступ к чужим «Госуслугам». С помощью кода доступа они могут авторизоваться на сайте микрофинансовой организации или микрокредитной компании и оформить кредит на ничего не подозревающего человека. Дело в том, что среди подобных организаций немало таких, которые запросто отправляют деньги без верификации по паспорту. А некоторые даже переводят их на карты, имена владельцев которых не совпадают с именами, на них написанными.
«В некоторых банках и микрофинансовых организациях можно взять кредит с помощью подтвержденного аккаунта на "Госуслугах". Если аккаунт защищен слабо или человек сам назовет персональные данные, например пароль или код из СМС, злоумышленники могут попытаться оформить на его имя кредит или микрозаем», — предупреждают в «Т-Банке».
В ситуации «скажите код из смс» оказываются многие россияне. Одним из них стал Евгений Петросян.
Он добавил, что после этого преступники попытались выяснить, из каких цифр состоял пришедший ему на устройство код, а также просили выдать пароль от «Госуслуг», но вскоре поняли, что не на того напали. Петросян после этого порекомендовал россиянам (особенно пожилым) быть бдительнее.
Одним из жертв такой схемы в конце января 67-летний житель города Боровичи в Новгородской области. Ему позвонил неизвестный, представившийся сотрудником оператора сотовой связи. Он использовал еще одну стандартную фразу — «необходимо срочно переоформить договор на оказание услуг мобильной связи, чтобы продлить его». Следом мужчину попросили назвать код из смс, после чего ему позвонила женщина, представившаяся сотрудницей «Госуслуг».
Она заявила, что мошенники взломали личный кабинет мужчины и украли все его сбережения. После этого она переключила его на «специалиста службы финансового мониторинга», который посоветовал пенсионеру сходить в банк, снять все свои накопления (1,4 миллиона рублей) и перевести эту сумму на «безопасные счета». Но, как это водится, испытав первый успех, преступники не отступили. Они убедили мужчину продать квартиру за 1,3 миллиона рублей и отправить им деньги. Звонивших пока так и не нашли.
Одна из наиболее свежих схем мошенников — обман с устройством на работу. Злоумышленники притворяются сотрудниками крупных корпораций или госорганов, а затем обещают потенциальной жертве перспективное трудоустройство или стажировку.
Отклик на объявление становится, по сути, добровольной передачей части персональных данных. После этого соискателя приглашают на удаленное собеседование, чтобы наладить контакт и расположить к себе. Оно проходит в условиях, максимально приближенных к настоящим: преступники задают вопросы о профессиональных навыках кандидата, рассказывают о компании и должностных обязанностях.
«В итоге мошенники просят человека перевести деньги — якобы это необходимо, чтобы подписать трудовой договор. Аргументы могут быть разные, они зависят от "должности" и специфики "организации": оплатить предварительное обучение, медосмотр или спецодежду, подтвердить актуальность банковской карты для зачисления зарплаты, сделать переводы для задержания киберпреступников и другие», — предупредили в Центробанке. Специалисты добавили, что иногда соискателя также просят установить на телефон приложение для работы, которое затем заражает телефон вирусами.
Для защиты от этой схемы мошенников эксперты рекомендуют всегда выяснять название компании и проверять юридическую информацию о ней на специализированных ресурсах. Кроме того, стоит остерегаться громких обещаний и расплывчатых описаний обязанностей. В Центробанке напоминают также, что настоящие работодатели никогда не будут собирать данные о карточках или запрашивать финансовые документы.
«Важно акцентировать внимание на деталях при чтении объявлений и сообщений, а также при выборе места для общения с работодателем, чтобы не попасться на удочку мошенников», — говорит директор по кибербезопасности EdgeЦентр Артем Избаенков.
Упомянутая Центробанком схема с вредоносными приложениями — вариант для чуть более ленивых мошенников. Она не требует длительного сопровождения жертвы и доступна практически любому начинающему киберпреступнику. С этим на личном опыте убедился актер Владимир Щербаков, сыгравший роль Лаврентия Берии в 22 фильмах. Про него есть статья на «Википедии», и именно этим и воспользовались злоумышленники.
Они позвонили Щербакову, представившись сотрудниками онлайн-энциклопедии, и сообщили, что им нужно уточнить данные о карьере актера и о его родственниках. Ответив на все вопросы, актер зачем-то согласился установить на смартфон особое приложение «Википедии», в котором несколько раз что-то подтвердил с помощью биометрии. Вскоре после этого с его банковского счета списались 150 тысяч рублей.
Похожая история приключилась с коллегой Щербакова по цеху — 74-летним Юрием Оборотовым. С ним преступники связались в WhatsApp от имени представителей ЕМИАС. Они попросили актера обновить приложение этой системы, но у Оборотова его не оказалось в принципе. Тогда ему прислали ссылку для устновки ПО, которое, конечно, оказалось вредоносным. Деньги у него списались сразу, но Оборотов заметил это лишь спустя две недели. Сумма — 58 тысяч рублей.
К слову, Оборотов не в первый раз стал жертвой мошенников. В 2022 году его уговорили положить семь миллионов рублей на специальный инвестиционный счет. Но вскоре все средства неожиданно «сгорели».
В последнее время эти вредоносы все чаще содержат шпионскую программу SpyNote и ее разновидности (Spyroid, Craxsrat и Eaglerat). Они нацелены преимущественно на владельцев устройств с операционной системой Android. По данным «Лаборатории Касперского» количество атак с их применением с помощью SpyNote в 2024 году выросло в 4,5 раза.
Эта программа полностью перехватывает контроль над зараженным устройством и позволяет киберпреступникам красть учетные данные в банковских приложениях. После этого они крадут деньги своей жертвы.
В зависимости от статуса жертвы и сложности ее обработки мошенники могут придумывать и многоступенчатые схемы. Например, вынудить человека сменить номер телефона и уехать за много километров от дома в тайне от всех. Активировать такой сценарий преступники могут в двух ситуациях. Первая — когда предполагают, что получили от жертвы еще не все деньги, но хотят отсечь ее от близких, чтобы они не мешали дальнейшей раскрутке. Вторая — когда хотят имитировать похищение и получить выкуп от родственников.
Как раз по этому пути развивалась история с «похищением» пожилой матери помощницы сенатора Совфеда Елены Силкиной. О пропаже 76-летней Татьяны Адабаш Силкина узнала от самих преступников, связавшихся с ней и потребовавших выкуп в два миллиона рублей. Полицейские смогли по камерам видеонаблюдения отследить пожилую женщину — в день исчезновения она долго ходила в одиночестве по городу, а последним местом, где она попала в объектив, оказался Ленинградский вокзал.
Позднее выяснилось, что мошенники просто запугали пенсионерку тем, что ее дочь якобы склоняют к работе на украинскую разведку. Они заявили, что, чтобы подтолкнуть помощницу сенатора к госизмене, в Москву направлен отряд террористов, планирующий похитить саму Адабаш. Помешать им можно одним способом — перевести все деньги на безопасный счет и спрятаться.
Женщина перевела им миллион, после чего уехала в Тверь, где преступники любезно забронировали ей гостиницу. Ей также приказали забаррикадироваться в номере и не открывать дверь даже персоналу. После этого преступники вступили в контакт с самой Силкиной. В итоге пенсионерку отыскали через трое суток — невредимую, но сильно испуганную.
Столь сложные в реализации схемы, которыми их создатели еще и управляют из-за рубежа, показывает, что мошенники готовы адаптироваться практически к любым условиям. Считывая буквально за секунды эмоции своих потенциальных жертв, они могут надавить на самое больное и обмануть практически любого человека вне зависимости от его возраста или образования.
О том, какие еще схемы применяют преступники, как они развивают свой бизнес и как можно от них защититься — смотрите в новом документальном сериале онлайн-кинотеатра Okko «На крючке: когда звонит мошенник».