Киберполицейские рассказали о самых частых схемах "разводов" казахстанцев

О самых распространённых схемах "развода" телефонных и интернет-аферистов и о том, как им противодействуют киберполицейские, рассказывает Orda.kz

В своё время незабвенный Остап Бендер изобрёл 400 способов отъёма денег у доверчивых граждан. Его последователи с помощью современных информационных технологий расширили этот список, наверное, до тысячи пунктов. Правда, в отличие от своего предшественника, они общаются с потенциальными жертвами в дистанционном формате. К тому же используют специальные компьютерные программы подмены абонентских номеров телефонов и IP-адресов в интернете, которые затрудняют их поиски правоохранительными органами.

Сегодня мы раскроем наиболее распространённые способы онлайн-обмана граждан и дадим дельные советы, как уберечься от жуликов. Заодно выясним, как сотрудники Центра по борьбе с киберпреступностью МВД РК совместно со службами безопасности коммерческих банков и операторами сотовой связи противодействуют интернет-мошенникам.

Схемы "развода" граждан

Полицейская практика показывает, что чаще всего преступники в телефонном разговоре или переписке с намеченными жертвами представляются сотрудниками финансовых учреждений, правоохранительных органов и риелторских агентств, а также покупателями онлайн-товаров. В зависимости от того, чью роль они примерили на себя, они и разыгрывают сценарии. Например, такие:

• Мошенник звонит от имени службы безопасности банка N и сообщает "клиенту", что неизвестные лица пытались открыть на него кредиты сразу в нескольких банках. Он обещает ошарашенному неприятным известием человеку перехватить их заявки и создать зеркальные, которые потом якобы аннулирует руководитель кредитного отдела банка N. Всё, что требуется от "клиента" – строго следовать инструкции собеседника-секьюрити. Например, ему необходимо скачать мобильное приложение разных банков, создать там личные кабинеты и оформить кредиты. Полученные средства затем необходимо отправить на счёт, указанный звонившим секьюрити. Как только жертва телефонного или интернет-мошенника перечисляет туда свои средства, связь с ней прекращается.

• Мошенник звонит по объявлению о продаже мягкой мебели, размещённому на сайте бесплатных объявлений. Он говорит продавцу, что согласен купить его товар, и заказывает его доставку в другой город. Затем скидывает ссылку для указания реквизитов и говорит, что после её заполнения деньги сразу же поступят на его счёт. Как только ничего не подозревающий продавец переходит на ссылку и заполняет пустые графы, все данные его банковской карты становятся известны мошеннику. А он через личный кабинет банка снимает все сбережения жертвы или переводит их на другой счёт.

• Мошенник представляется в телефонном разговоре руководителем финансовой инвестиционной компании и предлагает вложиться в проект, обещая сверхприбыль. При этом он не просит потенциального клиента привлекать новых созаёмщиков, тем самым давая понять, что его детище – это не какая-то финансовая пирамида. Затем он уговаривает вкладчика инвестировать небольшую сумму, например, 100 тысяч тенге. Через пять дней мошенник перечисляет ему 25 тысяч тенге в качестве подтверждения своих слов о легальности и прибыльности проекта. Потом он начинает убеждать "партнёра", что для получения сверхприбыли необходимо срочно вложить солидные средства. Человек перечисляет ему уже сотни тысяч, а порой и миллионы тенге на раскрутку проекта. В итоге он остаётся ни с чем, поскольку его деньги переправляются на зарубежные счета-криптокошельки мошенника.

• Мошенник рассылает объявления о розыгрыше ценных призов от имени банка. Он предлагает всем желающим перейти по ссылке и ответить на лёгкие вопросы анкеты, а затем подключить к увлекательному занятию своих родных, близких и знакомых. Фишка в том, что мошенник использует эту рассылку для загрузки на телефоны доверчивых граждан вредоносных программ. С их помощью он получает полный доступ к их персональной информации, находящейся на телефоне, в том числе к банковским мобильным приложениям. Ему не составит труда снять сбережения жертвы или оформить на неё кредит.

Дамский угодник

По словам старшего оперуполномоченного по особо важным делам Центра по борьбе с киберпреступностью МВД РК подполковника полиции Амана Аубакирова, абсолютный антирекорд по "разводу" людей принадлежит молодому астанчанину:

"Это парень, назовём его Ильясом, 95 раз провернул аферу по выкачиванию денег у доверчивых девушек. Он создал в Instagram страничку мнимого успешного предпринимателя, выкладывая фотографии, на которых он позировал на фоне предметов роскоши. Например, автомобилей премиум-класса, бутика по продаже часов и одежды мировых брендов и т. д. Затем Ильяс начинал активно переписываться с новыми подписчицами своего аккаунта и входить к ним в доверие".

Как рассказывает киберполицейский, в какой-то момент Ильяс просил приятельниц помочь в оплате лечения его мамы. Он пояснял, что якобы находится в данный момент за границей, поэтому ему невыгодно напрямую совершать оплату. Мол, банковская комиссия за международный платёжный перевод слишком высока, а копейка, как известно, рубль бережёт. В целях экономии необходимо, чтобы кто-то в Астане заплатил за услуги лечащего врача. Вот Ильяс и просил активных подписчиц своего аккаунта о маленьком одолжении.

"Мошенник писал девушке, что перечислит ей деньги, которые она должна перекинуть врачу. Он давал ей номер своего счёта, потом просил передать ему свои данные. Как только у него оказывались персональные данные девушки, он тут же оформлял на неё онлайн-кредит в микрофинансовой организации. Эти деньги поступали на её счёт, а она думала, что они пришли от Ильяса. Потом она перечисляла их на карту мнимого врача, хотя на самом деле это была карта афериста. Таким способом жулик обманул 95 девушек, за что в 2022 году его привлекли к уголовной ответственности. Кажется, ему дали четыре года лишения свободы за мошенничество, я уже точно не помню, так как занимался раскрытием других киберпреступлений", – рассказал Аман Аубакиров.

Мы поинтересовались у подполковника, как часто брачные аферисты и альфонсы проворачивают аферы с выкачиванием денег у доверчивых девушек. Он ответил, что за последние два года активная деятельность обманщиков, особенно зарубежных псевдоженихов, пошла на спад: дала знать о себе информационно-разъяснительная работа МВД с населением о распространённых способах отъёма денег. Многие казахстанские женщины, находящиеся в поиске будущего супруга, теперь осторожнее ведут себя в переписке с мужчинами.

"Как только кто-то из иностранцев начинает выклянчивать деньги по любому поводу, наши дамы или блокируют их, или вежливо отказывают в займе. В крайнем случае высылают небольшие суммы на карманные расходы, чтобы понаблюдать за реакцией мужчины. Если он исчезает с её горизонта, то понятное дело, что это – жиголо. Нормальный мужчина не станет просить в долг у малознакомой женщины, он сам заработает деньги!" – говорит Аубакиров.

Борьба с интернет-мошенничеством

Мы уже рассказывали о том, что в нашей стране не предусмотрена ответственность за дропперство – сомнительные посреднические услуги. Это когда граждане по просьбе третьих лиц обналичивают деньги, поступившие на их счёт. Или когда они передают чужим людям свои сим-карты и реквизиты банковских карт. Но одно дело, когда человек сознательно идёт на противоправное действие, и другое, когда его используют втёмную. Как мошенникам удаётся завербовать посредников?

“Преступники размещают объявления о найме на работу с гибким графиком. Они сразу предупреждают кандидатов на вакантные места, что те не будут заниматься сетевым маркетингом, а просто будут в онлайн-формате рекламировать услуги каких-то фирм и продавать их продукцию. График работы каждый определяет для себя сам. Но с одной оговоркой: для того чтобы меньше платить налоги, работодателю необходимо якобы дробить гонорары каждого работника. А для этого соискатель должен открыть сразу несколько банковских карт. Ничего не подозревающий человек оформляет на себя и знакомых карты и передаёт их реквизиты мнимому работодателю. Мошенник проворачивает свои аферы с денежными переводами, а дропперы потом обналичивают поступившие средства и передают их ему. Бывает так, что он скупает у них банковские карты вместе с пин-кодами за определённую сумму. Когда мы выходим на след владельцев таких карт, то выясняется, что они – подставные лица", – продолжил подполковник.

Как в таком случае киберполицейские противодействуют мошенникам? С какими инициативами они обращаются в уполномоченные органы или коммерческие организации, чтобы совместными усилиями эффективно бороться с интернет-аферами?

"Осенью 2022 года мы вместе с представителями министерства цифрового развития собрали в Астане операторов сотовой связи Kcell, Tele- 2 и Beeline, чтобы совместно обсудить проблему подмены номеров. Есть такие приложения, которые находятся в общем доступе в интернете и позволяют менять номера телефонов. Эти номера ни на кого не зарегистрированы, а базовые станции, которые их обслуживают, тоже не определяются порой. Из-за этого нам сложно выйти иногда выйти на след хакеров и мошенников. Операторы сотовой связи пошли навстречу нам и интегрировали единую антимошенническую программу, называемую Антифрод-системой. Благодаря ей они вычисляют фальшивый номер и блокируют соединение с другим абонентом. За три последних месяца 2022 года в Казахстане было блокировано свыше 19 млн звонков с подменных номеров, а за первые 3 месяца 2023 года – 15 млн звонков", – говорит Аубакиров.

По словам нашего собеседника, раньше хакерские программы позволяли дублировать номера колл-центров банков, чем активно пользовались мошенники. Когда к человеку поступал звонок, и на экране его телефона высвечивался знакомый номер горячей линии банка, то он спокойно общался с другим абонентом, принимая его за оператора колл-центра. На самом деле это был аферист, который выдавал себя за сотрудника банка, якобы обеспокоенного подозрительным движением средств на счету клиента. А дальше начинался "развод" жертвы на деньги.

"С недавних пор службы технической поддержки и безопасности банков позаботились о том, чтобы мошенники не могли дублировать номера их финорганизации. Они внедрили антифрод-систему, которая блокирует попытки подмены номера колл-центров банков. Даже если какой-то продвинутый хакер взломает эту антифрод-систему, то ему всё равно не удастся провернуть своё тёмное дело. IT-специалисты банка пресекут его попытки дозвониться до казахстанского абонента, потому что у них высветится его подменный номер", – отметил собеседник.

В 2020 году в связи с пандемией коронавируса в стране были введены локдауны. Тысячи людей остались без работы и дополнительных источников дохода. Банки пошли тогда навстречу людям, попавшим в затруднительную финансовую ситуацию, и облегчили условия получения кредитов. Получить заём можно было в онлайн-режиме с минимальным перечнем необходимых документов. Этим и воспользовались хакеры и мошенники всех мастей: они обманным путём оформляли на своих жертв кредиты, а затем забирали себе их деньги.

"МВД инициировало в 2021 году ужесточение процедуры оформления онлайн-кредитов посредством биометрии и электронно-цифровой подписи. Раньше онлайн-кредиты выдавались на основании удостоверения личности заёмщика и указанных им номеров телефонов своих знакомых, которые могли подтвердить его личность. С недавних пор процедура выдачи кредитов усложнена за счёт биометрии, когда видеосистема безопасности банка распознаёт лицо заявителя и сравнивает его с фотографией на удостоверении личности, которое он предоставил. Кредитный договор закрепляется электронно-цифровой подписью заёмщика, что сводит на нет попытки аферистов подделать подпись своей жертвы", – говорит Аубакиров.

Мы уже поднимали проблему бюрократических проволочек, связанных с длительной процедурой получения санкций в суде и прокуратуре. На то, чтобы получить добро слуг Фемиды и сотрудников надзорного ведомства, уходят дни. Киберполицейским важна каждая минута, чтобы выйти на след интернет-мошенников и хакеров. Так что же предлагают сами стражи правопорядка, чтобы разрешить актуальную проблему утомительного ожидания санкции?

"МВД запустило пилотный проект, облегчающий процесс санкционирования. Отныне следователь в электронном формате направляет постановление в суд или прокуратуру, получает там санкцию с электронной подписью и затем отправляет её в банк. Финучреждение обязано его исполнить, однако некоторые банки требуют помимо электронного документа, ещё и бумажный носитель с гербовой печатью и личной подписью судьи или прокурора. Мы хотим, чтобы банки отошли от этого бумажного формата, чтобы мы не ездили к ним в офис. Просто бывает так, что запрос санкционируется сразу в несколько банков, и нам приходится мотаться туда-сюда", – подполковник.

По словам киберполицейского, если бы всё было цифровизировано, то постановление суда автоматически уходило бы в тот или иной банк. Пока что следователям приходится по старинке привозить в банки бумажные документы, хотя в Казахстане с 22 декабря 2015 года работает Система информационного обмена правоохранительных, специальных государственных и иных органов. Просто эта система до сих пор ещё не отлажена, точнее, не заработала на всю мощь.

В завершение беседы подполковник Аубакиров отметил, что киберполицейские на постоянной основе мониторят интернет для выявления противоправных ресурсов. Как только они вычисляют мошеннический сайт, то сразу направляют в министерство информации и общественного развития запрос о его блокировании.

МВД советует

Фишка в том, что мошенники не сидят на месте: они находят и внедряют новые уловки для обмана наших граждан. В этой связи МВД рекомендует:

• Если вам поступил телефонный звонок от «работника банка», «сотрудника полиции», «сотрудника прокуратуры» с предложением передать сведения о банковской карте, SMS-кода из банка, ФИО, ИИН либо совершить манипуляции с картой, то, скорее всего, это мошенники! Не передавайте им свои данные, положите трубку и свяжитесь с обслуживающим банком по официальному номеру rонтактного центра. При получении SMS-сообщений о снятии денежных средств с вашей банковской карты, немедленно блокируйте карту и обратитесь в полицию!

• Покупая что-либо в онлайн-режиме, будьте осторожны, если продавец просит вас о предоплате. Вполне возможно, что, получив её, он перестанет отвечать на ваши звонки. Рекомендуется изучить всю информацию о продавце (контактные данные, электронную почту, телефоны, юридический адрес). Ознакомьтесь с отзывами о продавце и его рейтингом на торговой площадке.

• Необходимо помнить, что для перевода с банковской карты требуется только номер карты и ФИО! Если вас просят сообщить срок действия карты и трёхзначный код на оборотной стороне, пришедший на телефон SMS-код, скачать ссылку, пройти к банкомату и совершить какие-то действия, то явно орудуют мошенники!

• Если в социальных сетях вы получили письмо с просьбой отправить деньги, то это означает, что аккаунты являются мошенническими. Не переходите по подозрительным ссылкам и не переводите деньги!

От редакции

В ходе подготовки материала выяснилось, что в скором времени казахстанские банки обяжут списывать кредиты, оформленные на их клиентов мошенниками. Об этом позаботилось Агентство по регулированию и развитию финансового рынка. Оно разработало законодательный механизм по возмещению ущерба жертвам аферистов и собирается внести его на рассмотрение vажилиса до конца июня 2023 года. Есть одна оговорка: кредиты спишут только по решению суда.