Інтерв'ю з начальником кіберполіції України: "Телефонними шахраями виявляються... ув'язнені"

26 вересня 2016, 12:00

Корчинський Олександр Корчинський Олександр

Сергій Демедюк розповів про своїх підлеглих – "білих хакерів", про жертви, які віддають шахраям десятки тисяч доларів, про розцінки на ринку підроблених інтернет-ресурсів, про шахрайський фішинг, "дропи" і "мулів"

Останнім часом активізувалися шахраї, що йдуть в ногу з часом і використовують для обману сучасну телефонію та інтернет-ресурси. Для боротьби з ними два роки тому в МВС був створений оновлений Департамент по боротьбі з кіберзлочинністю. "Сегодня" розмовляє з беззмінним начальником цього департаменту полковником поліції Сергієм Демедюком.

Реклама

- Сергію Васильовичу, розкажіть про вашу службу.

- Служба по боротьбі з кіберзлочинністю в нашій країні молода, їй нещодавно виповнилося сім років. А наш департамент і зовсім створений лише в 2014 році. Працюємо ми цілодобово, крім центрального апарату є ще регіональні управління, які обслуговують три-чотири області. Всього нас поки 286 осіб, хоча за штатом має бути 410. Є оперативники, їх 370, і спецагенти, або "білі хакери", – всього 40. У районах поки наших співробітників немає, але ми розраховуємо, що в перспективі будуть. Роботи багато, ми тільки в цьому році і лише через наш сайт отримали понад 10 000 заяв про кіберзлочини від співгромадян. Та ще три тисячі виявили в райвідділах, де не завжди точно дають кваліфікацію злочинів.

Ось недавно ми відібрали 100 нових кіберполіцейських. Це молоді, просунуті люди з абсолютно новим світоглядом, що нам і треба. Загальні вимоги до кандидатів такі: обов'язкове володіння англійською мовою, професійні знання в галузі кібернетики. Для оперативників це базові знання, для спецагентів – поглиблені. Останніх набираємо часом з колишніх хакерів, які не порушували закон, з самоучок, бо в цій галузі потрібен талант, а не диплом. Оперативники ж займаються своєю роботою, як і колеги з інших служб – це спілкування, зв'язку, агентура та ін.

Знаходимо ми зловмисників в середньому в 50% злочинів. Кіберзлочини – дуже специфічна категорія, і тут багато в чому розкриття залежить від своєчасного звернення потерпілого до нас за допомогою. У такому випадку ми маємо можливість навіть повернути гроші ще до реєстрації кримінального провадження, оскільки напряму співпрацюємо з банками і можемо припинити незаконні грошові операції. В цьому році вже більше 1,5 тис. злочинів розслідувано і матеріали з обвинувальними актами направлено до суду (в 2014 році – 1,7 тис., в 2015-му – 2,1 тис.). Наприклад, супроводили до суду учасників організованої групи, які створювали копії відомих інтернет-магазинів побутової техніки з пропозицією цін нижче ринкових. Нами встановлено 60 фактів вчинення ними злочинів, а збиток громадянам зловмисники заподіяли на суму понад 700 тис. грн. В цілому ж збитки від кіберзлочинів в цьому році за вісім місяців склав близько 27 млн грн, більше половини вже відшкодовано потерпілим (в 2014 році збиток був 39 млн, в 2015-му – 10 млн). Однак ці цифри реально не відображають дійсних масштабів збитку, який наноситься кіберпреступостью. Наприклад, збиток від кардинг, інших видів шахрайства з платіжними картами, крадіжок коштів з використанням віддаленого доступу склав 7-8 млн грн. Однак наші співробітники виявили групи, які заподіяли шкоду на $7 млн іноземним банкам. Оскільки розслідування цих злочинів проводяться за кордоном, ця сума не врахована офіційною статистикою.

Реклама

11

- Як шахраї обманюють людей за допомогою телефонів? Чи часто з цим стикаєтеся?

- Щодня до нас тільки через зворотний зв'язок на нашому сайті звертаються від 20 до 50 осіб з заявами про телефонне шахрайство. Є ще заяви на місцях, в райвідділах. Найпоширеніше шахрайство – людині по телефону (зазвичай через смс) повідомляють про великий виграш (часто автомобілі) і потім під різними приводами тягнуть з жертви гроші. Такими аферами нерідко займаються засуджені, які відбувають термін в колоніях, іноді одинаки, але частіше групи з двох-чотирьох осіб. Все, що їм потрібно – це телефон, кілька сім-карт і інтернет-сайт (останній легко купити за 100 доларів). Розробник таких сайтів зазвичай має заготовки, на основі яких і створює ресурси, дуже схожі один на одного. Ми знаємо про приблизно тисячі подібних сайтів, що працюють по кілька днів або тижнів. Розробника зловити нелегко, він зазвичай працює у віддаленому доступі, з ним розплачуються електронними грошима або біткоїни. Однак у нас є свої способи...

Найпоширеніше шахрайство – людині по телефону (зазвичай через смс) повідомляють про великий виграш (часто автомобілі) і потім під різними приводами тягнуть з жертви гроші.

В кінцевому підсумку мета шахраїв – змусити людину зателефонувати їм, і потім, застосовуючи соціальну інженерію, умовити жертву за щось заплатити. Випадки, коли просто знімали гроші з вашого телефонного рахунку, поступово пішли в минуле, компанії-оператори мобільного зв'язку навчилися протидіяти цьому. Тепер, щоб знімати гроші з чужого телефонного рахунку, шахраєві треба укладати з оператором договір, а це клопітно, невигідно, та й небезпечно, бо номер шахрая засвітиться, потрапить в список підозрілих, і операції по ньому будуть зупинені або йти під контролем.

Що стосується самого "виграшу", то шахраї можуть придумати масу варіантів, яким чином жертва виявилася учасником якихось розіграшів призів. Наприклад, ваш телефон брав участь, бо ви заповнили якусь анкету на дисконтну карту... Або щось подібне. Головне – ви виграли, машина вже майже ваша, але треба заплатити, наприклад, податок до Пенсійного фонду (адже ви отримуєте цінний подарунок).

Реклама

- Чи багато грошей вдається виманити шахраям у людини, який їм повірив?

- Суми бувають дуже серйозними. Наприклад, в одному з недавніх випадків жінка, нібито виграла "Шкоду Октавія", за кілька разів заплатила шахраям... 10 000 доларів! Коли вона подзвонила шахраям, ті повідомили їй про виграш, але попередили, що термін акції вже закінчується, якщо вона хоче встигнути і стати справжньою власницею машини, треба заплатити до кінця дня до Пенсійного фонду всього 3000 гривень. Порівняно з вартістю "Шкоди" – мізер. І дали реквізити, куди платити. Жінка в угарі від везіння навіть не звернула уваги, що реквізити – звичайної банківської карти фізичної особи, а не Пенсійного фонду або хоча б будь-якої держструктури. Встигла... Шахраї по телефону її привітали і попросили все паспортні та інші дані, щоб, мовляв, оформити на неї машину. Потім – пауза в пару тижнів. Потім їй знову зателефонували: мовляв, уже машина практично ваша, але буквально вчора змінилися правила реєстрації. Ось вам виписка (нібито рахунок з органу реєстрації) і бланк довіреності, щоб від вашого імені зареєструвати автомобіль. А заплатити треба ще 5000 гривень. Жінка платить, довіреність підписує... Але потім з неї вимагають під різними приводами ще і ще грошей. Заплативши в сумі майже 5 тисяч доларів (!), жінка нарешті зрозуміла, що справа нечиста, і звернулася в поліцію. Ми взяли справу в розробку, а жінку попередили, що її обманюють шахраї і платити їм ні в якому разі більше не треба! У нас вже було близько 300 заяв від подібних потерпілих, про це ми теж розповіли.
Однак... Через кілька днів шахраї їй подзвонили, і жінка їм все виклала. Мовляв, ви такі-сякі, я в поліцію заявила... Але шахрай, який розмовляв з нею, моментально зорієнтувався і сказав, мовляв, так заради бога, якщо ми шахраї, то поліція нас забере. Але ми чесні, закону не порушували, тому і дзвонимо вам, а не втекли з грошима! І машина як і раніше ваша! Залишилося трохи оформити...

Через пару днів їй знову подзвонили і пояснили, мовляв, ви самі все зіпсували. У нас була не зовсім законна схема, щоб подарувати вам машину, намагалися обійтися без розмитнення, але ви підняли бучу, і нині ситуація змінилася. Треба заплатити митний збір – і забирайте свою "Октавію". І жінка... знову заплатила, відразу близько 100 000 гривень! Слава Богу, ми вже все контролювали і карту шахрая заблокували, гроші з рахунку жінки не пішли. До речі, ця величезна сума – подарунки на весілля рідних жінки, про яку шахраї дізналися з соцмереж. І вміло використовували це знання.

Головному шахраєві допомагали лише дві особи. Сам організатор – ув'язнений, який відбуває зараз покарання в одній з колоній у Львівській області. Він же і вів усі переговори з жертвою. Його подільник, раніше відбував з ним покарання, вийшов на свободу і займався тим, що переводив у готівку гроші жертви і передавав на зону, залишаючи собі 15%. А співмешканка подільника грала роль секретарки цієї нібито фірми, не знаючи навіть суті шахрайства. Просто відповідала на дзвінки і обіцяла жертвам, мовляв, з вами зв'яжуться...

Телефонні шахраї завжди націлені на такі великі суми? І що, дають жертвам реквізити власних банківських карт? Так адже їх можна знайти...

- Звичайно, далеко не всі люди легко піддаються вмовлянням шахраїв. І суми такі зустрічаються не так часто. Для телефонних шахраїв і 100 гривень жертви – вже гроші. Просто обдзвонюють вони багатьох. В день – 20 і більше дзвінків. Якщо два-три вдалих і люди хоч щось заплатили – добре для шахрая. Ось в нашому прикладі до укладеного йому пощастило більше – за два дні він обдзвонив 40 осіб і 25 погодилися щось заплатити. Але найбільше вдалося виманити у жінки, тому шахрай мав з нею справу цілих чотири місяці, поки ми його не накрили. А з людьми, які починали ставити незручні запитання, на кшталт того, чому карта на фізичну особу, шахрай тут же переривав будь-який зв'язок. Тобто міняв сім-карту. Наприклад, тільки зі згаданою жінкою він розмовляв з 12 різних сім-карт, мовляв, така крута фірма, багато телефонів... Але сам апарат міняв всього тричі, що і дозволило нам шахрая обчислити.

Для телефонних шахраїв і 100 гривень жертви – вже гроші. Просто обдзвонюють вони багатьох. На день – 20 і більше дзвінків.

Реклама

Подібного роду шахраї намагаються здебільшого використовувати банківські картки, які відкрито не на них, а на так званих дропов. "Дроп" – людина (як правило, незаможна, наркоман тощо) добровільно за невелику винагороду передає свою карту шахраєві. Так шахрай приховує свою ідентифікацію при банківських операціях. Але якщо він задумав виманити свідомо великі суми, то відкриває фіктивні фірми зі своїми банківськими рахунками. Такі фірми теж купуються, варто повний пакет документів від $1000 до $2000. Оформлено підприємство теж на "дропа", але шахрай має право користуватися рахунком. Розрахунок тут на більш допитливих жертв, які не стануть перераховувати гроші на рахунок фізичної особи, якщо їм, наприклад, запропонують заплатити якийсь податок. Тут вже шахраї діють спеціалізованими групами: одна шукає "дропів" і займається фірмами і рахунками, інша – сайтами, третя спілкується з жертвами, четверта конвертує і отримує гроші... Такі групи викрити нелегко, бо там нерідко працюють колишні співробітники правоохоронних органів і банків, які знають, як замітати сліди. Гроші там обертаються великі. Ось недавно ми накрили таку ОПГ, у організатора будинку знайшли $50 000, і в банківському сейфі, відкритому на його маму, таку ж суму, але в гривневому еквіваленті. Коли ми його заарештували, мама звернулася до суду, і той... всі гроші (з квартири, записаної на жінку, і з осередку) повернув їй! І тепер компенсувати збиток, нанесений заарештованим і його спільниками потерпілим, ми не можемо. Хоча ми намагалися заперечувати, але апеляційний суд підтвердив рішення: віддати всі гроші мамі арештованого.

- Розкажіть докладніше про дії таких груп, щоб читачі могли зрозуміти, коли їх намагаються обдурити шахраї.

- Коли працюють групи, вони використовують соціальну інженерію по повній програмі. Відразу грошей у людини, нібито щось виграв, ніколи не вимагають. Спочатку надішлють електронною поштою пакет документів нібито на володіння, скажімо, автомобілем, ще пару раз подзвонять, щось уточнять, привітають, довідавшись про людину більше через соцмережі, поговорять про приємне... І лише коли жертва, витративши час і сили на заповнення різних бланків, звикне до думки, що вона – власник машини, тоді і настає час для шахраїв, щоб заявити про необхідність якогось платежу. Мовляв, вибачте, але є платежі, які наша фірма не може оплатити згідно із законом, це ваш обов'язок. Але ми вам допоможемо, ви ж довіреність нам дали, надсилайте гроші на фірму, а ми розрахуємося з державою (Пенсійний фонд, митниця, реєстрація тощо). І тут вже платежі (одноразові, відразу за все) починаються від 10 000 до 100 000 гривень і більше. Найбільший платіж такого роду, теж разовий, про який нам відомо, був в еквіваленті $25 000! Людині заявили, що він став власником навороченного "Мерседеса", підготували його психологічно, і він заплатив шахраям! І таких груп шахраїв ми затримуємо щомісяця по дві-три, а на сьогодні в активній розробці їх вісім. У них понад 120 інтернет-сайтів, за допомогою яких обманюють людей. І кожен день приходять до нас все нові заяви... В таких групах не тільки сім-карти використовують разові, але і самі телефонні апарати. Шахрай виїхав кудись за місто (бояться геолокації), поговорив з жертвою і викинув апарат разом з сімки, зазвичай в воду. Все, слідів немає... Або, щоб познущатися в разі можливого стеження, дають телефон погратися першому зустрічному дитині. Дитя балується, а телефон, якщо він в розробці, відстежується, проводяться оперативні заходи... І так буває.

12

- Якими ще види злочинів розкривають ваші підлеглі?

- Чимало клопоту завдають т. зв. фішинг, тобто підроблені сайти якихось розкручених брендів, торгових мереж. Сенс – роздобути фінансову інформацію людини. Причому ці сайти дуже схожі на справжні, буквально один в один. Зазвичай такий сайт пропонує вам зареєструватися для здійснення покупок. Тобто ви вводите при реєстрації безліч своїх даних, в тому числі номер і інші реквізити банківської картки (крім коду), з якої в майбутньому збираєтеся робити покупки. Для багатьох європейських інтернет-магазинів цієї інформації достатньо, щоб провести операцію, використовуючи таку карту для оплати, а в ході покупки ви і код введете. І ось під виглядом сайту такого магазину виступають шахраї. Але покупки на підробленому сайті не буде, і гроші з вашої картки не знімуть. Прийде повідомлення, що транзакція неможлива за такими-то причин (їх шахраї придумають безліч). Іноді пропонують спробувати використовувати іншу карту, дані якої теж потрапляють до шахраїв. Все, тепер у них є вся інформація по карті, включаючи секретний код, шахраї тут же за рахунок жертви купують реальний товар, який потім можна реалізувати за справжні гроші. Крім того, фішингових сайтів ще використовують для того, щоб заволодіти акаунтами жертви, оскільки багато людей при реєстрації на різних сайтах використовують одні і ті ж логіни і паролі. І шахраї потім входять туди під ім'ям жертви. Фішингом є і випадки, коли жертві від імені банку, де вона обслуговується, приходить повідомлення, мовляв, змінилися якісь правила, вам треба увійти в свої банківські настройки і дещо поправити. І тут же дається посилання на нібито банківський (зовні дуже схожий), а насправді фішингових сайтів. Розрахунок на те, що людина зазвичай слід за цим посиланням і на фальшивому сайті банку вводить свій пароль, логін, які потрапляють до шахраїв. Подібний вид шахрайства зараз часто застосовується до власників смартфонів, щоб отримати їх ID і доступ потім до всього, що є на цьому телефоні (акаунти, документи, база номерів тощо). Мова знову йде про внесення якихось змін в настройках, для чого дається посилання, де це зробити. Ми рекомендуємо людям ніколи не йти по посиланнях, а вийти з повідомлення, зайти на офіційний сайт компанії і там вже все перевірити. А також не тримати важливі документи, сертифікати, ключі, паролі тощо. На комп'ютері, який вільно пов'язаний з інтернетом.

- Чи займаєтеся ви шахраями, відмивають у нас гроші, вкрадені за кордоном?

- Так. Україна, на жаль, займає одне з провідних місць в світі по привабливості для кіберзлочинців, що діють на території інших держав. Легалізувати вкрадені гроші на Заході для злочинців проблематично, тому що влада давно навчилися з цим боротися, та й покарання там за такі речі дуже суворі. В Україні ж закон в цьому плані ліберальний, максимум 3-5 років ув'язнення, та й то, як правило, умовно. Схема така. Хтось, наприклад, вкрав у Америці з чужих рахунків пару мільйонів доларів. У шахрая обов'язково є велика база даних "Мулів" (це майже те саме, що "дроп", тільки "мул" не передає свою карту шахраям, а сам використовує її для переказу грошей). "Мулів" набирають зазвичай через спам-розсилку пошти, типу "Пропонуємо роботу на дому, хороша оплата". Шахраї присилають дуже правдоподібні документи фірми, де "мул" числиться якимось менеджером. Головне для "мула" – мати банківську карту, за допомогою якої він і проводить задані йому (зазвичай за допомогою смс) операції. Тобто відправляє гроші через платіжні структури приватним особам в Україні, де їх отримують за підробленими документами шахраї.

Закінчення інтерв'ю читайте в найближчих номерах "Сегодня" і на сайті Сегодня.ua.

Підпишись на наш telegram

Лише найважливіше та найцікавіше

Підписатися

Реклама

Читайте Segodnya.ua у Google News

Реклама

Натискаючи на кнопку «Прийняти» або продовжуючи користуватися сайтом, ви погоджуєтеся з правилами використання файлів cookie.

Прийняти