$92.13-0.3798.71-0.20
Войти в почту

В поисках точки невозврата

Технический прогресс - процесс, объективно необходимый, но есть у него и оборотная сторона. Вместе со всеми удобствами, которые обеспечивают умные машины и компьютерные программы, в нашу жизнь вошло такое явление, как кибермошенничество. Причём жертвой обмана может стать и доверчивый гражданин, и крупная организация. Как же действуют нынешние киберпреступники? Удаётся ли им оставаться безнаказанными? Предъявляли билет Эту уловку хакер, теперь уже известный транспортным полицейским Екатеринбурга, разработал в 2017 году. На неё попались 14 туристических фирм по всей России и в странах ближнего зарубежья. В общей сложности организации потеряли пять миллионов рублей. А схема довольно простая, но достаточно эффективная. Под видом добродушного путешественника мужчина присылал на электронную почту турфирмы «фишинговое» электронное письмо. Открывая его, сотрудники видели прикрёпленное фото паспорта и как только кликали на него, в компьютере появлялся вирус. Запустив «трояна», мошенник получал доступ ко всем данным и программам. От имени турфирмы он оформлял железнодорожные билеты на паспортные данные дропов - лжепассажиров, желающих подзаработать. Последних заранее подбирал через Интернет дроповод - руководитель обнальных групп. Он же и указывал, куда идти сдавать якобы добросовестно приобретённые билеты. Те шли в кассу вокзала, делали возврат оформленного за счёт турфирмы проездного документа и получали наличные. За услуги оставляли малую часть, остальные деньги переводили вышестоящим участникам группы. Заявления о хищении средств в транспортную полицию начали поступать с сентября 2018 года. Перед полицейскими стояла сложная задача. Требовалось выяснить, кто и как взломал компьютер? Кто обналичивал билеты? Сначала появился среднестатистический портрет «дропа». По соображениям полицейских, это был человек с небольшим доходом, например, студент или неоднократно судимый гражданин, который не пренебрегал заработком в пару тысяч рублей за пару минут. Первого злоумышленника задержали при возврате билета на железнодорожном вокзале Екатеринбурга. За ним поймали лжепассажира в Перми и Москве. Оперативники сверили данные о сданных билетах и о переводах через терминалы «Qiwi-Банка», расположенные вблизи возвратных касс. Сыщики заметили, что в небольшом временном интервале - в несколько минут - фигурировала одна и та же сумма при получении за возврат и при переводе через платёжную систему. Вернее, почти одна и та же, с учётом удержания небольшой комиссии. Аналогичная картина в период с 2017 по 2018 годы наблюдалась в нескольких городах России: Барнауле, Брянске, Ижевске, Казани, Краснодаре, Красноярске, Курске, Мытищах, Москве, Санкт-Петербурге, Новокузнецке, Новосибирске, Твери, Хабаровске, Уфе. Полицейские выявили несколько расчётных счетов, на которые поступали деньги из разных регионов. В общей сложности дропов оказалось больше 250 человек. По итогам проверки в Москве зарегистрировали пять эпизодов мошенничества, в Казани - четыре, в Новокузнецке - три, в Екатеринбурге, Перми, Челябинске - по два, в Сургуте, Новосибирске, Красноярске, Краснодаре, Ростове-на-Дону, Чебоксарах, Ульяновске, Нижнем Новгороде, Барнауле, Мытищах, Курске - по одному. Вслед за дропами задержали восьмерых их руководителей в Подольске, Курске, Москве, Ставрополе, Перми, Уфе, Александрове. - Особенность киберпреступлений с железнодорожными билетами состоит в том, что, во-первых, потерпевшие находятся в разных городах России. Во-вторых, они не знают, где именно возвращают деньги за купленные ими билеты, - говорит следователь по особо важным делам СЧ СО УТ МВД России по УрФО майор юстиции Евгений Кусайкин. - Задача сотрудников - аккумулировать имеющиеся в разных подразделениях полиции уголовные дела для дальнейшего расследования. И это самое сложное в раскрытии виртуальных злодеяний. Расследование уголовного дела подходит к завершению, хотя на свободе остаётся главный организатор. Следователи выяснили, что он находится за пределами России, в недосягаемой зоне. Но это пока. Между тем, противостояние правоохранительных органов и интернет-мошенников продолжается. В конце мая текущего года от действий преступных элементов по аналогичной схеме едва не пострадали несколько сибирских туристических компаний. Благодаря слаженным совместным действиям транспортных полицейских из разных регионов за несколько дней в Челябинской, Тюменской областях и Пермском крае при попытке сдать билеты с поличным задержаны 17 дропов. Они пытались оформить возврат на сумму свыше миллиона рублей. Возбуждены уголовные дела. Сто и одно преступление В отличие от вышеописанного случая, в схеме, которую применили мошенники в 2017 году, жертвами становились реальные пассажиры, а вернее, соискатели вакансий. Первое заявление в транспортную полицию Екатеринбурга поступило от Николая П., за ним ещё одно - от Юлии З., а потом и ещё, и ещё… Почти у всех обратившихся схожая история: пытались трудоустроиться и обращались по телефонам, указанным на сайте работодателя. После переговоров с кандидатов запрашивали пакет документов и вскоре радостно сообщали о том, что они приняты. Компания даже обязалась приобрести соискателю электронный билет на поезд к будущему месту работы. Правда в качестве гарантий, что потенциальный сотрудник не передумает и серьёзен в намерениях, требовалось лишь перевести на счёт фирмы от одной до трёх тысяч рублей. При этом менеджер обещал 100-процентный возврат сразу по прибытии. После перевода денег пользователи Интернета действительно получали электронный билет. Вот только при посадке выяснялось, что он… фальшивый. - Одна из потерпевших откликнулась на объявление о работе в Екатеринбурге и отправила копии личных документов, - рассказывает начальник Линейного отдела МВД России на станции Екатеринбург-Пассажирский полковник полиции Вадим Саковский. - Но вместо обещанной вакансии получила требование перевести семь тысяч рублей. «Работодатель» угрожал использовать данные её документов для получения микрозаймов или оформления электронных кошельков. Жертва обратилась в полицию. Сотрудники приступили к розыску мошенника. Им удалось не только установить широкий круг пострадавших от его действий, но и задержать самого злодея. Им оказался 28-летний житель закрытого уральского города Озёрска. Мужчина создавал клоны сайтов организаций, разрабатывал текст с предложением о вакансиях, указывал свои контакты. Не выходя из дома, преступник «трудо-устроил» более 100 человек, обещая вакансии на крупных предприятиях Краснодара и Красноярска, Екатеринбурга и Ивделя в Свердловской области, Нового Уренгоя и Рубцовска в Алтайском крае. В общей сложности в ходе расследования уголовного дела установлен 101 факт мошеннических действий. Житель Озёрска осуждён. Ему назначили три года лишения свободы условно, так как он вернул все похищенные деньги. Клоны-пожиратели В начале этого года сразу в три подразделения транспортной полиции Урала: Пермского линейного отдела МВД России на транспорте, Линейного отдела МВД России в аэропорту Кольцово и Линейного отдела МВД России на станции Екатеринбург-Пассажирский обратились обманутые граждане. Все они покупали в Интернете билеты на самолёт, но в итоге остались без денег и без проездных документов. Наработок в расследовании подобных преступлений у полицейских не было. Для начала установили, что мошенники создали сразу несколько сайтов-клонов известных авиаперевозчиков. После выбора билета, заполнения паспортных данных и оплаты на экране компьютера появлялось уведомление о техническом сбое. Сообщение также обещало, что денежные средства будут возвращены на карту в течение 48 часов. Но увы. Сложность раскрываемости таких преступлений обусловлена тем, что потерпевший узнаёт о потере денег не сразу. Пока доверчивый покупатель ждал возврата, сайт переставал существовать, а деньги выводились через различные платёжные системы России и мира. Чем больше проходит времени с момента списания средств до обращения в правоохранительные органы, тем меньше шансов поймать киберпреступников. Ведь аккаунт исчезает бесследно, и даже не все потерпевшие могут определить, на какой сайт заходили. Пользуясь невнимательностью покупателей, злоумышленники, использовав одно доменное имя и похитив сотни тысяч рублей, через 2-3 недели переносят «начинку» на новый схожий домен. - Мы выявили типичные признаки, по которым можно отличить сайт-клон. В нём содержится минимум информации, нет ссылок и мультимедиа, ведь мошенники не тратятся на приобретение хостинга, - поясняет заместитель начальника полиции УТ МВД России по УрФО полковник полиции Евгений Лазарев. Расследование мошенничества с авиабилетами продолжается. Для эффективного противостояния киберпреступникам следователи и оперативники должны обладать дополнительными специфическими знаниями в банковской деятельности, сфере компьютерной информации и связи, а также иметь современное техническое оснащение. На сегодняшний день сотрудники транспортной полиции Урала уже накопили определённые навыки и опыт в раскрытии киберпреступлений, связанных с несанкционированным доступом к компьютерам и счетам туристических фирм. Фи́шинг - вид интернет-мошенничества, цель которого получить доступ к конфиденциальным данным пользователей - логинам и паролям. Достигается рассылкой электронных писем. *** Дроп - это подставная личность, данные которой используются людьми, которые желают остаться анонимными.

В поисках точки невозврата
© МВД МЕДИА
Другое
Евгений Лазарев
Аэропорт Кольцово
МВД
Санкт-Петербург
Москва
Россия
Новокузнецк
Мытищи
Барнаул
Сургут
Ижевск
Чебоксары
Хабаровск
Челябинск
Брянск
Казань
Тверь
Красноярск
Краснодар
Пермь
Новосибирск
Курск
Екатеринбург
Уфа