«Алло, это представитель службы безопасности вашего банка» — подобную фразу хоть раз слышал каждый обладатель мобильного телефона. А владельцы аккаунтов в мессенджере Telegram наверняка сталкивались с «правоохранителями», «коммунальщиками», «банкирами» и другими сомнительными персонажами.
О статистике преступлений в ЛНР, новых схемах мошенничества, стоп-фразах, услышав которые надо незамедлительно класть трубку, и способах защиты в интервью ЛИЦ рассказал начальник Управления по борьбе с противоправным использованием информационно-коммуникационных технологий МВД по ЛНР подполковник полиции Андрей Левченко.
СУРОВАЯ СТАТИСТИКА
— Андрей Сергеевич, телефонное и интернет-мошенничество сейчас является большой проблемой во всем мире. Как с ним обстоят дела в ЛНР?
— Согласно уголовной статистике, в настоящее время мы наблюдаем рост по IT-преступлениям. Это связано с активной цифровизацией нашего общества. До 2026 года в Республике проходит процесс вхождения в состав Российской Федерации во всех сферах, включая банковскую, операторов сотовой связи, МФЦ, паспортизацию. Все это дает людям возможность пользоваться услугами, которых они были лишены с 2014 года. Граждане активно используют маркетплейсы, общаются в мессенджерах и социальных сетях, пользуются торговыми площадками.
Вследствие непонимания новых видов и схем мошенничества люди, к сожалению, становятся жертвами — за полгода в ЛНР зарегистрировано более 1 200 преступлений. В основном это кражи — порядка 300 случаев, мошенничество — более 900. Ущерб, нанесенный за полгода, колоссальный — 450 млн руб. Задержано много лиц за совершение данного вида преступлений.
Почему наши граждане наиболее уязвимы? Потому что сведения о тех, кто проживал здесь до 2014 года, до вхождения в состав Российской Федерации, сохранились в базах данных. Ими пользуются злоумышленники — покупают эти базы и воздействуют на людей, обращаясь к жертвам по имени, называя данные их родственников. Как мы по цепочке устанавливаем — все приводит на территорию Украины, там все колл-центры. Там это бизнес, лишающий наших жителей миллионов рублей.
ОПАСНЫЙ МЕССЕНДЖЕР И ЛЖЕПРАВООХРАНИТЕЛИ
В настоящее время самая популярная схема мошенничества — звонки через зарубежный мессенджер Telegram, который пока не запрещен. Число преступлений, совершенных при помощи этого мессенджера, превалирующее.
Самая распространенная схема: мошенники создают аккаунты, подписывают их названиями различных спецслужб — это могут быть, к примеру, Следственный комитет или дежурная часть МВД. Граждане видят эти названия на экране и сразу впадают в ступор. Мошенники могут представляться сотрудниками правоохранительных органов, социальных служб, например, горгаза для проверки счетчиков. Выманивают персональные данные у гражданина, после чего идет второй этап атаки: им перезванивают «сотрудники правоохранительных органов» и пытаются якобы «спасти» после общения с мошенниками. То есть убеждают жертву в том, что звонили мошенники — происходит двойная атака. Гражданин, естественно, верит «правоохранителям». Злоумышленники используют серьезные методы социальной инженерии и заставляют человека перевести все свои накопления или оформить кредит и перевести средства на счета мошенников.
А вот с мессенджером WhatsApp на территории Республики есть определенные трудности при голосовых вызовах, что создает дополнительные барьеры.
Также крайне популярна схема с Telegram — звонки с использованием видео. На экране видно «полковника» МВД или ФСБ, на фоне — геральдические знаки Российской Федерации. Гражданину показывают удостоверение и заверяют, что на него уже оформлены кредиты или займы. Естественно, человек доверяет «сотруднику правоохранительных органов» и выполняет инструкции мошенников.
Еще раз хочу повторить: сотрудники правоохранительных органов никогда не звонят через мессенджеры. Сейчас, как известно, вступил в силу ряд изменений в законодательство РФ, в том числе введен запрет для сотрудников госслужб на общение с гражданами с использованием мессенджера.
— Кого еще стоит опасаться?
— Людей, которые спрашивают ваши персональные данные. Никто, даже служба опросов населения, никогда не будет ими интересоваться. Им важны ваш возраст, социальный статус, место работы и другая информация. А что касается персональных данных — никто не должен задавать никаких вопросов.
Деньги, кредит, финансирование, безопасный счет, перевод — это ключевые стоп-слова.
КУПИ-ПРОДАЙ И СОЦОПРОСЫ
Еще одна схема, которая имеет место быть: звонят в Telegram или по телефону и просят жертву включить демонстрацию экрана. Например, звонят гражданину, который публиковал объявление о продаже или, наоборот, интересовался покупкой чего-либо. Говорят: «Мы хотим приобрести, но, пожалуйста, продиктуйте номер своей карты». Человек диктует, и его убеждают, что перевод сейчас придет, нужно только продиктовать цифры из смс. То есть атака происходит следующим образом: человек в ожидании перевода диктует код из смс, не читая содержимого самого сообщения. А там написано не сообщать код никому, потому что будет осуществляться вход в онлайн-банкинг. Злоумышленники могут либо узнать код от самой жертвы, либо попросить включить демонстрацию экрана. В этом случае злоумышленник видит, что происходит на экране у жертвы, всплывает «шторка» и появляется код. Достаточно нескольких секунд, чтобы запомнить цифры и по номеру карты осуществить вход в онлайн-банкинг. Это одна из самых опасных схем.
Зачастую также в последнее время жертвами становятся люди, которые думают, что купят что-то дешевле в социальных сетях. Они пытаются искать выгоду, экономить. Например, пригнать автомобиль либо купить запчасти, которые в интернете стоят чуть ли не в два раза дешевле. В некоторых группах даже публикуют хорошие отзывы. Но все эти группы продаются и покупаются, отзывы накручиваются — для злоумышленников это не проблема. И люди переводят денежные средства на адресованные счета от вымышленных юридических фирм. Наивным гражданам, которые перевели часть суммы, рассказывают, что надо заплатить пошлину, сделать растаможку, возникли проблемы, нужно закрыть вопрос и так далее — начинают конкретно давить на потерпевшего.
Еще одна распространенная схема: поиск на торговых площадках, в том числе способов заработка — инвестиции. Самое интересное, граждане «ведутся» на банальное: «заработок денег, если пополнить счет и оплатить товар, тебе вернутся кешбэк и деньги». Есть такая интересная схема — скидывают фишинговый сайт, похожий, например, на «Озон», но с измененной цифрой или буквой. Стилистика и оформление тоже похожи — сейчас не проблема создавать такие. Сайт показывает, что вы что-то заказываете, вам начисляются деньги в виртуальном личном кабинете, и потом при возможности их вывода вам предлагают внести еще больше денег, чтобы увеличить кешбэк. Таким образом выманивают денежные средства. Люди оставляют очень большие суммы, при этом приходят к нам и просят о помощи. Мы такие сайты стараемся блокировать.
В данном случае можно посоветовать только одно: никакие сайты не предусматривают перевод денежных средств на счета других физлиц. Если вы хотите заниматься инвестициями, для этого есть специальные платформы, которые не предусматривают перевод денег какому-нибудь Ивану Ивановичу И. или иностранным гражданам — по СБП. Это все можно проверить также посредством интернета в открытых источниках информации — существует ли такой сайт или такая компания. Люди этого не делают, они слепо доверяют и переводят деньги на указанные им реквизиты, таким образом становясь жертвами мошенников.
Схема с «плачущими» звонками, когда человек просит о помощи, была активна, сейчас мы с ней боремся. Сейчас это уже единицы случаев, мы принимаем соответствующие меры. Она была крайне популярна и остается актуальной, но случаев уже гораздо меньше. Эта схема рассчитана в основном на пожилых граждан.
— Многим жителям ЛНР постоянно звонят из «Центра социальных опросов населения». Это тоже мошенники?
— Это легко проверить: социальные опросы проводят только с официальных номеров. Да, есть, например, ВЦИОМ — официальный орган, который занимается прозвоном. Лайфхак простой: вбиваете номер телефона, с которого звонят, в поисковик и читаете информацию о данном абоненте, регион, откуда звонят, и жалобы на него.
«УГНАННЫЕ» ГОСУСЛУГИ
Есть такие угрозы, когда завладевают личными аккаунтами Госуслуг. Основной способ — когда люди сами в разговоре называют код из смс, подтверждают аутентификацию. Второй вариант, когда Госуслуги «воруют» — злоумышленники используют различные схемы по восстановлению привязанных абонентских номеров. Люди по своей неопытности покупают несколько сим-карт, регистрируют аккаунты, потом сим-карты передают или теряют. Естественно, оператор перепродает номера по истечении времени. Обращайте на это внимание так же — сим-карту надо беречь и смс никому не передавать. Если хотите избавиться от номера телефона, отвязывайте от него все аккаунты сами, не ждите, пока за вас это сделает кто-то другой.
Если аккаунт украли, нужно обратиться в полицию, написать заявление, у нас есть свои алгоритмы по работе в этом направлении. Также посоветую обратиться в МФЦ и сообщить о проблеме. Госуслуги привязаны к абонентскому номеру телефона, если вы видите, что аккаунт «уходит», нужно звонить или писать сообщения с предупреждением, что есть такая проблема, пытаться восстановить. Второе — оформить самозапрет на будущее и сразу же сменить все пароли от всех аккаунтов. Это базовые навыки.
ДИПФЕЙК
— На территории России мошенники также активно используют технологии, основанные на искусственном интеллекте. Были ли такие случаи в ЛНР?
— Мошенники не стоят на месте, они оптимизируют алгоритмы своей работы, изучают психологию. Это не обычные злодеи, которые просто берут телефон и звонят. Это люди, которые имеют серьезную подготовку, понимают, как общаться с человеком, знают, на что обратить внимание. Начинают с простых вопросов: например, звонок от горгаза по поводу записи на осмотр счетчика. Человек называет свои анкетные данные, а злоумышленники, получив эту информацию, начинают обрабатывать ее через свои базы данных или социальные сети. С помощью соцсетей сейчас можно провести небольшой анализ и создать план атаки практически на любого гражданина.
Эта технология предназначена для изменения голоса и внешности. На территории Республики мы таких фактов пока не фиксировали, но это не означает, что их нет. Дипфейк может быть в любом направлении: как в изменении голоса, так и при видеозвонке. То есть гражданин представляется кем угодно: камера изменяет внешность и делает из него Брэда Питта или Киану Ривза, полковника ФСБ. Этого нужно опасаться. Я бы посоветовал всем использовать принцип нулевого доверия — зеро траст. Не доверять вообще никому, даже себе, и перепроверять всегда. В наше время это должно стать позицией.
ПО ПРИКОЛУ
— Многие несознательные граждане любят беседовать с мошенниками для развлечения. Такое поведение чем-то чревато?
— Любое общение с мошенниками — это риск. Человек может нечаянно включить демонстрацию экрана либо заиграться, долго беседовать и тем самым дать возможность мошенникам взять копию голоса. Сейчас технологии позволяют за несколько минут разговора полностью скопировать голос и использовать эту информацию в отношении родственников или знакомых. Поэтому моя рекомендация — не нужно с ними общаться.
Если вы понимаете, что на связи мошенник, нужно сразу дать ему понять, что вы не заинтересованы в общении. Злоумышленники часто делают «холодные прозвоны», это стандартная технология, чтобы понимать, насколько человек способен «вестись» на разговор. Поэтому заигрывание с мошенниками — плохая практика.
— Что делать, если в силу рабочей специфики нет возможности не брать трубку на незнакомые номера и закрыть мессенджеры?
— В первую очередь сделать самозапрет на кредиты. Причем сделать его так, чтобы без посещения офиса его вам никто не мог выдать. Второе — перепроверять все номера телефонов. Люди оставляют негативные отзывы в интернете, это легко проверить в любом поисковике, который выдаст, есть ли жалобы, спам, рассылка.
Есть ряд функций у операторов — подключить возможности, основанные на искусственном интеллекте. Они помогут обезопасить от непредвиденных обстоятельств, прислать СМС-сообщение с предупреждением.
Прогресс не стоит на месте, изобретается много систем борьбы с мошенничеством. Если обращать на них внимание и пользоваться ими, можно себя обезопасить.
БЕСПЛАТНАЯ ЗАЩИТА
— Многие российские банки и операторы сотовой связи предлагают подключить защиту от мошенников. Есть ли подобные системы в ЛНР?
Благодаря активной позиции Министерства внутренних дел по ЛНР, поддержке сотрудников Минцифры, пониманию операторов сотовой связи на территории Республики, коллег из ФСБ в Республике, на базе оператора МКС была внедрена система интеллектуальной безопасности, которая может определять и блокировать звонки мошенников. Она работает достаточно эффективно и создает дополнительный барьер для мошенников, что позволяет сократить количество преступлений в разы.
Это один из серьезных моментов, такого нигде нет. Большинство операторов сотовой связи предлагают подключать подобные системы за дополнительную плату. Но у нас действительно сложная обстановка, поэтому все пошли навстречу и сделали это бесплатно для наших граждан.
— Новый мессенджер MAX скоро станет национальным в России. Он более безопасен?
— Это проверяется временем. МAX вышел сравнительно недавно и во многом похож на Telegram. Он пока тестируется, и нужно время, чтобы понять. Мошенники не стоят на месте, придумывают различные схемы. Не удивлюсь, если придумают схемы специально под этот мессенджер. Да, их может быть не такое количество, как через Telegram, но на это и расчет. Способность выявлять этих людей, находить злоумышленников нам как МВД будет проще.
ПОЛЕЗНЫЙ ЛАЙФХАК
Мало кто знает, что такое БКИ — бюро кредитных историй. Каждый гражданин РФ может два раза в год бесплатно заказать на себя кредитную историю. Там можно увидеть, оформлены ли на вас кредиты или займы, и посмотреть свой кредитный рейтинг. Это все доступно через Госуслуги. Там же можно сделать самозапрет, посмотреть, какие сим-карты на вас оформлены. Я бы советовал гражданам, которым звонят мошенники и утверждают, что на них оформлены кредиты, заказать ее. Не верьте никому, верьте Госуслугам. Зачастую схема рассчитана на то, чтобы ввести гражданина в ступор, сказать, что на нем висит кредит, произошло финансирование. А заказ этой справки занимает не много времени, буквально десять минут.
Есть интересные общедоступные фильмы. Крайне рекомендую очень полезный познавательный социальный фильм «На крючке». Там четыре серии, где описаны общие азы мошенничества, общий вектор для понимания граждан, объясняется иерархия.
СЧАСТЛИВЫЙ ФИНАЛ ВОЗМОЖЕН
— Большинство людей думают, что вернуть похищенные средства невозможно и даже обращаться к правоохранительным органам не имеет смысла. Так ли это на самом деле?
— К счастью, нет. Есть множество историй с положительным исходом. Дистанционное мошенничество — это ведь не один человек, который где-то сидит и звонит, это целая цепочка взаимоотношений лиц, которая пропускает трафик. Звонки, обналичивание денежных средств — у каждого есть свои роли. Это сложная преступная система.
И у нас уже есть свои результаты в этом направлении. К примеру, в Республике был интересный случай вымогательства. Школьники организовали бизнес: общались с гражданами в соцсетях, добывали фото интимного характера и шантажировали собеседников, зарабатывали так деньги. Сейчас возбужден ряд эпизодов по вымогательству. Так что в наш век информационных технологий нужно быть крайне аккуратными с любыми фотографиями при общении и обмене. Особенно если фото специального содержания.
Часто бывает, что люди занимаются бизнесом и заказывают через социальные сети массовые поставки, например, текстиля. У нас тоже такой случай был: в Петербурге мы задержали гражданку, которая обманула очень большое количество людей — брала у них деньги и, естественно, не выполняла обязательства, тратила деньги на свои нужды. Заведомо знала, что не будет выполнять. Сейчас уже идет суд.
Интересный случай, когда наши сотрудники ездили в Челябинск. Там документировали деятельность преступной группы, членами которой оказались лица цыганской народности. Они звонили и представлялись военными, хотели что-то приобрести — включали демонстрацию экрана, заходили в личный кабинет и переводили денежные средства. Они думали, что Челябинск далеко, и мы туда не поедем. Но это не так, есть принцип неотвратимости наказания. И неважно, на какую сумму было совершено преступление. Безнаказанность порождает преступления, провоцирует их. Поэтому все силы всегда направлены на раскрытие преступлений и восстановление справедливости.
ЧТОБЫ НЕ СЛУЧИЛОСЬ БЕДЫ
— Под ударом в большинстве случаев — пожилые люди, но не только. На удочку может клюнуть и молодежь. Какие меры предпринимаются, чтобы защитить подрастающее поколение?
— Сейчас мы проводим активную кампанию, одна из самых ключевых ее составляющих — работа с молодежью, ведь зачастую именно молодые люди хотят быстро и легко заработать деньги. Мы на постоянной основе проводим лекции для молодежи, рассказываем о схемах вовлечения и ответственности за это.
Работа с молодежью уже дала свои плоды — мы снизили количество таких фактов до минимального уровня. В этом направлении криминогенная обстановка контролируема, и количество вовлечений молодежи значительно снизилось. Здесь достигнуты определенные успехи.
— Какие еще формы профилактики существуют?
Цифровизация вынуждает рассказывать людям о способах мошенничества. Мы проводим беседы, рабочие встречи с коллективами предприятий, организаций и гражданами. У нас есть буклеты с QR-кодами групп «Вестника киберполиции», где можно увидеть схемы мошенничества, общую информацию, рекомендации, как себя защитить, уберечь от последствий.
Всю эту информацию мы стараемся доносить до населения, чтобы люди понимали, что происходит. Поэтому при обходах участковых надо смотреть удостоверение. Задействуются не только участковые, но и сотрудники смежных подразделений — оперативных подразделений. Они могут быть одеты и не по форме, но обязаны представиться. Обязательно проверяйте удостоверение. Если гражданин не желает общаться, он вправе отказаться, это его конституционное право. А если хочет выслушать информацию, конечно, мы ее доведем, научим и расскажем. Профилактика правонарушений — наша основная задача. Мы работаем, чтобы никто не ушел от наказания и чтобы помочь нашим гражданам вернуть свои сбережения.
Главный совет — никогда не соглашайтесь на подозрительные предложения: не обналичивайте деньги в банкомате, не отправляйте полученную сумму при случайном переводе, не соглашайтесь на сомнительную подработку. Даже если вам обещают хорошее вознаграждение, риск никогда не оправдан.
