Почти каждый день мы публикуем новости о новых «достижениях» мошенников. Они атакуют белорусов по всем фронтам: пишут в мессенджеры, звонят под разными предлогами по телефону, высылают красивые фото на сайтах знакомств, приглашают в инвестпроекты на YouTube, продают дешевые вещи в Instagram. Как реагируют на это правоохранительные органы? Какие новые схемы стали использовать мошенники в прошлом году и удается ли задержать «боссов»? В рамках совместного с A1 спецпроекта по защите белорусов от мошенничества публикуем главные тезисы из интервью Onlíner с начальником главного управления цифрового развития предварительного следствия центрального аппарата Следственного комитета Андреем Мотолько.
Дисклеймер. На скриншотах показаны примеры реальных мошеннических схем и фрагменты переписки с потерпевшими. В СК обращают внимание: иллюстрации носят исключительно информационный характер. Не переходите по указанным ссылкам!
Помните времена, когда невозможно было выложить объявление на барахолку, потому что тебя тут же атаковали мошенники? Не задавая лишних вопросов, они соглашались на покупку и сбрасывали ссылку, куда нужно было вводить данные карточки. Такой способ обмана, когда под предлогом покупки/продажи вещи или оказания банковской услуги человек переходит на поддельный сайт и делится своими реквизитами, называется фишингом.
С 2016 года число фишинговых преступлений в Беларуси росло в геометрической прогрессии. К 2020-му их число увеличилось в 12 (!) раз. Но в последнее время тенденцию удалось переломить, заверили нас в СК. В прошлом году было зафиксировано 6307 таких случаев, а это в 4 раза меньше, чем в 2020-м.
— Почему это произошло? В первую очередь потому, что нами была пресечена деятельность пяти крупнейших транснациональных скам-групп, которые были ориентированы на белорусов. За последние три года они совершили подавляющее большинство хищений путем фишинга с банковских счетов наших граждан — это более 25 тыс. преступлений на общую сумму около 8 млн белорусских рублей. На территории Беларуси и России были задержаны 44 участника преступных группировок (в том числе из числа руководства), в отношении 24 обвиняемых уголовные дела направлены в суд, 23 осуждены.
Что представляет собой скам-группа? По словам представителя СК, количество участников может исчисляться сотнями и даже тысячами, но физически они чаще всего дислоцируются за пределами Беларуси. Общаются обычно в мессенджерах, друг друга знают, как правило, только по никнеймам. Есть четкая иерархия и распределение ролей — каждый выполняет свою задачу.
— Мы смогли внедриться в эти группы, понять их структуру и механизм совершения преступления и, что самое главное, лишили их инструментария для совершения преступления. Основной инструмент — это ведь что? Фишинговый ресурс. И чем быстрее белорусские интернет-провайдеры ограничат доступ к нему, тем меньше у мошенников шансов обмануть человека.
Сейчас у нас есть возможность ограничить доступ к ресурсу за несколько часов, а раньше на это могли уходить месяцы. Только за прошлый год по инициативе СК белорусскими интернет-провайдерами был ограничен доступ к 2040 фишинговым ресурсам.
Также было налажено взаимодействие с банками, чтобы оперативно получать сведения по счетам и ограничивать движение средств по ним. То есть хищение может произойти, но к кибермошенникам эти деньги не попадут. Благодаря всем этим мерам мы видим значительное снижение количества фишинговых преступлений в Беларуси.
Часть скам-групп вообще прекратили существование, а часть ушли на территорию других стран, где больше уязвимостей.
Закон физики: если где-то убыло, значит, где-то обязательно прибудет, обращает внимание Андрей Мотолько. На смену фишингу пришел вишинг — когда мошенники звонят жертвам по телефону или в мессенджеры и пытаются «развести» под разными предлогами: представляются сотрудниками банков, сотовых операторов, правоохранительных органов и убеждают сообщить реквизиты карточек и SMS, перечислить деньги на счет или отдать их курьеру.
Казалось бы, схемы настолько избитые, что о них знают все, актуальную информацию о таких кейсах можно найти в специальном тематическом телеграм-канале. Но за 2023 год количество таких преступлений в Беларуси выросло более чем на 50%. В 2024-м рост продолжился.
Все упомянутые выше схемы периодически разрастаются, видоизменяются и усложняются, отмечают в СК. На одной жертве могут опробовать несколько разных легенд, которые переплетаются друг с другом.
— Человеку может позвонить, допустим, «сотовый оператор» и предложить поменять тариф или обновить приложение. Если это не срабатывает, через пару минут перезвонят те же люди и представятся уже сотрудниками спецслужб, расскажут, что предыдущий звонок осуществили мошенники, и похвалит за бдительность. А еще скажут, что с использованием счета человека проводились подозрительные операции, поэтому нужно открывать другой и переводить деньги туда. Потом все это выльется в недобросовестных работников банка, к которым жертва только что сходила. И все эти легенды переплетаются друг с другом и могут быть озвучены за несколько звонков.
Еще один немаловажный факт, который вызывает беспокойство у следователей, — мошенники стали все чаще звонить с белорусских номеров, чтобы у жертвы не возникало подозрений.
— Сегодня мошенники используют ряд площадок, где можно купить абонентские номера, оформленные на подставных лиц. Это полноценный сервис в теневом бизнесе, которым занимаются так называемые сим-активаторы, в том числе с применением различного инструментария (сим-боксы, сим-банки). И вот уже злоумышленник звонит не с иностранного номера, а с белорусского, чтобы жертва не заподозрила подвоха.
Важным аспектом в понимании работы сим-боксов и сим-банков является то, что это не просто площадки, а средства IP-телефонии (GSM-шлюзы), которые обеспечивают коммутацию между различными сетями. Именно на этих устройствах происходит подмена A-номера, что позволяет мошенникам скрывать свои реальные номера.
Для подмены номера мошенника при использовании IP-телефонии необходимы сим-карты с активными абонентскими номерами. Важно отметить, что такие сим-карты могут принадлежать как белорусским операторам связи, так и операторам других стран, которые фиксировались в роуминге на территории Беларуси.
Что касается абонентских номеров белорусских операторов, то они оформлены не на подставных лиц, а на реальных клиентов. В нарушение публичного договора эти клиенты передают свои номера третьим лицам, что строго запрещено. В результате третьи лица реализуют эти номера на теневом рынке, включая передачу их тем, кто обеспечивает работу GSM-шлюзов.
Кроме того, мошенники активно используют мессенджеры для коммуникации с абонентами. Эти приложения функционируют через интернет-соединение и не могут быть заблокированы операторами связи. Идентификация пользователей в мессенджерах не всегда соответствует идентификации у операторов, что создает дополнительные риски. Конкуренция между мессенджерами привела к тому, что многие из них начали привлекать новых пользователей, используя MSISDN для регистрации без получения SMS на номер реального владельца.
В последнее время мошенники любят уводить аккаунты в мессенджерах или же регистрировать новые аккаунты на пожилых людей, которые пользуются кнопочными телефонами и не зарегистрированы в Viber, WhatsApp или Telegram. Как это происходит? Пенсионеру, к примеру, звонят на городской телефон с вопросом об установке счетчика и просят передать код — все, фейковый аккаунт готов. Далее его используют в преступных схемах.
Имея на руках поддельный аккаунт в мессенджере, мошенники активно используют схему Fake Boss, которая появилась относительно недавно и набрала обороты в 2024 году.
— Злоумышленники проводят предварительную работу: собирают информацию о потерпевшем, изучают его личность и окружение. А дальше они выходят на связь от имени руководителя, используя реальные данные людей и их рабочие контакты. Обычно для этого в мессенджере создается поддельный аккаунт с реальной фотографией и фамилией руководителя (иногда его аккаунт взламывают). Изначально это было характерно для учреждений здравоохранения и образования, теперь пошли в ход и другие организации, где есть много руководителей различного звена и они достаточно медийные.
На что обратить внимание? Как правило, ваш руководитель уже есть в контактах в мессенджере. Если появляется опция «Добавить в контакты», значит, это фейковый босс.
Специалист СК также коснулся других способов мошенничества в популярных мессенджерах. Жертву могут попросить проголосовать за племянницу, которая участвует в конкурсе, поучаствовать в рекламной игре или опросе от банка — все это типичнейшие схемы от мошенников. Также в последнее время в Telegram пользователям часто предлагают в подарок премиум-подписку, может прийти сообщение о внезапном выигрыше, человека просят перейти по ссылке. Проходить по таким ссылкам, конечно же, нельзя.
— Мошенники продолжают присылать в мессенджеры вирусное ПО под видом фотографий с подписью «Привет, это ты на фото?». И под видом членов семьи или друзей рассылают сообщения с различными поздравительными открытками, которые содержат фишинговые ссылки либо к которым прикреплено вредоносное ПО. Пройдя по ссылке и скачав файлы со «снимками» или «открытками», пользователь может не только заразить свое устройство, но и потерять все данные со смартфона. Ни в коем случае нельзя скачивать подобные файлы! Нужно помнить, что фотографии или картинки не могут иметь расширение .apk. И конечно, нельзя забывать про соблюдение элементарных правил цифровой гигиены: использовать сложные пароли и двухфакторную аутентификацию.
Некоторые мошеннические схемы получили новую жизнь благодаря искусственному интеллекту. Недавно в редакции мы попробовали подделать голоса коллег — получилось очень даже правдоподобно. В Следственном комитете подтверждают: мошенники действительно стали общаться с людьми голосами их родственников. Чаще всего это касается голосовых сообщений, которые отправляют жертвам в мессенджеры.
— Сначала злоумышленники получают образцы голоса того же родственника. Для этого изучается окружение потерпевших, их аккаунты в соцсетях. Мошенники могут предварительно устроить созвон, чтобы опять-таки получить образец голоса, либо начать переписку голосовыми сообщениями. А дальше уже, как говорится, дело техники.
В Следственном комитете успокаивают: подделка голосов в Беларуси пока не носит массового характера. Во всяком случае в производстве на данный момент нет уголовных дел, где было бы доказано, что обвиняемый имитировал чужой голос с помощью ИИ. Усложняет ситуацию то, что следователям сложно опираться на слова пострадавших, ведь жертва, как правило, находится в стрессе и может посчитать, что голос был «один в один», хотя подмены не происходило.
— Но отрицать то, что такая схема используется на постсоветском пространстве, а теперь и в Беларуси, мы не можем, — говорит Андрей Мотолько.
Благодаря ИИ мошенники научились создавать все более качественные поддельные видео, или дипфейки, — с их помощью также активно опустошаются кошельки белорусов. Количество преступлений с использованием дипфейков постоянно растет.
— В YouTube и соцсетях распространяются поддельные фото, интервью, реклама, видеоролик якобы с участием видных белорусских и зарубежных общественных и политических деятелей, знаменитостей, известных журналистов и актеров.
Для усыпления бдительности потерпевших мошенники также часто действуют от имени крупных белорусских или российских компаний («Беларуськалий», «Белнефтехим», «Белэнерго», «Газпром») либо от имени банков (Беларусбанк, Альфа Банк, Приорбанк, Белагропромбанк, Белгазпромбанк и другие). На видео белорусам рассказывают про некие инвестиционные проекты и призывают к прибыльному вложению денег под большие проценты или же предлагают подарки по случаю праздников.
Если поначалу все эти ролики выглядели крайне сомнительно, то сейчас качество дипфейков значительно улучшилось.
В случае с дипфейками мошенникам очень на руку алгоритмы соцсетей. Если человек интересуется темой инвестиций, соцсети будут сами подкидывать ему такие ролики. Злоумышленнику достаточно создать фейковый контент, оплатить рекламу и «снимать сливки».
Читая новости, многие удивляются суммам, которые пострадавшие умудряются передать мошенникам. Особенно впечатлила белорусов история с €760 тыс., которые пенсионерка выбросила курьеру в окно. В прошлом году это был рекордный случай по количеству денег, которые жертва передала мошенникам, отмечают в СК. Правда, эта история закончилась хеппи-эндом: деньги не успели дойти до преступников.
— Деньги принадлежали близким родственникам потерпевшей, они находились у пенсионерки на хранении. Но она, будучи уверенной, что деньги пропадут, передала их курьеру. Его, кстати, удалось довольно быстро задержать, и деньги к кибермошенникам не попали. Соучастник (курьер) был осужден, получив 3 с половиной года лишения свободы с отсрочкой исполнения наказания.
Из рекордных случаев в СК также вспомнили историю женщины, которая перечислила мошенникам 1,2 млн рублей.
— Жертвой стала руководительница юридического лица. Путем вишинга злоумышленники убедили потерпевшую, что ее сбережения и активы компании под угрозой хищения со стороны неких мошенников, в связи с чем нужно срочно переводить на «защищенные» счета не только принадлежащие ей личные деньги, но и средства фирмы.
Если фишингом занимаются скам-группы, то за массовый обман людей голосом (вишинг) отвечают кол-центры. Как правило, участники кол-центра работают в одном помещении, общаются друг с другом, передавая потерпевшего от одного к другому.
В январе прошлого года в Беларуси «накрыли» пять офисов, которые дислоцировались в Минске и представляли международную преступную организацию (офисы были также в России, Кыргызстане и Казахстане). В СК говорят, что было задержано около 50 человек. Сейчас идет расследование, людям предъявлены обвинения, они находятся под стражей.
— Было создано около 100 фейковых информационных ресурсов, якобы инвестиционных проектов, в которые вкладывались люди. Были официально зарегистрированы юрлица компаний, которые якобы оказывали услуги клининга или рекламы, а на самом деле это были кол-центры.
Это была самая крупная сеть кол-центров, выявленная в Беларуси. По данным СК, в большинстве своем мошенники все же работают из-за рубежа: из Украины, России, Казахстана, Польши и других стран.
— У нас в производстве есть ряд уголовных дел, где мы доподлинно установили конкретные кол-центры, их место дислокации в определенных украинских городах, выявили участников, знаем их данные, адреса. Привлечь их к ответственности пока не представляется возможным, поэтому мы сосредоточились на лишении злоумышленников инструментария для совершения преступлений.
Пользователи соцсетей массово страдают от фейковых интернет-магазинов, которые предлагают дешевые товары, берут предоплату и потом перестают выходить на связь. Схема тоже давно известная, но все еще актуальная. Особенно часто на такие уловки попадаются белорусы в Instagram (порядка 40% случаев).
Такие преступления обладают определенной сезонностью, отмечают в СК. В конце лета и начале осени людям массово предлагают в аренду несуществующее жилье. К 8 Марта активизируются мошенники, продающие по предоплате цветы и бижутерию. К 1 сентября создаются фейковые аккаунты под видом продажи школьной одежды и канцелярии. С началом зимы мошенники начинают продавать автомобильные шины, а перед Новым годом идут в ход елки, подарки, икра.
— Нами направлено более 20 писем в компанию Meta о блокировке мошеннических учетных записей, однако они были отклонены. Одновременно организована работа по обжалованию мошеннических учетных записей согласно алгоритму. По результатам около 10 таких аккаунтов были удалены (delux_belarus, bymexrussia, edorkir.by, elenaphotossy, luxefur.by, _shubka_love_, shubka.by, elkihouse_by, mirelok_by. — Прим. Onlíner). По итогам совместной работы с органами внутренних дел уже выявлены и привлечены к уголовной ответственности за указанные преступления мошенники из числа граждан Беларуси, — говорит Андрей Мотолько.
Даже после удаления аккаунта мошенникам ничего не стоит создать новый и продолжить торговать воздухом на просторах Instagram. Поэтому, прежде чем решиться на покупку в соцсетях, важно проверить, есть ли у продавца отдельный сайт, где указаны данные о его регистрации (сам сайт также должен быть внесен в торговый реестр). Кроме того, стоит внимательно изучить и сам инстаграм-аккаунт: если десятки сторис и постов выложены в течение нескольких дней, цена товаров подозрительно низкая, при этом у вас требуют обязательную предоплату, это прямое указание на то, что вы имеете дело с мошенниками.
В этом году мошенники также научились ловко вымогать у белорусов деньги. Если в 2022-м было зарегистрировано 289 фактов вымогательства, в 2023-м — 468, то по итогам 2024 года — уже 705. Рост почти в 3 раза.
В большинстве своем от вымогательств страдают владельцы iPhone и MacBook, потому что самая популярная схема связана с блокировкой iCloud. Обстоятельства при этом могут быть разными. Например, мошенники знакомятся с жертвой в соцсетях или мессенджере, а затем под предлогом того, что телефон разрядился или якобы разбит экран, просят авторизироваться в их учетной записи iCloud и помочь скачать нужное фото или документ.
— Когда потерпевший входит в чужую учетную запись со своего телефона, пароль оперативно меняется, и пользователь не может выйти из нее. Дальше следует вымогательство.
Также мошенники могут предлагать подработку: регистрировать учетные записи в iCloud за $10—20. Схема похожая: как только «работодатель» получает актуальные реквизиты, сразу же меняется пароль. И если «работник» не успел выйти из учетной записи, он зависает в чужом аккаунте. За разблокировку мошенники просят деньги — от нескольких сотен до тысячи долларов.
— Кто-то платит, кто-то идет писать заявление в милицию. А в последние месяцы мы выявили ряд фактов, когда после обращения жертвы в сервисный центр отдельные сотрудники, владея информацией про такие вымогательства, выходят на связь с мошенниками и получают свою долю за разблокировку. Сотрудник при этом говорит клиенту, что проводил манипуляции с помощью программного обеспечения или написал письмо в компанию Apple. Более того, ряд сотрудников сервисных центров заранее получают информацию от вымогателей, которые под разными предлогами направляют жертву в конкретный сервисный салон. По подозрению в совершении таких преступлений в декабре 2024 года следователи в Минске задержали четырех человек, возбуждены уголовные дела, — отмечает Андрей Мотолько.
Актуальными остаются и более простые схемы вымогательства: например, когда в переписке происходит обмен интимными фото, и дальше мошенники угрожают их распространить. Естественно, за деньги вопрос всегда «решается».
Несмотря на то что схемы мошенников давно известны, поток заявлений от пострадавших не иссякает. Все потому, что злоумышленники очень грамотно работают с разными слоями населения.
Схема «Алло, мама» — это скорее эмоциональная история, которая направлена на возрастных людей. В псевдоинвестиции чаще верит молодежь, хотя встречаются и довольно возрастные жертвы. В СК приводят пример жительницы Витебской области 1949 года рождения, которая не только вложила в сомнительные проекты все свои сбережения, но и набрала долгов у односельчан.
В случае со звонками от следователей или родственников, которые попали в ДТП, мошенники, удерживая внимание, используют краткосрочный, но эмоциональный контакт. Главная задача — создать стрессовую ситуацию, удерживать жертву на связи и убедить ее передать деньги. Общение не должно прерываться ни на минуту, чтобы человек не смог вернуться в адекватное состояние и проанализировать происходящее.
Когда речь идет про инвестиции, здесь все иначе. Общение может длиться месяцами, мошенник становится жертве чуть ли не другом.
— У нас были случаи, когда такое общение длилось больше года. Человек полностью доверяет новому знакомому, они начинают обмениваться личными фотографиями, делиться новостями семьи — все для того, чтобы бдительность жертвы притупилась. Человек видит фейковый сайт, какие-то графики, имитацию прибыли и пребывает в эйфории. А когда пытается вывести деньги, злоумышленник начинает рассказывать: «Подожди, буквально через два дня все прямо взлетит, я точно знаю». Это такой характер взаимоотношений, когда человека долгое время держат на коротком поводке и вовлекают в мошенническую схему все больше и больше.
В инвестиционные проекты мошенникам удается вовлечь даже продвинутых с точки зрения цифровой безопасности людей. Иногда попадаются даже опытные финансовые эксперты и криптотрейдеры.
— Сейчас у нас в производстве уголовное дело по факту совершения мошенничества посредством такой фейковой площадки, как Terminal 7, якобы основанное на криптоарбитраже. Тут все было построено на сарафанном радио, мошенникам даже не пришлось давать рекламу в Facebook или Instagram, получилась полноценная финансовая пирамида. Среди потерпевших, которые попались на уловки мошенников, эксперты по цифровым активам, которые занимались этим не один год и полагали, что достаточно хорошо разбираются в теме. По этому делу суммы похищенных средств исчисляются десятками и даже сотнями тысяч долларов.
После того как обман вскрывается, некоторые белорусы снова попадаются тем же мошенникам.
— Эти же люди связываются с потерпевшим и представляются уже некими детективами, блокчейн-криминалистами или агентствами, которые занимаются лжеброкерами, и предлагают услуги по поиску обманщиков. Они заявляют, что провели расследование, и рассказывают какие-то детали, тем самым убеждая жертву поверить им снова. А детали им известны, потому что они сами же человека и обманули. Жертве рассказывают, что деньги нашли, они «заморожены» в каком-то европейском или американском банке и нужно оплатить процент, чтобы было движение по счету. Так совершается еще одно мошенничество.
Здесь, кстати, очень искусно используются дипфейки. Например, была информация о том, что МВД после закрытия кол-центра будет выплачивать деньги всем обманутым. Или о том, что Белорусская республиканская коллегия адвокатов возвращает похищенные деньги. Или о том, что в Беларуси создан киберштаб — специальная киберполиция для борьбы с мошенниками. Чтобы получить возврат, нужно было подать свою заявку и оставить личные данные. И снова происходило хищение.
Учитывая, что большинство кол-центров находится за рубежом, а полученные от жертв деньги быстро переводятся в крипту, шансы вернуть потерянную сумму невысоки. В Следственном комитете говорят, что многое зависит от того, насколько быстро потерпевший осознает факт обмана и обратится в милицию.
— В качестве позитивного примера можно вспомнить ту же историю с деньгами, выброшенными в окно. Курьер был оперативно перехвачен сотрудниками милиции, и деньги вернули потерпевшим. Такие факты успешных задержаний не единичные.
В тех случаях, когда правоохранительные органы задерживают на территории Беларуси участников скам-группы или кол-центра, возбуждаются уголовные дела. Тогда у пострадавших также есть шанс, что ущерб будет полностью возмещен (на имущество у задержанных лиц налагается арест, и эти деньги потом возвращают людям).
— Очень важно, чтобы пострадавшие по максимуму старались сохранить все переписки, делали скриншоты, фиксировали абонентские номера и сведения об аккаунте, с которых звонил или вел переписку преступник. Эта информация необходима следователям, чтобы мы могли обработать ее и получить сведения о взаимосвязи разных преступлений и причастности того или иного человека.
Читайте также:
#Подумайте5секунд с A1: защитите себя от мошенников!
Оператор A1 запустил информационную кампанию по предотвращению мошенничества. Узнайте, как избежать уловок злоумышленников: скачайте памятку с полезными советами на сайте. Помните: сотрудники A1 никогда не звонят через мессенджеры и не просят передавать коды или устанавливать сторонние приложения.
Будьте внимательны: подумайте 5 секунд перед любым действием — это поможет сохранить ваши данные и деньги!
Есть о чем рассказать? Пишите в наш телеграм-бот. Это анонимно и быстро
Перепечатка текста и фотографий Onlíner без разрешения редакции запрещена. ga@onliner.by