Роман торопился к банкомату. Его подгонял голос, звучащий в трубке мобильного. “Поверьте мне, да, вот, положа руку на сердце, вы мне еще тысячу раз спасибо скажете”. На кону была жизнь маленькой дочки Романа. Нужно было только перевести деньги. Миллион рублей…
Когда мы говорим, не видя человека, мы рисуем себе мысленно его черты, образ, качества, исходя из своих представлений. И в этом сложность. Голос участливый, значит, и человек хороший. Это наша иллюзия, а на том конце провода может оказаться подготовленный и циничный человек. Ни стыда, ни боли, ни сожаления – только умелые действия манипулятора, для которого вы лишь объект для наживы. Они ведут свою охоту на расстоянии и раскидывают сети широко, обманывая не единицы, а сотни, иногда даже тысячи людей. Потерпевшие потом не могут объяснить, каким образом у них были похищены деньги. Киберпреступники думают, что цифровая эра позволила им спрятаться за “никами”, поменять личность, атаковать с помощью компьютерных вирусов, социальной инженерии, поддельных сайтов или подпольного интернета. И остаться анонимами. Но они ошибаются. По словам руководителя управления по взаимодействию со СМИ Следственного комитета РФ Светланы Петренко, для СК противодействие киберпреступности, выработка мер профилактики и новые методики расследования становятся одним из приоритетов.
Обмануть несчастную маму
11 июля 2020 года Дарья Вторина готовила ужин, когда раздался звонок телефона. От новости, которую она услышала, забилось сердце. Звонила волонтер благотворительного фонда, помогающая собирать деньги на операцию Дашиному сыну – у него при рождении диагностировали тяжелое заболевание. Звонившая сообщила, что нашелся человек, который готов оплатить операцию. “Я ему дала твой телефон, он сейчас тебе позвонит, и вы с ним договоритесь обо всем”. Тут же позвонил мужчина, назвавшийся Александром Николаевичем. 12 лет Дарья мечтала вернуть сыну нормальную жизнь. Уже нашла врачей. Но сумма на операцию требовалась огромная – 7,5 млн рублей. Пять звонивший был готов перевести прямо сейчас. Вместе с собранными фондом средствами этого хватило бы на лечение сына. Дарья не сомневалась, что ведет разговор с достойным человеком: грамотная речь, уверенность, знание вопроса – собеседник назвал клинику, где делают подобные операции, именно там и были готовы принять мальчика. Единственное, что нужно сделать, – это перевести 67 тыс. комиссионных для банка, ведь 5 млн – сумма большая. На определенный счет. Дарья не почувствовала подвоха и отправила деньги по названным реквизитам. Но банк заблокировал платеж.
По словам Вадима Уварова, директора департамента информбезопасности Банка России, каждая кредитная организация имеет свои антифрод-системы, которые позволяют приостановить подозрительную операцию. Дарье нужно было перезвонить в банк и подтвердить платеж, потому она прервала разговор. И в этот момент до нее дозвонилась волонтер. “Ничего не перечисляй, я сейчас с ним поговорю, мы сами через свой фонд это все оплатим. И вообще с ним больше не общайся”. “Александр Николаевич” продолжал звонить Дарье и настойчиво требовал перевести деньги. Не зная, что следственным органам уже известно его настоящее имя, а каждое сказанное им слово падает в копилку доказательств по уголовному делу.
Бой с тенью
Телефонная связь, интернет, компьютерные технологии – все это киберпреступники используют против своих жертв. И с каждым годом такая криминальная активность растет. В последние годы их количество увеличилось по сравнению с предыдущими в четыре раза и исчисляется сотнями тысяч. Для следствия такие дела – одни из самых сложных. Все происходит в виртуальном пространстве – и встреча преступника с жертвой, и само преступление. Следы, если и остаются, тоже не физические. Ни отпечатков пальцев, ни ДНК. Следователь должен обладать знаниями и техническими, и информационных технологий, чтобы качественно расследовать эти новые преступления.
Само слово “киберпреступность” рождает стойкие ассоциации – хакеры, взломы систем безопасности, коммерческий шпионаж. Но в сотни раз чаще нападениям киберпреступников подвергаются обычные люди.
В 8.26 на телефон жительницы Новокузнецка Марии Рожневой пришло сообщение. Незнакомый номер отправителя не насторожил – это кто-то из родственников, живущих в Краснодарском крае, решила она. В СМС было написано: “Посмотри наши новые фото”. Мария открыла указанную СМС-ссылку. Никаких фотографий не оказалось, а с телефоном стало происходить что-то странное – он начал жить своей жизнью. Попытка перезагрузить успехом не увенчалась, поэтому она вытащила батарею, перезагрузила. Телефон долго не включался. Повторила операцию еще раз. Андроид заработал, но эсэмэску женщина больше не трогала. И правильно сделала: удалять полученное сообщение в таких обстоятельствах – это все равно, что уничтожать следы преступления.
Такие следы называют цифровыми. Они остаются в памяти телефонов и компьютеров, сохраняются в истории браузеров, программ и приложений. По ним можно, если вас взломали, восстановить, что же при этом происходило.
Когда Мария кликнула ссылку, ее телефон получил разрешение на установку так называемого троянского вируса, трояна. Это такое вредоносное программное обеспечение, которое маскируется, представляясь пользователю под видом другой программы, при этом позволяет похищать конфиденциальную информацию. Вредоносная компьютерная программа позволяла мошенникам получить доступ не только к телефону, но и к банковскому счету, они могли видеть, какой абонентский номер подключен к телефону и какая активирована SIM-карта. Могли просматривать телефонную книгу.
Злоумышленников ждало разочарование: остаток средств на карте Марии оказался мизерным. Но через несколько дней туда была перечислена пенсия на сына-инвалида, и при попытке снять деньги в банкомате оказалось, что они уже списаны. Это был шок. Такой же шок испытали сотни других людей, живущих не только в Кузбассе. География преступления поражала своей масштабностью – кибермошенники вели атаку по всей России, от Владивостока до Петербурга. Причем потерпевшие не могли объяснить, при каких обстоятельствах у них похищены деньги.
Не уверен? Не нажимай
Детали преступления и участников удалось установить следствию. В сложнейшей схеме мошенничества у каждого была своя роль. Как рассказала следователь по расследованию особо важных дел СК России по Кемеровской области Ольга Чанышева, есть лица, которые пишут компьютерную программу для хищения денежных средств и распространяют ее, конечно, не бесплатно. Есть трафферы или СМС-рассыльщики. Они занимаются тем, что формируют телефонную базу, на которую нужно разослать СМС-сообщения со ссылкой, обеспечивающей переход на вирусную компьютерную программу. Текст СМС придумывают так, чтобы побудить человека нажать на ссылку. В одном случае это предложение получить что-то бесплатно или со скидкой, в другом – чем-то запугать, в-третьем – обычное любопытство. После того как ссылка активирована и гаджет взломан, данные пользователя попадают к “заливщику”, “ботоводу” или “кардеру”. Эти лица непосредственно производят перевод денег с лицевого счета потерпевшего на лицевой счет банковской карты, которая заранее приготовлена “дропами”. “Дроповод” сбрасывает “заливщику” данные карт и привязанные к ним номера телефонов, потом получает от него список переводов, снимает деньги и распределяет между участниками мошеннической схемы. Такие схемы, несмотря на сложность, задействуют подчас несколько сот участников, включая разные юридические лица. Оперативная следственная группа, созданная по этому делу, объединила не только следователей из разных регионов страны, но и экспертов из самых различных сфер – от финансовой разведки до компьютерной безопасности. Было проведено много судебных, криминалистических экспертиз, в том числе по видеоизображениям, по устройствам, которые использовали мошенники, компьютерные экспертизы, из которых была получена их переписка с использованием сети Интернет. Благодаря работе следователей украденные мошенниками у Марии Рожневой деньги ей были возвращены.
Чтобы остановить рост преступлений в виртуальной сфере, при Следственном комитете создан специальный отдел, который занимается расследованием таких преступлений. По словам Светланы Петренко, это вызвано необходимостью концентрации сил, опыта и выработки подходов реагирования на нарастающую угрозу киберпреступности. Облегчить работу следователей может соблюдение элементарных мер предосторожности. Точно так же, как если мы находимся за рулем, где существуют правила дорожного движения, есть и правила поведения в интернете. Если вам прислали какую-то ссылку, и вы ее открыли, система вас спросит: “Вы уверены, что хотите ее открыть?” Многие не хотят слушать “эту глупую систему” и нажимают: “Да”. И после этого ваша система оказывается заражена. Кто в этом будет виноват, система? Конечно, нет.