Голова Кіберполіції: "Ваш син у поліції" приносить шахраям на "зоні" мільйон гривень на добу
"Ваш син у поліції" — про шахрайську схему з такою назвою знає чи не вся Україна. З кола знайомих автора цієї статті з нею зіткнулися три людини. Двоє втратили через неї чимало грошей, причому один випадок стався ще у 2007 році.
Схема проста. Шахрай дзвонить жертві як поліцейський. Зазвичай він повідомляє про затримання сина за підозрою у зберіганні наркотиків. Жертва починає хвилюватися, і тоді інший шахрай — "син" — жалісливим голосом просить переказати велику суму на картку за "вирішення питання".
16 грудня 2017 року набув чинності вирок щодо групи шахраїв за даною схемою. Її викрили співробітники департаменту кіберполіції Нацполіції. За 77 епізодами із січня 2016 року по травень 2017 року група вкрала у 41 особи 1,16 млн грн. "Середній чек" становив 28,4 тис грн, максимальний — 175 тис грн.
Октябрський районний суд Полтави засудив за ці злочини Анжеліку Лебідь, Івана Стогнія та Дмитра Красильнюка.
У схемі "Ваш син у поліції" вражає не розмір "заробітку" шахраїв і навіть не те, що шахраї займаються цим з відома керівництва місць позбавлення волі. Вражає, що досі в Україні шахрайську імперію можна побудувати на страху і тотальній недовірі до правоохоронної системи, зокрема, до Національної поліції.
За оперативними даними начальника департаменту кіберполіції Національної поліції Сергія Демедюка, добовий дохід шахраїв цього профілю перевищує 1 млн грн. Проте переважна більшість жертв не звертаються в поліцію.
Керівник кіберполіції також розповів ЕП, чому підприємства умисно заражали свої комп'ютери вірусом Petya, як шахраї прямо в суді розраховуються із своїми жертвами, щоб уникнути відповідальності, як на хвилі буму криптовалют злочинці крадуть у людей величезні кошти, і чому в школі потрібні уроки кібербезпеки.
Кількість злочинів у сфері кібербезпеки постійно росте
"Департамент кіберполіції — новий підрозділ Національної поліції. Він тільки формується, проте з кожним роком набуває більшого досвіду, напрацьовує методологію, отримує знання від зарубіжних партнерів. Завдяки цьому ми щороку виявляємо і документуємо все більше таких злочинів.
Щороку кількість виявлених кіберзлочинів збільшується в середньому на 2,5 тис. У 2017 році ми супроводжували близько 7 тис кримінальних проваджень, з них 4,5 тис — винятково кіберзлочини. За одинадцять місяців 2017 року ми направили до суду обвинувальні акти щодо 726 осіб".
Найбільш поширені види кіберзлочинів
"Перше місце посідає кібершахрайство, коли злочинець намагається за шляхом обману заволодіти інформацією про банківські картки. Це також кардинг — крадіжка даних банківської карти й отримання доступу до інтернет-банкінгу жертви.
На другому місці — протиправний контент. Мова йде про захист інтелектуальної власності і боротьбу з поширенням дитячої порнографії.
На третьому місці — поширення шкідливого програмного забезпечення і створення майданчиків для продажу викраденої інформації".
Хто стає жертвами кіберзлочинців
"У кількісному вимірі це переважно фізичні особи. Якщо рахувати за обсягом викрадених коштів, попереду будуть юридичні особи. Коли злочинець отримує доступ до банківських рахунків підприємства, він краде все, зазвичай це великі суми. Останній випадок — ми перешкодили викраденню 40 млн грн".
Три популярні схеми крадіжки грошей з рахунків підприємств
"Хакери зазвичай отримують доступ до комп'ютера бухгалтера. Це відбувається через халатне ставлення до зберігання ключів доступу. Таким чином злочинці отримують доступ до рахунків і вже від імені підприємства переказують кошти собі.
Крім того, хакери підміняють дані у платіжних дорученнях.
Злочинці отримують доступ до поштових скриньок юридичних осіб. Підприємства використовують їх для пересилання квитанцій. Шахраї вставляють у доручення номери своїх рахунків. Співробітники частіше за все не звертають уваги на те, що цифри змінилися, і цього достатньо, щоб кошти пішли в іншому напрямку.
Проте ми зіткнулися з тим, що деякі підприємства прикриваються такими злочинами, щоб уникнути сплати податків, викрасти і легалізувати кошти. Підприємства заявляють про злочин, але ми бачимо, що до викрадення причетний бухгалтер. Він просто використав свої ключі доступу і переказав гроші.
Ми також бачимо характерну поведінку потерпілих. Якщо кошти справді викрали, то потерпілий допомагає знайти істину. У випадках з фіктивним викраденням керівники відмовляють нам у доступі до комп'ютерів. Для них головне — отримати довідку про викрадення грошей, яку вони подають у фіскальну службу.
Так вчинили багато підприємств під час літньої атаки вірусу Petya. Тоді законодавець ухвалив рішення про податкову відстрочку для жертв. Як показує слідство, в більшості випадків комп'ютери були заражені вірусом вже після атаки".
Інтернет-продавці неіснуючого товару: чи легко їх піймати
"Це залежить від досвіду злочинця. Шахрай шукає людей, які надають йому реквізити своїх банківських карток. На ці картки шахрай переводить вкрадені кошти. Потім він розготівковує їх у банкоматі або купує щось в інтернет-магазині і перепродає товар, щоб сховатися. Таких осіб ми легко встановлюємо".
Шахраї розраховуються з жертвами прямо в суді
"Всі шахрайства є злочинами приватного звинувачення. Поки є заява потерпілого, доти ми можемо притягувати злочинців до відповідальності.
Після затримання шахраї витрачають свої заощадження на покриття збитків осіб, які подали скарги до правоохоронних органів. Ціль шахраїв — зробити так, щоб потерпілі забрали свої заяви. У більшості випадків їм це вдається".
Мати затриманого кібершахрая прямо в суді розраховується з людьми, яких ошукав її син (7 хв 18 сек)
"Зона" — найбільш безпечне і комфортне місце для кібершахраїв
"У листопаді 2017 року ми затримали організатора масштабної шахрайської схеми "Ваш родич у поліції". Ним виявився в'язень однієї з колоній на непідконтрольній Україні території. Він там відбував покарання понад два роки.
Більшість таких шахраїв, як на відео вище, вчиняють злочини, перебуваючи в місцях позбавлення волі. Це наше міжвідомче питання (Національної поліції і Державної кримінально-виконавчої служби. — ЕП).
Ми цим дуже занепокоєні. Ця проблема існує на рівні пенітенціарної служби. Через неї ця служба зазнала реформ. Сподіваємося, зміни дійсно будуть. Ми бачимо, що деякі пенетенціарні установи починають з нами співпрацювати.
Поки не буде поборена корупційна складова в цих установах, злочини там будуть чинитися й далі. Група шахраїв, яку ми затримували останньою, мала за добу понад мільйон гривень обороту. Якщо віддавати якусь частку державним службовцям, які за це відповідають, то це для них легкі гроші.
Злочинці побудували на цьому цілу імперію шахрайства. У них навіть є свої "злодії в законі", які відповідають за цю лінію, які організовують ці схеми. Ми відстежуємо ці схеми спільно з карним розшуком і в 2018 році будемо проводити цільові тотальні операції щодо їхнього викоренення".
Творці фейкових сайтів з обміну криптовалют крадуть величезні кошти
"Злочинці часто створюють копії сайтів популярних брендів для викрадення банківських даних. Набирає обертів створення фішингових сайтів з обміну криптовалют. Так люди втрачають величезні кошти.
Ми не можемо оперативно допомогти людям, бо в Україні не визначений статус криптовалют. У нас вони не заборонені і не дозволені. Нам тяжко встановити склад злочину через відсутність механізму верифікації власника криптогаманця.
Ми запропонували Національному координаційному центру кібербезпеки РНБО створити робочу групу, яка повинна напрацювати механізм обігу криптовалюти. У більшості країн криптовалюту визнали електронними коштами. Якби так зробили у нас, ми могли б рахувати збитки й ефективніше розслідувати такі злочини".
Наркотики через Telegram, закладки і "крипту" — шлях до повної анонімності?
"З поширенням наркотиків бореться департамент протидії наркозлочинності Нацполіції. Ми допомагаємо їм ідентифікувати злочинців, спільно напрацювали багато методик, за допомогою яких вдається виявляти і розкривати такі злочини.
Злочинці переходять у кіберпростір, тому що технології прогресують і злочинці теж не відстають. Вони відстежують кожну можливість, яка дозволяє їм анонімізувати себе ще більше. Так вони хочуть уникнути відповідальності".
У нас твої інтимні селфі — плати
"Люди звертаються до нас, коли в них вимагають кошти за нерозповсюдження інформації, вкраденої з їх смартфона або комп'ютера. Кіберзлочинці зазвичай шукають компромат. У нас люблять робити селфі, фотографувати інтимні сцени. Вони зберігаються на телефоні. Їх викрадають разом з контактами жертви.
Злочинці ставлять жертві умову: або ми поширюємо це серед твоїх контактів, або ти платиш. Як тільки людина заплатила хоч частину, з неї щотижня з прогресією викачують гроші. Коли людина вже не може платити, вона звертається в поліцію.
Почастішали випадки злому облікових записів у соціальних мережах.
Злочинці використовують зламані акаунти для розповсюдження шкідливих програм серед друзів жертви та задля шахрайства з елементами соціальної інженерії. Із скомпрометованих акаунтів злочинці просять друзів позичити кошти, "бо в мене трапилася певна ситуація". Друзі починають переказувати гроші.
У таких випадках ми інформуємо групи підтримки соціальних мереж і вони в найкоротший термін закривають ці можливості для злочинців".
Розподіл праці на "чорному" кіберринку
"Кіберзлочинці створюють бот-мережі, які заражають все, що попадеться. Їм приходить інформація, що саме вони заразили, і тоді вони сортують викрадену інформацію. Далі інформація виставляється на продаж на "чорному" ринку.
Там існує чіткий розподіл сфер компетенцій. Викрадачі інформації швидко її продають і починають займатися іншими справами. Загальні кримінальні злочинці купують свою частину інформації і використовують її на свій лад. Наприклад, як шахраї з місць позбавлення волі. Кардери купують свою частину інформації.
Кіберзлочин має настільки складну архітектуру виконання і настільки географічно розгалужену мережу організаторів, виконавців та помічників, що спосіб його вчинення важко задокументувати. Зазвичай ми бачимо, що від підготовки і до завершення злочин здійснює не одна людина".
Російський слід вірусу Petya
"У нас нема прямих доказів, що кібератаку за допомогою вірусу Petya здійснила Росія. Проте у нас є багато непрямих доказів, що вказують на причетність РФ.
Наприклад, проміжні сервери і хостинги, які розташовані в інших країнах і були задіяні в кібератаці, оплачували громадяни РФ. У коді шкідливої програми Petya інструкції з її налаштування були написані російською мовою.
Зараз діє міждержавна слідчо-оперативна група, створена країнами-жертвами. Вона отримала багато інформації. На жаль, ми не можемо її розголошувати".
Це міф, що PayPal не йде в Україну через кібершахрайство
"Для PayPal перешкодою для приходу на ринок України є наші законодавчі розбіжності. Верховна Рада провалила голосування відповідного законопроекту.
Ми допомагаємо США розслідувати багато випадків шахрайства, пов'язаних з цією платіжною системою. Проте ці злочини вчиняють не українці. На мою думку, кібершахрайство не є причиною відсутності PayPal в Україні.
Я також категорично відкидаю твердження, що Україна — центр розготівкування. Для цього кіберзлочинці використовують країни, які є туристичними центрами, зокрема Таїланд та Малайзію. Ці країни слабо співпрацюють з європейськими країнами, з провідними міжнародними організаціями, які борються з кардерами.
Таїланд — одна із світових столиць розготівкування. За цей злочин там встановлене покарання у вигляді 50 років позбавлення волі. На жаль, наших громадян там часто затримують за такі злочини".
Уроки кібербезпеки для дітей
"Як би ми людей не вчили, шахрайство було, є і буде. Це найпростіший вид злочину. Навіть обізнані люди стають жертвами шахраїв.
Обізнаність щодо кібербезпеки, на жаль, у нас не прогресує. На державному рівні навіть не йдеться про шкільні уроки з кібербезпеки. Діти з народження "живуть у планшетах". Вони вміють шукати інформацію і поширювати її, але не знають, як себе убезпечити, їх ніхто цьому не вчить. Це дуже плачевна ситуація".