Купец подкрался незаметно: как защитить средства при покупках в интернете
Алтайские полицейские разоблачили группировку, члены которой похищали средства россиян путем обмана на популярном сервисе поиска попутчиков. Для оплаты дальних поездок они подсовывали фишинговые страницы пострадавшим, а затем, заполучив реквизиты карт, обнуляли счета потерпевших. Эксперты говорят, что во многом жертвы сами облегчают задачу аферистам, игнорируя правила безопасности на общественных ресурсах. Какие схемы обмана на сайтах объявлений и маркетплейсах набирают обороты сейчас и как зарубежным мошенникам удается выводить рубли со счетов обманутых россиян в обход санкций — в материале «Известий».
Бюро недобрых услуг
Как правило, потенциальных жертв кибермошенники находят на популярных сервисах бесплатных объявлений, форумах и в тематических пабликах. Только в Москве за прошлый год было совершено 42 тыс. преступлений с использованием инфотехнологий, 29 тыс. из них — в интернете. Об этом в мае сообщил заместитель руководителя 6-го отдела МУРа Вячеслав Отраднов.
«Зачастую подобные преступления совершаются молодыми людьми в возрасте от 16 до 35 лет, обладающими определенными навыками и знаниями. Преступления данной категории чаще всего совершаются в составе групп (...) В настоящее время преступления, совершенные в сети интернет, можно разделить на два вида: мошенничества, совершенные под предлогом покупки товара в интернет-магазине на интернет-сайте, и мошенничества, совершенные в отношении клиентов торговых интернет-площадок», — говорится на сайте столичного ГУ МВД со ссылкой на муровца.
Схема в большинстве случаев довольно примитивная: взять стопроцентную предоплату и исчезнуть. Причем так происходит в различных регионах России. Наиболее популярны в последнее время обманы с заказами на поставку запчастей для автотехники, мебели, электроники.
Криминальный аутсорсинг
— За последние два года сценарии подобных мошенничеств не особо изменились, — объясняет эксперт центра аналитики внешних цифровых рисков Solar AURA компании «РТК-Солар» Александр Вураско. — Существенно поменялась лишь начинка «под капотом». Все подобные схемы в настоящее время действуют по сервисной модели. То есть злоумышленники создают все необходимые инструменты и инфраструктуру для совершения преступлений: регистрируют и поддерживают фишинговые сайты, создают скрипты и обучающие материалы, telegram-ботов, которые ведут статистику и формируют фишинговую страницу под любые задачи, платежные шлюзы, которые обрабатывают данные банковских карт жертв и проводят операции, готовят документацию.
На выходе получается полноценный готовый инструментарий, который позволяет в два клика создать фейковую страницу маркетплейса или иного сервиса с заданными параметрами и даже обработать платеж по банковской карте, говорит собеседник.
— Всё это великолепие за процент от каждой похищенной суммы (который списывается автоматически) предлагается в распоряжение всем желающим, которые с использованием таких инструментов способны совершать технически сложные преступления. По сути, низовым мошенникам, именуемым воркерами (от англ. worker — «работник»), остается лишь общаться с потенциальными жертвами и придумывать легенду, под которой можно заманить их на фишинговый сайт.
Такая сервисная модель крайне удобна и эффективна для криминального мира.
— Организаторы схемы спокойно получают свой процент за счет сотен и тысяч воркеров, рядовые же мошенники получают крайне мощный инструментарий. Это приводит к тому, что в эту отрасль хлынул огромный поток желающих заполучить легкие деньги, что и сказалось на массовости подобных мошенничеств.
Все основные схемы более или менее схожи, меняется лишь легенда.
— Если говорить о торговых площадках, то это варианты обмана при покупке товара, продаже товара или возврате денег за товар, — говорит Вураско. — В любом случае главная задача мошенника — привести жертву на фишинговый сайт. С учетом того, что популярные интернет-сервисы активно борются с такими мошенничествами, злоумышленники в первую очередь стараются перенести общение с жертвой за пределы площадки — в мессенджеры.
Как выводят средства
Весной прошлого года ощущался значительный спад активности кибермошенников. Но криминал быстро приспособился к новым обстоятельствам и начал атаки с новой силой. Как же преступникам удается перекидывать деньги пострадавших от криминальных схем на свои счета?
— Один из возможных способов — перевод денег в дружественные страны, поддерживающие международную межбанковскую систему передачи информации и совершения платежей SWIFT, — объясняет коммерческий директор компании «Код безопасности» Федор Дбар. — После этого деньги могут легко перейти по дальнейшему назначению. Впрочем, этот вариант серьезно уступает криптовалюте, которая по-прежнему пользуется большой популярностью у злоумышленников.
Популярность криптовалюты объяснима — отследить перемещение средств технически очень сложно, считает эксперт.
— Конвертация проходит через десятки кошельков, кроме того, такие средства «размазывают» по тысячам трансакций, поэтому сейчас нет надежных способов борьбы с криптовалютой.
Однако Россия сегодня тестирует сервис «прозрачный блокчейн», которой позволяет «видеть» хождение уже более 20 валют.
— С помощью этой системы правоохранители осуществили несколько успешных операций, поэтому расширение сервиса, а также более тесное сотрудничество с силовиками других стран, где могут находиться злоумышленники, — это один из способов борьбы с «преступной криптовалютой», — говорит Дбар. — Другой вопрос, что как-то заблокировать крипту нельзя — для этого нужно отключать интернет, поэтому вывод средств в преступных целях всё равно будет совершаться.
Международная кибермафия
Вураско считает, что организацией основных мошеннических схем занимаются опытные злоумышленники, зачастую входящие в состав международных преступных групп. Это значительно облегчает процесс вывода похищенных денег.
— Атаки носят транснациональный характер, а с учетом многочисленности задействованных в этой индустрии воркеров вообще не приходится говорить о национальной принадлежности мошенников. При этом организаторы криминального бизнеса действительно нередко находятся за пределами России. В киберпреступности вообще является хорошим тоном не работать по той стране, в которой ты находишься, — это как минимум более безопасно. Но к рядовым воркерам это не относится. Они в основном как раз работают внутри своей страны.
Профилактика
Ловушек в Сети сегодня огромное разнообразие, а подход к потенциальной жертве всё более тонкий. Поэтому, чтобы уберечься, стоит быть всегда начеку при совершении удаленных сделок.
— В первую очередь — благоразумие и повышение уровня осведомленности, — говорит о методах самозащиты Александр Вураско. — Необходимо знать о том, какие мошенничества сейчас в тренде, не торопиться, следовать советам площадки. Если сервис не рекомендует вам отправлять контрагенту свои контактные данные, лучше делать так, как говорит сервис. Все эти механизмы созданы с целью защиты. Нелишним будет проверять адрес сайта, на котором вы оплачиваете покупку или услугу, а также в процессе оплаты внимательно смотреть, что написано в сообщении с кодом подтверждения операции. Как правило, в нем содержится информация о типе операции, сумме и назначении платежа.