Мессенджер WhatsApp сыграл ключевую роль во всплеске телефонного мошенничества и вовлечения граждан в диверсии, совершенные в России в декабре 2024-го. Об этом «Известиям» сообщили специалисты по кибербезопасности. Они отмечают, что подготовка к преступлениям велась годами: была даже создана соответствующая инфраструктура, позволяющая подменять трафик и задействовать другие вредоносные схемы, направленные на пользователей. О том, как телефонные мошенники вербуют россиян и как можно защитить себя и своих родственников от преступников — в материале «Известий».
Вербовка через мессенджеры
Декабрьский всплеск диверсий, когда люди поджигают банкоматы и запускают петарды в помещениях различных организаций, во многих случаях координировался через мессенджер WhatsApp (принадлежит Meta, деятельность которой запрещена в РФ), рассказал «Известиям» руководитель департамента расследований T.Hunter Игорь Бедеров.
Неделю назад по России прокатилась волна поджогов банкоматов и автомобилей полиции, взрывов пиротехники в отделениях почты и торговых центрах. На 22 декабря таких случаев по стране насчитывалось уже около 20, но с тех пор подобные ситуации регулярно повторялись. «Хулиганили» в основном граждане, которые поддались на психологические манипуляции мошенников.
— WhatsApp остается самым распространенным в РФ мессенджером, поэтому связанные с ним риски типа спланированных диверсий и попыток нарушить территориальную целостность РФ представляют особую опасность, — говорит Игорь Бедеров. — Он используется и для подготовки диверсионных действий, и для разбрасывания петард, и для других подобных ситуаций. Это актуально и в случае с декабрьским всплеском диверсий, совершенных с участием украинских спецслужб. Злоумышленники давно развернули инфраструктуру на территории РФ.
По словам эксперта, в последние годы телефонные преступники начали передавать в иностранные спецслужбы информацию о тех, в отношении кого ими совершено мошенничество.
— По понятным причинам такие люди остаются удобным вариантом для дальнейшей вербовки, шантажа, вымогательства и принуждения совершать диверсионные действия на территории нашей страны, — считает Игорь Бедеров.
Впрочем, по его словам, оценить масштаб подобных действий «крайне сложно». Тем не менее WhatsApp опасен тем, что передает данные как иностранным разведкам, так и разработчикам ПО для них, напомнил эксперт.
— В частности, мы за первую половину 2024 года выявили, идентифицировали и предотвратили 24 случая диверсионных действий на объектах железнодорожного транспорта только на территории Санкт-Петербурга. Разумеется, в масштабах страны эти цифры будут разниться в десятки раз, — добавил Игорь Бедеров.
Используется преступниками и Telegram, говорит он. Однако известно, что WhatsApp активно используется в различных программах слежения: ECHO, Lavender, Locomotive и других международных образцах ПО категории spyware — это шпионский софт, доступность которого крайне ограничена.
— Все эти методы имели популярность априори для совершения технологических преступлений. После начала СВО, после блокировки подмены телефонных номеров и интернет-трафика из-за границы, после отмены SWIFT эти программы стали активнее проникать в деятельность спецслужб, использующих WhatsApp для вербовки, — сказал эксперт.
Он напомнил, что в 2022 году с помощью поддельных учетных записей представители украинских спецслужб пытались вербовать российских офицеров. Действовали всегда по одному сценарию: представлялись якобы от имени общего знакомого и предлагали за вознаграждение рассказывать о координатах расположения техники, войск, личного состава, командных пунктов и т.д.
Также вербовщики могут представляться специалистами ООН и предлагать релокацию в третьи страны под защиту международных наблюдателей или сообщать другие сведения, которые зачастую не соответствуют возможностям и компетенциям экспертов, именем которых они представляются, отметил Игорь Бедеров.
Мессенджеры, в том числе WhatsApp, сегодня один из самых распространенных каналов атак на граждан, согласен и руководитель службы информбезопасности ГК InfoWatch Роман Алабин. В первую очередь речь идет о социальной инженерии и различных схемах на ее основе: fake boss (когда злоумышленники действуют от имени руководства жертвы), попытках заполучить платежные реквизиты и угоне аккаунтов.
— Также можно вспомнить приемы, связанные с распространением фишинговых ссылок. Схем множество, но объединяет их одно — человека пытаются запугать с помощью различных аргументов, будь то необходимость перевести деньги на «безопасный счет», продлить контракт с сотовым оператором или помочь в поимке преступника — и вынудить к незамедлительным действиям, — объяснил специалист. — Отдельно стоит упомянуть вербовку с целью совершения противоправных действий — в последнее время такие случаи стали особенно частыми.
Основатель сервиса разведки утечек данных и мониторинга даркнета DLBI Ашот Оганесян отметил, что вербовкой занимаются и в Telegram.
— Объявления о совершении диверсии публикуются на каналах, посвященных незаконному заработку. Там же работают украинские спам-боты, присылающие предложения пользователям напрямую, — сказал он.
Гендиректор компании «Phishman» Алексей Горелкин и вовсе полагает, что WhatsApp как инструмент для злоумышленников находится не на первом месте.
— На первом всё же Telegram, и он используется как один из возможных инструментов для достижения целей при атаках с использованием социальной инженерии, — сказал он. — Но при этом для мошеннических схем для определенной группы граждан — к примеру, тех, у кого нет Telegram, или людей среднего возраста, которые начали пользоваться WhatsApp, когда не появился Telegram. Для таких людей WhatsApp может быть более эффективен из-за ощущения безопасности, его привычности для пользователя.
В Telegram могут продаваться и базы данных — ссылки на такие аккаунты можно легко найти в даркнете, выяснили «Известия». Продавцы ранжируют номера телефонов абонентов по возрасту, наличию детей, машин и недвижимости. Иногда предлагают паспортные данные, СНИЛС, ИНН, адреса электронной почты.
По словам IT-эксперта компании GG Tech Сергея Поморцева, доверчивые пользователи получают обещание вознаграждения за конфиденциальную информацию, но деньги им готовы перевести только по факту предоставления фото- и видеодоказательств диверсии. Зачастую с человеком, который совершил диверсию по указке информатора, прекращают контакт сразу после отправки доказательств.
Где произошли новые поджоги
Московская прокуратура 23 декабря предупредила об уголовной ответственности за поджоги, сделанные по призыву телефонных мошенников. По данным ведомства, звонившие представлялись сотрудниками правоохранительных органов и кредитных учреждений и под разными предлогами склоняли людей к совершению преступлений. Жертвы поддавались на манипуляции ради возврата похищенных денежных средств, погашения кредитных обязательств, оказания содействия в задержании преступников.
«Прокуратура Москвы разъясняет, что правоохранительные органы никогда не привлекают граждан к содействию посредством телефонных переговоров и не осуществляют борьбу с преступностью противозаконными способами», — сообщили в пресс-службе ведомства.
Именно так описывает ситуацию и следственное управление СКР по Владимирской области. Там жительница Петушков была задержана по подозрению в поджоге входа в здание отдела полиции. По версии задержанной, она находилась под воздействием неустановленных лиц, с которыми длительное время общалась по телефону. В отношении женщины возбудили дело за умышленное повреждение чужого имущества.
Еще два случая поджогов банкоматов зарегистрированы на днях в Перми, сообщили в региональном управлении МВД. А в Красноярске девушка подожгла отделение банка, ее доставили в больницу с ожогом руки. По предварительным данным, она стала жертвой мошенников.
В Тверской области 56-летнего мужчину остановили сотрудники банка, когда он попытался сжечь банкомат. Задержанный признался, что работал по указанию неизвестных злоумышленников.
В Петербурге сотрудники Росгвардии задержали 76-летнего пенсионера, получившего от мошенников задание поджечь административное здание или служебную машину сотрудников правоохранительных органов. На улице он попросил налить бензин в пустую бутылку из-под сока прохожего, при этом разговаривая по телефону с кураторами. Насторожившись, тот вызвал полицию.
Защита от злоумышленников
Мошенники обзванивают сотни потенциальных жертв, следуя четко прописанному алгоритму, рассказали опрошенные «Известиями» психологи.
Сначала необходимо расположить к себе собеседника, пояснил клинический психолог Артем Тараянц. С этой целью преступники представляются сотрудниками ФСБ, представителями банков или телефонных операторов. Чтобы вызвать особое доверие, злоумышленники могут предварительно написать жертве в социальных сетях, предупредив о предстоящей беседе.
— Во время разговора они тщательно и с уважением выговаривают имя собеседника, чтобы создать иллюзию хорошего отношения, — отметил эксперт. — Далее используется правило четырех «да». Если человек трижды ответил на вопросы о себе положительно, то на четвертый это произойдет по инерции. Чтобы получить нужные ответы, мошенники используют информацию о жертвах из их соцсетей.
Жертве сообщают, что она находится в опасности, и предупреждают, что спасти ситуацию можно только быстрыми и решительными действиями.
— И этот момент решающий: человек либо срывается с крючка, либо становится ведомым и впадает в зависимость от собеседника. Чтобы повлиять на жертву, злоумышленники могут чередовать информацию о возможных угрозах, — сказал психолог.
Если мошенникам удается получить деньги, на этом этапе они могут раскрыть себя и потребовать выполнить финальное задание — например, поджог. Дальше они уже просто сухо инструктируют жертву.
Важно помнить, что любые входящие сообщения и звонки нужно осмысливать критически и не поддаваться на уговоры что-то предпринять, добавил Роман Алабин. Как правило, злоумышленники делают акцент именно на срочности и незамедлительных действиях, чтобы у жертвы не было возможности всё обдумать.
— Ну и, разумеется, классическая рекомендация для всех — не сообщать никаких данных, кодов из СМС и паролей, а также не переходить по подозрительным ссылкам, — заключил эксперт.
Ведущий юрист службы ЕЮС Олег Черкасов напомнил, что обман со стороны мошенников может стать смягчающим обстоятельством в суде, но не освободит от ответственности. Мошенники будут фигурировать в деле как соучастники — подстрекатели или организаторы. Но их, в отличие от исполнителей, задержать будет практически невозможно.
За поджог и иные подобные действия дело может быть возбуждено по статье об умышленном уничтожении или повреждении имущества. Санкции по ней составляют до пяти лет лишения свободы. Кроме того, могут вменить и статью о хулиганстве — а по ней наказание составит уже до восьми лет.