Разбираемся в подробностях нелегального бизнеса, от которого ежегодно страдают тысячи людей
Ваш номер телефона у мошенников. Прямо сейчас. И не только номер: они знают, сколько вы получаете, сколько денег у вас на счету и даже сколько у вас детей. Когда вам позвонит “сотрудник службы безопасности банка” или “дочь, попавшая в аварию” — это дело времени. И это не очередная страшилка на тему “остерегайтесь мошенников”, а материал Тамары Башаевой, которая разбиралась, как устроен этот чёрный бизнес и почему этим людям удаётся обманывать десятки тысяч жителей России.
Оставляя цифровые следы
«Ало. Ало-ало?! Меня слышно? Наконец-то я до вас дозвонилась…»
«По федеральной программе вам доступно списание кредита…»
«Вас беспокоит служба безопасности Сбербанка…»
«Если вы сейчас находитесь в поисках готового бизнеса…»
Каждый из нас хоть раз в жизни принимал подобные звонки. С каждым годом их становится всё больше. Наш номер телефона перестал быть приватной информацией только для своих, а всё больше и больше становится достоянием общественности. Причем, виноваты в этом мы сами.
Вспомните сейчас, где вы в последнее время оставляли номер телефона? К нему привязаны соцсети, дисконтные карты магазинов, мы раздаем номер продавцам и покупателям, на сайтах объявлений или стриминговых сервисах, в банках и приложениях. Заветные 11 цифр стали нашим вторым паспортом, нашим идентификатором. И этот самый идентификатор является нашим цифровым следом — мы оставляем его везде, где проходим.
И вот на этом этапе происходит самое неприятное — информация в интернете аккумулируется в базах. А эти базы постоянно утекают. Иногда вполне законно, поскольку на сайте, на котором мы вбили номер, был пункт в соглашении о передаче данных третьим лицам, который мы решили не читать. Иногда базы взламывают.
К примеру, только за последние два года в сети Интернет не менее пяти раз появлялись новости о крупнейших утечках баз из очень защищенных и, казалось бы, безопасных компаний. А количество мелких “сливов” не поддается исчислению.
Приведем пару примеров утечек из крупных компаний. “Спортмастер”: базы ритейлера появились в сети Интернет в конце 2022 года. В компании эту информацию подтвердили, а также назвали предварительную причину — утечка произошла через одного из подрядчиков, имеющего доступ к базе данных. В открытый доступ были «слиты» контактные данные пользователей, среди которых были не только номера телефонов, но и почтовые адреса, даты рождения, пол, адреса доставки. Источник: РБК.
В том же 2022 году утечка данных произошла в сервисе «Яндекс Еда». Компания официально сообщила об этом у себя на сайте и принесла пользователям извинения. В интернет ушли телефоны клиентов, информация о составе и сумме заказа, времени и адресе доставки. «В отношении виновного в утечке сотрудника будут приняты установленные законом меры. Кроме того, Яндекс Еда обратилась в правоохранительные органы с заявлением о несанкционированном доступе к данным клиентов и делает всё для того, чтобы предотвратить распространение опубликованной информации», — сообщили тогда в компании «Яндекс».
Предотвратить распространение не удалось: меньше чем через месяц после утечки информации, хакеры запустили сайт с картой, на которой были адреса пользователей «Яндекс Еды», их личные телефоны, адреса электронной почты и суммы заказов из сервиса за последние полгода, сообщали в онлайн-СМИ «Т — Ж», посвященном теме финансов. В обновленной версии этого же сайта добавились данные пользователей других компаний, среди которых маркетплейсы, известные соцсети и порталы. Всего было опубликовано порядка 58 тысяч адресов.
В числе компаний, где наблюдались крупные утечки информации, в разное время оказывались также OZON, DNS, «Билайн» и «Ситимобил». В последнем случае в сеть попали фото и сканы паспортов водителей такси. В «Телеграме» существует канал «Утечки информации», где почти каждый день публикуется информация о новых взломах баз данных, а также о судебных разбирательствах в отношении работников компаний, которые за вознаграждение предоставляли данные третьим лицам.
Купить наш номер телефона с привязанным к нему именем, адресом и даже банковским счетом для преступников к сегодняшнему дню оказалось так же просто, как нам сходить за хлебом.
Откровения мошенника
Никто не смог бы рассказать нам всю подноготную этого гигантского “бизнеса” по обману сотен тысяч россиян лучше, чем один из преступников. Ловить телефонных мошенников крайне сложно, но и у них случаются неудачи. Одного из таких, 19-летнего Максима, мы обнаружили в омской ИК-8, где тот находился уже 2,5 года за “заработанные” нечестным путем почти 6 миллионов рублей.
Как рассказал сам Максим, работу он нашёл в интернете. С детства был с компьютером на «ты» и знал, как выйти на теневые сайты сети Интернет. По нашим скромным подсчётам, цепочка людей, в которой парень получал процент за свою часть «работы», за год обманывала людей приблизительно на 40 миллионов рублей. Сколько сейчас существует таких цепочек — страшно даже предположить.
— Моя работа заключалась в поиске курьеров, которые будут забирать деньги у людей и перечислять их на счёт мошенников. Мне за это полагалось 15% от каждой удачной «сделки». За год на процентах я заработал пять миллионов семьсот тысяч рублей. В цепочке работало несколько человек и каждый также получал процент за выполненную работу.
— Как удавалось выйти на доверительное общение с жертвами?
— Звонящий использовал метод шока. Людям сообщали о том, что родственник либо попал в ДТП, либо сам стал его виновником. И, чтобы ему помочь, срочно нужны деньги. Ещё использовали легенду про счёт в банке, с которого пытаются украсть деньги, и их надо перевести на другой счёт.
— Где доставали номера телефонов? Откуда знали, что у этих людей есть родственники и, собственно, деньги?
— Есть люди, которые работают в салонах сотовой связи. Они и предоставляют эти данные. В интернете полно вакансий на теневых порталах, где есть возможность за хорошие деньги продать базу данных. В файлах, которые мошенники покупают у работников сотовых операторов, есть всё: имена, кому чаще всего звонят, семейный ли человек, где он работает и сколько зарабатывает. Каждый такой файл содержит около 60-ти человек, потенциально подходящих на роль жертвы.
— Как вы искали курьеров?
— Покупал спам-рассылку и выставлял объявления в соцсетях и на сайтах поиска работы. «Высокооплачиваемая работа курьером, не наркотики» — примерно такое содержание. Больше работников удавалось находить в соцсетях. На вакансию откликались и подростки, и люди среднего возраста, и даже бабушки.
— Вы рассказывали, чем предстоит заниматься?
— Да, я всё говорил, как есть. Люди с самого начала знали, чем будут заниматься. За время своей работы заметил, что женщины никогда не обманывали и не забирали все деньги себе.
— А вообще такие случаи бывали, значит? И что вы делали с такими?
— Сдавали их полиции. При устройстве на эту работу люди скидывали нам свои паспортные данные.
— Отказаться люди могут после того, как откликнулись на вакансию и поняли, в чём дело?
— Могут. Мы никого не заставляли. Но в среднем, из пяти человек двое соглашались. За свою работу курьеры получают 10% от суммы «выручки».
— Пока вы работали в этой сфере, вы могли, скажем так, уволиться? Сказать «с меня хватит» и уйти?
— Мог. Это всё добровольно. Моих паспортных данных ни у кого не было, со стороны «работодателя» мне ничто не угрожало.
— Расскажите подробнее о вашей работе?
— Я искал курьеров и следил, чтобы они соответствовали всем критериям. Выходной у нас был только в воскресенье. В остальные дни с 10 утра до 23 вечера по московскому времени велась работа. Курьер всегда должен был быть онлайн, наготове выехать в любую точку города и даже в деревню. У курьера должно было быть две карты «Тинькофф», там нет лимита по переводам без комиссии. Когда поступал сигнал, курьер ехал на точку, забирал деньги и закидывал их на счёт. Карты нередко оформлялись на постороннего человека, которому в месяц платили по 25 тысяч рублей за использование его счёта. Обычно это были люди с финансовыми трудностями, я их искал и предлагал такую, своего рода, зарплату. Я отслеживал работу курьеров от и до. Внешний вид, что говорить людям при встрече, по какой схеме вызывать такси.
— И при встрече с курьером у людей не «щёлкало», что здесь что-то не так? Не отказывались отдавать деньги?
— Не было ни разу такого, чтобы перед курьером закрыли дверь. В этот момент у человека уже не работает логика, он следует плану.
— Вы говорили, что в базе в основном семейные люди при деньгах. То есть, там не было одиноких, молодых людей со средним заработком?
— Не было. Такие люди в базы, как правило, не попадают. Обязательно люди с достатком, а дальше каждому придумывали свою легенду, в зависимости от семейного положения и возраста.
— Сколько людей было в вашей цепочке?
— Главный, который организовал эту схему. Я его никогда не видел. Обычно такие люди живут либо в других городах, либо вообще в другой стране. Ещё есть те, кто звонит. Главный поставляет звонящим базы данных. А мне сообщает о недостатке курьеров, если таковой есть.
— Новые базы нужно доставать постоянно? Нельзя же одному и тому же человеку звонить под разным предлогом?
— Базы постоянно обновлялись, но бывало и так, что звонили тем же. На одну легенду человек не попадался, а на другую потом попался. Так что, если вам уже звонили мошенники, нет гарантий, что больше не позвонят.
— Вы говорите, что организаторы схемы и звонящие могут находиться не в России. Как же тогда звонки проходят с российских сотовых номеров?
— На одном устройстве устанавливается около тридцати симкарт, на него поступает звонок из-за рубежа, а там номер как бы меняется, и звонок выглядит, как местный.
— Вы работали из дома?
— Да. Снял квартиру и работал оттуда. Родителям говорил, что занимаюсь криптовалютой, они верили.
— Сколько звонков в день делали?
— Звонил не один человек, конечно же. Так что, примерно сто пятьдесят звонков делали, из них штук пять удачных получалось. Бывали разные случаи. Кто-то понимал, что звонят мошенники, но подыгрывал и дожидался курьера, который приезжал, но попадал уже не на жертву, а в руки полиции. Примерно так вышли и на меня. Курьер был лично знаком со мной, его поймали, и он выдал меня.
— Когда вас задержали, у вас была возможность помочь выйти на тех, кто стоял выше в этой цепочке?
— Я признал свою вину, но от дальнейших показаний отказался. Сейчас по исковым обязательствам мне осталось выплатить пострадавшим людям четыре миллиона триста тысяч рублей. Я скоро выхожу по УДО и буду работать, чтобы погасить этот долг. В колонии я работаю разнорабочим, таким образом часть долга уже погасил.
— Что бы лично вы посоветовали людям, чтобы не попадаться на уловки мошенников?
— Не брать трубки с незнакомых номеров. А если нет такой возможности, всегда проверять информацию, которую вам сообщают. Когда звонят и говорят, что родственник попал в беду, вы скорее всего, не сможете до него дозвониться. У мошенников есть и его номер тоже, и ему будут звонить, чтобы телефон был занят. В этот момент не нужно паниковать, а надо просто немного подождать, найти другой способ связаться с близким.
Масштаб проблемы
По информации от прокуратуры Омской области, за прошлый год только в нашем регионе было зафиксировано более 6,8 тысяч преступлений с помощью интернета или телефона. В текущем году, по данным омского МВД, за каких-то пять месяцев сумма похищенных обманом денег у омичей достигла полумиллиарда рублей.
— Мы постоянно проводим профилактическую работу с людьми, которые снимают или переводят большие суммы денег. Но знаете, буквально на днях молодой человек оформлял кредит в банке и получил бланк под роспись о том, что ему никто не звонил, не просил отправить деньги на безопасный счёт. У банкомата этого парня предупредил сотрудник полиции о том, что против него могут совершаться мошеннические действия. Но он всё отрицал. А потом оказалось, что ему звонил «сотрудник ФСБ», и парень действовал по его инструкции. До смешного, от полиции люди даже убегают и торопятся перевести деньги мошенникам, — рассказал корреспонденту сотрудник УМВД по Омской области Артем Тешкин, который непосредственно занимается расследованием дел, связанных с дистанционным мошенничеством.
Каждый день в Омске совершается порядка десяти дистанционных преступлений. В эту статистику попадают те, кто попался на крючок к мошенникам, лишился денег и обратился в полицию. Скольким людям аферисты пытаются дозвониться, но остаются ни с чем, можно только догадываться. Мошеннический бизнес растёт, как на дрожжах, а потому мы ежедневно видим новости:
«В результате общения с мошенниками учительница лишилась 6 миллионов рублей»;
«Полицейские разбираются в обстоятельствах дистанционного мошенничества, совершенного под предлогом переоформления медицинского полиса»;
«При попытке продлить тарифный план на 10 лет помощник машиниста лишился трех миллионов рублей»…
Перечислять можно бесконечно, потому что схем, так называемых легенд, которые составляют ежедневно для доверчивых граждан – сотни, если не тысячи. А простые граждане только помогают мошенникам себя обмануть. Открытые аккаунты в соцсетях, где указаны в том числе и личные контакты. Фотографии с отметками, кто есть кто. Семья, работа, хобби – мы показываем все эти данные и надеемся, что их не будут использовать против нас. Но их будут использовать обязательно.
Мошенник выше рассказал лишь один из приёмов. В каждом отдельном случае мошенники используют ту легенду, которая больше подходит определенной жертве.
— Схемам, по которым действуют мошенники, в полиции дают условные обозначения. Например «мама папа ДТП». Это когда жертве звонят и сообщают о несчастье, которое приключилось с кем-то из родственников и, чтобы ему помочь, надо выслать денег. Ещё «безопасный счёт» — там используются карты людей, согласившихся оформить на себя счёт, которым сами они пользоваться не будут, рассказывает Артем Тешкин, — у нас есть 187-я статья УК (неправомерный оборот средств платежей), но на практике её применить трудно. Лица, которых мы допрашиваем по таким делам, сообщают, что преступного умысла при продаже карты у них не было. Они, мол, думали, что карты будут использоваться для каких-то брокерских счетов и вывода денег. А у нас законодательство пока что построено на том, что показания задержанных владельцев карт нельзя игнорировать. Сейчас, насколько мне известно, в Госдуме разрабатывается законопроект, чтобы таких людей можно было привлечь к уголовной ответственности. Плюс, большая работа проводится с банками. Чтобы таким гражданам блокировали счета и не выдавали больше карты, вносили их в чёрный список.
В региональной прокуратуре нам рассказали, что если по УК РФ привлечь владельцев карт, которыми пользуются мошенники, трудно, то по гражданскому кодексу РФ за неосновательное обогащение наказать таких граждан вполне реально и такие прецеденты в судебной практике уже есть.
Один из главных вопросов — есть ли шанс у людей, пострадавших от мошенников, вернуть свои деньги?
Только если банк успеет заблокировать денежные средства потерпевшего. Ещё есть шанс получить деньги с того человека, который оформил на себя карту для нелегальных транзакций. Тот самый, который готов получать «зарплату» за использование банковской карты неизвестными. Для этого гражданам нужно успеть обратиться в банк с заявлением до того, как с той карты снимут деньги. В противном случае, это практически невозможно. С курьерами чуть проще – полиция устанавливает порядка 90% личностей тех, кто забирает наличные деньги у граждан. После этого курьер признается гражданским ответчиком и обязан вернуть потерпевшему всю сумму денег. Но как правило, это происходит не быстро.
Курьеров вычислить легко. Нанимателей курьеров тоже можно найти, хотя это потенциально сложнее. Парня, с которыми мы беседовали, сдал его знакомый курьер, которого он же сам и «трудоустроил». Остальных найти очень и очень проблематично.
— Они хорошо скрывают свои данные. Зачастую звонящие используют средства сокрытия своих телефонных номеров во время «работы» — VPN, прокси-серверы. Мы обращаемся к сотовым операторам, чтобы получить ай-пи адреса, с которых проходили мошеннические звонки. Взаимодействовать трудно, потому что порой эти адреса выглядят как иностранные. Но даже при таких шансах стоит пытаться дальше. VPN-сервис работает хаотично и может на некоторое время показать реальный ай-пи адрес человека. В таком случае, нам удаётся раскрыть преступление. Но это всё происходит не быстро. Мы посылаем запросы по всей России, дожидаемся ответов от организаций, тем самым порой теряем ценное время, — объясняют в МВД.
Эту же информацию подтверждал нам экс-мошенник: «Главного, который организовал эту схему, я никогда не видел. Обычно такие люди живут либо в других городах, либо вообще в другой стране. Ещё есть те, кто звонит. Главный поставлял звонящим базы данных. А мне сообщал о недостатке курьеров, если таковой был«.
Почему же так легко попасться на крючок мошенникам? Ведь в списках пострадавших зачастую оказываются люди интеллектуальных профессий, имеющие высшее образование, порой даже экономическое. И всё равно в момент Х они делают неправильный шаг и лишаются денег. В полиции признают, что преступники хорошо подготовлены и умеют находить подход к людям:
— Люди, которые непосредственно звонят, очень хорошо владеют психологией. Их прямо тренируют и учат воздействовать на людей, искать болевые точки. К тому же, прогресс не стоит на месте, появляются всё новые и новые способы получить деньги от граждан. Я советую сразу же прекращать телефонный разговор. Даже если есть сомнения в том, что вдруг вам правда звонили из какого-то ведомства, перезвоните сами по этому номеру. В случае, если это были мошенники, вы не дозвонитесь, потому что номер подменный. Не оставляйте единый пароль на всех соцсетях, мессенджерах и приложениях. Завладев паролем, мошенники получат доступ ко всем вашим данным одновременно. А лучше всего, регулярно меняйте пароли, потому что зачастую базы данных сливают в сеть.
Что же делать теперь обычным людям? Ничего. Единственная защита на сегодняшний день — просто быть готовым к тому, что совсем скоро, возможно завтра, а возможно через пять минут, вам позвонит мошенник: “Здравствуйте, я из службы безопасности Сбербанка, подскажите, вы только что переводили какие-то крупные суммы денег?”.