В Україні – «загострення» телефонного шахрайства. Втім, не лише в Україні…
З весною в Україні почастішали випадки атак телефонних аферистів. Повилазивши, мов ті гадюки на весняне сонце, вони не дають багатьом українцям спокою своїми ледве не щоденними дзвінками або смс-повідомленнями від нібито працівників банку. Мовляв, стався технічний збій, в результаті чого ви можете втратити свої заощадження (одна із чисельних вигадок в арсеналі шахраїв). Телефонний співрозмовник запевняє вас, що проблему можна вирішити прямо зараз, але для цього від вас вимагається повідомити додаткову інформацію у вигляді ПІН-коду, терміну дії та номеру банківської карти, а також коду безпеки CVC (три цифри на звороті картки). Подібним чином на початку березня ці «умільці» намагалися «вишкребти» гроші у матері автора, яка є клієнткою «Ощадбанку». Повідомлення виглядало так: «Ваша карта заблокована з міркувань безпеки банку. За інформацією звертайтеся: 0800*** безкоштовно. OschadBank.ua». На щастя, все обійшлося (мама одразу набрала мене, видаливши згадане смс з телефону).
Однак не кожна «риба» здатна вискочити з тенет афериста.
Приблизно у той же час на «гачок» потрапила мешканка Ковеля. «У телефонному режимі спритник представився працівником служби безпеки одного з банків та під приводом розблокування банківської картки заволодів грошовими коштами жінки в сумі майже 33 тисячі гривень – інформує місцеве видання «Ковель media».
І таких випадків, попри тисячі постійних нагадувань не вестись (!) на аферу, все ще багато (просто погугліть за ключовими словами). Однак, як з’ясувалося, проблеми з цим «явищем» є не тільки в Україні.
З’ясовуємо як протидіють шахраям у нас та в сусідніх (близьких і не дуже) країнах.
Кіберполіція: якщо шахрай використовує мобільний телефон – ідентифікуємо його саме за ним, якщо інший девайс – за IP-адресою
«Від початку 2021 року до Департаменту кіберполіції (ДКП) надійшло понад 7300 звернень громадян щодо онлайн-шахрайства. Окремої статистики за фактами телефонних шахрайств ДКП не веде (…) Для відвернення подібних злочинів ДКП на постійній основі здійснює превентивну роботу серед населення. Зокрема на своїх веб-ресурсах регулярно розміщує інформацію щодо сценаріїв розповсюдження шахрайських схем, алгоритму дії для громадян та необхідності звернення до кіберполіції. Також минулого року спільно з Національним банком України була проведена інформаційна кампанія, присвячена безпеці онлайн-розрахунків – #ШахраїГудбай. Кампанія охопила аудиторію у понад 30 мільйонів громадян України», – таку відповідь (ми її дещо скоротили) надали Укрінформу в Департаменті на питання, зокрема, як часто громадяни звертаються до кіберполіції з приводу телефонного шахрайства та що вони роблять для попередження подібних злочинів.
Утім, мабуть, найцікавіше в отриманому від кіберполіції листі, крім інфи щодо кількості звернень від початку поточного року, було ось це: «На сайті ДКП у розділі «Stop fraud» кожен може перевірити сумнівний номер, вебсайт або банківську карту. Можливо, шахраї вже є у базі». (Перевірити на «Stop fraud» можна – тут).
Водночас, ми наткнулися на інтерв’ю керівника Департаменту кіберполіції, полковника поліції Олександра Гринчака. Наприкінці минулого року він трохи детальніше розповів виданню «Мінфін», як у ДКП борються з телефонними шахраями.
За його словами, аферисти, як правило, перебувають у місцях позбавлення волі, вербують декілька осіб на свободі та працюють у злагодженій групі. На питання журналіста, як поліція ловить таких людей, пан Гринчак відповів, що у штаті Департаменту кіберполіції є підрозділ так званих спецагентів, які мають поглиблені навички в сфері ІТ і допомагають саме в ідентифікації злочинця: «Якщо він (злочинець) використовує мобільний телефон, то ми його ідентифікуємо саме за ним. Якщо використовує інший девайс, встановлюємо особу злочинця за ip-адресою. Якщо користується vpn-cервісом, то ми застосовуємо міжнародні зв’язки і звертаємося до того vpn-cервісу, яким користується злочинець. Є управління оперативного реагування, яке займається саме цими питаннями. Ми налагодили співпрацю з міжнародними партнерами майже в усіх країнах світу та з Європолом. Є національний контактний пункт, створений США. До нього входять близько 90 країн, з якими можна обмінюватися інформацією в онлайн-режимі».
Пан Гринчак також розповів про ще одну схему аферистів, коли жертвам телефонують від імені служби безпеки мобільного оператора та просять підтвердити верифікацію користувача цього номеру телефону. Таким чином зловмисники отримують інформацію щодо трьох останніх мобільних номерів, з якими спілкувався абонент. Це дає можливість перевипускати сім-карти жертв та оформлювати мікрокредити онлайн на чуже ім'я. «Влітку (2020-го. – Ред) харківський підрозділ затримав 9 осіб, які діяли за такою схемою. Як відбувається витік персональних даних? Як приклад, доволі часто різні торгові мережі, заправки, інші заклади сервісу пропонують картки на знижку. Для цього клієнт має залишити свої персональні дані – прізвище, ім'я, по батькові, дату народження, номер телефону тощо. Персональні дані потрапляють до адміністратора магазину, який несе за них відповідальність. Завжди є людський фактор. Наприклад, людина може змінити місце роботи, при цьому взяти базу даних і продати за певну суму стороннім особам. У нашій практиці був випадок, коли саме адміністратор торгового центру, який зберігав всю інформацію про клієнтів, продав базу даних за $500. Іншу продали за $10 тисяч», – зазначив Гринчак.
І як же часто ловлять таких шахраїв?
«Завдання кіберполіції – розслідувати, збирати достатню кількість доказів та направляти справу до суду. А потім потерпілий спільно з адвокатом готує позов і працює вже із судом. Ми зі свого боку намагаємося під час обшуку накласти арешт на майно злочинця, аби перевести його у фонд держави та відшкодувати гроші потерпілому», – заявив в уже згаданому інтерв’ю Олександр Гринчак.
Що ж, у вітчизняних ЗМІ можна знайти чимало повідомлень про успішні операції поліцейських із «вилову» аферистів. Ось, приміром, трійка таких за останні два місяці:
5 лютого 2021 року, Чернігівська обл.
У Чернігівській області правоохоронці припинили діяльність міжнародного шахрайського колцентру. Фігуранти телефонували громадянам, представлялися співробітниками банків та запевняли людей, що треті особи зняли гроші з їхніх карток. Під час обшуку виявили десятки ноутбуків та комп’ютерних системних блоків, 4G модемів, мобільних телефонів, банківських карток, сімкарт українських мобільних операторів та чорнові записи. Підозрювані телефонували не лише українцям, а й іноземцям. Справа розслідується за ч. 3 ст. 190 ККУ.
18 лютого 2021-го, Запорізька обл.
Поліція за допомогою спецпідрозділу КОРД знайшла колл-центр, співробітники якого видурювали у людей банківські дані. Загалом там працювало близько ста осіб. Вони дзвонили людям під виглядом служби безпеки того чи іншого банку та просили надати реквізити рахунку та CVV-код. Щоб замаскувати незаконну діяльність, використовувалися програми підміни телефонного номеру. Клієнтські бази даних скуповували в даркнеті. Гроші з рахунків ошуканих людей переводили на електронні гаманці, банківські картки, а потім відмивали через конвертаційний центр або переводили в біткоїни. Щомісячний дохід колл-центру становив до 2 млн гривень. Справа розслідується за ч. 3 ст. 190 ККУ.
4 березня, Дніпропетровська обл.
Працівники кіберполіції викрили сімох мешканців Кривого Рогу, які, видаючи себе за представників мобільних операторів та працівників банків, заволодівали персональною інформацією громадян, після чого оформлювали на них онлайн-кредити. Від дій зловмисників постраждали близько 40 осіб (більшість – мешканці Харківської області), загальна сума збитків склала 500 000 грн. Фігурантам оголошено про підозру за ч. 1 та ч. 2 ст. 255 (створення злочинної організації, керівництво такою організацією, а також участь у ній), ч. 4 ст. 28, ч.1 та ч.2 ст. 361 (несанкціоноване втручання в роботу комп'ютерів, автоматизованих систем), ч. 4 ст. 28, ч. 3 ст. 190 (шахрайство, вчинене членами злочинної організації) Кримінального кодексу. Обвинувальний акт направлено до суду. Зловмисникам загрожує до 12 років позбавлення волі.
Телефонні аферисти наживаються не лише на українцях, або Як це в Ізраїлі, Туреччині та Польщі
Ізраїль часто називають «сильною державою для людей», утім, як з’ясувалося, від атак телефонних шахраїв там також люди «попадають на шекелі». Жертви аферистів здебільшого літні люди. Найрозповсюдженіший спосіб виманювання коштів в Ізраїлі – агресивний телефонний маркетинг. Пенсіонерів вводять в оману різноманітними способами: шахраї представляються співробітниками компаній з продажу «чогось там» і кажуть, що нібито в минулому вони щось купили і розрахувалися за покупку не повністю або, що вони кілька років тому вступили в клуб компанії і не заплатили членські внески, і от тепер прийшов час розрахуватися, купивши який-небудь товар, або що вони назбирали «преміальні бали» і тепер можуть їх використати, отримавши товар безкоштовно – заплатити доведеться лише за доставку. Коли пенсіонери повідомляли свої платіжні дані, щоб покрити «борг», отримати «безкоштовний» товар або використати «преміальні бали» – гроші з рахунків зникали. За оцінками поліції, підозрювані сумарно обдурили людей на сотні тисяч, а то й більше шекелів.
У грудні минулого року з ініціативи міністра внутрішньої безпеки і міністра у справах соціальної рівності та пенсіонерів було створено спеціальний Центр по боротьбі з шахрайством щодо громадян похилого віку. Співробітники Центру займуться перевірками можливих випадків шахрайства по відношенню до літніх ізраїльтянам, здійсненим за допомогою комп'ютера або через спілкування по телефону. Буде задіяно кілька груп, кожна з яких повинна відстежувати «профільні» випадки або спроби шахрайства. До роботи Центру також залучили колишніх співробітників поліції, які нині перебувають на пенсії: їх «розсіють» по районах і вони займуться обробкою скарг, наданням допомоги, зокрема, в складанні заяв в поліцію.
У сусідній Польщі крадії вдаються до різноманітних методів, подаючись жертвам за банківських працівників, брокерів, поліцейських, чи родичів. Як інформує наш власкор у Варшаві Юрій Банахевич, одними з найбільш поширених видів шахрайства є викрадення коштів з банківських рахунків: «Торік команда реагування на комп'ютерні надзвичайні події в Польщі (CERT Polska) інформувала, що в 2019 році найбільш поширеним інтернет-злочином був фішинг, тобто спроба отримати логін та пароль до банківського рахунку чи електронної скриньки. Зокрема, понад 54% усіх інцидентів в польському сегменті Інтернету становили такого роду злочини».
Польські фінустанови регулярно інформують про випадки крадіжок коштів з банківських рахунків і застерігають своїх клієнтів від необачних дій. Зокрема, доволі часто під час входження на свій рахунок клієнти банку мусять спочатку прочитати повідомлення про те, як не потрапити на вудку шахраїв. «Правила такі ж, як в Україні: не завантажувати жодних підозрілих додатків; не передавати нікому особистих даних (номерів документів, номерів банківських карток, коду CVV). Працівникам банків ніколи не проситимуть такої інформаці, тож – не передавати даних про входження на рахунок (логін і пароль); входити на свій рахунок виключно через офіційну сторінку банку», – розповідає Юрій Банахевич.
Доволі поширеними у Польщі є телефонні чи інтернет-шахрайства, наприклад методами “на внука”, “на поліцейського”, “на відому особу” тощо. Все, як у нас: шахрай дзвонить до, як правило, літньої людини і переконує, що є членом родини і терміново потребує кошти на лікування, купівлю автомобіля тощо. Потім він просить передати ці гроші якимсь третім особам чи залишити в обумовленому місці. У випадку “поліцейського” шахраї дзвонять до людей і переконують, що їхні заощадження під загрозою...
«Гучною справою останніх місяців в Польщі стало заволодіння шахраєм коштами довірливої польки на суму близько 160 тис. доларів. Жінка піддалася маніпуляції і сама перевела на рахунки шахрая кошти, які нібито мали бути витрачені на лікування відомого голлівудського актора (!) Клінта Іствуда», – інформує наш власкор.
Згідно з польським законодавством, злочини викрадення чи виманювання коштів у довірливих громадян караються ув’язненням до восьми років. Польська поліція бореться з такими злочинами, насамперед, публічністю. Про кожний “вдалий” випадок шахрайства чи його спробу польські правоохоронці широко інформують ЗМІ, аби чим більше громадян країни дізналися про них. «Саме інформування населення сприяє тому, що дії шахраїв усе частіше залишаються лише невдалими спробами. Водночас, після “вдалої” спроби поліція проводить доволі кропітку роботу по збору усіх даних щодо скоєного злочину. Доволі часто правоохоронцям доводиться очікувати, що шахрай буде викритий при наступній спробі виманювання чи крадіжки коштів», – резюмував власкор Укрінформу.
Дещо жорсткіше з цим ділом у Туреччині. Там стати власником мобільного номера можна лише після реєстрації, яка передбачає внесення даних власника, зокрема номера кімліка (пластикової картки, яка заміняє паспорт). «Якщо додати до цього безліч камер безпеки, які є у магазинах, громадських місцях, на вокзалах, в аеропортах, метро, просто на вулицях, то телефонне шахрайство є небезпечною та ризикованою справою, яка рано чи пізно завершується затриманням злочинців», – передає наш власкор з Анкари Ольга Будник.
Втім, випадки телефонного шахрайства (схожі подекуди на ті, що і в Україні, Польщі, Ізраїлі) в цій країні також є. «Здебільшого літнім людям телефонували й повідомляли про затримання за підозрою в скоєнні злочину чи зв’язки з терористичною організацією дітей чи онуків. Схвильовані родичі перераховували завдатки, аби звільнити рідних. Потім, оговтавшись, жертви шахраїв телефонували в поліцію та здебільшого злочинців затримували», – розповідає Ольга Будник. Наприклад, каже вона, для викриття групи таких шахраїв, аби встановити особи злочинців, турецькі правоохоронці вивчили 1500 фрагментів записів з камер спостереження та сотні роздруківок з номерів мобільних телефонів.
«Телефонне шахрайство в Туреччини, завдяки введеним правилам та реагуванню правоохоронців, – не дуже поширений вид обману. Але траплялися «міжнародні» схеми», – каже журналістка.
У грудні минулого року в Ізмірі було викрито групу шахраїв, які найняли німецькомовний персонал й ті телефонували літнім людям у ФРН, представлялися правоохоронцями, зокрема комісаром Шварцом (вигаданим персонажем), та розповідали, що імена абонентів фігурують у злочинах. «Далі вони, придумуючи різні історії та схеми, вмовляли жертв передати гроші чи цінні речі кур’єру, які той передавав до Туреччини. Після викриття у шахраїв вилучили 1,5 млн євро, 200 тисяч доларів, 150 тисяч турецьких лір (більше 20 тисяч доларів), 5 кг золота, 25 наручних годинників, а також права на більше 87 об’єктів нерухомості в елітних районах та 40 транспортних засобів різних марок. По цій справі було затримано 35 людей», – розповідає Ольга Будник.
Що у підсумку? Якогось перевіреного і на 100% дієвого способу протидії телефонним шахраям ніде не існує досі. Методи цих «умілців» стають щоразу витонченішими, і кожна країна намагається до цього адаптуватися: десь створюються відповідні Центри, десь законодавство змушує власників мобілок пройти обов’язкову реєстрацію, а десь – запускаються інформаційні кампанії типу «Стоп шахрай!» Наскільки краще чи гірше з цим у нас – питання риторичне. В будь-якому разі, правило «ніхто крім тебе не несе відповідальності за те, що ти віддав шахраю свої гроші», схоже, ніколи своєї актуальності не втратить.
Мирослав Ліскович. Київ
