За год с банковских счетов россиян через телефоны украли 348 миллионов рублей

Рис.: Катерина МАРТИНОВИЧ

У этих злодеев ни ножей, ни кастетов, но карманы своих жертв они потрошат с таким треском, что никаким гангстерам не снилось.

Банковские счета граждан опустошают с помощью вирусов. Так называемые трояны, попадают в наши гаджеты в основном через SMS (см. «Конкретно»). Эксперты подсчитали: за год у российских владельцев смартфонов с помощью вредоносных программ украли 348 миллионов рублей. Сумма - из отчета международной компании по расследованию киберпреступлений Group IB за 2016 год. Годом раньше потери пользователей мобильников были почти в 5 раз меньше. А сейчас на территории страны действует около десятка рассылающих трояны групп, которые каждые сутки в среднем совершают 350 краж. Как таких преступников ловят в интернете и реальной жизни, мы поговорили в эфире Радио «Комсомольская правда» (97,2 FM).

ВИРУСОПИСАТЕЛИ И ДРОПЫ

- Практически все вредоносные вирусы пишутся под платформу Android, - объясняет майор Вураско.

- Почему именно Android?

- 80% всех мобильных устройств в мире работает на этой платформе. Преступники рассылают десятки тысяч сообщений со ссылками на зараженные троянами сайты и программы. Это хаотичная рассылка, то есть они не знают, какая операционка стоит у получателя. Но шансов украсть деньги c андроидов гораздо больше. Поэтому преступники платят за написание вирусов именно для них.

- Кому платят? Сколько это стоит? Как устроена схема таких преступных групп?

- Есть специальные люди, программисты, которые пишут вирусные программы. Наиболее сложные вирусы могут стоить и 10 тысяч долларов, и 20 тысяч. Классическая схема группы, которая занимается хищением с карт, выглядит следующим образом: руководитель, вирусописатель, заливщики - так называют людей, которые непосредственно занимаются рассылками сообщений с вредоносными программами, те, кто обналичивает деньги и дропы.

- А дропы это кто?

- Сейчас расскажу. Похитить деньги - это лишь первый этап. Куда сложнее их потом вывести и обналичить. Этим занимается еще одна категория людей. Организатор группы их даже не знает. Он максимум знает координатора этой группы обнальщиков. Одни регистрируют подставные счета, занимаются движением денег по цепочкам. Другие - как раз дропы (to drop с английского - «сбрасывать». - Авт.). Они ходят по банкоматам и снимают со счетов деньги.

- Откуда заливщики берут телефонные базы?

- Базы им не нужны. Они просто спамят номера телефонов подряд - по очереди, меняя по одной цифре. Не вручную, конечно. Для этого тоже есть специальные программы.

ТЕНЕВОЙ ИНТЕРНЕТ

Кстати, помимо привычного нам интернета с соцсетями, информационными сайтами, есть и секретный интернет. Это сайты и форумы, скрытые от обычных пользователей. На них идет торговля незаконными услугами, фальшивыми документами, наркотиками и даже оружием.

- Киберпреступники ищут подельников для своих акций через теневой интернет?

- В основном. Лет десять назад услуги тех же обнальщиков вообще продавались практически в открытую. Но когда наше подразделение начало активно ловить таких людей, они сначала переехали на сайты, расположенные на зарубежных серверах. А мы их научились доставать и там. Тогда киберпреступники начали перебираться в теневой интернет. Да, это усложняет расследование, но не делает его невозможным.

Например, в прошлом году мы пресекли деятельность крупнейшего российского форума изготовителей детской порнографии, который находился как раз в теневом интернете. Два года продолжалось расследование, задержали 23 педофилов. Сайт был законспирированным, чтобы стать его участником, нужны были рекомендации как минимум от двух участников форума. Кроме того, новый участник должен был предоставить уникальный, собственноручно изготовленный контент.

- Всех участников форума взяли разом?

- Нет. Задерживали по одному-два человека. Нужно было делать все максимально тихо, чтобы никого не спугнуть. За каждым из этих людей стоял ребенок или несколько детей, подвергавшихся насилию. Иногда это были дети самих изготовителей порно, иногда - сыновья и дочери друзей, знакомых. Некоторые искали жертв насилия на улице. Главной задачей для нас было идентифицировать всех участников, чтобы спасти детей. Посетители форума были разбросаны по всей России. В итоге всех нашли, включая организатора. Часть приговоров уже вынесена.

Замначальника отдела Управления "К" МВД РФ Александр Вураско рассказал "КП" о том, как в России борются с новым видом мошенничества - киберпреступностью. Фото: Пресс-центр ГУ МВД России по г. Москве

SMS-РАЗВОДКИ ТЕРЯЮТ ПОПУЛЯРНОСТЬ

- Как меняются тренды по преступлениям с совершенствованием технологий?

- В прошлом году из одного банка буквально на глазах у его сотрудников уходили деньги, сотни миллионов рублей. Мы смогли остановить этот процесс, только отключив их от системы межбанковского обмена.

Еще несколько лет назад были популярны разводки с телефонными звонками или SMS из серии «мама (или папа), я попал в беду, срочно перешли на этот номер такую-то сумму». Года три назад мы задержали несколько человек, которые этим занимались. Все они в этот момент сидели в колонии и прямо оттуда обзванивали «клиентов», перебирая номера по очереди. Всем, конечно, накинули сроки и распределили по другим колониям. Эта схема до сих пор действует, но уже потеряла популярность. В 2015 - 2016 годах активизировались атаки на счета банков. Речь идет о сотнях миллионов рублей.

КОНКРЕТНО

Как действуют трояны для мобильников

1. Вы получаете SMS или сообщение через соцсети с непонятной ссылкой.

2. Кликаете на ссылку. Система предлагает скачать и установить программу. Но не через Play Market, а с постороннего сайта.

3. Стоит нажать «установить» - и ваш гаджет заражен вирусом!

4. Троян самостоятельно отсылает в банк SMS с запросом баланса по счету. Затем он перехватывает ответное сообщение от банка и узнает сумму, которую можно утащить с вашего счета. Далее через мобильный банкинг он осуществляет операцию: перекидывает деньги на чужой счет, подтверждает операцию.

5. Вы теряете деньги, но не подозреваете об этом - вирус перехватывает все сообщения. О том, что счет обчищен, узнаете только при следующем обращении к услугам мобильного банка.

ДЕНЕЖКИ

Сколько зарабатывают мошенники?

- Группы, которые специализируются на хищениях у физических лиц, за несколько месяцев могут заработать до 5 - 10 миллионов рублей. Но при этом параллельно они могут также «работать» и по счетам юридических лиц, фирм и компаний. Там доходность выше. Более опытные группы занимаются атаками на банки. Здесь уже совсем серьезные суммы - от сотни миллионов до нескольких миллиардов рублей.

ДЕТАЛИ

Бывает ли этническая киберпреступность?

По словам Александра Вураско, некоторые российские группы киберпреступников можно назвать российскими лишь условно. Среди их участников - выходцы с Украины, из Беларуси, Молдовы.

- А этническая киберпреступность существует?

- Пожалуй, только в одном виде преступлений, в скимминге. Это такие накладки на банкоматы, с помощью которых преступники получают ПИН-коды чужих банковских карт. Как-то исторически сложилось, что скиммингом занимаются в основном граждане Молдовы.

- При этом скиммеры могут стоять даже на банкоматах в отделении крупного банка?

- К сожалению. Нужно внимательно осмотреть банкомат. На нем не должно быть следов клея, изоленты, не должно быть щелей. Сотрудники банков, конечно, приглядывают за банкоматами. Но такие накладки ставят почти незаметно. Человек пришел под видом клиента, повесил скиммер - это занимает буквально мгновение. Через час вернулся и забрал оборудование, которое успело считать несколько десятков карт. Если вы заметили устройство, звоните в службу безопасности банка, там знают, что делать.