Глава киберполиции Сергей Демедюк: «Ваш сын в полиции» приносит мошенникам на «зоне» миллион гривен в сутки

19.01.2018 – Глава киберполиции Сергей Демедюк рассказал ЭП о впечатляющих масштабах деятельности киберпреступников, причинах их безнаказанности, расцвете мошенничества с криптовалютой и обмане ГФС с помощью вируса Petya.

«Ваш сын в полиции» – о мошеннической схеме с таким названием знает чуть ли не вся Украина. Из круга знакомых автора этой статьи с ней столкнулись три человека. Двое потеряли из-за нее немало денег, причем один случай произошел еще в 2007 году.

Схема простая. Мошенник звонит жертве как полицейский. Обычно он сообщает о задержании сына по подозрению в хранении наркотиков. Жертва начинает волноваться, и тогда другой мошенник – «сын» – сострадательным голосом просит перевести крупную сумму на карточку за «решение вопроса».

16 декабря 2017 года вступил в силу приговор в отношении группы мошенников по данной схеме. Ее разоблачили сотрудники департамента киберполиции Нацполиции. По 77 эпизодам с января 2016 года по май 2017 года группа украла у 41 лица 1,16 млн. грн. «Средний чек» составлял 28,4 тыс. грн., максимальный – 175 тыс. грн.

Октябрьский районный суд Полтавы осудил за эти преступления Анжелику Лебедь, Ивана Стогния и Дмитрия Красильнюка.

В схеме «Ваш сын в полиции» поражает не размер «заработка» мошенников. И даже не то, что мошенники занимаются этим с ведома руководства из мест лишения свободы. Поражает, что до сих пор в Украине мошенническую империю можно построить на страхе и тотальном недоверии к правоохранительной системе, в частности, к Национальной полиции.

По оперативным данным начальника департамента киберполиции Национальной полиции Сергея Демедюка, суточный доход мошенников этого профиля превышает 1 млн. грн. Однако подавляющее большинство жертв не обращаются в полицию.

Руководитель киберполиции также рассказал ЭП, почему предприятия умышленно заражали свои компьютеры вирусом Petya, как мошенники прямо в суде рассчитываются со своими жертвами, чтобы избежать ответственности, как на волне бума криптовалют преступники крадут у людей огромные средства, и почему в школе нужны уроки кибербезопасности.

Количество преступлений в сфере кибербезопасности постоянно растет

«Департамент киберполиции – новое подразделение Национальной полиции. Оно только формируется, однако с каждым годом приобретает все большее опыта, вырабатывает методологию, получает знания от зарубежных партнеров. Благодаря этому мы ежегодно выявляем и документируем все больше таких преступлений.

Ежегодно количество выявленных киберпреступлений увеличивается в среднем на 2,5 тыс. В 2017 году мы сопровождали около 7 тыс. уголовных производств, из них 4,5 тыс. – исключительно киберпреступления. За одиннадцать месяцев 2017 года мы направили в суд обвинительные акты в отношении 726 лиц».

Наиболее распространенные виды киберпреступлений

«Первое место занимает кибермошенничество, когда преступник пытается путем обмана завладеть информацией о банковских карточках. Это также кардинг – кража данных банковской карты и получение доступа к интернет-банкингу жертвы.

На втором месте – противоправный контент. Речь идет о защите интеллектуальной собственности и борьбе с распространением детской порнографии.

На третьем месте – распространение вредоносного программного обеспечения и создание площадок для продажи похищенной информации».

Кто становится жертвами киберпреступников

«В количественном измерении это преимущественно физические лица. Если считать по объему похищенных средств, впереди будут юридические лица. Когда преступник получает доступ к банковским счетам предприятия, он ворует все, обычно это крупные суммы. Последний случай – мы помешали хищению 40 млн. грн.».

Три популярные схемы воровства денег со счетов предприятий

«Хакеры получают доступ к компьютеру бухгалтера. Это происходит из-за халатного отношения к хранению ключей доступа. Таким образом, преступники получают доступ к счетам и уже от имени предприятия перечисляют средства себе.

Кроме того, хакеры подменяют данные в платежных поручениях.

Преступники получают доступ к почтовым ящикам юридических лиц. Предприятия используют их для пересылки квитанций. Мошенники вставляют в доверенности номера своих счетов. Сотрудники чаще всего не обращают внимания на то, что цифры изменились, и этого достаточно, чтобы средства пошли в другом направлении.

Однако мы столкнулись с тем, что некоторые предприятия прикрываются такими преступлениями, чтобы избежать уплаты налогов, похищают и легализируют средства. Предприятия заявляют о преступлении, но мы видим, что к похищению причастен бухгалтер. Он просто использовал свои ключи доступа и перевел деньги.

Мы также видим характерное поведение потерпевших. Если средства действительно похитили, то потерпевший помогает найти истину. В случаях с фиктивным похищением руководители отказывают нам в доступе к компьютерам. Для них главное – получить справку о похищении денег, которую они подают в фискальную службу.

Так поступили многие предприятия во время летней атаки вируса Petya. Тогда законодатель принял решение о налоговой отсрочке для жертв. Как показывает следствие, в большинстве случаев компьютеры были заражены вирусом уже после атаки».

Интернет — продавцы несуществующего товара: легко ли их поймать

«Это зависит от опыта преступника. Мошенник ищет людей, которые продают ему реквизиты своих банковских карточек. На эти карточки мошенник переводит украденные средства. Затем он обналичивает их в банкомате или покупает что-то в интернет-магазине и перепродает их, чтобы укрыться. Таких лиц мы легко устанавливаем».

Мошенники рассчитываются с жертвами прямо в суде

«Все мошенничества являются преступлениями частного обвинения. Пока есть заявление потерпевшего, до тех пор мы можем привлекать преступников к ответственности.

После задержания мошенники тратят свои сбережения на покрытие убытков лиц, которые подали жалобы в правоохранительные органы. Цель мошенников – сделать так, чтобы потерпевшие забрали свои заявления. В большинстве случаев им это удается».

«Зона» – наиболее безопасное и комфортное место для кибермошенников

«В ноябре 2017 года мы задержали организатора масштабной мошеннической схемы «Ваш родственник в полиции». Им оказался заключенный одной из колоний на неподконтрольной Украине территории. Он там отбывал наказание два года.

Большинство таких мошенников, совершают преступления, находясь в местах лишения свободы. Это наш межведомственный вопрос (Национальной полиции и Государственной уголовно-исполнительной службы).

Мы этим очень обеспокоены. Эта проблема существует на уровне пенитенциарной службы. Из-за нее эта служба претерпела реформы. Надеемся, изменения действительно будут. Мы видим, что некоторые пенитенциарные учреждения начинают с нами сотрудничать.

Пока не будет устранена коррупционная составляющая в этих учреждениях, преступления там будут совершаться и дальше. Группа мошенников, которую мы задерживали последний раз, имела за сутки более миллиона гривен оборота. Если отдавать какую-то долю государственным служащим, которые за это отвечают, то это для них легкие деньги.

Преступники построили на этом, целую империю мошенничества. У них даже есть свои «воры в законе», которые отвечают за эту линию, которые организовывают эти схемы. Мы отслеживаем эти схемы совместно с уголовным розыском и в 2018 году будем проводить целевые тотальные операции по их искоренению».

Создатели фейковых сайтов по обмену криптовалют воруют огромные средства

«Преступники часто создают копии сайтов популярных брендов для похищения банковских данных. Набирает обороты создание фишинговых сайтов по обмену криптовалют. Так люди теряют огромные средства.

Мы не можем оперативно помочь людям, потому что в Украине не определен статус криптовалют. У нас они не запрещены и не разрешены. Нам трудно установить состав преступления ввиду отсутствия механизма верификации владельца криптовалюты.

Мы предложили Национальному координационному центру кибербезопасности СНБО создать рабочую группу, которая должна наработать механизм обращения криптовалют. В большинстве стран криптовалюту признали электронными средствами. Если бы так сделали у нас, мы могли бы считать убытки и эффективнее расследовать такие преступления».

Читайте также: Марк Гинзбург: Со временем может появиться доларкоин или еврокоин – государственная криптовалюта, что критически повлияет на курс биткоина

Наркотики через Telegram, закладки и «крипту» – путь к полной анонимности?

«С распространением наркотиков борется департамент противодействия наркопреступности Нацполиции. Мы помогаем им идентифицировать преступников, совместно разработали много методик, с помощью которых удается выявлять и раскрывать такие преступления.

Преступники переходят в киберпространство, потому что технологии прогрессируют, и преступники тоже не отстают. Они отслеживают каждую возможность, которая позволяет анонимизировать себя еще больше. Так они хотят избежать ответственности».

У нас имеются твои интимные селфи

«Люди обращаются к нам, когда у них требуют деньги за нераспространение информации, украденной с их смартфона или компьютера. Киберпреступники обычно ищут компромат. У нас любят делать селфи, фотографировать интимные сцены. Они хранятся на телефоне. Их похищают вместе с контактами жертвы.

Преступники ставят жертве условие: или мы распространяем это среди твоих контактов, или ты платишь. Как только человек заплатил хоть часть, с него каждую неделю с прогрессией выкачивают деньги. Когда человек уже не может платить, он обращается в полицию.

Участились случаи взлома учетных записей в социальных сетях.

Преступники используют взломанные аккаунты для распространения вредоносных программ среди друзей жертвы и ради мошенничества с элементами социальной инженерии. Из скомпрометированных аккаунтов преступники просят друзей одолжить средства, «потому что у меня случилась определенная ситуация». Друзья начинают переводить деньги.

В таких случаях мы информируем группы поддержки социальных сетей, и они в кратчайший срок закрывают эти возможности для преступников».

Разделение труда на «черном» киберрынке

«Киберпреступники создают бот — сети, которые заражают все, что попадется. Им приходит информация, что именно они заразили, и тогда они сортируют похищенную информацию. Далее информация выставляется на продажу на «черном» рынке.

Там существует четкое разделение сфер компетенций. Похитители информации быстро ее продают и начинают заниматься другими делами. Общие уголовные преступники покупают свою часть информации и используют ее на свой лад. Например, как мошенники из мест лишения свободы. Кардеры покупают свою часть информации.

Киберпреступление имеет настолько сложную архитектуру исполнения и настолько географически разветвленную сеть организаторов, исполнителей и помощников, способ его совершения трудно документировать. Обычно мы видим, что от подготовки и до завершения преступление совершает не один человек».

Это миф, что PayPal не идет в Украину из-за кибермошенничества

«Для PayPal препятствием для прихода на рынок Украины являются наши законодательные разногласия. Верховная Рада провалила голосование законопроекта.

Мы помогаем США расследовать много случаев мошенничества, связанных с этой платежной системой. Однако эти преступления совершают не украинцы. По моему мнению, кибермошенничество не является причиной отсутствия PayPal в Украине.

Я также категорически отвергаю утверждение, что Украина – центр обналичивания. Для этого киберпреступники используют страны, которые являются туристическими центрами, в частности Таиланд и Малайзию. Эти страны слабо сотрудничают с европейскими странами, с ведущими международными организациями, которые борются с кардерами.

Таиланд – одна из мировых столиц обналичивания средств. За это преступление там установлено наказание в виде 50 лет лишения свободы. К сожалению, наших граждан там часто задерживают за такие преступления».

Уроки кибербезопасности для детей

«Как бы мы людей не учили, но мошенничество, было, есть и будет. Это самый простой вид преступления. Даже осведомленные люди становятся жертвами мошенников.

Осведомленность о кибербезопасности, к сожалению, у нас не прогрессирует. На государственном уровне даже не идет на школьных уроках по кибербезопасности. Дети с рождения живут в планшетах. Они умеют искать информацию и распространять ее, но не знают, как себя обезопасить, их никто этому не учит. Это очень плачевная ситуация».

Автор: Всеволод Некрасов

Источник: Экономическая правда

Перевод: BusinessForecast.by

При использовании любых материалов активная индексируемая гиперссылка на сайт BusinessForecast.by обязательна.

Читайте по теме:

Оставить комментарий