Милиция задержала братьев-киберпреступников из Крупского района. Ребята 18 и 25 лет, прикрываясь известным брендом Kufar.by, выудили деньги более чем у 350 потерпевших. А общая сумма похищенного составила около 180 000 рублей. Необычное в истории — это один из немногих случаев, когда фигурантов удалось вычислить. Обычно они действуют на территории других стран.
Все детали нашумевшего дела
Временно исполняющий по должности начальника управления по противодействию киберпреступности КМ УВД Миноблисполкома Дмитрий Дудков рассказывает, что парни создали фишинговую копию торговой интернет-площадки и разместили ее в интернете с доменом Kufar.cc: «В мессенджере Telegram они создали спецпрограмму для генерирования страниц потенциальных жертв. А чтобы завлекать пользователей на подставной сайт, братья подыскивали исполнителей, так называемых воркеров». Именно они изучали объявления на «Куфаре», связывались с жертвами через мессенджеры, договаривались об оплате товаров онлайн. А потом якобы для зачисления аванса пересылали ссылку на Kufar.cc. В каждом случае бот генерировал свою уникальную ссылку. Введенные потерпевшими реквизиты автоматически отправлялись организаторам, продолжает Дмитрий Дудков: «С удаленного доступа молодые люди переводили чужие деньги на свой биткоин-кошелек, зарегистрированный за пределами Беларуси. Гонорар многочисленных воркеров составлял 80—90 процентов от сделок. Себе братья забирали остальную часть». Занимались незаконным промыслом два месяца. В отношении ловкачей возбужденно уголовное дело. Причастных к преступлению продолжают устанавливать.Осознание пришло слишком поздно
«Не знаю, как так вышло. Вроде бы и в курсе различных уловок преступников в интернете, но почему-то тогда не подумала, что это могут быть они», — рассказывает расстроенная минчанка, которая попросила не называть ее имя. Недавно она попалась на похожую удочку злоумышленников. Хотела продать на все той же площадке объявлений Kufar.by уже ненужные вещи. Но в итоге на потерявшем бдительность пользователе нажились проходимцы.— Я решила разгрузить кладовую от вещей, из которых вырос ребенок. Сфотографировала детскую мебель: стол и стул. Потом установила программу на смартфон, зарегистрировалась. Разместила объявление с указанием моего номера и стала ждать. Буквально сразу же откликнулись на один из привязанных к телефону мессенджеров. Практически одновременно пришли два сообщения от некоей Марии и Алены Звягинцевой. Обе хотели купить комплект мебели, — вспоминает жительница Минска, пострадавшая от рук злоумышленников.
«Покупательницы» начали расспрашивать о товаре, проявляя немалый интерес. Одна писала примерно такое: «Попридержите, пожалуйста! Посоветуюсь с мужем». Вторая беспокоилась: «Ну что, не продали?» Вдруг от Марии пришло сообщение: «Мы все купили». Прислала следующую ссылку в доказательство: https://kufar.vc/payment/order/php?=121959096 (обратите внимание на домен «vc»!).
Продавец, которая только что зарегистрировалась на сайте, естественно, не понимала, как оплатили, кому и куда. Потеряв бдительность, перешла по ссылке. Увидела перед собой знакомую страницу «Куфара». Позже она поймет: сайт — подделка. А в тот момент стала выполнять обычные действия. Ввела данные банковской карты, затем CVC-код, который запросили, после — код подтверждения… Вдруг странный запрос: «Введите остаток на карте для перевода денег». Минчанка сделала и это. Уже через несколько мгновений от него не осталось ровным счетом ничего. Только после этого пришло осознание произошедшего. Потом — обращение в банк и заявление в милицию. В банке, к слову, сказали, что таких случаев в последнее время в стране немало.
— Я поняла, что многие люди не знают и тоже ведутся. Поэтому решила рассказать свою историю — предупредить. Ведь у кого-то остаток на карте может оказаться в разы больше моего. Деньги уходят на иностранные счета. Вернуть их маловероятно, скорее, невозможно, — размышляет пострадавшая от действий преступников.
Сразу вспоминается недавнее сообщение Следственного комитета. Тогда в телеграм-канале ведомства поделились статистикой хищений с банковских карт за один день. Речь шла о Могилевской области. Там возбудили 36 уголовных дел за «хищение путем использования компьютерной техники, сопряженное с несанкционированным доступом к компьютерной информации». Любопытно, что в основном мошенники завладевали реквизитами банковских карт с помощью фишинговых интернет-страниц, которые имитировали площадку объявлений Kufar.by. Возбуждено 23 уголовных дела.
Будьте внимательны и осторожны
А какова ситуация по стране в целом? Мы узнали об этом в МВД. В ведомстве проблема защиты пользователей при совершении торговых сделок вызывает серьезную обеспокоенность. Там также рассказали, что в последнее время киберпреступники активизировались. В разы увеличилось число хищений с применением компьютерной техники. В основном задействуют метод фишинга.Заместитель начальника главного управления по противодействию киберпреступности МВД Беларуси Владимир Зайцев говорит, что сегодня большинство фишинговых преступлений связано с торговыми интернет-площадками. Там мошенники выискивают жертв, затем под видом покупателей пишут в мессенджере и завлекают людей на фишинговый сайт для кражи данных. Число таких преступлений растет ежегодно. В 2018 году их было зафиксировано около 50 (тогда сумма ущерба составила примерно 15 000 рублей). В 2019-м количество таких фактов увеличилось более чем в два раза — свыше 120. А уже в этом году случился резкий всплеск. На начало октября зарегистрировали уже больше 850 случаев. Ущерб же исчисляется несколькими сотнями тысяч рублей.
Преступная схема может выглядеть так. Человек размещает объявление о продаже какой-то вещи. Довольно быстро находится потенциальный покупатель, который, например, предлагает внести задаток за выставленный товар. Затем он присылает ссылку на фальшивую страницу якобы интернет-банкинга — от адреса настоящей она отличается всего одним-двумя символами. На фишинговом сайте пользователю нужно ввести номер своей карты, срок действия и CVV-код (комбинации могут отличаться). Как только это произойдет, преступник получит доступ к карт-счету жертвы.
Владимир Иванович говорит, что уберечь себя от преступления достаточно просто:
— Во время сделок важно проявлять бдительность. Если вы пользуетесь услугами торговой интернет-площадки, обязательно ознакомьтесь с правилами ресурса, предупреждениями о мерах безопасности от его владельцев. Как правило, изучение этой важной информации существенно снижает риск стать жертвой мошенника.
Ни в коем случае не переходите по ссылкам, которые вам присылают незнакомцы в различных мессенджерах. Злоумышленники также могут использовать для этих целей электронную почту, смс-сообщения. Во время финансовой операции обращайте внимание, на каком сайте вводите свои персональные данные. Точно ли он подлинный? Стоит посмотреть на адресную строку браузера. Визуально страница может выглядеть точно так же, как и настоящая.
Резонно применять для интернет-платежей отдельную банковскую пластиковую карту, не привязанную к карт-счету. Пополняя ее по мере необходимости, вы тем самым не потеряете все средства в случае компрометации карты.
К слову, на актуальность проблемы указывает и такой факт. В начале октября МВД провело рабочую встречу с представителями Kufar.by как с одной из крупнейших торговых интернет-площадок в Беларуси. В ее планах — разработка дополнительных мер, которые не позволят киберпреступникам наживаться на пользователях.
ЧЕТЫРЕ ШАГА К БЕЗОПАСНОСТИ
Подытожим. Как уберечься от мошенников, которые, используя упомянутые ресурсы (и не только), пытаются выведать данные банковских карт?
• Если вы используете торговую площадку Kufar.by, то совершайте все действия непосредственно на ней самой. Пригласили перенести деловой разговор в мессенджер — скорее всего, злоумышленники.
• Ни при каких обстоятельствах не переходите по ссылкам, которые присылают незнакомцы. Этот совет касается не только затронутой проблемы, но и вообще всего. К различным ссылкам, которые вам скидывают, стоит относиться настороженно.
• Никому и ни под каким предлогом не передавайте реквизиты своих банковских карт.
• Если вам звонят с просьбой продиктовать данные карточки, представляясь сотрудниками банка, прекратите разговор. Можете перезвонить в клиентскую службу вашего банка. Ее номер должен быть указан на самой карте.