#ЖИВИТЕКАКХОТИТЕ. Выбираем квартиру:
«Лжедмитрий» Григоренко, или «развод» вице-премьером. На что сегодня способны мошенники
В даркнете за услугу по «разводу» высокопоставленного лица берут от 100 тысяч рублей.
«Сейчас вам будут звонить из ФСБ»
«Вам сейчас будут звонить из ФСБ, потом доложите об итогах», — сообщение примерно такого содержания один высокопоставленный правительственный чиновник не так давно получил от вице-премьера Дмитрия Григоренко, точнее — от аккаунта в Telegram, который в точности повторял аккаунт настоящего чиновника.
Спустя некоторое время с героем этой истории действительно связался «офицер ФСБ из Управления „М“», которое занимается контрразведкой и противодействием коррупции. Отвечать на вопросы «офицера» чиновник не стал, предусмотрительно заблокировав и его, и «лже-Григоренко».
История показательна, ведь теперь вместо «службы поддержки Сбербанка» мошенники всё чаще представляются реальным начальством предполагаемой жертвы и силовиками всех мастей. Новые методы тестируются как на обычных гражданах, так и на высокопоставленных чиновниках, бизнесменах и сотрудниках различных властных структур.
Например, с несколькими сотрудниками Банка России за последнее время в Telegram связывался якобы первый зампред ЦБ, куратор банковского надзора Дмитрий Тулин.
Ещё один мошенник убедительно пользовался «образом» проректора РАНХиГС Ивана Федотова, который к тому моменту находился под домашним арестом по делу о «мёртвых душах» в вузе. Мнимый Федотов просил срочно занять ему 300 тысяч рублей «до вечера» из-за блокировки карт.
Истории с мошенниками, которые заимствуют личности реально существующих чиновников и адресно атакуют их подчиненных, уже довольно широко распространены, говорят специалисты по кибербезопасности. Например, в прошлом сентябре «Ростех» рассказывал о том, как сотрудникам подведомственных корпорации оборонных предприятий стали писать якобы их директора. «Руководитель» предупреждал сотрудника, что с ним скоро свяжется представитель органов из-за каких-то вопросов. Чаще всего речь шла о подозрениях в финансировании ВСУ. Параллельно звонящий собирал информацию о предприятии и работе сотрудника.
FakeBoss и FakeSiloviki
На рынке кибербезопасности, как говорят специалисты, эту схему уже окрестили FakeBoss. Впервые её признаки в августе-сентябре 2023 года обнаружили первые жертвы мошенников, которыми поначалу становились в основном учителя и врачи. Затем преступники переключились на сотрудников предприятий ВПК, а к концу года — на региональных чиновников. В этом году мошенники стали ставить себе амбициозные цели: теперь они прицельно бьют по высокопоставленным сотрудникам и чиновникам, а о новой угрозе отдельно заговорили в госкомпаниях и ЦБ.
О том, как именно мошенники по этой схеме вымогают у людей деньги, можно судить по истории, случившейся с преподавательницей московского университета, которой написал «декан». Он сообщил, что с ним якобы связался «представитель из соответствующих органов» и запросил «характеристики» на некоторых сотрудников, в их числе — и на героиню этой истории. Затем звонящий попросил ждать звонка некоего «Романа Викторовича». Вскоре «Роман Викторович» позвонил и рассказал предполагаемой жертве, что в университете была утечка данных, и теперь от имени сотрудников злоумышленники переводят деньги ВСУ, а конкретно — Русскому добровольческому корпусу. Преподавательнице удалось сохранить бдительность, но позже в деканате она выяснила, что мошенники связывались и с её коллегами.
Всего за 2023 год телефонные и интернет-мошенники, по данным ЦБ, смогли украсть у россиян почти 16 млрд рублей. А схема с «ФСБшниками», которые угрожают людям делами о госизмене за спонсирование ВСУ, стала настолько масштабной, что ФСБ пришлось выпускать специальное разъяснение. Из него следовало, что сотрудники спецслужбы уведомляют о своих претензиях лично и в документальной форме, и никогда не рассылают свои служебные удостоверения в мессенджерах.
С недавнего времени классическая схема телефонного скама стала давать сбой, рассказывают в компании F.A.C.C.T., поскольку уж слишком часто россиян предупреждали об опасности общения по телефону с «сотрудниками службы безопасности» известного зеленого банка или с товарищем майором из правоохранительных органов«. Тогда аферисты придумали новый заход — через руководителя. Расчёт в этом случае делается на то, что подчинённый не сможет отказать начальнику и выполнит всё, что он попросит.
Для убедительности преступники создают в мессенджерах аккаунты-клоны руководителей госучреждений и предприятий и от их имени вступают в переписку с подчиненными. С ФИО и фото у мошенников проблем не возникает: есть официальные сайты, соцсети и огромное количество утечек персональных данных.
Чаще всего такие «фейковые боссы» пишут сотрудникам, что с ними скоро свяжется полиция или ФСБ, — и просят содействия. Есть два самых распространенных сценария «страшилок», который используют телефонные мошенники, говорят в F.A.C.C.T.:
Сотрудники организации якобы подверглись мошеннической атаке, в результате утечки средства на их банковских счетах и вкладах могут быть похищены, а на их имя оформлены кредиты.
Или кто-то из сотрудников организации занимается финансированием терроризма или спонсирует ВСУ.
Таким образом, полагают эксперты F.A.C.C.T., преступники могут одним звонком достичь двух целей: собрать сведения, которые используют в дальнейших атаках, а параллельно запустить классический скрипт о необходимости перевода денег на «безопасный счет» или досрочном погашении кредита, который собираются оформить мошенники. Чтобы переводы не заблокировали, деньги жертве предлагают снять через банкомат и передать курьеру.
Начальник из даркнета
Читателей наверняка интересует, откуда мошенники узнают, кем нужно притворяться и кому стоит писать? Прежде всего, из многочисленных утечек данных, которых в рунете в изобилии. Но некоторые из жертв подобных обманов, судя по всему, становятся ими по чьей-то наводке — в даркнете есть целые форумы, посвященные заказу услуги «убедительного звонка».
Услуга такого толка обычно обозначается как «пранк», под которым могут иметь в виду и розыгрыш, и угрозы, и мошеннический обман. До 2023 года более популярными были пранки, связанные с шантажом и устрашением. Например, отправить жертве домой именной венок, доставить гроб или подложить под дверь свиную голову (эта услуга была самой дорогой).
Осенью 2019 года заместитель губернатора Вологодской области Виталий Тушинов, курирующий блок экономического развития, обнародовал в соцсетях информацию о том, что от его имени мошенники обращаются к генеральному директору предприятия, занимающегося производством минеральных вод, и просят финансовой поддержки «основных общественно значимых мероприятий в регионе». Заявленная сумма «помощи» составляла 31 тысячу 940 рублей 64 копейки.
«Правительство области и должностные лица органов исполнительной власти никогда с подобными обращениями не обращаются, — написал Тушинов. — Будьте внимательны и бдительны. Если у Вас есть сомнения — немедленно обращайтесь в органы власти и не поддавайтесь на подобные аферы мошенников».
С начала 2023 года на форумах наблюдается всплеск заказов именно на услуги звонков под прикрытием. Услуга стоит совсем недорого — от 3 до 10 тысяч рублей. Но если, помимо звонка, требуется самостоятельно найти информацию о предполагаемой жертве и придумать легенду для звонка, то исполнители просят уже от 50 тысяч.
Также в некоторых объявлениях уточняется, что если речь идет о мошенничестве с целью хищения денег, то стоимость рассчитывается как процент от украденного, который может доходить до 80%. Те мошенники, которые оставляют себе от 50% до 80%, объясняют такую дороговизну тем, что от заказчика они получают только «наводку», а все остальное — делают сами.
В конце июня известный вологодский предприниматель Виктор Чучин сообщил, что его в очередной раз попытались обмануть преступники от имени заместителя губернатора Юрия Умеренко«. По словам бизнесмена, аферисты действовали по стандартной схеме, переключив его на федерального сотрудника. «При этом говорили о нашем разговоре никому не рассказывать», — уточнил Чучин.
Обзванивать состоятельных вологжан мошенники начали ещё в декабре 2023 года, якобы от имени врио губернатора региона Георгия Филимонова. Филимонов вынужден был лично обратился к жителям региона в своём телеграм-канале с просьбой не верить сообщениям, которые рассылают от его имени какие-то аферисты.
Как заявил Филимонов, судьбой преступников занимаются правоохранительные органы: «Не волнуйтесь, найдем и накажем».
В даркнете принято оставлять отзыв об исполнителе, если он выполнял задачу через сервис гаранта (когда заказчик перечисляет деньги администратору форума с доплатой за услугу гаранта, а тот передает их исполнителю только после выполнения задачи). И под подобными объявлениями десятки отзывов от довольных заказчиков. Они делятся, что «пранкеры» по заказу находят данные о жертвах в слитых базах и успешно звонят им от имени их коллег, начальников, сотрудников силовых ведомств. Найти данные об официальном публичном лице проще, поскольку в открытом доступе, скорее всего, есть образцы голоса руководителя его ведомства, делится пранкер на одном из форумов.
Обычно исполнители таких заказов — команды «пранкеров». В позитивных отзывах о них заказчики пишут, что звонившие ведут себя уверенно, «доминируют», профессионально собирают информацию, импровизируют и быстро доводят жертву до нужного состояния. Все общение анонимное, и конкретные имена в отзывах и обсуждениях не упоминаются, но речь регулярно заходит о владельцах крупных бизнесов.
Из той информации, которую можно найти в даркнете, можно заключить, что стоимость услуги «пранкера» будет начинаться от 100 тысяч рублей в зависимости от задачи, легенду по розыгрышу согласуют с заказчиком пошагово, а разработана она будет на основании многочисленных утечек, которые имеются в распоряжении исполнителей.
Досье на любой вкус
Масштаб утечек в России трудно переоценить. Аналитики оценивают объём утекших персональных данных только за 2023 год в 1,12 млрд записей — это почти на 60% выше уровня 2022 года. А всего за год утекло 95 крупных баз данных. И это только случаи, задокументированные специалистами.
Многие из этих баз продаются в даркнете — или попадают в специальные агрегаторы, которые собирают всю имеющуюся в утечках информацию на каждого конкретного человека. Купить такое досье потом может любой желающий.
Убедиться в том, насколько велик масштаб проблемы, несложно: достаточно зайти на сайт или в телеграм-бот любого такого агрегатора и заказать выписку на самого себя. Если вы обычный пользователь и не сильно беспокоились о конфиденциальности, то там, скорее всего, найдутся не только детали о документах, контактах и имуществе, но и фактические адреса и даже собственные сообщения в телеграм-чатах...
Полезные советы
Чтобы не попасться на крючок, помните, что:
Не нужно разговаривать по телефону с непонятными силовиками — даже если об этом якобы просит ваш руководитель. Проверяйте телефоны аккаунтов, которые с вами связываются.
Вы не обязаны давать показания по телефону. Никакие процессуальные действия сотрудники правоохранительных органов дистанционно не проводят.
Храните свою финансовую тайну. Сотрудники банка никогда не просят клиентов снять деньги со счетов, переводить их на безопасные счета либо передавать курьерам, а также проводить операции с недвижимостью. Услышали подобное предложение — вешайте трубку, напоминают в F.A.C.C.T.
Не поддавайтесь панике. Преступники обычно торопят и запрещают кому-то рассказывать о разговоре. Сделайте все наоборот. Возьмите паузу. Посоветуйтесь с родными и коллегами
Подготовила Марина Мельникова
СамолётЪ