Методы вымогательства в киберпространстве не знают границ. Мошенники способны удерживать своих жертв на линии часами. В ход идут самые разные предлоги: например, человеку сообщают, что его банковский счет атакован организованной преступной группировкой и деньги нужно срочно спасать. При этом жертве скрыто угрожают: если она откажется сотрудничать, вымышленная банда доберется до ее детей. О том, как работают современные аферисты, рассказал следователь из Управления криминальной полиции Чехии Ондржей Капр.
Охота на «крупную рыбу»
Недавно в СМИ появилась новость о бухгалтере некоммерческой организации, которая перевела мошенникам пять с половиной миллионов крон. По словам следователя, это далеко не первый случай, когда мишенью становятся компании и учреждения, и таких преступлений становится все больше.
Благодаря допросам задержанных и другим источникам полиция знает, что аферисты целенаправленно ищут «крупную рыбу» — менеджеров, бухгалтеров и директоров. То есть тех, у кого есть доступ к корпоративным счетам.
Часто используется легенда о фальшивом банкире или полицейском. Жертве сообщают, что под угрозой находится не ее личный, а именно корпоративный счет. Для мошенников это гораздо интереснее, ведь куш в таких случаях стандартно составляет от одного до десятков миллионов крон. Чаще всего под удар попадают школы, некоммерческие организации, а также малый и средний бизнес, поскольку у них нет мощной и глубоко проработанной системы кибербезопасности.
Изоляция и страх: как работает манипуляция
Мошенники играют на страхе за деньги. Важнейший элемент манипуляции — злоупотребление авторитетом, именно поэтому преступники так часто представляются полицейскими.
Главная задача — изолировать жертву от окружающих. Аферисты подрывают доверие ко всем вокруг, загружают человека непрерывным телефонным разговором и угрожают уголовной ответственностью за нарушение «тайны следствия». Они хотят, чтобы жертва осталась один на один со своей проблемой и не могла ни с кем посоветоваться.
Кроме того, атаки редко бывают случайными. Преступники прекрасно знают, кому звонят. Они заранее собирают информацию о директоре школы или бухгалтере фирмы в открытых источниках. Того факта, что мошенник обращается к человеку по имени, знает его должность, адрес и почту, часто бывает достаточно, чтобы жертва психологически «сломалась». В некоторых случаях злоумышленники настолько хорошо подготовлены, что их успешность достигает 98 процентов.
Фальшивые директора и поддельные счета
Иногда киберпреступники взламывают IT-инфраструктуру компании. Они могут месяцами, а то и целый год тихо читать чужую переписку. Дождавшись, когда директор уедет в отпуск, они пишут от его имени бухгалтеру с требованием срочно провести крупную транзакцию. Аферисты давят на скорость и конфиденциальность, иногда даже обещая премию за оперативность.
Еще один популярный метод — подделка счетов-фактур. Мошенник перехватывает реальный счет и меняет в нем только номер банковского реквизита (и иногда телефон). Бухгалтер, ничего не подозревая, оплачивает документ, переводя деньги на счет преступников. В Западной Европе это уже стало огромной проблемой. В Чехии пока фиксируется около десяти таких случаев в неделю, но ущерб исчисляется миллионами. Чтобы провернуть это, аферистам даже не обязательно взламывать почту — порой достаточно создать email-адрес, визуально похожий на почту партнера.
Любовь, которая стоит миллионов
Фирмы могут пострадать и косвенно — через своих сотрудников, ставших жертвами романтических или инвестиционных афер. Даже самый надежный работник может пойти на растрату корпоративных средств, если окажется под жестким психологическим прессом мошенников.
Инвестиционные аферы — второй по частоте вид кибермошенничества в Чехии (около 300 случаев в неделю со средним ущербом в 800 тысяч крон на человека). Но не менее разрушительны романтические обманы, жертвами которых в 86,8% случаев становятся женщины.
В сети появляется «принц на белом коне» — врач в Африке, рабочий на нефтяной вышке, солдат на секретной миссии. Он окружает жертву любовью и вниманием. Обработка может длиться годами. Цель — выманить как можно больше денег. В итоге женщины влезают в долги, продают имущество, а затем идут на должностное преступление. Недавно один бухгалтер украла у своей компании 14 миллионов крон. Она верила, что ее возлюбленный-военный пришлет ей посылку с миллионами долларов, и она незаметно вернет деньги в кассу. Разумеется, никакого солдата и никаких долларов не существовало.
Люди исчезают, чтобы купить биткоины
Звонки мошенников могут длиться до 12 часов подряд. Следователи сталкивались с ситуациями, когда полиция искала человека как пропавшего без вести, а в это время он, не отрываясь от телефона, ходил по городу от одного биткоин-банкомата к другому, выполняя инструкции аферистов.
Как им это удается? Звонок никогда не начинается с фразы: «Ваш счет взломан, переведите деньги». Преступники действуют хитрее. Они ссылаются на якобы вчерашний разговор о кредите. Когда человек всё отрицает, ему говорят: «Но вы же были вчера в банке в Брно и оставили этот номер». Жертву начинают передавать от одного «специалиста» к другому.
«Следователь» запугивает: если проговоритесь семье, сядете в тюрьму. «Сотрудник банка» диктует часть номера вашей ID-карты (которая на самом деле у многих совпадает), чтобы вызвать доверие. А если вы отказываетесь переводить деньги, в дело вступает шантаж: «Преступники знают, где вы живете, они доберутся до ваших детей». Под таким прессом люди сдаются, берут максимальные кредиты и отдают всё до копейки.
Следы в зарубежных колл-центрах и опасные приложения
Для работы мошенники создают целые колл-центры и нанимают в том числе граждан Чехии, обещая им проценты с украденных сумм (что при миллионных кражах оборачивается огромными заработками). Набранных сотрудников обучают по детальным методичкам, превращая обычных людей в профессиональных манипуляторов.
Такие колл-центры разбросаны по всему миру. Например, из Западной Африки часто идут фишинговые атаки и романтические аферы. Юго-Восточная Азия стала центром схемы, известной как «забой свиней» (pig butchering) — когда романтическое знакомство в приложениях вроде Tinder плавно перетекает в предложение вложиться в «выгодную криптоинвестицию».
Дипфейки и как защититься
Сегодня мошенники используют даже видео-дипфейки в WhatsApp, накладывая чужое лицо на свое. На маленьком экране смартфона распознать подделку крайне сложно.
Некоторые эксперты советуют придумывать с родными кодовые слова, но следователь Ондржей Капр относится к этому скептически: «Я не могу представить, чтобы я звонил маме и говорил секретный пароль. К тому же, преступники могут выведать и его. Главное правило — здоровый скептицизм. Если речь заходит о деньгах, положите трубку и перезвоните человеку сами. А в компаниях при переводах крупных сумм всегда должна действовать система подтверждения транзакции вторым сотрудником».