Недавно стало известно, что очередные хакеры получили доступ к базе клиентов «Ростелекома», до этого похожие истории происходили с другими операторами связи, цифровыми сервисами и финансовыми организациями. По данным Роскомнадзора, в 2024 году произошло 135 утечек персональных данных россиян. В сеть попало более 710 млн записей о гражданах РФ — гораздо больше, чем в 2023-м, когда в открытый доступ утекло 300 млн записей.
Между тем Сбербанк отчитался, что выявил работу целого «университета» по подготовке мошенников, в том числе хакеров для атак на российские компании. Обучение в этом «учебном заведении» прошли 10 тыс. человек. «Москвич Mag» расспросил специалистов по борьбе с мутными схемами псевдобанкиров, взломщиков и прочих «разводил» о масштабах работы мошенников по отъему у нас денег.
Школы «звонарей»
Если раньше все обсуждали «нигерийские письма», удивляясь масштабам этого явления и аргументам их авторов, то теперь эти подставные эпистолы кажутся детским лепетом. Сегодня мошенничество стало целой сферой теневой экономики с множеством специализаций.
Как рассказали «Москвич Mag» в пресс-службе «Сбера» со ссылкой на специалистов компании по кибербезопасности, в даркнете существуют целые «университеты» для подготовки хакеров, которые атакуют российские компании. «“Сбер” выявил работу одного такого учреждения, где подготовка была поставлена на поток. “Обучение” прошли уже 10 тыс. человек. “Университет” работает онлайн, в даркнете регулярно набирает “слушателей”, есть курсы и учебные материалы, сдаются экзамены», — отметили в «Сбере». Стоит добавить, что недавно зампред правления Сбербанка Станислав Кузнецов рассказывал, что обучиться в подобных «учреждениях» хотели вообще 20 тыс. человек, но их отсеяли, потому что там есть даже свой «конкурс».
Тут возникает вопрос: как готовят мошенников и чему «учат»? На ум приходят сотрудники мошеннических кол-центров, которые каждый день звонят нам с «предложениями» и «предупреждениями». Если говорить о надводной части айсберга, то нельзя не обратить внимание на рост количества вакансий «оператор кол-центра», который отчасти может свидетельствовать и о росте теневых сервисов. По данным «Авито», количество объявлений о наборе «звонарей» в первом квартале 2024 года выросло на 251% по сравнению с аналогичным периодом 2023-го.
В пресс-службе «Сбера» говорят, что для этой работы особых знаний не нужно: «Такие обзвонщики — это рядовые сотрудники, которые работают по шаблонным скриптам. Его ключевой навык — умение втираться в доверие и достоверно играть свою роль. Это наименее квалифицированные сотрудники мошеннических кол-центров. При этом мошенники все чаще набирают обзвонщиков со знанием языков — восточноевропейских, западноевропейских, стран Балтии».
«Я бы сказал, что “университеты” — это слишком громкое название для подобного рода учебных курсов, — рассказывает в беседе с “Москвич Mag” юрист и глава регионального блока фонда “За права заемщиков” Галактион Кучава. — Мы прекрасно знаем истории о крупных кол-центрах, в которых работают сотни человек, ежедневно обзванивая своих жертв. Вопреки расхожему заблуждению обучение проходят как низовые сотрудники, операторы кол-центров, так и верхушка группировок. Прежде чем приступить к разводу жертв по скриптам, их учат правильно разговаривать, оттачивать навыки убеждения и актерского мастерства, объясняют нормы работы с программным обеспечением и прочее. Обычно обучение происходит онлайн, но случается, что организаторы крупных кол-центров и группировок покупают офлайн-обучение для сотрудников на “испытательном сроке”. Для опытных сотрудников проводят форматы “повышения квалификации”. Хакерам читают лекции и устраивают семинары по уязвимостям систем безопасности и программного обеспечения, нормативным ограничениям, сокращающим возможности и несущим риски всевозможных блокировок. Сетевым “разводилам” преподают интернет-маркетинг, SMM и психологию».
Галактион Кучава добавил, что на таких курсах и тренингах работают специалисты разного профиля: более опытные хакеры, тренеры ораторского и актерского мастерства, специалисты по НЛП, маркетологи, юристы и веб-дизайнеры.
«Развод» на аутсорсе
Как рассказала «Москвич Mag» руководитель проекта «За права заемщиков» и координатор платформы «Мошеловка» Евгения Лазарева, организаторам мошеннической группы, будь то глава хакерской группировки или кол-центра, важно минимизировать затраты при наращивании прибыли. Поэтому изначально преподавателей и тренеров старались держать «в штате». Но приблизительно три-четыре года назад стало понятно, что это невыгодная модель.
«Гораздо рентабельнее периодически покупать обучение, чем постоянно кормить специалиста. Да и “преподавателям” выгоднее иметь в своем портфеле нескольких заказчиков на разовых дорогих заказах, чем работать на одного босса, — говорит Лазарева. — Кроме того, обучая, они минимизируют риски привлечения к ответственности за соучастие, которые были выше при непосредственной работе внутри группировки. Пару лет назад в даркнете начали появляться объявления о наборе уже на обучение всех желающих. Но проходить такие курсы и тренинги вопреки обещаниям тоже не у всех была возможность — “абитуриентов” тестировали на “благонадежность” и способности. Так минимизируются риски проникновения в группу обучающихся агентов под прикрытием, потенциальных стукачей и бесперспективных учеников».
По словам Галактиона Кучавы, обучаются на таких курсах «в основном жаждущие наживы и халявного заработка люди»: «Мошенники могут быть людьми разного возраста и национальности. Всех их может объединять отсутствие чувства вины и эмпатии, неспособность поставить себя на место другого человека и сопереживать ему».
Также Кучава рассказал, как кибермошенничество становится «более изощренным в техническом плане»: «Если раньше мы чаще встречались с примитивными фишинговыми ссылками, то сейчас мошенники используют сложные инструменты, включая искусственный интеллект и машинное обучение, для создания убедительных подделок и автоматизации атак. Кроме того, в связи с большими объемами утечки данных атаки мошенников становятся все более персонифицированными и изощренными. На помощь мошенникам приходят технологии цифровой подмены лица и голоса. Дипфейки обретают все большую популярность».
Сейчас самыми популярными схемами кибермошенничества стала кража аккаунтов на «Госуслугах», фальшивые звонки из госведомств и компаний, сообщения в мессенджерах под видом начальства, голосование в мессенджерах и подарки в виде подписки на Telegram Premium.
«Одним из наиболее опасных видов мошенничества являются атаки на клиентов интернет-магазинов в соцсетях и мессенджерах, — описывает схемы Галактион Кучава. — В основном из-за дорогостоящей и некомпетентной системы продвижения в соцсетях владельцы интернет-магазинов и мелкие предприниматели вынуждены при размещении карточки товара в виде поста просить потенциальных покупателей оставлять комментарии для приобретения товара. При этом мошенники также постоянно мониторят такие магазины и их посты и при запросе от клиента в комментариях моментально создают клон такого магазина и выходят на связь с жертвой, предлагая приобрести заинтересовавший товар по сходной цене. При этом направляя им фейковые реквизиты или фишинговые ссылки. Жертвы, доверяя продавцу, переводят деньги мошенникам. Как правило, речь идет о небольших суммах. Но на этом схема не заканчивается. На следующий день мошенники сообщают, что товара нет в наличии, и предлагают оформить возврат. Для этого жертве необходимо перейти по ссылке на фиктивный сайт одного из банков и ввести данные своей банковской карты, включая CVV-код. Если жертва выполнит вышеописанные действия, то, скорее всего, лишится всех своих денег. Вероятнее всего, также мошенники попытаются оформить на жертву кредит».
Международный размах
Мошеннические кол-центры работают в разных частях мира и, как правило, не обрабатывают жителей тех стран, в которых физически находятся, отметила Евгения Лазарева: «Например, украинские кол-центры в основном ориентированы на Россию, но также обрабатывают все постсоветское пространство, Израиль, Польшу, прибалтийскую тройку, Великобританию, Болгарию, Турцию, Грецию, Японию и даже США. Кол-центры, которые недавно посетили сотрудники ФСБ в “Москва-Сити” (речь идет о точках, подконтрольных находящемуся в розыске лидеру ОПГ “Химпром” Егору Буркину, по данным МВД и ФСБ, мошенники похитили десятки миллионов долларов у жителей более 20 стран. — “Москвич Mag”), работали на европейские страны, Африку, Среднюю Азию, Латинскую Америку, Средиземноморье, Ближний Восток и США. Кол-центры “Золотого треугольника” (Камбоджа, Лаос, Бирма, есть сообщения о Вьетнаме) обзванивают Россию, Европу, США и Ближний Восток. Американские работают с Канадой, Юго-Восточной Азией, Латинской Америкой и Европой».
В платформе «Мошеловка» констатируют, что, как правило, мошеннические кол-центры внешне ничем не отличаются от любых других. Там выстроена своя иерархия, есть свои HR-отделы, ритен-отделы (CRM и запись), отделы продаж, служба безопасности и руководство. Тенденции последних двух-трех лет заключаются в укрупнении кол-центров, расширении регионов обработки и специализации. Например, как говорит Евгения Лазарева, «украинские помимо выманивания денег промышляют провоцированием террористических и экстремистских актов». Те, что работают в Юго-Восточной Азии, «предпочитают “схемный трафик”», а российские — «инвестиции в криптовалюты и торговые площадки».
Если говорить о российской ситуации, то в середине января в МВД отчитались о задержании создателей нелегальной платежной системы Rapidpay, которая использовалась для обслуживания пунктов обмена криптовалюты, букмекерских контор, интернет-казино и кол-центров мошенников. Силовики выявили «более 70 самостоятельных групп и свыше 8,5 тыс. реквизитов банковских карт, которые были задействованы в криминальной схеме», сообщало полицейское ведомство.
По словам Евгении Лазаревой, еще один тренд — это «сокращение издержек», причем часто весьма архаичное и жесткое: «Если раньше тратили время на поиск и мотивацию подходящих сотрудников, то теперь их “выращивают” или просто порабощают. Те, кого выучили и кому дали возможность заработать, не особенно зарываются, особенно в контексте собранного в процессе компромата. А, например, бедолаги, которых вовлекли обманом, просто боятся и не готовы сопротивляться».
Лазарева приводит в качестве иллюстрации сказанного кол-центры в Юго-Восточной Азии, где «в связи с масштабированием своей деятельности “арбитражные команды”, как они себя называют, стали нуждаться в обработчиках “схемного трафика”, владеющих разными языками». Для этого они приглашают иностранцев якобы на высокооплачиваемую работу в местных IT-компаниях. Особых подробностей соискателям не дают и обещают все объяснить на месте. Среди таких людей были и наши соотечественники, которых в Дубае «завербовали» некие китайские рекрутеры для работы в Мьянме. «Мы должны были стать торговцами криптовалютой, пытаясь через интернет и видеосвязь уговорить людей вложиться в крипту», — рассказывал попавший в сети мошенников россиянин Сергей Кузьмин. По его словам, «разводить» требовалось в основном американцев из некоей базы потенциальных жертв «компании», которым нужно звонить и знакомиться.
«После релокации на место расположения (Камбоджа, Лаос, Мьянма, Вьетнам) у соискателя забирают документы якобы для официального оформления и трудоустройства. Стандартно новичков просят пройти обучение и тестирование, выдают объемные скрипты-сценарии общения с потенциальными “клиентами”. Скрипты содержат подробное руководство о том, какие применять психологические приемы, как входить в доверие. В финале жертва должна сделать депозит на сайт или в приложение финансового или классического гемблинга», — описывает ситуацию Евгения Лазарева.
По ее словам, часть прибывших соглашаются на такую работу, часть пытаются отказаться, понимая, что «схемный трафик» — это криминальная деятельность. «Но “отказников” в силу их осведомленности отпускать обратно уже нельзя, чтобы они не сообщили о происходящем. В итоге их заставляют насильно работать по 14–18 часов в день, избивают, пытают электрошоком, угрожают изнасилованием. Нередко это заканчивается убийствами. Держат таких “киберрабов” в специально охраняемых зданиях, не выпускают на улицу. Время от времени они совершают побеги и добираются до посольств своих государств. Многие не выдерживают того, чем приходится заниматься, и кончают жизнь самоубийством. Есть сведения о том, что “рабов-схемщиков” перепродают друг другу. Продают в основном тех, кто не может выполнить план, командам, которые заставляют их работать более жестокими методами», — добавила Лазарева.
Она признает, что многие кол-центры в разных странах работают в сотрудничестве с коррумпированными правоохранительными органами. Например, в Лаосе и Мьянме центры содержания «рабов-схемщиков» охраняются китайскими ЧВК.
Что касается России, то вспоминаются тюремные кол-центры — когда аферисты «разводят» жертв по телефону, не вставая с нар. По мнению правозащитников, в уголовно-исполнительной системе под прикрытием силовиков создана целая система по криминальному обогащению. Еще в 2020 году на борьбу с ней власти собирались потратить миллиарды рублей, чтобы создать систему глушилок. Такие устройства начали оборудовать в местах лишения свободы (в 2023 году в учреждениях ФСИН использовалось более тысячи блокираторов 162 типов), но, по мнению критиков этой инициативы, они могут нарушать или затруднять доступ к услугам связи в радиусе нескольких километров вокруг.
Есть ли этому предел?
По мнению экспертов, опрошенных «Москвич Mag», вряд ли существует реальный способ противостоять кибермошенническим структурам. «Само человечество так устроено, что всегда будут хитрецы и обманщики, всегда будут доверчивые простаки и глупцы», — полагает Евгения Лазарева.
Галактион Кучава признает, что мошенники расширяют сферу своего влияния, становясь все более мощной силой, а «государство на сегодняшний день сковывает большое количество нормативно-правовых актов, в которые необходимо вносить изменения для усиления эффективных методов борьбы» с этим явлением: «Искоренение мошенничества является масштабной целью на уровне государств и мировых альянсов. Однако сделать это практически невозможно».
По его словам, в России «уделяется серьезное внимание вопросам борьбы с мошенничеством», на законодательном уровне вводятся действенные механизмы. Например, в 2025 году начнет работать «механизм самозапрета на кредиты, который должен стать эффективной мерой для защиты граждан от действий мошенников».
Кроме того, напомнил Кучава, для борьбы с телефонным мошенничеством правительство РФ приняло постановление об ограничении IP-телефонии, которое вводит запрет на определенный тип лицензии для звонков с помощью интернета. Такими звонками, как известно, аферисты подменяют реальные телефонные номера, представляясь сотрудниками банков или государственных ведомств, чтобы выманить личные данные людей. Однако в этом ограничении эксперты находили много подводных камней, с которыми могут столкнуться добропорядочные пользователи IP-телефонии, а ситуацию с кибераферистами такое решение кардинально вряд ли изменит.
Существует общественный консенсус по поводу того, что главный рецепт защиты — это грамотность и бдительность. Уже на зубах навязли предупреждения, что не надо общаться с «мутными» типами, которые представляются то службой безопасности банка, то товарищем майором, то другом, которому «вотпрямщас» надо занять 100 тыс. рублей до завтра. Но, увы, не каждый из нас умеет распознавать «развод», раз уж мошенникам отдают миллионы судьи, прокуроры и даже ветераны разведки до сих пор.
Фото: кадр из фильма «Пчеловод», 2024