В последние годы пользователи популярных сервисов были вынуждены забыть об анонимности: социальные сети, мессенджеры, даже сайты объявлений и торговые площадки требуют от них личные данные, включая телефонные номера. Казалось, что это сделает отношения между юзерами прозрачнее и предотвратит взломы, однако мошенники научились «выживать» в этих условиях и ответили новыми преступными схемами. Злоумышленники, кажется, везде успевают: в месяцы самоизоляции их жизнеспособность возросла вместе с онлайн-активностью россиян — число краж в сети возросло в 4,5 раза, а мошенничеств с применением банковских карт, интернета и мобильной связи — в два. Их обновленные схемы тщательно дублируют новостную повестку и решения правительства: здесь и фейковые штрафы за нарушение карантина, и рассылки от ВОЗ, и помощь в получении выплат, и даже «защита» пострадавших от других мошенников. Какие напасти поджидают россиян в сети, как их можно предотвратить и почему никто не ловит преступников по телефонному номеру — в материале «Ленты.ру».
Новые рекорды
Различные способы обеспечить свою анонимность в сети среди рядовых пользователей все еще не имеют большой популярности. Дело в том, что они зачастую сильно влияют на комфорт: к примеру, усложняют загрузку страниц и увеличивают ее время или требуют дополнительных мощностей. Чаще всего на постоянной основе их используют те, кому важно оставаться анонимным всегда, — и среди них встречаются злоумышленники, для которых безымянность стала синонимом безнаказанности.
Речь идет не только о профессиональных хакерских группировках, атакующих правительственные сайты и системы банков, но и о тех, кто просто обзванивает доверчивых пользователей и предлагает им фейковые «услуги». Они скрывают свои личности за чужими именами и номерами телефонов. К примеру, используя подставные телефонные номера, аферисты могут выманить у жертвы платежные данные и банковские SMS-коды. Такие схемы известны уже несколько лет, и даже описаны в специализированных мануалах и памятках, которые распространяют правоохранители, но тем не менее сотни россиян по сей день теряют деньги с карт. Годовой ущерб исчисляется миллиардами рублей. По данным российской Генпрокуратуры, киберпреступления в 2019 году составили 14,5 процента от общего числа уголовных дел. И все это — в условиях, когда без личного телефонного номера нельзя даже зарегистрироваться в социальной сети.
По мнению аналитика Mobile Research Group Эльдара Муртазина, преступники не меняют свои схемы, а лишь актуализируют их под современные реалии. «Сегодня это все привязано к эпидемии, к коронавирусу, к тем или иным платежам, которые делает государство. Они стараются обмануть людей исходя из актуальной информации», — объясняет Муртазин в разговоре с «Лентой.ру». В пример он приводит сотни новых сайтов, которые обещают выплатить средства семьям с детьми. Жертвам необходимо пройти проверку, указать данные личной банковской карточки, куда якобы переведут деньги, а позднее — еще и ввести подтверждающую SMS. Как только жертва предоставляет необходимые данные, со счета начинают списываться деньги, — как правило, небольшими суммами. По словам Муртазина, ничего нового мошенники не изобретают, им важно лишь обновлять «легенду»: «Распространенные схемы все те же, механика та же самая. Сам рассказ не играет роли: выманить персональные данные, данные карточки, выводить деньги», — поясняет он.
С ним согласны и аналитики компании Group-IB: пандемия подкинула мошенникам массу поводов заработать на пользователях сети — от телефонных звонков мнимых социальных работников или рассылок с предложениями медуслуг до продажи электронных пропусков. Специалистам удалось обнаружить 185 мошеннических ресурсов, торгующих цифровыми пропусками: 28 сайтов, 59 групп и аккаунтов в соцсетях и 98 каналов в мессенджере Telegram. Заблокировать удалось уже больше половины — 109 ресурсов (27 сайтов, 37 групп и аккаунтов в соцсетях, 45 каналов). Двух администраторов мошеннического сервиса даже удалось задержать, им грозит суд.
Особенно поражает циничная схема, названная специалистами «Двойной обман»: мошенники предлагают пользователям, пострадавшим от рук преступников, получить «компенсацию». Среди их жертв — участники фейковых опросов, лотерей и многих других обманных схем. У преступников было солидное прикрытие: они называли себя «Центром финансовой защиты», «Единым центром возвратов» и «Национальным Лотерейным Содружеством». Центр круглосуточного реагирования на инциденты информационной безопасности CERT-GIB обнаружил целую сеть таких сайтов (170 доменных имен) — все они были зарегистрированы на одного человека. Позднее страницы продолжали множиться, но уже для «компенсации НДС» всем желающим.
Не исчезли и массовые рассылки SMS, грозящие штрафом за нарушение карантина. Преступники ссылаются на несуществующий документ ФСИН, согласно которому получатель обязан в течение суток перевести четыре тысячи рублей на номер абонента, зарегистрированного в Красноярском крае. В противном случае, сообщается в рассылке, жертва станет фигурантом уголовного дела по статье 236 УК РФ («Нарушение санитарно-эпидемиологических правил, повлекшее по неосторожности массовое заболевание или отравление людей»). Ранее со ссылкой на фальшивое постановление этого ведомства пользователям рассылали «штрафы» за посещение порносайтов. По словам аналитиков, таким типом мошенничества занимаются, как правило, заключенные. Никуда не исчезли и многочисленные вишинговые схемы: «сотрудники» ведомств, санэпидемстанций, банков, страховых компаний и многих других организаций заставляют жертву установить программу удаленного доступа или выманивают данные карты — чтобы похитить деньги. Для подмены номера мошенники использует GSM-шлюзы, порой звонят и с обычных «неприкрытых» мобильных номеров.
Кстати, от мошеннических «прозвонов» и рассылок страдают не только россияне: схема, в основе которой лежит анонимная коммуникация и принципы социальной инженерии, используется и за рубежом. Эксперты из Positive Technologies сообщили, что отслеженная ими APT-группа Gamaredon несколько месяцев назад организовала рассылки якобы от МИД Украины: в письмах содержалась «статистика» о коронавирусе, оказавшаяся приманкой. Преступники в полной мере используют страхи жертв: пользователь может стать жертвой кражи персональных или платежных данных, либо заразиться вредоносным ПО, кликнув на ссылку из любопытства или по неосторожности. Не менее десятой доли всех хакерских атак связаны с коронавирусом: пугающие письма распространяют шпионские программы, вирусы-шифровальщики и многое другое. Несколько месяцев назад сервис Amazon выявил массовые телефонные атаки на пользователей. Ничего не подозревающие юзеры доверяли сотрудникам «службы безопасности», которые были готовы помочь в восстановлении якобы взломанных аккаунтов. Так преступники получали доступ к личным данным жертв и их платежным реквизитам. Ущерб пострадавших составил сотни тысяч долларов.
«Некоторые делают вид, что борются»
По словам главы CERT-GIB Александра Калинина, случаи подмены номеров в последнее время стали достаточно редки, но сами мошеннические обзвоны при этом получили большую популярность. Каждый крупный банк ведет историю обращений по таким телефонным номерам, с которых их клиентам поступали мошеннические звонки или SMS-сообщения. «В рамках своей деятельности мы получаем и подобные списки, и прямые обращения от пострадавших, которые передаем операторам связи. Оператор же после дополнительной проверки блокирует работу такого телефонного номера со своей стороны», — объясняет он. Калинин отметил, что в данном случае блокировка эффективна лишь на некоторое время: получить новый телефонный номер не так просто, как, например, зарегистрировать доменное имя. К тому же зачастую мошенники (не всегда осознанно) используют для обзвона не смартфоны, а «звонилки», не имеющие выхода в сеть. Это позволяет им избежать дополнительных следов: все давно знают, что даже банальные информационные и развлекательные приложения собирают большое количество данных о каждом юзере и могут передавать их третьим лицам.
Процветанию мошеннических схем способствует и продажа анонимных сим-карт, рынок которых составляет до нескольких десятков миллионов номеров. «Однако с ростом количества мошенников, которые пользуются так называемыми «серыми» сим-картами, уровень их осведомленности в вопросах анонимности не вырос, что позволяет предсказать увеличение количества осужденных преступников за подобные случаи мошенничества в ближайшие месяцы», — заключил руководитель CERT-GIB. Эльдар Муртазин с распространенным термином «серые» сим-карты не согласен: по его мнению, он не описывает, что происходит на самом деле, ведь фактически все карты выпускаются операторами абсолютно легально, и по всем им оказываются услуги связи.
«Сегодня многие покупают карты без указания паспортных данных, и эти схемы используются мошенниками. Даже с указанием — это не играет никакой роли, так как ловят их крайне неохотно: зачастую ущерб на каждого конкретного человека незначителен, поэтому полиции заниматься этим неинтересно. Но ущерб в целом заметен, это миллиарды рублей», — поясняет аналитик Mobile Research Group. Муртазин оценивает объем рынка таких карт в 25 процентов от общей базы: по его словам, примерно 50 миллионов российских «симок» оформлены с теми или иными погрешностями в паспортных данных. Это явление продолжает существовать, поскольку нет закона, который бы обязывал операторов связи или другие уполномоченные органы проверять их. Он отметил, что в целом процветающее мошенничество операторов не особенно интересует: «Некоторые операторы борются активно, некоторые — не борются или лишь делают вид, что борются. Вообще в принципе служба безопасности каждого оператора отслеживает все эти истории и пытается их блокировать».
Рынок таких сим-карт действительно огромен, а обстоятельства, в которых никто не несет за это ответственность, дают злоумышленникам обширное поле для деятельности. Уполномоченные ведомства, в том числе Роскомнадзор и МВД, проводят систематические рейды на продавцов «ничейных» сим-карт. Однако в ходе таких операций им удается изъять лишь несколько десятков тысяч карт в год — те, которые пока не нашли своего хозяина. Так, за 2019 год этот показатель составил 56,5 тысячи: большинство нарушений были связаны с покупкой карт без паспорта и без заключения договора. Среди покупателей, безусловно, встречаются и законопослушные граждане, которые попросту не понимают, что приобретенная вне салона связи сим-карта грозит их безопасности и благополучию. К примеру, она может быть оформлена на человека, имеющего проблемы с законом, — того же телефонного мошенника, которого поймают правоохранители. Не говоря уже о том, что не принадлежащая реальному абоненту карта способна подвести в любой момент (к примеру, внезапно заблокироваться).
Кажется, что побороть это несложно: необходимо лишь, чтобы паспортные данные на сим-картах соответствовали реальности. Некоторые эксперты, среди них и Муртазин, считают, что операторы на сегодняшний день не заинтересованы во введении комплексных мер. «Но ситуация складывается сама собой таким образом, что постепенно этот вопрос начинает решаться, — хотят того операторы или нет. В перспективе двух-трех лет за счет онлайн-авторизации, за счет единой системы данных этот вопрос решится», — считает он.
Мера за меру
Нынешняя ситуация, в которой киберпреступники процветают, а россияне продолжают терять деньги, определенно требует некоторых решений, которые защитят пользователей и выведут преступников на чистую воду. Около трех лет назад была утверждена «Стратегия развития информационного общества в Российской Федерации на 2017-2030 годы», однако в ней в основном поднимаются вопросы отечественной системы шифрования и объясняются векторы правительственной поддержки. Тогда же предлагалось разработать систему, исключающую безответственность и безнаказанность правонарушителей в сети, однако пока эти вопросы отошли на второй план.
Прошлым летом российские парламентарии активно заговорили об опасностях анонимности в сети, но тогда наибольшее внимание уделили правонарушителям, действующим через социальные сети: вербовщикам террористических организаций, буллерам, распространителям экстремистских идей и подобных им. Насколько эта инициатива разовьется в «экономическую» сторону, пока неясно, — тем более, что необходимо учитывать принцип открытости в сети.
Недавно член совета Госдумы по информационной политике, информационным технологиям и связи Евгений Лифшиц в интервью «Российской газете» заявил, что, по его мнению, весь мир идет к деанонимизации интернета. Он уверен, что персонализация интернета — единственный способ борьбы с преступностью, которая полностью переместилась в сеть.
Некоторые западные страны уже воплотили подобные инициативы. Ранее правительство Австрии разработало законопроект, согласно которому пользователи сети должны будут указывать свое реальное имя, а регистрацию можно пройти только по номеру мобильного телефона. Проект направлен на борьбу с преступностью в сети, — в частности, с проявлениями ненависти. Под действие нового закона подпадают платформы, имеющие более 500 тысяч евро ежегодного оборота, дотационные ресурсы (то есть получающие выплаты из бюджета), а также порталы с аудиторией выше 100 тысяч человек. Это затронет не только сайты местных СМИ, но и такие крупные интернациональные площадки, как Twitter и Facebook.
Опасные курьеры
Тем не менее делать определенные шаги к прозрачности, безусловно, необходимо: преступники, упоенные собственной безнаказанностью, каждый день расширяют поле деятельности и вводят более совершенные схемы обмана. Так, во время пандемии произошел взрывной рост мошеннической «курьерской» схемы — фальшивой доставки товаров, заказанных в сети. Преступники размещают на порталах бесплатных объявлений «приманки»-предложения о продаже техники по заниженным ценам. Потенциальный покупатель смартфона, ноутбука, фотоаппарата или приставки, вступив в переписку с продавцом, получает ссылку на фишинговую страницу курьерского сервиса, где якобы оплачивает товар и его доставку. Согласно данным CERT-GIB, по этой схеме работают десятки групп, за три месяца карантина их заработок вырос в несколько раз: если в марте ущерб жертв составлял 3,5 миллиона, то в апреле он подскочил до девяти.
Интересно, что номера телефонов здесь играют не последнюю роль: наем в такие группы происходит либо на форумах, либо через мессенджеры, обучение и коммуникация также происходят через ботов. Во главе стоят админы (также называемые модераторами, или саппортами) — они регистрируют домены и создают фишинговые страницы, нанимают сотрудников-«воркеров» и делят добычу. Воркеры, в свою очередь, публикуют фальшивые объявления, общаются с жертвами в мессенджерах и склоняют их к скорейшей оплате «курьерских услуг» — так как от этого напрямую зависит их заработок. Потенциальных покупателей они называют «мамонтами». Больше половины «мамонтового» перевода получает именно воркер. Затем в игру вступают сотрудники-«возвратчики»: представляясь сотрудниками службы поддержки, они предлагают жертве вернуть средства. Естественно, это заканчивается повторным списанием средств. «Прозвонщики» отлично владеют навыками социальной инженерии, никогда не теряются и отличаются отлично поставленными голосами.
Все «курьерские» службы стремительно растут. Некоторые даже рекламируют себя как отличных работодателей: эксперты CERT-GIB особенно отмечают группировку Dreamer Money Gang (DMG), сулящую быстрые выплаты без скрытых процентов. Их ежедневный оборот — выше 200 тысяч рублей. «Мы еще раз обращаем внимание пользователей служб доставки и сервисов бесплатных объявлений о необходимости проявлять бдительность: мошенников в сети сейчас больше, чем когда-либо», — предупреждает глава CERT-GIB Александр Калинин.
По словам заместителя секретаря российского Совета безопасности Александра Гребенкина, в 2020 году «реальная» преступность сохранилась примерно на уровне прошлого года, но объемы виртуальных преступлений возросли в разы — число краж увеличилось в 4,5 раза, а количество случаев мошенничества — вдвое. Наибольшее число преступлений зафиксировано в Москве, Санкт-Петербурге и Московской области. Злоумышленники, уйдя на «удаленную работу», не расслабились, а напротив, только расширили свой арсенал. И один из главенствующих факторов их безнаказанности — современные сложности с вычислением преступников онлайн. Очевидно, что государство должно активнее бороться с киберпреступностью — это наиболее актуальный вызов в период пандемии, когда многие россияне по вине мошенников могут лишиться последних накоплений.