Поводом для написания данной статьи, стало заурядное событие из ряда, когда гражданин Украины сталкивается с типичным мошенничеством в банковской сфере. Но ситуация замечательная тем, что удалось не только вернуть деньги, но еще и вывести правоохранителей на след злоумышленников. При этом даже в этой, практически идеальной ситуации, Полиция Украины мало что смогла сделать. При оформлении справок потерпевшей ,в одном из Харьковских отделений Приватбанка оператор банка,с жалостью глядя на пострадавшую пенсионерку,сказала,что она у нее за сегодня 75-я….В тот день в Харькове работало 47 отделений этого банка. Если посчитать по минимуму,то можно допустить,что в воюющем Харькове мародеры «кинули» за сутки не менее 3500 полуголодных харьковчан только клиентов Приватбанка. Но подобное происходит и во всех остальных банках…..
Итак, ситуацию можно кратко описать следующим образом. У некой гражданки Н., организованная группа злоумышленников, списала с банковской карточки мошенническим образом приличную сумму, более 10 000грн.
Кому интересно в плане повышения знаний в сфере сетевой безопасности, то схема следующая. Мошенники создали поддельное приложение для вышеназванного банка Украины (в действительности почти под все банки есть подобные приложения). При этом данные «подделки» выглядят зачастую точно так же, как и оригинальные веб-версии онлайн-банкингов.
После скачивания и использования этой программы, жертва работает с банком также как и обычно, но в цепочку обмена информацией встраиваются мошенники, которые фактически похищают открытую жертвой сессию онлайн-банкинга.
После этого, пользуясь открытой сессией, злоумышленники пытаются вывести деньги с карточки. Если это не получается(жертва не подтверждает списание своим телефоном), то они осуществляют покупку в каком-нибудь онлайн-магазине. При этом расходуются кредитные средства в максимальном объеме, который только может себе позволить данный счет.
В нашем конкретном случае, мошенники приобрели ряд товаров в Европейском онлайн-магазине A**S.COM. По замыслу, товары должны были быть доставлены подельнику в Польше, где в последствии они реализовывались с дисконтом на внутреннем рынке.
Данную схему удалось расстроить.
Для тех кому интересно, правильный порядок действий:
1. Обязательно сразу заблокировать карточку звонком в банк.
2. Также обязательно зарегистрировать устное заявление в банк по горячей линии (под аудиозапись) на возврат денег и отмену всех спорных транзакций.
3. Вне зависимости от действий банка (в огромном количестве случаев действия могут быть недружественными), необходимо подать письменное заявление в ближайшее отделение банка. Этот шаг продемонстрирует службе безопасности банка (где как правило работает огромное количество жуликов), что жертва настроена серьезно, вплоть до суда.
4. Необходимо подать онлайн заявление в киберполицию через форму на сайте. Ловить злодеев они не будут, ибо их потолок это гонять блоггеров и досаждать сисадминам. Но эту формальность также надо соблюсти.
5. Если в цепочке мошенничества был задействован какой либо онлайн сервис, то обязательно обратиться в него через любую доступную форму связи с просьбой отмены транзакций сделанных с вашего счета. При этом каждое письмо, каждое событие фиксировать скриншотами.
6. Письменное заявление в местный отдел полиции. В принципе, бессильная, но кушающая бюджет, киберполиция, и так туда передаст ваши материалы. Так что этот пункт вы выполните в любом случае.
При правильном выполнении действий данного списка, вероятность того что деньги вам вернутся, составляет 75% и более. Однако все это нужно делать достаточно быстро, при этом пункты 1, 2, 4 и 5 нужно делать сразу, в идеале в течении 1-3 часов с момента начала реализации мошенничества.
В случившемся конкретном случае, результатом выполнения инструкции, стали небольшие бонусы, помимо возврата средств. А именно был получен ИП адрес, с которого мошенники поддерживали сессию онлайн-банкинга. И это оказался не какой-то там сложный ВПН, а вполне себе конкретный ИП адрес в г. Киев с возможностью определения локации провайдера и работы с ним. Помимо этого европейский магазин A**S.COM отозвался предложением выслать реквизиты подельника, т.е. лица на которое был осуществлен заказ, но при условии оформления грамотного запроса со стороны правоохранительных органов Украины.
Таким образом рисовалась достаточно простая ситуация, когда, о чудо, наши правоохранители вполне могли бы выйти на конкретных исполнителей мошенничества. С одной стороны подельник где-то в Польше. С другой ИП адрес в г. Киев, а также активная группа в соц.сетях, которая, как ни в чем ни бывало, продолжила заниматься мошенничеством. Продолжая ежедневно «кидать»десятки тысяч украинцев.
Итак, что должна была сделать киберполиция, которую мы все бесполезно финансируем из наших налогов.
1. Отправить грамотный запрос в магазин A**S COM, для получения реквизитов подельника в Польше.
2. Отправить полученные данные в Интерпол с запросом на отобрание пояснений у данного гражданина. Он бы в любом случае отбрехался, сказав, что мол ничего не знает и на него заказали кучу товара по ошибке. Но после такого случая подобный человек в Европе однозначно бы завязал с преступной практикой. Так что уже какая-то польза.
3. Отработать локального провайдера в г. Киев. Учитывая, что мошенничество не единичный случай, вполне можно бы было постепенно отследить трафик до конечного пользователя.
4. Изучить поддельные приложения для телефонов. А также группы в соцсетях. Многие из них используют для работы ссылки на разных сайтах. Подняв всю эту информацию, есть шанс установить лиц, которые осуществляли регистрацию доменных адресов для этих ссылок и приложений.
5. Отправить официальный запрос в корпорацию GOOGLE.COM для получения реквизитов лица, которое загрузило в PlayMarket поддельное приложение. Это действие имеет 100%-й результат, ибо для загрузки приложения туда, нужна не только регистрация, но и полная авторизация лица, подтверждение биллингового адреса и осуществление платежа на расчетный счет GOOGLE. Все это приводит к полной деанонимизации лица.
6. Осуществить ряд контрольных закупок в активных социальных группах мошенников. То есть дать им “кинуть” законспирированных сотрудников разными способами. При этом отслеживая все варианты транзакций, все задействованные схемы, расчетные счета, магазины и всех лиц, которые стоят за теми или иными ячейками схемы.
7. Задержать несколько минимально задействованных персонажей, которым есть что терять и при этом их вина не столь значительна, чтобы подставлять себя под сроки и штрафы. Предложив им сотрудничество, получить максимальное количество реквизитов и внутренних раскладов в мошеннической сети.
8. Завершить дело полностью прихлопнув очередную мошенническую организацию .
Как вы думаете, что из вышеперечисленного было сделано Киберполицией?
Ничего. Они просто перекинули дело в райотдел, где оно успешно превратится в «висяк» и в конце концов будет прекращено..
Ибо районные отделения полиции по умолчанию не обладают:
— кадровым составом достаточной квалификации для реализации подобных дел;
— достаточными полномочиями для их серьезного восприятия как где-то за рубежом, так и службой безопасности Приватбанка в г. Днепре, которая слишком «крута» (по их мнению) для какого то райотдела полиции.
— бессильны перед необходимостью выяснения каких либо данных у провайдеров
— перегружены обилием подобных дел.
— отсутствует возможность на уровне района провести всеукраинскую аналитику подобных преступлений. Не могут они даже приблизительно оценить сумму хищений.
В результате перспективное и полезно дело об организованном хищении миллиардов гривен, превращается в миллионы бесполезных дел по хищению мелких сумм. И понятное дело практически все из них не расследуются вообще.
Таким образом произошло и в описываемом выше случае. Данное, вполне реальное дело, которое могло бы завершиться вскрытием и разгромом очередной раковой опухоли нашего общества, завершится прогнозируемо абсолютно ничем.
Каковы причины этого? Ответ тут достаточно прост.
1. Те органы, которые теоретически имеют возможности и полномочия для реализации подобных дел, не хотят ими заниматься. То ли мы преувеличиваем их квалификацию, возможности и потенциал, то ли это из-за страха выйти на самих себя или своих родственников в банках, Раде и т.д.. Тем не менее, это факт.
2. Те органы, которым в итоге поручают данные вопросы — не обладают для этого ни достаточными полномочиями, ни квалификацией, ни опытом, ни даже базовыми возможностями.
В связи с вышеизложенным, и особой опасностью для воюющего государства столь массового мошенничества, ибо часть похищенных у украинцев средств вполне может направляться на антиукраинские цели, мы обращаемся к руководству МВД Украины, Генеральной Прокуратуры Украины, с предложением о создании на их уровне межведомственной ОПЕРАТИВНО-СЛЕДСТВЕННОЙ ГРУППЫ, с ее отделениями в регионах для расследования постоянных, непрекращающихся системных хищений средств украинцев. С целью постоянного сбора данных, их систематизации, расследования уголовных дел, вычисления организаторов и привлечение их к ответственности.
P.S. Все материалы об описываемом преступлении имеются в редакции. Включая данные потерпевшей, материалов уголовного дела и прочее. Однако в связи с продолжающимся расследованием опубликовать их не имеем права.
А. Разумовский