Приводом для написання цієї статті стала пересічна подія з низки, коли громадянин України стикається з типовим шахрайством у банківській сфері. Але ситуація чудова тим, що вдалося не лише повернути гроші, а ще й вивести правоохоронців на слід зловмисників. При цьому навіть у цій практично ідеальній ситуації Поліція України мало що змогла зробити. При оформленні довідок потерпілої в одному з Харківських відділень Приватбанку оператор банку, з жалем дивлячись на постраждалу пенсіонерку, сказала, що вона у неї за сьогодні 75-та …. У той день у Харкові працювало 47 відділень цього банку. Якщо порахувати за мінімумом, то можна припустити, що у Харкові Мародери «кинули» за добу не менше 3500 напівголодних харків’ян лише клієнтів Приватбанку. Але подібне відбувається і у всіх інших банках.
Отже, ситуацію можна коротко описати у такий спосіб. У певної громадянки Н. організована група зловмисників, списала з банківської картки шахрайським чином пристойну суму понад 10000 грн.
Кому цікаво щодо підвищення знань у сфері мережевої безпеки, то схема наступна. Шахраї створили підроблений додаток для вищезгаданого банку України (насправді майже під усі банки). Зовні повна аналогія.
Після скачування цієї програми, жертва працює з банком так само як і зазвичай, але в ланцюжок обміну інформацією вбудовуються шахраї, які фактично викрадають відкриту жертвою сесію онлайн банкінгу.
Після цього, користуючись відкритою сесією, зловмисники намагаються переказати гроші з картки. Якщо це не виходить (жертва не підтверджує списання зі свого телефону), вони здійснюють покупку в якому-небудь онлайн-магазині.
У нашому конкретному випадку шахраї придбали низку товарів в Європейському онлайн-магазині A**S.COM. За задумом, товари мали бути доставлені спільнику в Польщі, де згодом вони реалізовувалися з дисконтом на внутрішньому ринку.
Цю схему вдалося порушити.
Кому цікаво, правильний порядок дій:
1. Обов’язково одразу заблокувати картку дзвінком до банку.
2. Також обов’язково зареєструвати усну заяву до банку за гарячою лінією (під аудіозапис) на повернення грошей та скасування всіх спірних транзакцій.
3. Незалежно від дій банку (у величезній кількості випадків дії можуть бути недружніми), необхідно подати письмову заяву до найближчого відділення банку. Цей крок продемонструє службі безпеки банку (де зазвичай працює величезна кількість шахраїв), що жертва налаштована серйозно, аж до суду.
4. Потрібно подати онлайн-заяву в кіберполіцію через форму на сайті. Ловити лиходіїв вони не будуть, бо їхня стеля це ганяти блогерів і докучати сисадмінам. Але цю формальність також треба дотриматися.
5. Якщо в ланцюжку шахрайства був задіяний якийсь онлайн-сервіс, то обов’язково звернутися до нього через будь-яку доступну форму зв’язку з проханням скасування транзакцій зроблених з вашого рахунку. При цьому кожен лист, кожну подію фіксуватиме скріншотами.
6. Письмова заява до місцевого відділу поліції. В принципі, кіберполіція, яка безсила, але їсть бюджет, і так туди передасть ваші матеріали. Так що цей пункт ви виконаєте у будь-якому випадку.
При правильному виконанні дій цього списку, ймовірність того, що гроші вам повернуться, становить 75% і більше. Однак все це потрібно робити досить швидко, при цьому пункти 1, 2, 4 і 5 потрібно робити одразу, в ідеалі протягом 1-3 годин з початку реалізації шахрайства.
У конкретному випадку, результатом виконання інструкції, стали невеликі бонуси, крім повернення коштів. А саме була отримана ІП адреса з якої шахраї підтримували сесію онлайн-банкінгу. І це виявився не якийсь там складний ВПН, а повний собі конкретна ІП адреса в м. Київ з можливістю визначення локації провайдера та роботи з ним. Крім цього європейський магазин A**S.COM відгукнувся пропозицією надіслати реквізити подільника, тобто особи, на яку було здійснено замовлення, але за умови оформлення грамотного запиту з боку правоохоронних органів України.
Таким чином малювалася досить проста ситуація, коли, диво, наші правоохоронці цілком могли б вийти на конкретних виконавців шахрайства. З одного боку подільник десь у Польщі. З іншої ІП адреса в м. Київ, а також активна група в соц.мережах, яка ні в чому не було продовжила займатися шахрайством. Продовжуючи щодня «кидати» десятки тисяч українців.
Отже, що мала зробити кіберполіція, яку ми всі марно фінансуємо з наших податків.
1. Надіслати грамотний запит до магазину A**S COM для отримання реквізитів спільника в Польщі.
2. Надіслати отримані дані до Інтерполу із запитом на отримання пояснень у цього громадянина. Він би в будь-якому разі відбрехався, сказавши, що мовляв нічого не знає і на нього замовили купу товару помилково. Але після такого випадку подібна людина в Європі однозначно зав’язала б зі злочинною практикою. Тож уже якась користь.
3. Відпрацювати локального провайдера м. Киев. Враховуючи, що шахрайство не поодинокий випадок, цілком можна було поступово відстежити трафік до кінцевого користувача.
4. Вивчити фальшиві програми для телефонів. А також групи у соцмережах. Багато хто з них використовують для роботи посилання на різних сайтах. Піднявши всю цю інформацію, є шанс встановити осіб, які здійснювали реєстрацію доменних адрес для цих посилань та додатків.
5. Надіслати офіційний запит до корпорації GOOGLE.COM для отримання реквізитів особи, яка завантажила PlayMarket підроблену програму. Ця дія має 100%-й результат, бо для завантаження програми туди, потрібна не тільки реєстрація, а й повна авторизація особи, підтвердження адреси білінгу і здійснення платежу на розрахунковий рахунок GOOGLE. Все це призводить до повної деанонімізації особи.
6. Здійснити низку контрольних закупівель в активних соціальних групах шахраїв. Тобто дати їм “кинути” законспірованих співробітників у різний спосіб. При цьому відстежуючи усі варіанти транзакцій, усі задіяні схеми, розрахункові рахунки, магазини та всіх осіб, які стоять за тими чи іншими осередками схеми.
7. Затримати кілька мінімально задіяних персонажів, яким є що втрачати і при цьому їхня вина не така значна, щоб підставляти себе під терміни та штрафи. Запропонувавши їм співпрацю отримати максимальну кількість реквізитів та внутрішніх розкладів у шахрайській мережі.
8. Завершити справу повністю зачинивши чергову шахрайську організацію.
Як ви вважаєте, що з вищепереліченого було зроблено Кіберполіцією?
Нічого.
Вони просто перекинули справу в райвідділ, де вона успішно перетвориться на «висяк» і врешті-решт буде припинена.
Бо районні відділення поліції за замовчуванням мають наступні проблеми:
– не мають кадрового складу достатньої кваліфікації для реалізації подібних справ;
– не мають достатніх повноваженнь для їхнього серйозного сприйняття як десь за кордоном, так і службою безпеки Приватбанку в м.Дніпрі, яка надто «крута» (на їхню думку) для якогось райвідділу поліції.
– безсилі перед необхідністю з’ясування будь-яких даних у провайдерів.
– перевантажені великою кількістю подібних справ.
– відсутня можливість на рівні району провести всеукраїнську аналітику таких злочинів. Не можуть навіть оцінити загальну суму розкрадань, або поєднати справи за груповою ознакою.
В результаті перспективна та корисна справа про організоване розкрадання мільярдів гривень, перетворюється на мільйони марних справ із розкрадання дрібних сум. І ясна річ практично всі з них не розслідуються взагалі.
Таким чином сталося і в описаному вище випадку. Ця цілком реальна справа, яка могла б завершитися розтином і розгромом чергової ракової пухлини нашого суспільства, завершиться прогнозовано абсолютно нічим.
Які причини цього? Відповідь досить проста.
1. Ті органи, які теоретично мають можливості та повноваження для реалізації подібних справ, не хочуть ними займатися. Чи то ми перебільшуємо їхню кваліфікацію, можливості та потенціал, чи то через страх вийти на самих себе чи своїх родичів у банках, Раді тощо. Проте це факт.
2. Ті органи, яким у результаті доручають ці питання – не мають при цьому ні достатніх повноважень, ні кваліфікації, ні досвіду, ні навіть базових можливостей.
У зв’язку з вищевикладеним і особливою небезпекою для воюючої держави такого масового шахрайства, бо частина викрадених в українців коштів цілком може спрямовуватися на антиукраїнські цілі, ми звертаємося до керівництва МВС України, Генеральної Прокуратури України, з пропозицією про створення на їх рівні міжвідомчої ОПЕРАТИВНО- ГРУПИ, з її відділеннями в регіонах для розслідування постійних системних розкрадань коштів українців. З метою постійного збирання даних, їх систематизації, розслідування кримінальних справ, виявлення організаторів та притягнення їх до відповідальності.
P.S. Усі матеріали про описуваний злочин є у редакції. Включаючи дані потерпілої, матеріалів кримінальної справи та інше. Однак у зв’язку з розслідуванням, що триває, опублікувати їх не маємо права.
А. Розумовський