Председатель киберполиции: "Ваш сын в полиции" приносит мошенникам на "зоне" миллион гривен в сутки

  1. Количество преступлений в сфере кибербезопасности постоянно растет
  2. Наиболее распространенные виды киберпреступлений
  3. Кто становится жертвами киберпреступников
  4. Три популярные схемы воровства денег со счетов предприятий
  5. Интернет-продавцы несуществующего товара: легко их поймать
  6. Мошенники рассчитываются с жертвами прямо в суде
  7. "Зона" - наиболее безопасное и комфортное место для кибермошенников
  8. Создатели фейковых сайтов по обмену криптовалюта воруют огромные средства
  9. Наркотики через Telegram, закладки и "крипту" - путь к полной анонимности?
  10. У нас твои интимные Селфи - плати
  11. Разделение труда на "черном" киберринку
  12. Русский след вируса Petya
  13. Это миф, что PayPal не идет в Украину через кибермошенничество
  14. Уроки кибербезопасности для детей

Глава киберполиции Сергей Демедюк рассказал ЭП о впечатляющие масштабы деятельности киберпреступников, причины их безнаказанности, расцвет мошенничества с криптовалюта и обман ДФС с помощью вируса Petya.

"Ваш сын в милиции" - о мошеннической схеме с таким названием знает едва ли не вся Украина. Из круга знакомых автора этой статьи с ней столкнулись три человека. Двое потеряли из-за нее немало денег, причем один случай произошел еще в 2007 году.

Схема проста. Мошенник звонит жертве как полицейский. Обычно он сообщает о задержании сына по подозрению в хранении наркотиков. Жертва начинает волноваться, и тогда другой мошенник - "сын" - жалобным голосом просит перевести крупную сумму на карточку за "решение вопроса".

16 декабря 2017 вступил в силу приговор в отношении группы мошенников по данной схеме. Ее разоблачили сотрудники департамента киберполиции Нацполиции. За 77 эпизодами с января 2016 по май 2017 группа украла у 41 человека 1160000 грн. "Средний чек" составлял 28,4 тыс грн, максимальный - 175 тыс грн.

Октябрьский районный суд Полтавы приговорил за эти преступления Анжелику Лебедь, Ивана Стогния и Дмитрия Красильнюка.

Глава киберполиции Сергей Демедюк рассказал ЭП о впечатляющие масштабы деятельности киберпреступников, причины их безнаказанности, расцвет мошенничества с криптовалюта и обман ДФС с помощью вируса Petya

В схеме "Ваш сын в милиции" поражает не размер "заработка" мошенников и даже не то, что мошенники занимаются этим с согласия руководства мест лишения свободы. Поразительно, что до сих пор в Украине мошенническую империю можно построить на страхе и тотальном недоверии к правоохранительной системе, в частности, в Национальной полиции.

По оперативным данным начальника департамента киберполиции Национальной полиции Сергея Демедюк, суточный доход мошенников этого профиля превышает 1 млн грн. Однако подавляющее большинство жертв не обращаются в полицию.

Фото Andrei Novitsky

Руководитель киберполиции также рассказал ЭП, почему предприятия умышленно заражали свои компьютеры вирусом Petya, как мошенники прямо в суде рассчитываются со своими жертвами, чтобы избежать ответственности, как на волне бума криптовалюта преступники крадут у людей огромные средства, и почему в школе нужны уроки кибербезопасности .

Количество преступлений в сфере кибербезопасности постоянно растет

"Департамент киберполиции - новое подразделение Национальной полиции. Он только формируется, однако с каждым годом приобретает больший опыт, нарабатывает методологию, получает знания от зарубежных партнеров. Благодаря этому мы ежегодно обнаруживаем и документируем все больше таких преступлений.

Ежегодно количество выявленных киберпреступлений увеличивается в среднем на 2,5 тыс. В 2017 году мы сопровождали около 7 тыс уголовных производств, из них 4,5 тыс - исключительно киберпреступления. За одиннадцать месяцев 2017 мы направили в суд обвинительные акты по 726 человек ".

Наиболее распространенные виды киберпреступлений

"Первое место занимает кибермошенничество, когда преступник пытается путем обмана завладеть информацией о банковских картах. Это также кардинг - кража данных банковской карты и доступа к интернет-банкингу жертвы.

На втором месте - противоправный контент. Речь идет о защите интеллектуальной собственности и борьбе с распространением детской порнографии.

На третьем месте - распространение вредоносного программного обеспечения и создание площадок для продажи похищенной информации ".

Кто становится жертвами киберпреступников

"В количественном измерении это преимущественно физические лица. Если считать по объему похищенных средств, впереди будут юридические лица. Когда преступник получает доступ к банковским счетам предприятия, он крадет все, обычно это большие суммы. Последний случай - мы помешали похищению 40 млн грн".

Три популярные схемы воровства денег со счетов предприятий

"Хакеры обычно получают доступ к компьютеру бухгалтера. Это происходит из-за халатного отношения к хранению ключей доступа. Таким образом преступники получают доступ к счетам и уже от имени предприятия переводят средства себе.

Кроме того, хакеры подменяют данные в платежных поручениях.

Преступники получают доступ к почтовым ящикам юридических лиц. Предприятия используют их для пересылки квитанций. Мошенники вставляют в доверенности номера своих счетов. Сотрудники чаще всего не обращают внимания на то, что цифры изменились, и этого достаточно, чтобы средства пошли в другом направлении.

Сотрудники чаще всего не обращают внимания на то, что цифры изменились, и этого достаточно, чтобы средства пошли в другом направлении

Фото Andrei Novitsky

Однако мы столкнулись с тем, что некоторые предприятия прикрываются такими преступлениями, чтобы избежать уплаты налогов, похитить и легализовать средства. Предприятия заявляют о преступлении, но мы видим, что к похищению причастен бухгалтер. Он просто использовал свои ключи доступа и перевел деньги.

Мы также видим характерное поведение потерпевших. Если средства действительно похитили, то пострадавший помогает найти истину. В случаях с фиктивным похищением руководители отказывают нам в доступе к компьютерам. Для них главное - получить справку о похищении денег, которую они подают в фискальную службу.

Так поступили многие предприятия во время летней атаки вируса Petya. Тогда законодатель принял решение о налоговой отсрочку для жертв. Как показывает следствие, в большинстве случаев компьютеры были заражены вирусом уже после атаки ".

Интернет-продавцы несуществующего товара: легко их поймать

"Это зависит от опыта преступника. Мошенник ищет людей, которые придают ему реквизиты своих банковских карточек. На эти карточки мошенник переводит украденные средства. Затем он розготивковуе их в банкомате или покупает что-то в интернет-магазине и перепродает товар, чтобы скрыться. Таких лиц мы легко устанавливаем ".

Мошенники рассчитываются с жертвами прямо в суде

"Все мошенничества преступлениями частного обвинения. Пока есть заявление потерпевшего, до тех пор мы можем привлекать преступников к ответственности.

После задержания мошенники тратят свои сбережения на покрытие убытков лиц, подавших жалобы в правоохранительные органы. Цель мошенников - сделать так, чтобы пострадавшие забрали свои заявления. В большинстве случаев им это удается ".

Мать задержанного Кибермошенники прямо в суде рассчитывается с людьми, которых обманул ее сын (7 мин 18 сек)

"Зона" - наиболее безопасное и комфортное место для кибермошенников

"В ноябре 2017 мы задержали организатора масштабной мошеннической схемы "Ваш родственник в полиции". Им оказался заключенный одной из колоний на неподконтрольной Украины территории. Он там отбывал наказание свыше двух лет.

Большинство таких мошенников, как на видео выше, совершают преступления, находясь в местах лишения свободы. Это наше межведомственное вопрос (Национальной полиции и Государственной уголовно-исполнительной службы. - ЭП).

Мы этим очень обеспокоены. Эта проблема существует на уровне пенитенциарной службы. Через нее эта служба претерпела реформ. Надеемся, изменения действительно будут. Мы видим, что некоторые пенетенциарни учреждения начинают с нами сотрудничать.

Пока не будет побеждена коррупционная составляющая в этих учреждениях, преступления там будут оказываться и дальше. Группа мошенников, которую мы задерживали последней, имела в сутки более миллиона гривен оборота. Если отдавать какую-то долю государственным служащим, которые за это отвечают, то это для них легкие деньги.

Преступники построили на этом целую империю мошенничества. У них даже есть свои "воры в законе", которые отвечают за эту линию, организующих эти схемы. Мы отслеживаем эти схемы совместно с уголовным розыском и в 2018 году будем проводить целевые тотальные операции по их искоренению ".

Мы отслеживаем эти схемы совместно с уголовным розыском и в 2018 году будем проводить целевые тотальные операции по их искоренению

Фото Andrei Novitsky

Создатели фейковых сайтов по обмену криптовалюта воруют огромные средства

"Преступники часто создают копии сайтов популярных брендов для похищения банковских данных. Набирает обороты создания фишинговых сайтов по обмену криптовалюта. Так люди теряют огромные средства.

Мы не можем оперативно помочь людям, потому что в Украине не определен статус криптовалюта. У нас они не запрещены и не разрешены. Нам тяжело установить состав преступления из-за отсутствия механизма верификации владельца криптогаманця.

Мы предложили Национальному координационному центру кибербезопасности СНБО создать рабочую группу, которая должна разработать механизм обращения криптовалюта. В большинстве стран криптовалюта признали электронными средствами. Если бы так сделали у нас, мы могли бы считать убытки и эффективнее расследовать такие преступления ".

Наркотики через Telegram, закладки и "крипту" - путь к полной анонимности?

"С распространением наркотиков борется департамент противодействия наркопреступности Нацполиции. Мы помогаем им идентифицировать преступников, совместно разработали много методик, с помощью которых удается выявлять и раскрывать такие преступления.

Преступники переходят в киберпространство, потому что технологии прогрессируют и преступники тоже не отстают. Они отслеживают каждую возможность, которая позволяет им анонимизировать себя еще больше. Так они хотят избежать ответственности ".

У нас твои интимные Селфи - плати

"Люди обращаются к нам, когда у них требуют деньги за нераспространение информации, украденной с их смартфона или компьютера. Киберпреступники обычно ищут компромат. У нас любят делать Селфи, фотографировать интимные сцены. Они хранятся на телефоне. Их похищают вместе с контактами жертвы .

Преступники ставят жертве условие: или мы распространяем это среди твоих контактов, или ты платишь. Как только человек заплатил хоть часть из нее еженедельно с прогрессией выкачивают деньги. Когда человек уже не может платить, она обращается в полицию.

Участились случаи взлома учетных записей в социальных сетях.

Преступники используют взломанные аккаунты для распространения вредоносных программ среди друзей жертвы и для мошенничества с элементами социальной инженерии. С скомпрометированных аккаунтов преступники просят друзей одолжить средства, "у меня случилась определенная ситуация". Друзья начинают переводить деньги.

В таких случаях мы информируем группы поддержки социальных сетей и они в кратчайшие сроки закрывают эти возможности для преступников ".

В таких случаях мы информируем группы поддержки социальных сетей и они в кратчайшие сроки закрывают эти возможности для преступников

Фото Andrei Novitsky

Разделение труда на "черном" киберринку

"Киберпреступники создают бот-сети, которые заражают все, что попадется. Им приходит информация, что именно они заразили, и тогда они сортируют похищенную информацию. Далее информация выставляется на продажу на" черном "рынке.

Там существует четкое разделение сфер компетенции. Похитители информации быстро продаются и начинают заниматься другими делами. Общие уголовники покупают свою часть информации и используют ее на свой лад. Например, как мошенники из мест лишения свободы. Кардеры покупают свою часть информации.

Киберпреступлений имеет столь сложную архитектуру исполнения и столь географически разветвленную сеть организаторов, исполнителей и помощников, способ его совершения трудно задокументировать. Обычно мы видим, что от подготовки и до завершения преступление совершает не один человек ".

Русский след вируса Petya

"В нас нет прямых доказательств, что кибератаки с помощью вируса Petya осуществила Россия. Однако у нас есть много косвенных доказательств, указывающих на причастность РФ.

Например, промежуточные серверы и хостинг, расположенных в других странах и были задействованы в кибератаке, оплачивали граждане РФ. В коде вредоносной программы Petya инструкции по ее настройке были написаны на русском языке.

Сейчас действует межгосударственная следственно-оперативная группа, созданная странами-жертвами. Она получила много информации. К сожалению, мы не можем ее разглашать ".

Читайте также

Это миф, что PayPal не идет в Украину через кибермошенничество

"Для PayPal препятствием для прихода на рынок Украины наши законодательные разногласия. Верховная Рада провалила голосование соответствующего законопроекта.

Мы помогаем США расследовать много случаев мошенничества, связанных с этой платежной системой. Однако эти преступления совершают не украинцы. По моему мнению, кибермошенничество не является причиной отсутствия PayPal в Украине.

Я также категорически отвергаю утверждение, что Украина - центр розготивкування. Для этого киберпреступники используют страны, которые являются туристическими центрами, в частности Таиланд и Малайзию. Эти страны слабо сотрудничают с европейскими странами, с ведущими международными организациями, которые борются с кардерами.

Таиланд - одна из мировых столиц розготивкування. За это преступление там установлено наказание в виде 50 лет лишения свободы. К сожалению, наших граждан там часто задерживают за такие преступления ".

Уроки кибербезопасности для детей

"Как бы мы людей не учили, мошенничество было, есть и будет. Это самый простой вид преступления. Даже знающие люди становятся жертвами мошенников.

Работа по кибербезопасности, к сожалению, у нас не прогрессирует. На государственном уровне и речи о школьных уроках по кибербезопасности. Дети с рождения "живут в планшетах". Они умеют искать информацию и распространять ее, но не знают, как себя обезопасить, их никто этому не учит. Это очень плачевная ситуация ".

Наркотики через Telegram, закладки и "крипту" - путь к полной анонимности?
 
Карта