Киберпол: в банковской системе серьёзные изъяны

Как не попасть в эти сети, когда банковская тайна перестает быть тайной, и почему так важен первый час после перевода денег мошенникам?  Все это корреспонденту “Времени” удалось выяснить у сотрудников группы “К”, нового подразделения полиции - киберпола

Стоит отметить, что киберпол как под­разделение сначала появился именно в Шымкенте, а уже после пилотный проект масштабировали по всей республике.

- Сегодня в нашем управлении по борьбе с киберпреступностью 25 сотрудников: следователи, криминалисты и оперативники. Помимо новейшего программного оборудования, которое у них в распоряжении, обязательно регулярное повышение квалификации, - поясняет начальник департамента полиции Шымкента Нурлан АЛМАСБЕКОВ. - В год расследуют около тысячи дел, и нагрузка постоянно растет. Заявления потерпевших в течение суток поступают в киберпол из любого районного управления полиции. Максимально ускорено и наше взаимодействие с банками и сотовыми операторами в рамках подписанного при содействии прокуратуры меморандума. Это позволяет оперативно отследить движение средств и выявить причастность дропперов.

К слову, судить нечистых на руку курьеров и посредников за незаконное обогащение начали не так давно. До 2022 года судебной практики по ним не было. В прошлом году перед судом предстали 107 дропперов - в основном молодежь, студенты, безработные. Все ищут легкого заработка. Ужесточение наказания для них необходимо, уверяют борцы с киберпреступностью, так как уже не раз были выявлены дропперы-рецидивисты.

В числе самых распространенных схем - звонки от лжесотрудников КНБ и прочих правоохранительных ведомств, заманчивые инвестиции с баснословными процентами, ложные продажи товаров на маркет­плейсах и в соцсетях, взлом мессенджеров по фишинговой ссылке с последующей рассылкой сообщений в духе “займи денег”, СМС якобы от “Казпочты” с уведомлением, что вас ожидает посылка или письмо и нужно указать код, после чего сообщают, что “вам одобрен кредит”, аренда ИП с использованием QR-кода, а также дипфейковое мошенничество с использованием искусственного интеллекта, когда подделывают фото и голос.

                                                                  ***

- У интернет-мошенничества нет границ. Оно захватило весь мир: организаторы и исполнители часто находятся в разных странах и знают друг о друге минимум информации, - поясняет начальник управления по борьбе с киберпреступностью Алексей ФОМИЧЕВ. - В числе стран, где особенно преуспели в борьбе с этими видами преступлений, первым значится Китай. Мы изучали их опыт. То, что у нас происходит сейчас, там началось еще лет 10 назад. Кибермошенничеством с участием зарубежных организаторов в Китае сегодня занимаются органы нацбезопасности, в остальных случаях это работа страховых агентов, так как все вклады населения застрахованы и защищены от мошенников.

В Казахстане, к слову, банковские вклады тоже вроде как застрахованы, только в числе страховых случаев интернет-мошенничества нет. Стоит напомнить, что банки теперь законодательно обязаны замораживать мошеннические кредиты на время следствия и суда. А если доказано, что потерпевший не принимал участия в оформлении этого кредита, то и полностью его закрыть.

А что касается надежности вкладов, то на примере одного уголовного дела, которое до суда пока так и не дошло, хотя следствие киберполиция провела в полном объеме, можно увидеть всю уязвимость нашей банковской системы или как минимум серьезные изъяны в ней.

                                                                       ***

Жертвой интернет-мошенников стал один из крупных шымкентских бизнесменов. Звонок из “Нацбанка” о якобы подозрительных банковских операциях заставил его напрячься. Бухгалтеры по его поручению перевели все средства на один счет. Используя хакерскую программу, мошенники получили удаленный доступ к телефону, а после того как он продиктовал им четырехзначный код, присланный в СМС, своим банковским счетом бизнесмен уже не владел. Целых восемь дней со счета буквально выкачивали деньги. Но банк ни звонком, ни СМС не оповестил об этом своего ВИП-клиента, чтобы удостовериться, его ли это намерения.

В итоге 2,7 млрд тенге, сообщили в прокуратуре города, раздробили между счетами 151 посредника с последующей конвертацией денег в криптовалюту.

- Восемь человек имели в эти дни доступ к его счету, четверых из которых потерпевший опознал, так как обращался к ним за консультацией, - впервые раскрыли детали проведенного следствия борцы с киберпреступностью. - Для доказательств их причастности понадобилась техническая экспертиза серверов банка, на которую там долго не соглашались, хотя шло следствие. В итоге провели независимую экспертизу, которая и показала, что в те дни был временно снят лимит на выдачу наличных в терминалах банка. Одна из посредниц, к примеру, только за один день сняла 300 млн тенге!

Дело ушло в ДЭР по подследственности, а потерпевшим вдруг стал… сам банк, сотрудники которого как минимум проморгали серьезное преступление, даже если и не были его соучастниками. С бизнесменом в банке заключили мировое соглашение, с лихвой возместив нанесенный ему ущерб. А организатор схемы, находясь на территории Украины, практически недосягаем для казахстанских правоохранительных органов.

                                                                         ***

А вот другой потерпевшей, шымкентской пенсионерке, передавшей аферис­там весь свой депозит в сумме 43 млн тенге в январе этого года, ущерб возмес­тили сами преступники. Развели 69-летнюю женщину уже по банальной схеме. Мошенникам она продиктовала СМС-код, который, как ее заверили, был необходим для продления срока действия сим-карты. На самом деле этот код был ключом к ее банковским счетам. История умалчивает, каким образом мошенникам стало известно о наличии на депозите солидной суммы. Но действовали они наверняка.

Позвонивший “сотрудник банка” сообщил, что обнаружено подозрительное передвижение денежных средств на ее счете. Дальше жертва действовала уже по его указке. Купила телефон с новым номером, снова диктовала коды, отправилась в банк “спасать” свои деньги. Там ей без вопросов (!) обналичили депозит, выдав 25 млн тенге и 35 тысяч долларов. Пакет с деньгами пенсионерка оставила на лавочке в беседке.

Опомнилась только через день, в полицию обратились ее дети. Сотрудникам киберпола удалось установить и посредника, и двух курьеров - молодых безработных парней. Организатор по сей день чис­лится в международном розыске. Весь ущерб потерпевшей возместили.

- В раскрытии такого рода преступ­лений скорость обращения в полицию очень важна, - акцентирует Алексей Фомичев. - Если обращаться в полицию в тот же день, еще лучше в течение часа, то деньги не успеют перевести за рубеж и их можно будет вернуть. Но так, к сожалению, происходит редко. Поэтому в прошлом году при общем ущербе 1,2 млрд тенге потерпевшим возвратили всего 180 млн тенге. Важно понять, что, как бы мы ни развивали возможности проведения оперативного следствия, рост таких преступлений возможно остановить только при условии сознательности наших граждан. Иначе мошенники всегда будут на шаг впереди.

                                                                   ***

С каждой целевой аудиторией у полиции свои методы убеждения. Сложнее всего найти подход к пенсионерам. Поквартирный и подомовой обход с разъяснениями о финансовой грамотности и риске телефонных бесед с незнакомцами вменили в обязанности каждого сотрудника департамента полиции. Только вот часто недоверчивые старики настороженно воспринимают эту инициативу. Такую бы сознательность да при звонках мошенников! Помимо пенсионеров жерт­вами обмана часто оказываются госслужащие, работники бюджетного сектора, на которых легко оформить кредит и у которых наверняка есть депозит. И банки с их гарантиями вкладов населения должны в этом случае тоже нести все финансовые риски, не перекладывая ответственность на потерявшего бдительность клиента.

Алиса МАСАЛЁВА, фото автора, Шымкент