434 эпизода мошенничества: как житель ХМАО брал займы на чужие имена

Следователь Диана Федчун – о самом многоэпизодном деле в истории Нижневартовска

110 томов уголовного дела. 114 потерпевших граждан и восемь микрофинансовых организаций. 434 эпизода преступной деятельности. И один 23-летний организатор, который никогда не учился на программиста, но сумел создать виртуальную империю по краже денег. Следственное управление СК России по ХМАО-Югре завершило расследование самого многоэпизодного дела в истории Югры. О том, как молодой человек с задатками лидера пошел по кривой дорожке, почему его жертвы сами открывали дорогу вирусу и что делать, чтобы не пополнить их ряды, рассказала «Сургутской трибуне» следователь следственного отдела по Нижневартовску Диана ЕвгеньевнаФедчун.

Цифра, которая шокирует

Когда говорят о киберпреступности, часто представляют хакеров в темных комнатах с многомониторными установками. Но реальность, как это часто бывает, прозаичнее. За рекордным уголовным делом, которое сейчас рассматривает суд, стоит 23-летний житель Нижневартовска. У него среднее техническое образование автомеханика. Он никогда не писал сложных алгоритмов с нуля. Но этого и не потребовалось.

Молодой человек создал организованную преступную группу, в которую вошли как минимум 15 человек из разных регионов России. У каждого была своя роль: одни «обрабатывали» жертв, другие технически обеспечивали доступ к телефонам, третьи – так называемые дропы – выводили и обналичивали деньги. Сам организатор координировал процесс, получая львиную долю дохода.

Следствие установило 434 эпизода преступлений. Это абсолютный рекорд для следственного отдела по Нижневартовску. Ранее этот же фигурант уже был осужден на 5,5 лет колонии общего режима со штрафом 150 тысяч рублей за 186 аналогичных эпизодов. Но новое дело – не продолжение, а «наследие»: часть преступлений совершена до вынесения первого приговора. И теперь суду предстоит решить, как сложить наказания. Максимальный срок по инкриминируемым статьям (включая мошенничество в особо крупном размере, ст. 159 УК РФ) достигает десяти лет лишения свободы.

«Такого количества эпизодов на одного обвиняемого в нашем отделе не было никогда. Для меня это очень интересный и сложный опыт», – признается следователь Диана Федчун.

Общий ущерб от действий группы превысил два миллиона рублей. Пострадали жители практически из всех регионов России и восемь микрофинансовых организаций, которые выдали займы на чужие имена.

«Как правило, при таком способе совершения преступлений денежные средства быстро выводятся и распределяются, что усложняет их возврат. Но, несмотря на это, в каждом случае органами предварительного следствия принимаются все меры к возмещению причиненного ущерба, в первую очередь – это наложение арестов на имущество и банковские счета», – уточнила следователь.

Анатомия обмана

Схема, которую использовала группа, оказалась цинично простой. Никакого взлома серверов банков или сложного шифрования. Все, что нужно было злоумышленникам, – это разрешение самой жертвы.

Шаг 1. Приманка. В социальных сетях и на платформах с вакансиями размещались объявления о «легком удаленном заработке». Люди, ищущие подработку, оставляли свои имя и номер телефона.

Шаг 2. Контакт. «Менеджер» из преступной группировки связывался с жертвой в мессенджере, проводил «собеседование», а затем отправлял файл. Якобы это программа для учета заказов или рабочее приложение, которое необходимо установить. Человек сам своими руками загружал и запускал вредоносное программное обеспечение.

Шаг 3. Доступ. Вирус запрашивал разрешение на доступ к уведомлениям, sms, звонкам. Жертва, не вчитываясь, соглашалась.

«Таким образом, все поступающие на мобильное устройство смс-сообщения, звонки, а также логины и пароли были доступны и обвиняемому. Информация передавалась на удаленный сервер, а оттуда напрямую обвиняемому в виде сообщения через телеграм-бота. И все это без ведома жертвы», – рассказывает следователь.

Шаг 4. Хищение. Дальше – дело техники. Имея доступ к телефону, злоумышленники заходили на портал «Госуслуги» и получали паспортные данные. Затем они создавали личный кабинет в микрофинансовой организации на имя жертвы. Верификация через «Госуслуги» ускоряла процесс. Займы обычно не превышали 20-30 тысяч рублей, чтобы не привлекать лишнего внимания. О том, что на их имя оформлен долг, люди узнавали, только когда получали требования о возврате.

Психология преступления

Отвечая на вопрос, что толкнуло молодого человека на преступление, Диана Федчун выделяет не одну, а сразу несколько причин. И звучат они как приговор современному обществу потребления:

«Легкие деньги оказались наркотиком. Первый успешный вывод денег – адреналин, чувство собственной гениальности. Это очень затягивает».

Обвиняемый не работал. Легального дохода у него не было. Первые «заработки» пошли на базовые нужды, а затем на запросы повыше. Но главное – почти полгода он действовал безнаказанно. Эта иллюзия вседозволенности, по словам следователя, – главный двигатель любого киберпреступника.

И еще один важный момент – отсутствие эмпатии к виртуальным жертвам.

«Он не видел этих людей. Для него потерпевшие были просто «телефонами» и «уведомлениями». Ему казалось, что он не крадет, а «зарабатывает», используя несовершенство процессов: недостаточную проверку заемщиков в МФО, излишнюю доверчивость граждан, технические огрехи в защите телефонов».

Образование в таких случаях роли не играет. Обвиняемый научился всему сам в интернете: на форумах, в закрытых сообществах, через «теневой» трафик.

«Не обязательно быть «хакером. Достаточно научиться пользоваться уже созданными решениями и уметь применять это на практике», – констатирует следователь.

Как доказывали 434 эпизода

Следствие длилось десять месяцев. Для такого масштаба – рекордные сроки, но следователям пришлось работать на пределе. Ключевым доказательством стали заключения экспертов «Лаборатории Касперского» и Нижневартовского государственного университета. Они не только обнаружили вредоносный файл в устройствах обвиняемого, но и вычислили его код, а также экспериментально проверили функционал.

«Экспертам удалось доказать весь механизм совершения преступления: от установки файла на мобильное устройство до оформления займа и конечной точки получения денег», – рассказывает Диана Федчун.

Но главными уликами стали цифровые следы: переписки с потерпевшими и соучастниками, IP-адреса, а также огромный массив банковских транзакций. Следователи буквально по крупицам восстанавливали движение денег по счетам. Изъятые в ходе обысков технические устройства тоже «заговорили».

Один из эпизодов особенно запомнился следователю своей виртуозностью. Злоумышленник, получив доступ к телефону жертвы, вошел в приложение мобильного банка, оформил виртуальную кредитную карту на 150 000 рублей.

«На этом не закончили: дальше, чтобы «замаскировать» свои следы, обвиняемый на эту сумму приобрел виртуальные подарочные сертификаты на платформе маркетплейса и в течение небольшого количества времени – не более часа на все про все ушло – продал эти сертификаты за криптовалюту через сеть «Интернет». Здесь интересным оказалось все – и сама схема преступления немного отличалась от всех предыдущих, и процесс доказывания, прослеживания всей цепочки и установление конечной точки вывода денежных средств», – поделилась следователь.

На вопрос о том, как сама Диана Евгеньевна, не имея технического образования, разбиралась во всех этих хитросплетениях, она отвечает честно:

«Следователи не всегда имеют техническое образование, поэтому работа ведется в тесном взаимодействии с экспертами и уголовным розыском. Поначалу мы всей командой разбирались, искали информацию в интернете, пробовали экспериментальным – прошу отметить, безопасным путем понять механизм. Некоторые тонкости рассказывали сами фигуранты, которые выбрали путь содействия следствию».

К слову, обвиняемый полностью признал вину, заключил досудебное соглашение о сотрудничестве. Это предусматривает смягчение наказания на 1/3 от максимально возможного. Другие фигуранты, осознав тяжесть содеянного и объем доказательств, изъявили желание добровольно возместить ущерб. На имущество и счета организаторов наложен арест.

Главные правила

Перед вами не отчет о происшествии, а живая инструкция от человека, который каждый день распутывает клубок киберпреступлений. Диана Федчун дает советы, которые способны уберечь от беды – и родителей, и обычных пользователей.

Ваш ребенок не обязан становиться хакером, чтобы попасть в тюрьму. Ему достаточно скачать «готовое решение» с форума. На какие «красные флаги» обратить внимание?

• Необъяснимые деньги. Дорогие покупки, щедрые траты без внятного объяснения.
• Интерес к взломам, даркнету, «схемам заработка». Резкое увлечение этой темой, закрытые чаты, несколько аккаунтов в соцсетях.
• Скрытность. Ребенок закрывает экран телефона, меняет пароли, не пускает в комнату.
• Новый круг общения. Взрослые ребята, которые «работают в интернете» и нигде официально не заняты.

Как говорить? Следователь предупреждает: не пытайтесь сразу читать переписку или отбирать телефон – это вызовет агрессию. Говорите спокойно, не в формате допроса. Объясните последствия: уголовная ответственность, реальные сроки, сломанная карьера на всю жизнь.

«Начните нейтрально: «Я вижу, ты заинтересовался финансовыми схемами. Давай вместе посмотрим, что легально, а что нет. Потому что за «легкие деньги» по статье 159 УК РФ дают реальный срок с 16 лет», – советует следователь.

Куда бежать, если уже поздно? В правоохранительные органы. Чем раньше – тем больше шансов остановить подростка на старте и избежать колонии.

Диана Федчун настаивает: главная уязвимость – не телефон, а сам человек.

Настройки телефона:

• Никогда не устанавливайте приложения по ссылкам из sms или мессенджеров. Только официальные магазины (Play Market, App Store).
• Включите двухфакторную аутентификацию везде, где это возможно.
• Внимательно читайте разрешения приложений. Если игрушка просит доступ к звонкам и sms – удаляйте.

Как распознать фишинг? Внимательно смотрите на адресную строку. Дефисы, цифры, незнакомые слова перед .ru или .com – почти наверняка обман. Даже если сайт выглядит как настоящий банк, перепроверьте адрес вручную.

Если вы уже перешли по ссылке или установили приложение. Что делать – пошагово:

1. Отключите интернет. Лучше включите авиарежим или перезагрузите телефон.
2. Если только перешли по ссылке (ничего не скачивали) – закройте вкладку, очистите историю, запустите антивирус.
3. Если установили APK-файл – не удаляйте его обычным способом! Многие трояны при удалении успевают отправить последние данные. Лучше сразу сбросьте телефон до заводских настроек. Это гарантированно удалит любой вирус.
4. После сброса СРАЗУ смените пароли: банк, «Госуслуги», почта, мессенджеры, соцсети. В каждом приложении завершите все активные сессии (пункт «Выйти на всех устройствах»).
5. Проверьте кредитную историю в Бюро кредитных историй. Увидели неизвестные займы? Немедленно пишите заявление в полицию и в МФО. При себе имейте телефон, скриншоты переписок и название вирусного приложения.

Стоит ли пользоваться антивирусами и менеджерами паролей? Да, но с умом. Антивирус может предупредить, но не спасет, если вы сами дадите разрешения вирусу. А менеджер паролей – это единственный способ не использовать один и тот же пароль «на все». Скомпрометировали один пароль – и злоумышленники получат доступ к вашей почте, Госуслугам и банку.

Вместо послесловия

Это дело – не столько история о киберпреступности, сколько о человеческой природе. С одной стороны – 23-летний лидер, который мог бы строить бизнес или делать карьеру в IT, но выбрал легкие деньги и в итоге получил срок. С другой – сотни граждан, которые по-прежнему готовы устанавливать приложения из непонятных источников ради «заработка» и нажимать все «галочки» подряд.

Следователь Диана Федчун признается: «Когда мы впервые задержали фигуранта, у него уже были мысли, что вся деятельность не останется безнаказанной. Но иллюзия вседозволенности оказалась сильнее». Теперь суду предстоит поставить точку. А читателям – запомнить: ваш телефон – это не только ваши фотографии, но и ваши деньги и имя. И единственная настоящая защита – это ваша собственная цифровая гигиена.