«ЗМЕЙ ГОРЫНЫЧ» С ЗАГРАНИЧНОЙ ГОЛОВОЙ
Дистанционные преступления стали настоящим бичом нашего времени. И что особенно неприятно — их количество растёт. О проблемах борьбы с этим видом преступлений корреспондент газеты «Петровка, 38» попросил рассказать подполковника полиции Вячеслава ЗОТОВА, заместителя начальника отдела уголовного розыска УВД по СЗАО.
Несколько слов о собеседнике. Вячеславу Анатольевичу 39 лет. Выбор профессии не случаен — папа Анатолий Александрович и мама Светлана Владимировна долгие годы служили в московской милиции. Окончил Московский университет МВД России (ныне им. В.Я. Кикотя). В настоящей должности третий год.
— От телефонного мошенничества (воровство денег со счетов, банковских карточек) страдают многие россияне, но в первую очередь — пожилые люди. Очень тяжёлое впечатление производит появление заплаканных стариков в отделениях полиции с жалобами на то, что у них украли отложенные «на смерть» гроши. Почему преступникам, несмотря на все усилия правоохранителей, удаётся совершать кражи? Почему с таким трудом идёт расследование этих преступлений? И когда же дистанционным преступлениям будет положен конец?
— Сразу замечу, что, увы, на удочку мошенников попадают не только пожилые, но и молодые россияне, причём иногда даже сотрудники банков и даже правоохранительных органов. Чтобы ответить на поставленные вами вопросы, давайте проанализируем это явление и исследуем механизм совершения таких преступлений. Итак, всё начинается со звонка, неожиданного звонка на мобильный телефон гражданина. Он смотрит на экран аппарата и видит, что звонят с российского номера. На самом деле в настоящее время подавляющее количество таких звонков производится с территорий соседних государств.
— Каких?
— Мы сталкивались с колл-центрами, расположенными в Украине, реже в Молдавии. Устанавливались факты нахождения злоумышленников в городах Днепре (бывшем Днепропетровске) и Мариуполе. Почему звонят из других стран? Да потому что это позволяет практически всегда избегать наказания. Даже если мы установим мошенников, нам их никто не выдаст. Этот принцип закреплён в конституциях, наверное, всех стран — в Конституции России это статья 61. А на территории своих стран данные лица, как правило, не работают.
Итак, создаётся колл-центр, назначаются его руководители и набираются «звонари» — мужчины и женщины, которые связываются по телефону со своими будущими жертвами на территории России.
— А как мошенникам удаётся скрыть своё местонахождение?
— Современное развитие техники позволяет это делать без особых проблем. Для «маскировки» преступники применяют два способа. Первый — они с помощью IP-телефонии (телефонной связи через интернет) заказывают обычно услугу — «подменный номер». И создают российский телефонный номер, который с помощью нескольких транзитных операторов связи транслируют в Россию. Номер может быть любым — случайным или банка, полиции… Тем самым вводят наших граждан в заблуждение.
Теоретически защититься от этого можно, если перекрыть все телефонные звонки, входящие к нам из тех стран, в которых паразитируют мошенники. Это, конечно, нереально, так как прекратится телефонная связь между странами. Поэтому на текущем этапе операторами связи применяются некоторые меры, чтобы снизить количество таких звонков. Одной из таких мер является установка операторами сотовой связи специального оборудования, которое при таком звонке, перед тем как вывести его на мобильный телефон, в режиме реального времени запрашивает у другого оператора связи о том, инициировал ли он его или нет. В случае подтверждения — звонок проходит на телефон, в противном случае — нет. Это одна из причин, по которой подменные номера в большинстве своём определяются в категории номеров DEF (495, 499) и меньше в категории ABC (903, 910, 926 и т. д.). С учётом того, что в нашей стране сейчас имеется свыше полутора тысяч операторов связи, а оборудование дорогое, вряд ли это будет сделано в обозримом будущем.
Но вернёмся к зарубежным колл-центрам. Второй путь прохождения звонка в Россию — самый обычный, когда покупается необходимое количество сим-карт и с их помощью устанавливается связь в роуминге. Когда блокируется одна карта, они достают новую и т.д. Реального противодействия этому, по сути, никакого нет. Важно понимать, что продажа сим-карт — это одна из статей дохода операторов. Только по официальным отчётам в России по итогам 2020 года было зарегистрировано порядка 245,5 млн мобильных абонентских номеров. А учитывая, что только за один 2019 год в нашей стране было продано порядка 110 млн сим-карт (сколько из них работают по настоящее время, а сколько отработали пару-тройку дней?), можно представить себе объём данного сегмента рынка. Поэтому точечная блокировка сим-карт по запросам правоохранительных органов серьёзно повлиять на это не может.
— То есть пока мошенники звонят, как хотят? А где же они берут номера телефонов, по которым «работают»?
— Есть такое понятие, как BigData, что переводится с английского как «большие данные» — это массивы данных большого объёма. Существуют люди и организации, которые собирают данные о наших телефонах, картах и о нас. Мы ведь живём и не подозреваем, что всё это обобщается — у многих телефоны привязаны к банковским картам, можно увидеть номер карты, начальную букву фамилии, имя-отчество… Некоторые данные эти люди покупают у бывших недобросовестных работников банков и кредитных учреждений, иногда с помощью вредоносных программ и вирусов похищают их, преодолевая систему защиты хранилищ данных. В обычной жизни эти «большие данные» обрабатываются при помощи специальных автоматизированных инструментов, чтобы использовать для статистики, анализа, прогнозов и принятия различных финансовых решений. А в нашем случае — для осуществления мошенничества.
Но мошенники абы что не купят — им нужны актуальные данные, свеженькие базы. Поэтому эти люди, владельцы указанных данных, обязательно проверяют мобильные номера на актуальность — не устарели ли они?
— Осуществляют «предпродажную подготовку»?
— Можно и так назвать. Они производят скрытую проверку — осуществляют так называемую рассылку СМС-сообщений с HLR-запросами (Home Location Register) в централизованную базу данных, которая содержит подробную информацию о каждом абоненте мобильных сетей GSM-операторов. HLR-запросы позволяют скрытно узнать, обслуживается ли номер телефона или уже нет. Есть ещё и другие процедуры.
— А что, владелец телефона их не видит, не слышит?
— Абсолютно не видит и не слышит. Это очень массовые процедуры — имеется информация, к примеру, на 10 тысяч номеров и столько же рассылается так называемых «нулевых эсэмэсок», которые помогают убрать устаревшие номера и обеспечить «свежесть», актуальность продаваемой базы, чтобы в будущем злоумышленники, непосредственно осуществляющие обзвон, не тратили время в холостую.
— Но, как известно, украсть деньги — мало, важно ими завладеть, обналичить, прикарманить. Куда преступники выводят деньги?
— Следующая часть мошенничества называется «обналичивание», которое осуществляется через банковские карты. Это также очень массовое явление — через пластиковые карты выводятся практически все украденные суммы. Дело в том, что у нас в стране отсутствует реальная административная или уголовная ответственность за продажу банковских карт третьим лицам. О необходимости её введения вновь и вновь заявляют на различных платформах и форумах. Последний известный мне случай — в ходе прошедшего в Сочи в сентябре 2021 года межгосударственного форума «Банки России — XXI век».
Мы с вами можем взять в разных банках десяток карт и продать их другим лицам. Когда же через эти карты пройдут преступные переводы, и к нам придут с вопросом сотрудники полиции, то мы ответим, что продали карты, так как испытывали материальные затруднения, а покупавшие их люди обещали, что они не будут использоваться для совершения преступлений. И всё — за передачу карт наказание нашим законом не предусмотрено. Мне кажется это очень странным. К сожалению, здесь у злоумышленников большой простор.
— А как у них, на западе? Неужели в США и странах Европы нет таких преступлений и нет ответственности за передачу карты третьим лицам?
— У них как раз-то и есть. Например, в Штатах закон в большей степени на стороне потерпевших. Там достаточно в течение двух месяцев заявить о незаконном списании, причём произошедшем любым способом, чтобы банк компенсировал убыток от незаконной транзакции. Безусловно, там есть определённые ограничения по суммам возврата, и банки тоже готовы посудиться с клиентами, но если сумма ущерба не так велика и не оправдывает затраченного времени и денежных средств на работу юристов, то в суды они и не идут. А если злоумышленников задержат, то у банков полностью развязаны руки в направлении возмещения ущерба и издержек…
Преступники знают об этой бреши в нашей обороне и активно ею пользуются. Существуют сайты, с помощью которых преступники за 15—20% производят обналичивание денежных средств. Если проследить механизм обналичивания, то он начинается с того, что другая группа мошенников закупает большое количество пластиковых карт, уже оформленных на третьих лиц с привязанными сим-картами, которые также проверяются на валидность (кидают на них копеечные суммы) — заблокированные карты отсеивают, а номера актуальных предоставляются «звонарям». И сразу договариваются, как поступать с деньгами — обналичивать в тот же день и кидать на другие счета или, к примеру, отправлять на криптобиржу, где они уже будут обналичены в любой удобной валюте практически в любой стране.
Потом в действие вступают так называемые «обнальщики», у которых имеются банковские карты «дропов» (от английского глагола «drop» —«бросить/кинуть»), — это лица, которые продали оформленные на своё имя карты и, как правило, с обнальщиками не знакомы. Эти мошенники обналичивают ворованные деньги.
Привлечь таких лиц к ответственности очень сложно: мало того, что надо физически их установить (а они никак не связаны с владельцами банковских карт), так надо ещё доказать их умысел на совершение преступления. Принимая во внимание, что 99% обналичивания происходит за пределами Москвы (пальму первенства стабильно держат такие города, как Казань и Новосибирск), а по закону кредитно-финансовые учреждения обязаны отвечать на соответствующие запросы в пределах 30 суток,становятся ясны масштаб и сложность данной задачи.
— О деятельности «звонарей» известно больше. Но в основном на что они «нажимают» в общении с гражданами?
— Здесь применяется так называемая «социальная инженерия» — метод несанкционированного доступа к информации или системам хранения информации без использования технических средств. Метод этот основан на использовании слабостей человека и считается очень разрушительным.
Мошенники представляются сотрудниками банков, полиции, ФСБ, каких-то фондов. У них очень широкий спектр приёмов. Сообщают о том, что на граждан кто-то записал кредит, что кто-то пытается снять деньги с их «ненадёжного счёта» и предлагает быстро открыть «надёжный счёт». Одним словом, пугают, дурачат, обманывают, ищут любую возможность войти человеку в доверие, давя на страх. Результат один — люди называют свои ПИН-коды, устанавливают на смартфоны программы для удалённого доступа, приходят в банк и снимают деньги со своего счёта и отправляют на тот, который им посоветовали эти «добрые люди» или берут кредит и кладут его на продиктованный им счёт. И даже продают квартиры. Итог один — они теряют деньги, по сути, без всякой возможности их вернуть.
— И большие средства воруются таким способом?
— Сотни миллионов. Мы имеем дело с гигантским преступным бизнесом.
— Вячеслав Анатольевич, вырисовывается какой-то «телефонный спрут», я бы даже сказал — «телефонный Змей Горыныч», часть голов которого растёт из-за границы. Обычному человеку с ним не совладать. Что сейчас делается и что надо сделать всем — законодателям, чиновникам, правоохранителям, чтобы срубить все его преступные головы?
— Что сейчас делается? Созданы специальные подразделения, которые расследуют дистанционные преступления. Много работаем с той категорией россиян, на которых в первую очередь нацелились «звонари», вырабатываем у них правильный алгоритм поведения, в первую очередь с людьми пожилого возраста.
— Кстати, вам такие подозрительные звонки поступают?
— Поступают.
— И какой алгоритм вашего поведения?
— Поскольку я не могу себе позволить не отвечать на незнакомые звонки, то установил определитель — он более или менее успешно справляется с большинством так называемых спам-звонков, либо не пропускает, либо помечает как подозрительные. А на предложение обезопасить счёт или заблокировать смену мобильного номера просто прерываю звонок.
— Что же предстоит сделать?
— С декабря 2021 года в определённой части вступают в действие подписанные Президентом поправки в Федеральный закон «О связи», согласно которым операторы связи обязаны прекратить оказание услуг связи и услуг по пропуску трафика при обнаружении исходящего из сети иностранного оператора соединения под российским номером, если вызывающий абонент является не клиентом российского оператора, а находящимся за рубежом, а также при отсутствии у соединяющего оператора абонентского номера или идентификационного кода звонящего. Также операторы в будущем должны будут подключиться к созданной радиочастотной службой Роскомнадзора системе обеспечения соблюдения операторами связи требований при оказании услуг связи и услуг по пропуску трафика в сети связи общего пользования.
Убеждён, однако: чтобы кардинально переломить данную ситуацию, нужен комплексный подход и желание всех участников рынка — как кредитно-финансовых учреждений, так и операторов связи в обязательном порядке решить вопрос с ответственностью лиц, продающих оформленные на себя банковские карты с обязательным последующим запретом на открытие ими таких счетов в течение нескольких лет. Чтобы граждане, которые планировали сделать это, понимали всю свою ответственность и неотвратимость наказания. Необходимо продолжить работу с операторами подвижной и стационарной связи с целью усиления верификации пользователей, добиваясь запрета на реализацию сим-карт вне офисов сотовых операторов с усилением ответственности за регистрацию на подставные данные. Продолжать также работу по внедрению операторами связи специального описанного выше оборудования для снижения количества подменных звонков. Следует добиться улучшения банками имеющихся у них анти-фрод систем (автоматических систем, противодействующих мошенничествам). И важно внедрение на федеральном уровне электронного документооборота между сотрудниками правоохранительной системы и кредитно-финансовыми организациями в целях сокращения времени для получения информации.
Надо найти ту золотую середину, которая позволит, не покушаясь на банковскую тайну добропорядочных граждан, повысить степень их защищённости от противоправных посягательств.
Беседовал Владимир ГАЛАЙКО, рисунок Николая РАЧКОВА