Крипта, «дропы» и онлайн-мошенничество: вся правда от главы подразделения Киберполиции
12:55 28 февраля, 2025
В Украине мошенники становятся все хитрее, маскируя свои атаки под официальные сайты и аккаунты. Чтобы избежать ловушек мошенников, нужно как минимум проверять источники информации и пользоваться двухфакторной аутентификацией. Но проблема в том, что мошенники постоянно совершенствуют свои методы. Мошенничество в интернете набирает новые формы и граждане часто не готовы к быстрому реагированию на потенциальные угрозы.
В интервью Українським Новинам начальник профильного подразделения Киберполиции Александр Ульяненков рассказал, как не попасться на крючок мошенников, какие самые распространенные схемы мошенничества, как защитить себя в Телеграм и как работают мошеннические схемы с «дромами» и «криптой».
Расскажите, какие самые распространенные схемы интернет мошенничества?
С развитием технологий онлайн-коммерции растет и разнообразие мошеннических схем. При этом злоумышленники приспосабливаются к общественным потребностям и значимым событиям. Например, во время войны украинцы приобщаются к благотворительным сборам в поддержку украинских воинов, желают приобрести военные товары или получить социальную помощь. Этим нередко пользуются злоумышленники. Одна из самых распространенных схем — недоставка товара. Покупатель находит в интернете выгодное предложение, перечисляет полную или частичную предоплату по указанным продавцом реквизитам, после чего последний завершает общение и не выполняет своих обязательств. Часто это касается военной амуниции или товаров первой необходимости.
Еще одна классическая схема — звонки от имени работников банка. Мошенники представляются сотрудниками банковских учреждений и пугают людей, что их карта заблокирована, кто-то пытается списать деньги или действуют новые правила из-за военного положения. Таким образом злоумышленники выпытывают конфиденциальные финансовые данные, необходимые для присвоения сбережений, или даже побуждают жертв самих перевести деньги на якобы «безопасные счета».
Кроме этого, мошенники нередко используют фишинг в своих схемах. Преступники создают копии сайтов маркетплейсов, банков, служб доставки, благотворительных организаций или других онлайн-сервисов и с применением методов социальной инженерии убеждают людей вводить свои платежные данные. Таким образом мошенники получают доступ к чужим счетам и опустошают их.
Отдельно следует выделить использование фишинговых ссылок под видом программы «еДопомога» или выплаты украинцам от ООН, Красного Креста и других международных организаций. Для большей убедительности аферисты могут создавать подконтрольные каналы или сообщества в популярных мессенджерах, накручивать подписчиков и наполнять их соответствующим контентом, который выглядит идентично настоящим источникам.
Для повышения эффективности фишинговых атак, преступники также могут использовать взломанные аккаунты украинцев. Кроме этого, со скомпрометированных учетных записей контактам жертв может осуществляться рассылка сообщений с просьбами срочно одолжить деньги, например, на лечение ребенка, пострадавшего от войны. И, конечно, остаются классические схемы — «ваш родственник в беде», «вы выиграли автомобиль», «замените сим-карту». Все они направлены на то, чтобы застать человека врасплох, вызвать панику, азарт или другую сильную эмоцию и заставить его быстро перевести деньги. Сейчас мошенники становятся еще более изобретательными, поэтому главное правило — не спешить с решениями, проверять информацию и не передавать незнакомцам свои персональные данные.
Тогда как защитить свои данные, особенно в последнее время «Телеграм», который взламывают и выманивают деньги?
Защита данных, прежде всего, зависит от самого пользователя и его осведомленности в вопросах кибербезопасности. Прежде всего стоит настроить двухфакторную аутентификацию — это существенно усложнит доступ к аккаунту для злоумышленников, даже если им удастся узнать ваш пароль.
Важно использовать достаточно сложные (от 12 символов) уникальные генерируемые пароли со спецсимволами, цифрами и буквами верхнего и нижнего регистра для каждой соцсети, пользоваться парольными менеджерами и не передавать конфиденциальную информацию посторонним лицам. Мошенники могут выдавать себя за друзей, администраторов или службу поддержки, пытаясь выманить ваши данные или деньги. Также стоит следить за активностью аккаунта и периодически проверять активные сессии.
Еще один важный момент — финансовая безопасность. Поскольку одна из схем мошенников связана с перевыпуском SIM-карт, стоит запретить удаленное восстановление номера, пройти процедуру персонализации (привязка паспортных данных к вашему номеру), или перейти на контрактное обслуживание у мобильного оператора. Кроме того, не следует переходить по сомнительным ссылкам, поскольку фишинговые сайты могут похитить ваши данные. Загружать приложения тоже стоит только с официальных маркетплейсов, чтобы не нарваться на вредоносное программное обеспечение.
В общем, любой мессенджер не может гарантировать абсолютной безопасности, поэтому пользователям стоит максимально ответственно подходить к вопросу защиты своих аккаунтов, использовать двухфакторную аутентификацию, а также внимательно относиться к безопасности своих устройств и не передавать их посторонним лицам. Кроме этого, при выборе мессенджера стоит обращать внимание на несколько ключевых аспектов: тип шифрования, политику конфиденциальности, уровень уязвимости к атакам и тому подобное.
Если сомневаетесь в надежности соответствующего мобильного приложения — не передавайте важную информацию по этому каналу связи. Если же вас обманули или ваш аккаунт взломали, стоит сразу обратиться к администрации соответствующего ресурса с целью восстановления доступа, предупредить знакомых о компрометации учетной записи и обратиться в киберполицию — это не только поможет в вашем случае, но и позволит предотвратить подобные атаки на других пользователей.
А какую наибольшую сумму единовременно удалось мошенникам выманить в Украине?
Были случаи, когда мошенникам удалось единовременно завладеть суммой более полумиллиона гривен.
Политики и бизнесмены также становятся жертвами интернет мошенников?
Да. В киберполицию, в том числе, поступают обращения от представителей компаний, когда мошенники, имитируя деятельность того или иного бизнеса, не только присваивают средства клиентов, но и наносят удар по репутации организаций.
В общем, чем выше публичность человека или компании, тем тщательнее ему надо заботиться о собственной кибербезопасности. Также, злоумышленники нередко используют изображения известных людей или популярных брендов в различных мошеннических схемах.
Как часто происходят российские хакерские атаки на наши данные?
Хакерские атаки со стороны РФ на украинские веб-ресурсы стали очень частым явлением еще до начала полномасштабной войны, и это серьезно усложняет ситуацию. Кибернападения — это часть войны, где злоумышленники пытаются атаковать критическую инфраструктуру, похитить важную информацию, уничтожить данные или нарушить функционирование важных для украинцев онлайн-ресурсов.
Атаки происходят постоянно, причем они имеют разные формы: от DDoS-атак, направленных на перегрузку серверов и их отключение, до нацеленных на конкретную аудиторию или человека фишинговых кампаний, а также попыток похитить или уничтожить базы данных. Особенно много таких атак на правительственные учреждения, финансовые структуры, энергетические компании и тому подобное.
Например, накануне и в первые дни полномасштабной войны хакеры взламывали некоторые правительственные сайты, распространяя пропаганду или подменяя важную информацию. Такие атаки имели целью не только нанесение экономического ущерба, но и распространение панических настроений среди граждан. Однако украинские субъекты обеспечения кибербезопасности активно работают над защитой от таких атак. Постоянно обновляются системы выявления и блокировки киберугроз, а также проведен ряд оперативных мероприятий для нейтрализации злоумышленников и восстановления взломанных систем. Ситуация достаточно сложная, но благодаря постоянным усилиям украинских киберспециалистов удается ограничить масштабы ущерба и активно противостоять киберугрозам.
Как работают мошеннические схемы с СИЗО? Преступники которые там сидят, различными способами нанимаются выманить деньги и часто им это удается. Как это работает?
Иногда к совершению интернет-мошенничеств причастны лица, отбывающие наказание в местах лишения свободы. Для раскрытия таких преступлений Департамент киберполиции наладил сотрудничество с Государственной уголовно-исполнительной службой Украины по вопросам борьбы с уголовными правонарушениями. Оперативный обмен информацией, совместное участие в проведении следственных или розыскных действий уже позволили существенно снизить количество мошенничеств под видом звонков от имени работников банка. В качестве примера, в ноябре 2023 года работниками Департамента прекращена противоправная деятельность преступной организации, которые отбывают или отбывали наказание в условиях Винницкой исправительной колонии № 86. Участники преступной группировки осуществляли звонки на мобильные телефоны потерпевших от имени сотрудников службы безопасности известного банковского учреждения. В настоящее время продолжается судебное разбирательство. Такие расследования требуют определенного времени для сбора доказательной базы и привлечения к ответственности не только рядовых исполнителей, но и организаторов таких махинаций.
Какие самые распространенные способы киберпреступлений используют россияне, чтобы навредить Украине, или чтобы завербовать граждан? Как не попасть в ловушку?
Приемы, методы и тактики довольно разнообразны, самые распространенные из них — это фишинг, атаки на инфраструктуру, вредоносные программы и вербовка через соцсети. Например, часто присылают сообщения с поддельными ссылками, чтобы похитить личные данные или взломать аккаунт. Также пытаются втереться в доверие через соцсети, чтобы выманить важную информацию или даже завербовать человека на сотрудничество. Чтобы не попасть в ловушку, прежде всего, стоит быть внимательным к тому, с кем вы общаетесь и что открываете о себе. Не стоит доверять незнакомцам, особенно если они проявляют чрезмерный интерес к вашим взглядам или работе. Всегда проверяйте информацию, которую получаете, избегайте перехода по подозрительным ссылкам и не загружайте файлы из неизвестных источников. Ваши устройства также должны быть защищены — обновляйте программы, используйте антивирус и избегайте подключения к открытым Wi-Fi-сетям. Ну, и если заметили что-то подозрительное — лучше обратиться к правоохранителям, чем рисковать собственной безопасностью.
Какие самые распространенные способы мошенничества с криптовалютой? Как воруют биткойны и другие цифровые деньги и удавалось ли вернуть украденное?
Преступники постоянно пытаются придумать новые способы, чтобы выманить криптовалюту у владельцев. Если говорить о самых распространенных схемах, то среди них можно выделить несколько ключевых категорий. Во-первых, это скам-ICO — фальшивые кампании сбора средств для якобы перспективных криптопроектов. Людям предлагают инвестировать на раннем этапе для дальнейшего получения сверхприбылей, а затем организаторы просто исчезают с деньгами. Очень распространены фишинговые атаки, когда мошенники создают поддельные сайты криптобирж или присылают электронные письма с якобы официальными запросами ввести свои данные. Как только пользователь вводит логин и пароль — его счет оказывается в руках злоумышленников.
Еще один популярный метод — пирамиды и Ponzi-схемы. Людям обещают высокую прибыль, но на самом деле они получают деньги за счет новых инвесторов. Как только поток вкладчиков замедляется — схема рушится, и большинство участников остается без средств. Также часто встречаются фейковые аирдропы и розыгрыши. Людям предлагают «бесплатную крипту» в обмен на небольшой взнос, но, естественно, получить что-то взамен невозможно.
Еще один вариант — Pump & Dump, когда группа мошенников или влиятельных лиц искусственно раздувает стоимость малоизвестной криптовалюты, заманивая новых инвесторов. Когда цена растет, организаторы продают свои активы, и все остальные остаются с обесцененными токенами. Сегодня активно используют искусственный интеллект, создавая дипфейки с известными людьми, которые якобы поддерживают криптопроекты. Чем реалистичнее выглядит мошеннический контент, тем больше людей попадают в ловушку.
Что касается возврата украденной криптовалюты — это сложно, но иногда возможно. Если средства были переведены на централизованную биржу (CEX), их можно попытаться заблокировать, обратившись в поддержку биржи и предоставив доказательства мошенничества. Биржи часто сотрудничают с правоохранителями и могут помочь заблокировать средства до завершения расследования. Ну и, конечно, пострадавшим стоит обращаться к правоохранителям — например, в Украине этим занимается киберполиция.
Но главное правило — не инвестировать в подозрительные проекты и всегда проверять информацию перед любыми финансовыми действиями.
Как работает схема «денежных мулов» и сколько преступлений зарегистрировано с начала войны? Помогли ли ограничения Нацбанка и как они повлияли на количество дропов?
Схема «денежных мулов» или дропов работает по простой, но эффективной модели. Как пример, мошенники вербуют людей через соцсети, мессенджеры или объявления о «легкой работе». Далее они просят открыть новый банковский счет или передать данные к уже существующему. Через эти счета проходят средства, полученные незаконным путем — например, из мошеннических схем, фишинга, наркоторговли или киберпреступлений. После этого дроп либо самостоятельно снимает деньги и передает их «кураторам», либо переводит средства дальше — на другие счета, криптовалютные кошельки или международные финансовые сервисы. С началом полномасштабного вторжения РФ количество таких преступлений существенно возросло — по данным киберполиции, примерно на 40% по сравнению с довоенным периодом. Среди основных факторов, которые этому способствовали — экономическая нестабильность, потеря работы, миграция украинцев и активное использование криптовалют. Чаще всего денежные мулы использовались в схемах фейковых благотворительных сборов «на ВСУ», в фальшивых онлайн-магазинах, криптомошенничествах и переводах через международные сервисы для отмывания денег.
Что касается мер Национального банка, то с начала войны он ввел более жесткие правила финансового мониторинга: контроль крупных переводов, обязательную верификацию клиентов через BankID, ограничения на международные платежи без подтверждения происхождения средств. Это позволило существенно сократить использование банковских счетов для нелегальных операций, но мошенники быстро адаптировались. Они начали активнее использовать криптовалютные сервисы, P2P-обменники и даже оформлять карты на иностранцев или лиц без гражданства.
Главной проблемой остается то, что многие люди не до конца осознают серьезность последствий своих действий. Дропы часто считают, что просто «помогают» с переводом денег, но фактически они могут рассматриваться как соучастники финансовых преступлений. Именно поэтому сейчас ведется работа не только над техническим блокированием схем, но и над законодательными инициативами по усилению ответственности за такие действия. В частности, совместно с финансовыми учреждениями и Национальным банком, разработан проект закона о привлечении к уголовной ответственности указанной категории лиц.
