О том, что происходит в Латвии, а также, как не попасться на удочку кибермошенников, рассказал в интервью порталу Delfi начальник Отдела по борьбе с киберпреступлениями (ОБК) Управления по борьбе с экономическими преступлениями Дмитрий Хоменко.
Об украденных миллионах евро и денежных «мулах» из Латгалии
Осенью 2019 года в рамках глобальной международной операции, которую совместными усилиями провели латвийский ОБК, а также ФБР, Европол и сотрудники правоохранительных органов Испании, Португалии, Великобритании, Польши, Болгарии и Италии, была предотвращена деятельность QQAAZZ — преступной группировки, отмывающей миллионы евро уже с 2016 года. Сами себя преступники позиционировали в качестве "лучшего банка для отмывания денег".
"Первые следственные действия по этому делу начались еще весной 2019 года. В США тогда была создана объединенная группа по расследованию и стратегическому планированию. Я приехал туда в командировку, чтобы оказать с нашей стороны поддержку в рамках программы международного сотрудничества. Конкретно — идентифицировать жителей Латвии, которые были вовлечены в эту преступную схему, — рассказывает Дмитрий Хоменко. — У нас на тот момент были только фотографии и фальшивые документы этих лиц. Благодаря оперативности, мы быстро смогли установить личности наших 11 соотечественников".
По словам главы ОБК, среди идентифицированных были и те, кто руководил процессом, и те, кто организовал денежных мулов из Латвии, и сами денежные мулы — лица, которые используется для миграции денежных средств от одних лиц и организаций — другим. Операция тщательно разрабатывалась и готовилась около полугода.
"Мы установили, что наши денежные мулы ездили в Испанию и Португалию. Там им обеспечивали проживание, снимали жилье, выделяли деньги на ежедневные расходы. От них требовалось открывать счета в банке. Если банк не хотел открывать счет на нерезидента, тогда нужно было регистрировать предприятие и открывать счет уже на эту фирму. Понятно, что это были фиктивные предприятия с фиктивной коммерческой деятельностью.
Позже данные этих счетов передавались организаторам преступной схемы, которые занимались отмыванием крупных сумм, получая заказы из DarkNet. Схема была такая: киберпреступники из DarkNet взламывали счета и крали деньги со счетов жителей Германии и США, а дальше эти средства нужно было легализовать, сделать так, чтобы полиции было трудно отследить, откуда они пришли. Именно для этих целей и была создана группировка QQAAZZ, которую возглавляли представители грузинской диаспоры. В ней активно принимали участие и жители Латвии, которые на тот момент находились в Великобритании", — рассказывает глава Отдела по борьбе с киберпреступлениями.
Операция — обыски и задержания — проходила 23 октября 2019 года одновременно в нескольких странах. Благодаря тщательно продуманным деталям за один день удалось предотвратить деятельность всей группы QQAAZZ. Следствие установило, что преступники, получая "грязные" деньги, реализовывали сложную схему, чтобы, в итоге, украденные со счетов жертв деньги, распределялись между преступниками наличными или криптовалютой за вознаграждение в размере от 30 до 50% от похищенной со счетов суммы. Установлено, что через банковские счета фиктивных фирм преступники "отмыли" около 4,5 миллионов евро.
"Полиция, а также ФБР провели более 40 обысков, задержав при этом 19 человек. В Латвии в этот день провели 22 обыска и задержали шестерых подозреваемых. Обыски проводились во многих латвийских населенных пунктах, преимущественно — в маленьких городках Латгалии. Там преступникам было гораздо легче найти молодых парней, которым требовались деньги.
Кроме того, информация еще о четверых подозреваемых была передана коллегам из других стран, а позже их задержали в Польше, Великобритании. Из шести задержанных в Латвии пятерых экстрадировали в Португалию, еще одного — в США. Сейчас уже следственные действия завершены, всем латвийцам предъявлены обвинения и в скором времени начнутся суды", — говорит Дмитрий Хоменко.
На сегодняшний день известно, что задержанным от 25 до 35 лет. Согласно данным американским СМИ, среди задержанных: Мартинш Игнатьев, Дмитрий Кузьминов, Валентин Севец, Дмитрий Шляпин, Армен Вецелс, Тамас Тречник, Руслан Шарапов, Силвестр Тамениекс. В октябре 2019 года в рамках этого дела обвинения также были предъявлены латвийцам Алексею Трофимовичу, Руслану Никитенко, Артуру Захаревичу, Денису Горенко и Денису Русецкому.
О том, почему об этой международной полицейской операции стало известно спустя год, начальник Отдела по борьбе с киберпреступлениями пояснил, что для начала все шесть государств, которые в ней участвовали, должны были постоянно согласовывать свои действия, чтобы не навредить расследованию. Лишь когда все дела передали в суды, полиция заявила о своей готовности об этом рассказать.
Латвия как мировое хранилище детской порнографии
Рассказывая о киберпреступлениях, Дмитрий Хоменко подчеркнул, что их нужно разграничивать. Для Латвии наиболее характерны преступления, связанные со сферой электронных средств платежа. Кроме того, к этому же виду преступлений относится и распространение детской порнографии. К сожалению, благодаря тому, что у нас много хостинговых компаний, предлагающих быстрые услуги серверов, хранение и распространение детского порно является очень серьезной проблемой.
"Что касается, например, взломов защитной системы, заражения вирусами, в Латвии это тоже есть, но не слишком популярно. Киберпреступники финансово мотивированы, их интересуют счета людей в тех странах, где на счетах много свободных средств. В этом случае мы не так популярны и не так сильно востребованы на международном рынке кибепреступлений. Обычно в большей мере от этого страдают жители Западной Европы и США.
Феномен Латвии — это вербовка денежных мулов для легализации средств, полученных в результате киберпреступлений. Второй вид преступлений, характерных для Латвии, распространение детской порнографии. У нас много хостинговых компаний, обеспечивающих быстрые услуги серверов. К сожалению, мы являемся так называемым мировым хранилищем этой запрещенной информации. К счастью, у нас есть хостинговые компании, которые сами предоставляют информацию о правонарушениях и сами ее изымают", — поясняет начальник Отдела по борьбе с киберпреступлениями.
По его словам, чаще всего на латвийских серверах порнографическую информацию размещают не жители Латвии. Поэтому латвийская полиция собирает информацию о преступниках и позже передает ее в ту страну, где проживает правонарушитель.
Что касается борьбы с распространением детской порнографии, в Латвии она ведется круглосуточно. Специалисты различных подразделений полиции регулярно проводят операции по выявлению хранилищ и блокированию к ней доступа. При содействии всех крупных латвийских провайдеров удалось выявить более миллиона уникальных пользователей IP — адресов, а затем на этом уровне заблокировать им доступ к запрещенной информации. Всего же за полтора года, пока в Латвии длилась операция, более 2 миллионов раз удалось заблокировать доступ с латвийских IP-адресов к запрещенной информации.
"То есть мы более двух миллионов раз запретили латвийским пользователям зайти на запрещенные сайты. Это бывает не всегда специально, человек ведь может случайно нажать на какую-то кнопку или странную ссылку, а оттуда попасть на сайт порнографического содержания", — отмечает Дмитрий Хоменко.
Мошенники из Интернета: те же "пирамиды", но на современный лад
Мошенничество со средствами электронных платежей — это именно тот вид преступлений, который все чаще фигурирует в преступных сводках. Но оно не является классическим киберпреступлением. Отмечает начальник ОБК. Скорей, это обычное мошенничество с использованием интернет-технологий, которые позволяют обмануть жертву во время коммуникации. Преимущественно — это телефонные звонки.
"Примерно два года назад Латвию буквально накрыло звонками от "компаний", предлагающих разбогатеть. Жителям звонили русскоговорящие мошенники и призывали вкладывать свои деньги в какие-то платформы, чаще всего — криптоплатформы, обещая при этом огромные проценты. К сожалению, многие латвийцы попадались на эту удочку, таких случаев было много. Получить оттуда обратно деньги очень сложно. Потерпевшие даже не могли вспомнить номер своего криптовалютного кошелька, состоящего из множества цифр.
Второй вид мошенничества — это звонки из "кредитного учреждения", когда преступники представляются работниками банка или сотрудниками Службы безопасности банка. Номера звонящих очень похожи на реальные телефонные номера банков, мошенникам удается их моделировать. Звонящие вводят жертву в заблуждение, получая данные клиентов, что открывает им доступ к их счетам в банке.
И в первом, и во втором случае действуют одни и те же мошенники. Их следы ведут в одну из стран Восточной Европы. Именно оттуда и поступают звонки на телефоны наших жителей. Мы тесно сотрудничаем с правоохранительными органами этой страны, чтобы превентивно воздействовать на звонки", — пояснил Дмитрий Хоменко.
Фальшивые интернет-магазины, наследство и миллионные выигрыши
"Наши современные телефоны — это полноценный компьютер со всеми теми же функциями, что и обычный компьютер. Именно поэтому сейчас так и распространены преступления, завязанные на телефоне. Технологии развиваются очень стремительно, чем несомненно также пользуются и злоумышленники", — отметил глава Отдела по борьбе с киберпреступлениями, добавив, что каждый звонок с незнакомого номера нужно оценивать критически. Еще больше вас должно насторожить, если звонящие пытаются у вас выудить личные данные. Важно помнить, что ни один банк никогда не станет у вас запрашивать такую информацию по телефону.
Еще одно слабое место — это фальшивые интернет-магазины, тут тоже надо быть внимательными, поскольку они чаще всего создаются для кражи данных кредитных карточек. Потом эти данные продаются через DarkNet, где на это всегда есть спрос. Как можно отличить фальшивый интернет-магазин от настоящего. Чаще всего мошенники привлекают потенциальных жертв очень широким ассортиментом известных брендов по низким ценам. Иногда преступники просто получают деньги и скрываются, но чаще бывает иначе. Например, человек может заказать себе смартфон и перевести деньги. Спустя некоторое время магазин возвращает деньги с сопроводительным письмом и извинениями о том, что товар, к сожалению, закончился.
"Человек видит, что деньги вернули, извинились даже. Он успокаивается, претензий-то нет. Но при этом забывает, что он оставил на той платформе данные своей банковской карточки, именно это и было главной целью мошенников. Этот вид фишинга популярен, отследить его удается, но с большим трудом", — поясняет Дмитрий Хоменко.
Обычно кража личных данных проходит на нескольких этапах. Тот, кто украл ваши данные, скорей всего, не будет тем, кто их потом использует. Эта информация продается и широко используется в DarkNet. Именно поэтому полицейским приходится внедряться в эту среду, сутками сидеть на форумах, чтобы добыть нужную информацию, касающуюся Латвии.
Мошенники рассылают письма и сообщения не только на электронную почту. Данные крадут и через мобильное приложение WhatsApp. Самое главное для преступников — сбор информации. Чтобы ее получить, схема разбивается на несколько этапов.
Например, десяткам тысяч абонентов рассылается спам, что якобы вы, например, либо получили наследство или выиграли в лотерее. Тысячи людей просто сотрут письмо, но есть и те, кто кликнет. Если вы зашли по ссылке, это позволяет мошенникам отсеять легковерных пользователей. То есть, нажимая на такие ссылки, вы переходите на следующий уровень мошеннической схемы. Ваши данные попадают в базу данных тех, кто отслеживает эту рассылку, чтобы запустить второй этап.
"То есть вы попадете в черный список , а для мошенников — в белый, что с вами можно иметь дело, чтобы добыть от вас либо информацию, либо деньги. Звонить всем латвийцам и предлагать "наследство" или вкладывать деньги в сомнительные платформы, это все равно огромный человеческий ресурс. Даже у мошенников таких возможностей нет. А такая схема сразу позволяет отсеивать нужных", — отметил глава ОБК.
Рассказывая о мошенниках, Дмитрий Хоменко сказал, что телефонные мошенники — это те же самые люди, которые в свое время промышляли так называемыми финансовыми пирамидами. Просто сейчас они взяли на вооружение современные технологии.
И это позволяет им обманывать людей не только в своей стране, но и далеко за ее пределами. По крайней ере в тех странах, где с ними разговаривают на их языке.
"Но это не киберпреступники, а мошенники, использующие людскую наивность и невнимательность", — считает полицейский.
Как себя обезопасить
Чтобы не попасться на удочку мошенников и не дать себя обмануть, необходимо соблюдать элементарные правила кибербезопасности или как еще называет это СERT.lv — правила кибергигиены.
Например, что касается телефонных мошенников, то их часто можно определить по языковому принципу: в течение последних 2-3 лет они говорят только на русском языке и совершенно не знают латышского, т. к. звонят из другого государства. С этой точки зрения их можно идентифицировать. В неделю, в среднем, полиция регистрирует до 10 заявлений от жертв телефонных мошенников.
"Я считаю, что надо подумать и создать у себя в голове что-то вроде сейфа, где хранится вся информация с вашими кодами и т. д. И нужно настроить себя на то, что предоставлять данные из этого сейфа никому нельзя. И если кто-то по телефону или в электронной переписке просит эти данные, у вас должна загораться такая красная лампочка, сигнализирующая о тревоге", — отмечает Дмитрий Хоменко.
Что касается портрета потенциальной жертвы таких мошенников — это люди в возрасте старше 35 лет, у которых уже есть хотя бы какие-то накопления. Это люди того поколения, которые родились и выросли в то время, когда электронные технологии не были сильно развиты.
"Поколение так называемых миллениалов уже так просто не проведешь, они более осторожны и знают об этом всем больше. Нужно постоянно напоминать о кибергигиене и просвещать общество об опасностях, которые могут исходить из телефона или компьютера", — резюмировал начальник Отдела по борьбе с киберпреступлениями.