Жизнь за чужой счёт: откровения бывшего киберпреступника

38-летнему белорусу Сергею Павловичу есть чем поделиться. В 2004 году его обвинили в хищении $36 млн с банковских кредитных карт пользователей из разных стран. За это он провёл в заключении в общей сложности десять лет. По его признанию, за время своей незаконной деятельности он заработал около 1 млн 200 тыс. долларов.

Сергей рассказал о таких методах, как фишинг, дампы, кардинг, развод на "Авито", кол-центры банков и о многих других, с помощью которых зарабатывают кибермошенники XXI века.

Ещё школьником по просьбе знакомых Сергей купил в Интернете кредитные карточки. С ним не рассчитались, и в итоге на руках у парня остался пакет кредиток: чужих номеров карт со сроком действия, с кодом и адресом владельца.

Чтобы вернуть вложенные деньги, Сергей решил взять товары в западных магазинах.

— Кардерами называют тех, кто занимается мошенничеством с банковскими кредитками. Я занимался вещевым кардингом в 90-е. Такое направление почему-то сильно развили белорусы. Ребята заказывают шмотки на "Амазоне" и т.д., — рассказывает Сергей. — Разница лишь в том, что в моё время розничная цена одной карточки была один доллар, а сейчас уже 20–50 долларов. Меньше магазинов, которые сразу высылают товар, и сложнее создать полную иллюзию, что ты владелец карты.

Потом начинающий виртуальный мошенник познакомился с форумами, где общались киберпреступники. Самым известным на тот момент был CarderPlanet.com. Русскоязычных участников было немного. В то время самый крупный кардерский форум не превышал 4000 человек, уточняет Сергей.

— Если сейчас взглянуть на все кардерские форумы, то, по моим подсчётам, общее число зарегистрированных участников ближе к полутора миллионам. Я оцениваю русскоязычных киберпреступников в 100–150 тыс. человек, — считает Сергей.

На вещевом кардинге он зарабатывал около 150–300 долларов. Крупные суммы появились в его жизни после знакомства с дампами.

Дампы — это информация, которая записана на магнитной полосе, а сейчас уже на чипе банковской карты. Она включает номер карты, её срок, доступ к счёту. С дампом можно изготовить клон карточки и что-то купить в магазине.

— Я сам покупал с таких карт в разных странах. У нас есть понятие "дропы". Это подставные лица, на которых приходили посылки, открывались банковские счета в разных странах, кто ходил с чужими картами по магазинам, — говорит Сергей. — Когда я познакомился с дампами, мои доходы резко возросли. Я стал зарабатывать 50–100 тыс. долларов в месяц. Работал всего несколько часов в день. И, наверное, самые большие доходы были тогда.

По словам бывшего киберпреступника, копию карты и сейчас создать не так сложно, как в начале его "карьеры". Нужно всего лишь специальное оборудование, которое стоит 200 долларов, и любая карта с магнитной полосой. Приёмы, которыми пользовался он и его коллеги по цеху, успешно работают по сей день.

Сегодня Сергей ведёт по-прежнему активную, но законную жизнь. Он стал звездой: завёл канал на "Ютубе", где берёт интервью у преступников, выпустил книгу "Как я украл миллион. Исповедь раскаявшегося кардера".

Бывший кибермошенник рассказал, что делать простым людям, чтобы киберзащита работала не в теории, а на практике.

По словам Сергея, киберпреступность действительно быстро развивается. Он объясняет это низким входным порогом в виртуальный мир мошенников и тем, что много операций можно совершать с мобильного телефона.

— Но это не то же самое, как украсть кошелёк из кармана. В киберкриминале тебе нужен телефон, уязвимость, которую ты нашёл, схема обмана. Конкуренция сейчас выше. Людей больше, карточек меньше, — говорит Сергей. — Пересажали многих, и на рынке карт всё стало грустно. Цена за одну карту сильно увеличилась.

Сергей назвал топ угроз виртуального бандитского мира: вирусовымогатели, мошенничество на досках объявлений, взлом страниц во "ВКонтакте", поддельные сайты. Всё это называется фишингом.

Основные методы, которыми пользуются киберпреступники, зависят от их квалификации, объясняет Сергей. По его словам, большую опасность сейчас представляют вирусошифровальщики. Они могут зашифровать все файлы на рабочем компьютере любой корпорации и потом требовать выкуп за расшифровку, угрожая пропажей данных.

Вирусшифрование

Для защиты от виртуальной атаки недоброжелателей Сергей рекомендует обновлять операционную систему на мобильном телефоне, особенно на андроиде, как можно чаще. Чтобы избежать ловушки мошенников, важно не переходить по неизвестным вам ссылкам.

— Если установленный на мобильный телефон калькулятор вдруг запрашивает доступ к звонкам, к телефонной книге, геолокации, стоит задуматься — калькулятор ли это, — рекомендует Сергей. — Важно смотреть, сколько отзывов в приложении, которое вы хотите приобрести.

Мошенничество на торговых онлайн-площадках

Мошенники создают поддельный сайт, например "Авито доставка". Сначала с продавцом товара ведётся переписка на оригинальной площадке. А потом злоумышленники присылают ссылку на поддельную страницу. Она может ничем не отличаться от настоящего сайта, но у неё будет немного другой адрес. Например, не "сбербанк.ру", а "сбербанк.ру.ру". Поэтому важно обращать внимание на веб-адрес сайта, напоминает специалист.

Соцсети

Часто нападкам мошенников подвергаются аккаунты социальной сети "ВКонтакте". Она менее защищена, и никто не ставит двухфакторную аутентификацию, отметил Сергей. Это когда пользователь заходит на свою почту, мобильный банкинг, социальную сеть через компьютер — и на мобильный телефон приходит подтверждение.

Это называется социальной инженерией. Мошенники играют на эффекте срочности. В сообщениях, которые они рассылают со взломанного аккаунта, обычно звучат призывы о помощи в решении проблемы, которую можно устранить небольшой суммой, но здесь и сейчас. Чтобы получатель не сомневался, кибермошенники присылают ему фото банковской карточки, на которой написано имя друга. Специальные боты, которые отрисовывают карту, по всему френд-листу рассылают вредоносные ссылки, потому что уровень доверия к ссылке от знакомого больше, объясняет Сергей.

Кол-центры

Сейчас в этой сфере самая разношёрстная публика, большая часть которой из мест не столь отдалённых. Это та же социальная инженерия, но по телефону.

— Здесь работа через страх жертвы, что у неё крадут деньги с карты, — говорит Сергей. — Знаю случаи, когда пожилых людей доводят до банкомата, говорят, какие кнопки нажать, и люди, как зомби, выполняют указанные действия.

Для защиты от этого вида мошенничества Сергей рекомендует на все банковские карты установить пуш-сообщения. Из-за экономии в 50 рублей люди часто отключают такие уведомления и не видят, когда крадут их деньги, напоминает Сергей. К тому же нужно помнить, что банк сам очень редко звонит.

Для защиты от этого вида мошенничества нужно установить двухфакторную аутентификацию, чтобы злоумышленники без подтверждения по мобильному телефону не могли войти в онлайн-банкинг.

— Чаще всего жертвой преступника становится тот, у кого есть деньги. Кто беззаботно ведёт себя в Интернете и телефоне, — напоминает бывший киберпреступник Сергей Павлович.

По статистике МВД, за январь – декабрь 2020 года число преступлений, совершённых с использованием информационно-телекоммуникационных технологий, выросло на 73,4%, в том числе с использованием сети Интернет — на 91,3%, при помощи средств мобильной связи — на 88,3%.

Число правонарушений стремительно растёт. Больше половины таких преступлений относится к категориям тяжких и особо тяжких.