десь льют и налят миллионы
17.12.2020 14:25Россияне уже приучились отвечать на постоянные звонки от «службы безопасности Сбербанка» словами «вечер в хату!», ведь традиционно считается, что мошенники, которые вытягивают из наивных россиян деньги под видом банковских работников — это арестанты из российских колоний. На самом деле звонить вам могут и, скажем, психологи с высшим образованием и опытом работы в банке, которые нашли работу через даркнет и зарабатывают от 100 тысяч рублей в месяц. Корреспондент The Insider попробовал устроиться на работу в подпольный колл-центр и узнал у трех не связанных между собой источников с «серых» форумов, как работает черный рынок данных, кто отвечает за эти форумы и как к этому относятся спецслужбы.
С начала 2020 года в Сбер поступило больше 2,9 млн жалоб от клиентов на попытки телефонного мошенничества. Представители банка утверждают, что большая часть подпольных колл-центров работает из колоний. Но по итогам всех проверок и расследований были задержаны только два мелких сотрудника изолятора «Матросская Тишина» — оперуполномоченный и инспектор по надзору. Зампред правления Сбера Станислав Кузнецов в интервью «Известиям» признавал, что данные их клиентов регулярно выставляются на продажу на серых форумах в даркнете. Как оказалось, там же идет набор «сотрудников» для колл-центров и организуется вывод денег. Но каждым из этих направлений занимаются отдельные команды, не связанные друг с другом.
Трое из колл-центра. "Фиксирую с ваших слов"
По данным МВД, только за 9 месяцев 2020 года кибермошенники похитили 68 млрд рублей, а жертвами стали 290 тысяч человек. Они используют разные схемы мошенничества, но во всех присутствует несколько ключевых моментов: человека пугают, что он уже потерял деньги, и после этого вовлекают в игру: жертву убеждают, что все, что он будет делать дальше, нужно чтобы спасти свои средства.
Вот стенограмма разговора от 3 сентября 2020 года (запись есть в распоряжении редакции, фамилия и имя клиента банка изменены):
«Здравствуйте, Артем Максимович, я менеджер Сбербанка, у вас была зафиксирована попытка перевода из города Сочи».
«Я не был в Сочи».
«Скажите, можете быть вы передавали доступ в личный кабинет другим лицам?»
«Нет».
«Ваши деньги у нас застрахованы, необходимо оформить страховой случай».
Пока «сотрудник» банка якобы разбирается со страхованием денег, жертве поступает второй звонок. Человек на линии представляется сотрудником полиции и сообщает, что по факту мошенничества уже открыто уголовное дело. На самом деле для возбуждения дела нужно от нескольких часов до нескольких недель с согласованиями с руководством и прокуратурой. Лжеполицейский просит жертву всячески сотрудничать с банком и отключается. После этого снова перезванивает «менеджер», который намекает, что клиент уже стал жертвой мошенников и пытается выяснить, сколько денег на карте.
«Скажите, а где вы делали последнюю оплату? Не замечали на терминале что-нибудь странное? С сотрудником магазина у вас не возникало конфликтов?».
«У вас больше тысячи рублей на счету? Больше пяти тысяч?»
«Даже больше десяти тысяч. Гораздо больше».
«Тогда фиксирую с ваших слов 20 тысяч?
«Нет. Гораздо больше. У меня и счета и вклады хранятся»
«Тогда столько мне фиксировать?»
«Триста двадцать семь тысяч».
Мошенник объясняет, что это нужно для страховки вклада и постоянно повторяет фразы — «фиксирую с ваших слов» и «мы будем уточнять информацию». Затем он переключает клиента уже на старшего менеджера банка, который в свою очередь предлагает пойти к ближайшему банкомату, снять все деньги и просто перевести их на номер карты, которую он продиктует — для сохранности вклада, конечно.
Где и как ищут сотрудников
Чтобы разобраться, как устроена работа таких колл-центров, корреспондент The Insider попробовал устроиться туда и прошел несколько собеседований. Главное требование — это опыт работы.
«Привет, меня зовут Алиса, я работала на горячей линии в банке Тинькофф, есть опыт в колл-центрах, хочу работать в вашей команде».
«Ты понимаешь, чем мы тут занимаемся?»
«Конечно».
Диалог велся в Telegram, номера телефона пользователей скрыты. Но если бы наниматель и не скрыл номер, он ничего не сказал бы о владельце — для общения пользователи даркнета часто используются одноразовые телефоны, коды доступа для которых генерируют Telegram-боты. Команду в новый подпольный колл-центр или скам-проект набирает человек с именем пользователя Добрыня и ником в честь порноактрисы Диллион Харпер. Он намерен пойти дальше и обзванивать уже не физических, а юридических лиц. Добрыня-Харпер — проверенный пользователь серых форумов, про себя он утверждает, что профессионально занимается созданием колл-центров с 2015 года. Правда, там для поиска клиентов и сотрудников, например, на форуме ДаркМани, он использует другой ник — N@zab0re.
За последние два года он несколько раз давал объявления о поиске партнеров и наборе прозвонщиков — сейчас его объявление висит в топе оплаченных объявлений форума. Своим работникам он предлагает практически стандартный пакет — работа с 9 утра до 18 часов вечера, пять дней в неделю, зарплата от 100 тысяч рублей, это процент от суммы, которую оператор сможет вывести со счетов своих жертв, вплоть до 30%. Чтобы попасть в команду, нужно пройти несколько ступеней собеседований, главный вопрос — наличие опыта в аналогичных мошеннических колл-центрах, а также умение работать по базам с холодными и горячими звонками (при наличии достоверной информации о собеседнике и без таковой).
Кроме этого, чтобы попасть в команду, надо отработать две недели на стажировке за 2 тысячи рублей в день. «Из обязанностей 100+ звонков в день на одного менеджера+почта+онлайн чат, ведение отчетности. Для работы все предоставляем, документы делать не надо, в команде есть отрисовщик». Все базы данных для звонков и технические средства — доступ в SIP-телефонию — предоставляют мошенники. Но легенду оператор должен придумать сам — в зависимости от задачи.
Подпольный стартап
«Человек, который общается со всеми на форуме и набирает команду — скорее всего, организатор колл-центров, который берет деньги как раз за набор и собеседование сотрудников, я знаю такие примеры, — рассказывает The Insider один из источников, сталкивавшийся с работой колл-центров в даркнете. — На работу в скам <мошенническая схема — The Insider> берут не просто людей с улицы, которые первый день в даркнете. Отбирают тех, кто уже работал в таких колл-центрах, лучше даже с психологическим образованием, у кого есть понимание — как обеспечить анонимность и кто не боится засветить свой голос».
Чтобы открыть свой подпольный колл-центр, по данным источника, нужно всего 1-2 млн рублей — на эти деньги покупают базы данных и пластиковые карты, открытые на подставных лиц. Именно от того, какие базы данных закупают и какие программы используют, и зависит успех. На форумах десятки объявлений о продаже данных клиентов и карт, но большинство продавцов — посредники. Поэтому часто встречаются объявления о поиске сотрудников банков, готовых к сотрудничеству. «Хорошая база, в которой 90% актуальных данных, включая данные по счетам клиентов, может стоить по $3 за строчку, база с 60% данными — по $2. Есть совсем плохие базы, в которых нет расширенных данных, — только имя фамилия отчество и телефон, а самим людям уже звонили миллион раз, и они готовы слать таких прозвонщиков матом», — рассказывает источник. По его словам, чем больше данных, тем проще убеждать людей: «Люди охотнее верят, если предоставляют много правильных данных о них самих».
Для вывода денег колл-центры закупают пластиковые карты, оформленные на подставных лиц — чаще всего бедных студентов или бомжей. «На одного человека может оформляться до 30 карт в разных банках и сим-карт для телефона, за каждый такой комплект — карта и телефон — ему могут платить по 3 тысячи рублей. Для этих людей 90 тысяч рублей — большие деньги. Но на черном рынке эти комплекты продают от 15 тысяч за штуку. На них потом и выводятся деньги с афер», — рассказывает источник. Эти карты также закупают у перекупщиков, а сами «посылки» доставляют курьерами. Часто используется тот же самый Сбер, говорит один из источников. Мошенники переводят и почти сразу же снимают деньги, чтобы жертва не успела ничего сделать.
Главный форум обнальщиков — Dark Money
Крупных открытых форумов в даркнете, специализирующихся именно на покупке-продаже российских данных, обнале и скаме не больше десятка. Самый большой из них — Dark Money. Это подтверждают три источника The Insider.
Вот фрагмент приветственного сообщения, которое приходит каждому новичку на форуме:
Здесь есть обнальщики, заливщики, связанный с ними бизнес, здесь льют и налят миллионы, здесь очень много денег, но тебе не стоит пока во все это суваться. Кинуть тут может любой, тут кидали и на десятки миллионов и на десятки рублей. Кидали новички и кидали проверенные люди, закономерности нету.
Темы форума — продажи данных, карт, поиск сотрудников в скам и вербовка сотрудников банков и сотовых операторов, взлом аккаунтов, обнал и советы — какими платежными системы пользоваться, как не попасться полиции при обнале, сколько платить патрулю если попались. Одна из тем — онлайн-интервью с неким сотрудником Сбера, который время от времени отвечает на вопросы пользователей об уязвимостях системы и дает советы, как улучшить схемы мошенничества.
Чтобы пользователи форума «не перекидали» друг друга, работает услуга «гаранта» — один из модераторов за 10-13% от сделки берет деньги от клиента, и только ее после успешного закрытия передает сумму продавцу. А для всех спорных моментов есть открытый раздел с арбитражем во главе с главным арбитром. Эта схема — гарант и арбитр — используется на всех крупных форумах даркнета.
Как рассказывает источник The Insider — один из старых пользователей форума, Dark Money был создан еще в 2012 году. Сначала это был маленький форум с 200 пользователями. Но в 2013 году произошел обвал крупной площадки Beznal.cc. В итоге все пользователи перешли на Dark Money. «Администраторы форума вложились в рекламу — на всех известных форумах появились их баннеры, и так сложился костяк пользователей. Теперь только реклама проектов приносит Dark Money по 200 тысяч евро в месяц».
Костяк администрации форума сложился почти сразу — все затеяли администратор Darkmoney и супермодератор Luca Brasi, а спустя несколько лет к ним присоединился администратор Night Flight, который вывел форум на новый уровень своими советами по скаму. По данным источника, Darkmoney — это 29-летний Никита Хаджибикян, осужденный за хищение денег из банков в 2019 году. Это подтверждает и второй пользователь даркнета.
"Коммерсант", 07.02.2019, "Хакерам вычислили сроки": К 13 годам колонии строгого режима приговорил 6 февраля Мещанский суд Москвы уроженца Украины Юрия Лысенко, признав его виновным в создании организованного преступного сообщества (ОПС) хакеров. Как установили следствие и суд, вместе с 13 подельниками он похитил через интернет у нескольких крупных российских банков более 1 млрд руб. [...]
Организатор аферы Юрий Лысенко и трое его ближайших помощников — Никита Хаджибекян, Николай Миловидов и Михаил Орешкин — простояли все это время в «аквариуме» (остекленная скамья подсудимых), не выражая никаких эмоций. [...] Из описательной части приговора следовало, что Юрий Лысенко создавал ОПС с июля по ноябрь 2014 года, когда он вовлек в сообщество 14 россиян, с которыми в последующем совершал хищения денежных средств коммерческих банков. Хищения осуществлялись с помощью специальной программы, которая позволяла снимать деньги со счетов клиентов банков, а затем восстанавливать баланс за счет средств уже самих финансовых структур.
В результате у Промсвязьбанка, «Зенита», «Траста», «Уралсиба», а также у других кредитных учреждений удалось похитить более 1 млрд руб. Кроме того, с марта по июль 2015 года хакерам у тех же банков удалось похитить еще свыше 5,7 млн руб. путем установки в банкоматах специальных технических устройств, позволяющих управлять процессом выдачи купюр.
Адвокат Юрия Лысенко Иван Миронов убеждал суд, что его клиент никак не мог выступить организатором преступного сообщества [...]. Хотя следствие утверждало, что один лишь Юрий Лысенко заработал на аферах не менее 800 млн руб. [...] Никите Хаджибекяну, Николаю Миловидову и Михаилу Орешкину придется провести 10, 9 и 5 лет соответственно в заключении, но на общем режиме. — Врезка К.ру
А Night Flight — создатель платежной системы Delta Key Андрей Новиков. На форуме он появился в 2013 году, буквально за несколько месяцев стал сначала администратором, а потом главным арбитром. Даже оказавшись под стражей за похищение человека в 2014 году, Новиков продолжил работать на форуме.
На свободе находится только супермодератор Luca Brasi — Николай Журавлев. Про него известно, что ему 31 год, родился и вырос в московском районе Бирюлево. В 2012 году Хаджбикян и Журавлев пытались выдвигаться в муниципальные депутаты по району Восточное Бирюлево, а после провала своей избирательной кампании занялись бизнесом.
Им принадлежало в равных долях четыре компании — в том числе по продаже автозапчастей, компания по предоставлению телефонной связи и небольшое кафе в Светлогорске (Калининградская область) Crazy Tomatos. Все эти фирмы, по данным СПАРК, на сегодняшний день ликвидированы.
С ведома ФСБ
Большинство русскоязычных форумов даркнета ориентированы на совершения киберпреступлений за границей — в США, Европе и Азии. Вклады, накопления и товары у западных клиентов застрахованы, а практики расследования киберпреступлений на территории других государств нет как таковой.
«На многих форумах запрещено воровать в России и странах СНГ. Их услугами пользовался Цент информационной безопасности ФСБ, не скажу, что там все под контролем ЦИБа, даже близко такого нет, но контакты там налажены отлично. А основные направления, чем занимались ребята с форума, — это организация хакерских атак, спам, продажа данных кредитных карт», — рассказывает источник.
«В России хакерам, продавцам нелегальных услуг и товаров и мошенникам очень много что дозволено. Но на форумах есть представители спецслужб, в том числе и ФСБ, и ГРУ», — рассказал The Insider специалист по безопасности Никита Козьмин, занимающийся изучением преступности в даркнете.
Два других источника The Insider утверждают, что спецслужбы в курсе деятельности форумов и иногда даже проводят разовые задержания их активных пользователей. Но никаких глобальных мер не принимают. По-своему с хакерами боролся бывший замглавы ЦИБ Сергей Михайлов. Он получил 22 года колонии за госизмену как раз то, что вместе с сотрудником «Лаборатории Касперского» Русланом Стояновым передавал иностранным спецслужбам данные о российских хакерах. В итоге американские власти предъявляли им обвинения не во взломах и атаках, а в совершении кибермошенничества на миллионы долларов. Например, сын депутата от ЛДПР Роман Селезнев был осужден на 14 лет за хищение $50 млн.
Интересно, что именно Михайлову приписывают участие в создании компании по борьбе с киберугрозами Сбера — Бизон. Якобы туда он собирался переходить из ЦИБа и даже успел устроить своих подчиненных.
Редакция The Insider просит считать эту статью публичным заявлением о преступлении и просит провести проверку по изложенным в ней фактам и возбудить уголовные дела в отношении виновных в мошенничестве.
Криминальные колл-центры под прикрытием администраций колоний и СИЗО
Оригинал этого материала
© "Новая газета", 19.10.2020
Зона уверенного отъема
Юлия Латынина
Количество денег, украденных у россиян мошенниками, которые маскируются под банковские колл-центры, растет по экспоненте. А расположены такие колл-центры в российских СИЗО и тюрьмах. То есть там, где, по идее, не то что мобильный телефон, муха не пролетит.
Еще в 2012 году основным видом мошенничества с картами был скимминг — мошенники крепили к банкомату считывающее устройство, узнавали номер карточки и пин-код и снимали деньги. Однако уже в 2017 году начался резкий рост «социальной инженерии». Это когда вам, к примеру, звонят и говорят: это служба безопасности вашего банка, у нас в банке работают мошенники, ваши деньги в опасности, вы сейчас, чтобы их спасти, должны срочно пойти к банкомату, и мы сообщим вам номер безопасного счета, на который вам надо их перевести.
И человек идет и переводит. И когда ему звонит настоящая СБ банка, которая отследила подозрительную трансакцию, отвечает: «Да, я хочу перевести эти деньги на этот счет. И вообще меня предупреждали, что сейчас мне будут звонить мошенники, чтобы удержать от перевода».
Чтобы был понятен размер проблемы. В «Сбере» с начала года зафиксировано 2,9 млн обращений клиентов о попытке мошенничества.
Это вдвое больше, чем за аналогичный период прошлого года. За первые 8 месяцев 2019 года антифрод-система «Сбера» спасла от перевода 25,3 млрд клиентских рублей. За первые 8 месяцев 2020 года эта же сумма составила 42,4 млрд руб.
Объем мошенничества растет при полном бездействии правоохранителей. Вот если ты пластиковый стаканчик бросил в полицейского — то все. А если речь идет о мошеннических колл-центрах, хорошо организованных, с бухгалтерией, с отчетностью, с обучением персонала речевым техникам и способам развода клиентов, с закадровой музыкой, со специально подобранными номерами, похожими на официальный номер банка (такие номера покупают у фирм, занимающихся SIP-телефонией), то никто мошенника в тюрьму не посадит. И знаете почему? Потому что он уже там сидит.
То есть, конечно, сидят не все. Какая-то часть звонков идет с Украины. Но огромная часть звонков идет именно из СИЗО и колоний.
«Сбер» считает, что «тюремный колл-центр» есть в каждом третьем учреждении ФСИН. Ольга Романова и «Русь сидящая» — что он есть в половине.
Как это стало известно? Как ни странно, довольно просто. Криминал есть криминал, и если клиента не удалось раскрутить, то «звонари» иногда переходят на тюремный жаргон, а иногда и признаются.
В «Сбере» рассказывают про звонок: мошенника вывели на чистую воду, он в ответ признался, что он сидит в колонии на диване в теплом и чистом месте и должен давать норму. Если он ее не выполнит, его пошлют на менее приятные работы.
Ольга Романова приводит еще один чудесный пример: мошеннику дали понять, что он мошенник. Он в ответ тихо: «Это ИК-47. Если я не буду звонить, мне не будут давать воды, еды, будут бить».
Главный удар на себя, разумеется, принял «Сбер». Он ведь — 60% банковского рынка России. Когда стало ясно, что МВД-ФСБ-ФСИН не делает ровным счетом ничего, «Сбер» взвыл и обратился к сотовым операторам. Он дал им номера телефонов мошенников и координаты учреждений ФСИН. «Сбер» попросил операторов привязать координаты исходящих звонов к координатам тюрем.
И составил карту. За август 2020 года из такого-то учреждения ФСИН совершено свыше 600 удачных мошенничеств, а из такого-то — свыше 500, а из московского СИЗО № 1, более известного, как «Матросская Тишина», — всего 225.
И знаете, что тут прекрасно? Что ровно в предыдущем месяце, в июле, по настоянию «Сбера» «Матросскую Тишину» ошмонали. Изъяли симки и оборудование.
И объявили, что колл-центр был организован рядовым инспектором и опером, а начальство об этом знать не знало. Ну конечно…
И что? И ничего. Колл-центр из СИЗО «Матросская Тишина» после ареста якобы главарей продолжил работу как ни в чем не бывало.
The Insider, 14.10.2020, "Это служба безопасности Сбербанка! (шепотом) Помогите, это ИК-47!". Как администрация организует тюремные колл-центры": Ранним июльским утречком в СИЗО «Матросская тишина» произошёл необычайный шмон. Шмонали и сидельцев, и вохру. И делали это сотрудники СК и ФСБ. Быстро выяснилось, что инициатором самого большого кипеша прошлого лета стал Сбер, которого давно достали мошенники из «колл-центров».
Много чего изъяли в камерах: симки, телефоны, беспроводные наушники — сотни гаджетов. Арестовали двух сотрудников, попавшихся под руку. Вот они, злодеи, рядовой инспектор и опер, которые затянули в СИЗО техники минимум на 7 млн рублей.
Это они контролировали тюремный колл-центр, где было до 50 «сотрудников», которые делали в среднем 20 тысяч звонков каждую неделю. Это они затащили серьезное оборудование и каким-то невероятным образом делали так, что мощные глушилки, которыми давно оснащена «Матросская тишина», сделались совершенно бесполезными при работе тюремного колл-центра. — Врезка К.ру
Отметим здесь две вещи.
Первое: ковид никак не затронул этого экспоненциального роста мошенничеств. ФСИН всегда объясняла: это-де родственники и адвокаты проносят телефоны. Теперь адвокаты ходить не могут, а оно растет как на дрожжах.
Второе. Бизнес, заметим, почти безрасходный. Потому что у любого бизнеса одна из главных статей расходов — это зарплата работникам. А тут работников содержит государство. Обеспечивает их пайкой и шконкой.
А если работник не выдает на-гора результат, его лишают пайки. Даже рабовладельцы так хорошо не устраивались, им, бедолагам, приходилось раскошеливаться на рабов.
При этом «звонари», т.е. те, кто собственно звонит клиенту, — не имеют доступа к деньгам. Все, что у них есть, — это номер карточки, на которую надо сделать перевод. Карточка — это другая часть криминального бизнеса.
Те, кто занимается карточками, известны как «дропперы». Это люди, которые преобразуют деньги на карточке в наличку. Они, к примеру, сажают десять человек в микроавтобус, и этот микроавтобус едет по банкам, а каждому человеку выдают по пять карт. Если банк заблокирует одну карточку, у них всегда будет еще. То есть это целая разветвленная бизнес-структура. Части бизнеса отданы на аутсорсинг. И у этой структуры все рассчитано. [...]
Как вы думаете, что случилось, когда «Сбер» и сотовые операторы показали ФСИН схему, на которой координаты телефонов были привязаны к координатам колоний? Правильно — ничего.
«Сбер» запустил в начале года сервис: любой клиент может пожаловаться на попытку обмана, и собрал 550 тыс. жалоб. По жалобам было заблокировано 30 тыс. номеров (система фиксирует номера подозрительных карточек — клиент, например, может вбить номер карточки и проверить, не была ли она замечена в мошеннических действиях).
Согласитесь, что этот сервис должен быть подарком для МВД. МВД может взять все эти 550 тыс. жалоб — и у него будет огромная база. Как вы думаете, взял МВД в работу эту базу? Ха, держи карман шире. У нас опера и следователи с ума сошли, добавлять себе 550 тыс. висяков?
То есть оцените красоту бизнес-конструкции. Она сложная. Она предполагает аутсорсинг, имеет ноль расходов на содержание живой силы. Она защищена от внезапных обысков и шмонов. Всюду может ворваться СК. Пилить болгаркой дверь свидетеля Ирины Славиной — ради бога. Но две вещи для СК, как известно, недоступны. Это дом Геремеева, некогда подозреваемого в убийстве Бориса Немцова, где им не открыли, хотя они стучались, — и система ФСИН.
А когда «Сбер» и сотовые компании сделали часть работы за государство, то им сказали, что они ошибаются.
А когда «Сбер» вынес проблему на Совет безопасности, то ФСИН предложила удивительное решение — дать ему на глушилки 3 млрд руб.
Освоить 3 млрд руб. — штука, конечно, хорошая. Есть только одна проблема — глушилкой серьезный колл-центр заглушить нельзя. Глушилки работают в заданной полосе частот. Современные же средства связи используют такую широкую полосу частот, что закрыть их всех глушилками — очень дорого. [...]