Лжедмитрий Григоренко. Как мошенники в России «разводят» высокопоставленных чиновников
Жертвами мошенников все чаще становятся не только обычные люди, но и высокопоставленные чиновники. А сами мошенники научились прикидываться и вице-премьерами, и ФСБшниками. В даркнете за услугу по «разводу» высокопоставленного лица берут от 100 тысяч рублей. Мы нашли несколько реальных случаев и на их примере рассказываем, как устроен этот рынок.
Лжедмитрий Григоренко
«Вам сейчас будут звонить из ФСБ, потом доложите об итогах», — сообщение примерно такого содержания один высокопоставленный правительственный чиновник не так давно получил от вице-премьера Дмитрия Григоренко, точнее — от аккаунта в Telegram, который в точности повторял аккаунт настоящего чиновника.
Спустя некоторое время с героем этой истории действительно связался «офицер ФСБ из Управления „М“», которое занимается контрразведкой и противодействием коррупции. Отвечать на вопросы «офицера» чиновник не стал, предусмотрительно заблокировав и его, и лже-Григоренко.
История показательна, ведь теперь вместо «службы поддержки Сбербанка» мошенники все чаще представляются реальным начальством предполагаемой жертвы и силовиками всех мастей. Новые методы тестируются как на обычных гражданах, так и на высокопоставленных чиновниках, бизнесменах и сотрудниках различных властных структур.
Например, с несколькими сотрудниками Банка России за последнее время в Telegram связывался якобы первый зампред ЦБ, куратор банковского надзора Дмитрий Тулин. А одному из собеседников The Bell написывал мнимый проректор РАНХиГС Иван Федотов. Настоящий Федотов к тому моменту находился под домашним арестом по делу о «мертвых душах» в вузе. Мошенник, который им представлялся, убедительно просил срочно занять ему 300 тысяч рублей «до вечера» из-за блокировки карт.
Истории с мошенниками, которые заимствуют личности реально существующих чиновников и адресно атакуют их подчиненных, уже довольно широко распространены, говорят специалисты по кибербезопасности, с которыми пообщался The Bell. Например, в прошлом сентябре «Ростех» рассказывал о том, как сотрудникам подведомственных корпорации оборонных предприятий стали писать якобы их директора. «Руководитель» предупреждал сотрудника, что с ним скоро свяжется представитель органов из-за каких-то вопросов. Чаще всего речь шла о подозрениях в финансировании ВСУ. Параллельно звонящий собирал информацию о предприятии и работе сотрудника.
FakeBoss и FakeSiloviki
На рынке кибербезопасности эту схему уже окрестили FakeBoss, говорит один из работающих на нем собеседников The Bell. Впервые ее заметили в августе–сентябре 2023 года. Сначала жертвами мошенников становились в основном учителя и врачи, потом преступники переключились на сотрудников оборонки, а к концу года — пошли по госслужащим из регионов, рассказывает он. В этом году цели стали амбициознее: мошенники бьют прицельно по высокопоставленным сотрудникам и чиновникам, а о новой угрозе отдельно заговорили в госкомпаниях и ЦБ.
О том, как именно мошенники по этой схеме вымогают у людей деньги, недавно рассказывала «Русская служба Би-би-си». Одна из историй случилась с преподавательницей московского университета, которой написал «декан». Он сообщил, что с ним якобы связался «представитель из соответствующих органов» и запросил «характеристики» на некоторых сотрудников, в их числе — и на героиню этой истории. Затем звонящий попросил ждать звонка некоего «Романа Викторовича». Вскоре «Роман Викторович» позвонил и рассказал предполагаемой жертве, что в университете была утечка данных, и теперь от имени сотрудников злоумышленники переводят деньги ВСУ, а конкретно — Русскому добровольческому корпусу. Преподавательнице удалось сохранить бдительность, но позже в деканате она выяснила, что мошенники связывались и с ее коллегами.
Всего за 2023 год телефонные и интернет-мошенники, по данным ЦБ, смогли украсть у россиян почти 16 млрд рублей. А схема с «ФСБшниками», которые угрожают людям делами о госизмене за спонсирование ВСУ, стала настолько масштабной, что ФСБ пришлось выпускать специальное разъяснение. Из него следовало, что сотрудники спецслужбы уведомляют о своих претензиях лично и в документальной форме и никогда не рассылают свои служебные удостоверения в мессенджерах.
С недавнего времени классическая схема телефонного скама стала давать сбой, рассказывают в компании F.A.C.C.T.: «Слишком часто россиян предупреждали об опасности общения по телефону с „сотрудниками службы безопасности“ известного зеленого банка или с товарищем майором из правоохранительных органов». Тогда аферисты придумали новый заход — через руководителя. Расчет в том, что подчиненный не сможет отказать начальнику и выполнит все, что он попросит.
Для убедительности преступники создают в мессенджерах аккаунты-клоны руководителей госучреждений и предприятий и от их имени вступают в переписку с подчиненными. С ФИО и фото у мошенников проблем не возникает: есть официальные сайты, соцсети и огромное количество утечек персональных данных.
Чаще всего такие «фейковые боссы» пишут сотрудникам, что с ними скоро свяжется полиция или ФСБ, — и просят содействия. Есть два самых распространенных сценария «страшилок», который используют телефонные мошенники, говорят в F.A.C.C.T.:
- Сотрудники организации якобы подверглись мошеннической атаке, в результате утечки средства на их банковских счетах и вкладах могут быть похищены, а на их имя оформлены кредиты.
- Или кто-то из сотрудников организации занимается финансированием терроризма или спонсирует ВСУ.
Таким образом преступники могут одним звонком достичь двух целей: собрать сведения, которые используют в дальнейших атаках, а параллельно запустить классический скрипт о необходимости перевода денег на «безопасный счет» или досрочном погашении кредита, который собираются оформить мошенники, предупреждают в F.A.C.C.T. Чтобы переводы не заблокировали, деньги жертве предлагают снять через банкомат и передать курьеру.
Начальник из даркнета
Откуда мошенники узнают, кем нужно притворяться и кому стоит писать? Прежде всего, из многочисленных утечек данных, которых в рунете в изобилии. Но некоторые из жертв подобных обманов, судя по всему, становятся ими по чьей-то наводке — в даркнете есть целые форумы, посвященные заказу услуги «убедительного звонка».
Услуга такого толка обычно обозначается как «пранк», под которым могут иметь в виду и розыгрыш, и угрозы, и мошеннический обман. До 2023 года более популярными были пранки, связанные с шантажом и устрашением. Например, отправить жертве домой именной венок, доставить гроб или подложить под дверь свиную голову (эта услуга была самой дорогой).
Но с начала 2023 года на форумах наблюдается всплеск заказов именно на услуги звонков под прикрытием. Услуга стоит совсем недорого — от 3 до 10 тысяч рублей. Но если, помимо звонка, требуется самостоятельно найти информацию о предполагаемой жертве и придумать легенду для звонка, то исполнители просят уже от 50 тысяч.
Также в некоторых объявлениях уточняется, что если речь идет о мошенничестве с целью хищения денег, то стоимость рассчитывается как процент от украденного, который может доходить до 80%. Те мошенники, которые оставляют себе от 50% до 80%, объясняют такую дороговизну тем, что от заказчика они получают только «наводку», а все остальное — делают сами.
В даркнете принято оставлять отзыв об исполнителе, если он выполнял задачу через сервис гаранта (когда заказчик перечисляет деньги администратору форума с доплатой за услугу гаранта, а тот передает их исполнителю только после выполнения задачи). И под подобными объявлениями десятки отзывов от довольных заказчиков. Они делятся, что «пранкеры» по заказу находят данные о жертвах в слитых базах и успешно звонят им от имени их коллег, начальников, сотрудников силовых ведомств. Найти данные об официальном публичном лице проще, поскольку в открытом доступе, скорее всего, есть образцы голоса руководителя его ведомства, делится пранкер на одном из форумов.
Услуге «пранка» посвящены отдельные чаты и темы на форумах в даркнете. В один из них удалось добавиться и корреспонденту The Bell. Тема содержит десятки отзывов и сотни комментариев с обсуждениями того, как исполнители совершали звонки коллегам и руководителям заказчиков, владельцам бизнесов и просто недругам вроде состоятельного соседа, который раздражает парковкой на большом джипе.
Обычно исполнители таких заказов — команды «пранкеров». В позитивных отзывах о них заказчики пишут, что звонившие ведут себя уверенно, «доминируют», профессионально собирают информацию, импровизируют и быстро доводят жертву до нужного состояния. Все общение анонимное, и конкретные имена в отзывах и обсуждениях не упоминаются, но речь регулярно заходит о владельцах крупных бизнесов.
На вопрос корреспондента The Bell, как именно производится «пранк», если жертва — высокопоставленный чиновник, двое селлеров отказались брать заказ, а третий сказал, что стоимость услуги будет начинаться от 100 тысяч рублей в зависимости от задачи, легенду по розыгрышу согласуют с заказчиком пошагово, а разработана она будет на основании многочисленных утечек, которые имеются в распоряжении исполнителей.
Что мне с этого
Масштаб утечек в России трудно переоценить. Только за 2023 год объем утекших персональных данных составил 1,12 млрд записей — это почти на 60% выше уровня 2022 года. А всего за год утекло 95 крупных баз данных. И это только случаи, задокументированные специалистами. О том, как утекают данные о банковских счетах, мы рассказывали здесь.
Многие из этих баз продаются в даркнете — или попадают в специальные агрегаторы, которые собирают всю имеющуюся в утечках информацию на каждого конкретного человека. Купить такое досье потом может любой желающий.
Убедиться в том, насколько велик масштаб проблемы, несложно: достаточно зайти на сайт или в телеграм-бот любого такого агрегатора и заказать выписку на самого себя (однако из России или с российской карты лучше этого не делать). Если вы обычный пользователь и не сильно беспокоились о конфиденциальности, то там, скорее всего, найдутся не только детали о документах, контактах и имуществе, но и фактические адреса и даже собственные сообщения в телеграм-чатах (подробнее о том, как много можно узнать о пользователе из Telegram, мы рассказывали в прошлом выпуске технорассылки).
На этой неделе некоторые российские пользователи были неприятно удивлены, когда обнаружили себя в базе «Покинувшие РФ», где содержалась информация о том, когда они уехали из России и по какой причине (тут бывали сбои). Скорее всего, эту базу составляли не в ФСБ, а в самом агрегаторе. Он опубликовал ее после того, как на черном рынке появилась база с данными о пересечении границ, писал журналист Андрей Захаров со ссылкой на источника в агрегаторе. Однако это не отменяет того факта, что однажды к пользователям, чьи данные оказались в одной из таких баз, в мессенджер может постучаться «ФСБшник».