Лжедмитрий Григоренко. Как мошенники в России «разводят» высокопоставленных чиновников

15 июля 2024

Источник:

The Bell

Валерия Позычанюк

v.pozychanyuk@thebell.io

Александра Прокопенко

a.prokopenko@thebell.io

Ирина Панкратова

i.pankratova@thebell.io

Жертвами мошенников все чаще становятся не только обычные люди, но и высокопоставленные чиновники. А сами мошенники научились прикидываться и вице-премьерами, и ФСБшниками. В даркнете за услугу по «разводу» высокопоставленного лица берут от 100 тысяч рублей. Мы нашли несколько реальных случаев и на их примере рассказываем, как устроен этот рынок.

Лжедмитрий Григоренко

«Вам сейчас будут звонить из ФСБ, потом доложите об итогах», — сообщение примерно такого содержания один высокопоставленный правительственный чиновник не так давно получил от вице-премьера Дмитрия Григоренко, точнее — от аккаунта в Telegram, который в точности повторял аккаунт настоящего чиновника.

Спустя некоторое время с героем этой истории действительно связался «офицер ФСБ из Управления „М“», которое занимается контрразведкой и противодействием коррупции. Отвечать на вопросы «офицера» чиновник не стал, предусмотрительно заблокировав и его, и лже-Григоренко.

История показательна, ведь теперь вместо «службы поддержки Сбербанка» мошенники все чаще представляются реальным начальством предполагаемой жертвы и силовиками всех мастей. Новые методы тестируются как на обычных гражданах, так и на высокопоставленных чиновниках, бизнесменах и сотрудниках различных властных структур.

Например, с несколькими сотрудниками Банка России за последнее время в Telegram связывался якобы первый зампред ЦБ, куратор банковского надзора Дмитрий Тулин. А одному из собеседников The Bell написывал мнимый проректор РАНХиГС Иван Федотов. Настоящий Федотов к тому моменту находился под домашним арестом по делу о «мертвых душах» в вузе. Мошенник, который им представлялся, убедительно просил срочно занять ему 300 тысяч рублей «до вечера» из-за блокировки карт.

Истории с мошенниками, которые заимствуют личности реально существующих чиновников и адресно атакуют их подчиненных, уже довольно широко распространены, говорят специалисты по кибербезопасности, с которыми пообщался The Bell. Например, в прошлом сентябре «Ростех» рассказывал о том, как сотрудникам подведомственных корпорации оборонных предприятий стали писать якобы их директора. «Руководитель» предупреждал сотрудника, что с ним скоро свяжется представитель органов из-за каких-то вопросов. Чаще всего речь шла о подозрениях в финансировании ВСУ. Параллельно звонящий собирал информацию о предприятии и работе сотрудника.

FakeBoss и FakeSiloviki

На рынке кибербезопасности эту схему уже окрестили FakeBoss, говорит один из работающих на нем собеседников The Bell. Впервые ее заметили в августе–сентябре 2023 года. Сначала жертвами мошенников становились в основном учителя и врачи, потом преступники переключились на сотрудников оборонки, а к концу года — пошли по госслужащим из регионов, рассказывает он. В этом году цели стали амбициознее: мошенники бьют прицельно по высокопоставленным сотрудникам и чиновникам, а о новой угрозе отдельно заговорили в госкомпаниях и ЦБ.

О том, как именно мошенники по этой схеме вымогают у людей деньги, недавно рассказывала «Русская служба Би-би-си». Одна из историй случилась с преподавательницей московского университета, которой написал «декан». Он сообщил, что с ним якобы связался «представитель из соответствующих органов» и запросил «характеристики» на некоторых сотрудников, в их числе — и на героиню этой истории. Затем звонящий попросил ждать звонка некоего «Романа Викторовича». Вскоре «Роман Викторович» позвонил и рассказал предполагаемой жертве, что в университете была утечка данных, и теперь от имени сотрудников злоумышленники переводят деньги ВСУ, а конкретно — Русскому добровольческому корпусу. Преподавательнице удалось сохранить бдительность, но позже в деканате она выяснила, что мошенники связывались и с ее коллегами.

Всего за 2023 год телефонные и интернет-мошенники, по данным ЦБ, смогли украсть у россиян почти 16 млрд рублей. А схема с «ФСБшниками», которые угрожают людям делами о госизмене за спонсирование ВСУ, стала настолько масштабной, что ФСБ пришлось выпускать специальное разъяснение. Из него следовало, что сотрудники спецслужбы уведомляют о своих претензиях лично и в документальной форме и никогда не рассылают свои служебные удостоверения в мессенджерах.

С недавнего времени классическая схема телефонного скама стала давать сбой, рассказывают в компании F.A.C.C.T.: «Слишком часто россиян предупреждали об опасности общения по телефону с „сотрудниками службы безопасности“ известного зеленого банка или с товарищем майором из правоохранительных органов». Тогда аферисты придумали новый заход — через руководителя. Расчет в том, что подчиненный не сможет отказать начальнику и выполнит все, что он попросит.

Для убедительности преступники создают в мессенджерах аккаунты-клоны руководителей госучреждений и предприятий и от их имени вступают в переписку с подчиненными. С ФИО и фото у мошенников проблем не возникает: есть официальные сайты, соцсети и огромное количество утечек персональных данных.

Чаще всего такие «фейковые боссы» пишут сотрудникам, что с ними скоро свяжется полиция или ФСБ, — и просят содействия. Есть два самых распространенных сценария «страшилок», который используют телефонные мошенники, говорят в F.A.C.C.T.:

Сотрудники организации якобы подверглись мошеннической атаке, в результате утечки средства на их банковских счетах и вкладах могут быть похищены, а на их имя оформлены кредиты.
Или кто-то из сотрудников организации занимается финансированием терроризма или спонсирует ВСУ.

Таким образом преступники могут одним звонком достичь двух целей: собрать сведения, которые используют в дальнейших атаках, а параллельно запустить классический скрипт о необходимости перевода денег на «безопасный счет» или досрочном погашении кредита, который собираются оформить мошенники, предупреждают в F.A.C.C.T. Чтобы переводы не заблокировали, деньги жертве предлагают снять через банкомат и передать курьеру.

Начальник из даркнета

Откуда мошенники узнают, кем нужно притворяться и кому стоит писать? Прежде всего, из многочисленных утечек данных, которых в рунете в изобилии. Но некоторые из жертв подобных обманов, судя по всему, становятся ими по чьей-то наводке — в даркнете есть целые форумы, посвященные заказу услуги «убедительного звонка».

Услуга такого толка обычно обозначается как «пранк», под которым могут иметь в виду и розыгрыш, и угрозы, и мошеннический обман. До 2023 года более популярными были пранки, связанные с шантажом и устрашением. Например, отправить жертве домой именной венок, доставить гроб или подложить под дверь свиную голову (эта услуга была самой дорогой).

Но с начала 2023 года на форумах наблюдается всплеск заказов именно на услуги звонков под прикрытием. Услуга стоит совсем недорого — от 3 до 10 тысяч рублей. Но если, помимо звонка, требуется самостоятельно найти информацию о предполагаемой жертве и придумать легенду для звонка, то исполнители просят уже от 50 тысяч.

Также в некоторых объявлениях уточняется, что если речь идет о мошенничестве с целью хищения денег, то стоимость рассчитывается как процент от украденного, который может доходить до 80%. Те мошенники, которые оставляют себе от 50% до 80%, объясняют такую дороговизну тем, что от заказчика они получают только «наводку», а все остальное — делают сами.

В даркнете принято оставлять отзыв об исполнителе, если он выполнял задачу через сервис гаранта (когда заказчик перечисляет деньги администратору форума с доплатой за услугу гаранта, а тот передает их исполнителю только после выполнения задачи). И под подобными объявлениями десятки отзывов от довольных заказчиков. Они делятся, что «пранкеры» по заказу находят данные о жертвах в слитых базах и успешно звонят им от имени их коллег, начальников, сотрудников силовых ведомств. Найти данные об официальном публичном лице проще, поскольку в открытом доступе, скорее всего, есть образцы голоса руководителя его ведомства, делится пранкер на одном из форумов.

Услуге «пранка» посвящены отдельные чаты и темы на форумах в даркнете. В один из них удалось добавиться и корреспонденту The Bell. Тема содержит десятки отзывов и сотни комментариев с обсуждениями того, как исполнители совершали звонки коллегам и руководителям заказчиков, владельцам бизнесов и просто недругам вроде состоятельного соседа, который раздражает парковкой на большом джипе.

Обычно исполнители таких заказов — команды «пранкеров». В позитивных отзывах о них заказчики пишут, что звонившие ведут себя уверенно, «доминируют», профессионально собирают информацию, импровизируют и быстро доводят жертву до нужного состояния. Все общение анонимное, и конкретные имена в отзывах и обсуждениях не упоминаются, но речь регулярно заходит о владельцах крупных бизнесов.

На вопрос корреспондента The Bell, как именно производится «пранк», если жертва — высокопоставленный чиновник, двое селлеров отказались брать заказ, а третий сказал, что стоимость услуги будет начинаться от 100 тысяч рублей в зависимости от задачи, легенду по розыгрышу согласуют с заказчиком пошагово, а разработана она будет на основании многочисленных утечек, которые имеются в распоряжении исполнителей.

Что мне с этого

Масштаб утечек в России трудно переоценить. Только за 2023 год объем утекших персональных данных составил 1,12 млрд записей — это почти на 60% выше уровня 2022 года. А всего за год утекло 95 крупных баз данных. И это только случаи, задокументированные специалистами. О том, как утекают данные о банковских счетах, мы рассказывали здесь.

Многие из этих баз продаются в даркнете — или попадают в специальные агрегаторы, которые собирают всю имеющуюся в утечках информацию на каждого конкретного человека. Купить такое досье потом может любой желающий.

Убедиться в том, насколько велик масштаб проблемы, несложно: достаточно зайти на сайт или в телеграм-бот любого такого агрегатора и заказать выписку на самого себя (однако из России или с российской карты лучше этого не делать). Если вы обычный пользователь и не сильно беспокоились о конфиденциальности, то там, скорее всего, найдутся не только детали о документах, контактах и имуществе, но и фактические адреса и даже собственные сообщения в телеграм-чатах (подробнее о том, как много можно узнать о пользователе из Telegram, мы рассказывали в прошлом выпуске технорассылки).

На этой неделе некоторые российские пользователи были неприятно удивлены, когда обнаружили себя в базе «Покинувшие РФ», где содержалась информация о том, когда они уехали из России и по какой причине (тут бывали сбои). Скорее всего, эту базу составляли не в ФСБ, а в самом агрегаторе. Он опубликовал ее после того, как на черном рынке появилась база с данными о пересечении границ, писал журналист Андрей Захаров со ссылкой на источника в агрегаторе. Однако это не отменяет того факта, что однажды к пользователям, чьи данные оказались в одной из таких баз, в мессенджер может постучаться «ФСБшник».

Чтобы не попасться на крючок, помните, что:

Не нужно разговаривать по телефону с непонятными силовиками — даже если об этом якобы просит ваш руководитель. Проверяйте телефоны аккаунтов, которые с вами связываются.
Вы не обязаны давать показания по телефону. Никакие процессуальные действия сотрудники правоохранительных органов дистанционно не проводят.
Храните свою финансовую тайну. Сотрудники банка никогда не просят клиентов снять деньги со счетов, переводить их на безопасные счета либо передавать курьерам, а также проводить операции с недвижимостью. Услышали подобное предложение — вешайте трубку, напоминают в F.A.C.C.T.
Не поддавайтесь панике. Преступники обычно торопят и запрещают кому-то рассказывать о разговоре. Сделайте все наоборот. Возьмите паузу. Посоветуйтесь с родными и коллегами.

#технологии #политика

Скопировать ссылку