Яндекс.Метрика
  • Дмитрий Стаценко

Интерпол спасает петербуржцев от мошенников в сфере высоких технологий

Все новые и новые виды мошенничества в сфере высоких технологий проникают в Северную столицу. Ущерб для компаний от подобных преступлений может исчисляться сотнями тысяч долларов.

Все новые и новые виды мошенничества в сфере высоких технологий проникают в Северную столицу. Ущерб для компаний от подобных преступлений может исчисляться сотнями тысяч долларов.

Контроль над перепиской

Один из таких способов заключается в подмене платежных реквизитов в свифт-сообщении (банковские платежки). По мнению отдела НЦБ Интерпола ГУ МВД России по г. СПб и ЛО, злоумышленники действуют не столько изобретательно, сколько нагло и самонадеянно. Сначала они находят сайт какой-нибудь торговой компании, к которому, как правило, всегда привязана корпоративная электронная почта, тщательно его изучают, а затем  получают  и доступ к электронным ящикам.  Либо путем неправомерного доступа, либо -  ошибки сотрудников (к примеру, те оставили записанный на бумажке логин и пароль).

Получив доступ, злоумышленники  получают и контроль над электронной перепиской сотрудников, прослеживая их сделки по заключению каких-либо контрактов с теми же зарубежными партнерами (на территории Китая, Сингапура и любых других стран). А когда приходит время оплаты по заключенным контрактам, злоумышленники создают очень похожий по написанию домен и соответственно электронный адрес компании-получателя платежа. «Это значит, что если они вдруг видят, что компания-жертва осуществляет электронную переписку, отправляя партнерам сообщение на тему заключения контракта, например на сайт китайской компании, они создают свой электронный ящик, очень похожий на электронный ящик  этой китайской компании, – рассказывает сотрудник отдела НЦБ Интерпола петербургского Главка Виталий Ткаченко. - Там будет разница буквально в несколько букв или в расширении домена, например не com, а net. И уже с этого ящика злоумышленники отправляют письма в адрес российской компании. В свою очередь невнимательный менеджер, увидев поступившее письмо, воспринимает его как ящик китайских коллег компании и совершенно не замечает разницу в этих нескольких буквах». 

Отвлекающим же маневром, по словам Виталия Ткаченко, служит привычно оформленное на бланке организации письмо, состряпанное мошенниками благодаря тому самому контролю над перепиской, в ходе которого они прекрасно видят, как выглядят реквизиты и бланки. В данном письме злоумышленники, выступая якобы от китайской компании, сообщают, что у них изменились платежные реквизиты. И соответственно компания-жертва, из-за невнимательности своих сотрудников не видя никакого подвоха,  переводит платеж в рамках оплаты за товары, но уже на расчетный счет мошенников. Более того, злоумышленники продумывают все до мелочей – измененные реквизиты счета обычно принадлежат фирмам-однодневкам, зарегистрированным где-то в офшорных зонах. Похищенные же денежные средства сразу выводятся в другие страны и обналичиваются уже там. 

Чтобы уберечься от данного способа компьютерного мошенничества, Виталий Ткаченко советует сотрудникам компаний всегда обращать внимание на подозрительные письма, проверять написание электронный почты, домена иностранной компании, номера счета. И самое главное – перед осуществлением платежа позвонить в компанию, с  которой ведутся финансовые отношения, и спросить, действительно ли у них поменялись платежные реквизиты. Ну и, конечно, обзавестись более серьезными защитами и антивирусами, уделяя максимальное внимание именно компьютерной безопасности в рамках корпоративной локальной сети. 

К слову, совсем недавно по запросу Сингапура петербургский Интерпол проверял одну из торговых компаний города. В ходе проверки выяснилось, что у этой компании действительно была подобная ситуация с сингапурскими псевдопартнерами. Мошенники отправили им письмо, а они, проявив невнимательность, перевели в Сингапур денежные средства. Но полицейские в Сингапуре, проводя мероприятия в рамках незаконной легализации денежных средств, смогли оперативно отследить этот платеж в адрес компании-резидента в Сингапуре и провести комплекс мероприятий, направленный на временную заморозку части переведенных из Петербурга денег, таким образом, помешав мошенникам получить всю сумму. «Не исключено, что в Петербурге есть и другие фирмы, пострадавшие от подобного вида мошенников, но предпочитающие не афишировать свои фиаско», – считает Виталий Ткаченко.

Кидалово по-нигерийски

Суть второго способа мошенничества сводится к тому, что злоумышленники, изучив конъюнктуру рынка, к примеру, по оптовой продаже минерального сырья, минеральных удобрений, газа, нефти на территории России и за рубежом, находят подходящую для своих преступных замыслов компанию на территории Петербурга или Москвы. Затем они создают свой интернет-сайт, так называемый фишинговый домен, который совпадает по названию с выбранной мошенниками компанией. «Домен отличается буквально на несколько букв или на расширение. Сначала они изучают сайт «приглянувшейся» им компании, изучают бланки, реквизиты и т.д. и делают практически зеркальное отображение всего, что в этой компании имеет электронный вид. Потом злоумышленники со своей почты направляют множество фишинговых писем в адрес какой-нибудь  компании на территории иностранного государства с предложением о продаже сырья. Иными словами, начинают забрасывать так называемые нигерийские письма, только уже не конкретным людям, а целым компаниям», - объясняет Виталий Ткаченко. 

Сотрудник петербургского Интерпола рассказал, как еще в 2012 году одна испанская компания повелась на предложение преступников о продаже минеральных удобрений, якобы поставляемых из Петербурга. Началась активная переписка, потом заключение контракта на полтора миллиона долларов с требованием внести 30-процентную предоплату (около полумиллиона долларов). Испанские предприниматели в итоге  приняли эти условия и перевели требуемую предоплату в Санкт-Петербург.  

По информации отдела НЦБ Интерпола петербургского Главка, в своей схеме преступники для получения денег использовали следующую схему: они изготавливали поддельные паспорта граждан африканских государств, в которых имена и фамилии почти совпадали с названием несуществующей организации. А потом они просто открывали банковский счет в Сбербанке по поддельному паспорту гражданина Ганы и ждали денег. Необходимо отметить, что все мошенники действительно являлись африканцами и в поддельные паспорта вклеивали собственные фотографии. Получалось, что когда приходил платеж, бдительность оператора в Сбербанке, видевшего, что название организации, в адрес которой пришел платеж, практически совпадает с именем получателя, что называется, усыплялась, и мошенник без каких-либо вопросов получал деньги. Таким образом, мошенникам удалось обналичить практически все полученные от беспечных испанцев деньги.

Но в а августе 2013 года благодаря целому комплексу оперативно-розыскных мероприятий, петербургского Интерпола, УЭБиПК, УФСБ и службы безопасности Сбербанка  были задержаны около 20 человек. Обыски проводились по семи адресам. В результате были изобличены два непосредственных организатора и одновременно исполнителя этой преступной деятельности. Они действительно оказались гражданами Нигерии, но жили в Петербурге. Оба были взяты под стражу.  По остальным задержанным причастность к преступлению установить пока не удалось.

Уже в этом году в конце весны состоялся суд. Решением Октябрьского районного суда один из нигерийцев был приговорен к 9 месяцам лишения свободы в колонии общего режима, второго приговорили к 10 месяцам.

«Подобные письма могут приходить и в адрес компаний, находящихся в Санкт-Петербурге. Поэтому надо быть очень бдительными и никогда не переводить авансов компаниям, знакомство с которыми произошло только лишь посредством электронной переписки. Также необходимо всегда проверять сайты, проверять своих контрагентов и не переводить деньги, когда реквизиты платежных поручений вызывают хотя бы толику сомнений», - предостерег Виталий Ткаченко.

Закрыть