Как стать автором
Обновить

Интернет-мошенничество в регионе: почему раскрываемость низкая, а жертв все больше

Информационная безопасность

Тайну переписки моего товарища нарушили, его пытались исключить из колледжа на основе содержания мессенджеров, которое передал ОПДН, его допрашивали в прокуратуре. И, возможно, не одному ему правоохранители устраивали такой ад из-за глупой пакости (а на деле крутого социального эксперимента).

Чтобы разобраться подробнее, почему дело героя велось так странно и грубо, почему он, не смотря на искренние старания правоохранителей не получил и штрафа, спустя 2 года я вновь разобрала хронологию событий, взяла интервью в МВД, подняла результаты "эксперимента" и попыталась решить проблему "99% осведомлены, но все еще ведутся".

Содержание

По теме есть видео на YouTube (предупреждаю - ужасное качество!):

ВНИМАНИЕ! Я не собираюсь оправдывать реальные преступления по статьям 272, 242.1 УК РФ, и да, в истории рассмотрена спорная тема, но прошу понимать проблески субъективности и оправдания обвиняемого как мнение такого же любознательного ребенка, как и герой истории, которому легко встать на его место. Если у вас есть дети, дочери, не рубите с плеча, лучше объясните родным базовые правила информационной безопасности и поведения в интернете, продемонстрируйте на практическом примере, как им могут навредить. Спасибо за понимание.

Предыстория

2019 год, январь. Все действующие лица - школьники и шаражники - глупые, несведущие, и в такой ситуации имеющие возможность рассчитывать только на себя.

Только начав изучать веб-разработку, я решаю модифицировать страницу авторизации ВК, организовать запись введенных данных в отдельный файл logs.txt (навык развить и над друзьями пошутить). Выложила на бесплатный хостинг 000webhost и принялась хвастать первым достижением.

Реконструкция
Реконструкция

У друга появилась идея распространить шутку уже на его круг общения. Он объединяется с главным героем и через двое суток мне скидывают Exel'ку, где указаны имена, телефоны, почты и пароли 53 человек... Всем было от 13 до 17 лет, велись 3 из 4.

Обрывок эксельки с цензурой, сорт. от старшего класса к младшему
Обрывок эксельки с цензурой, сорт. от старшего класса к младшему

Чем дальше, тем хуже (но уж извините, интереснее). Появляются файлы с фотографиями, которые девушки и юноши хранят в переписках со своими партнерами, лучшими друзьями, самими собой или ботами (да-да, и такое бывает), номера карт, адреса. Никаких сливов никто не делал, все по-стелсу.

Вскоре азарт прошел, главный герой соскучился и уже не боялся рисковать. Он совершает грубый поступок, из-за которого потеряет сон на ближайшие 3 месяца и больше никогда не возьмется писать хоть малость спорные вещи даже в личной переписке.

Он заходит на станицу несовершеннолетней знакомой и выставляет найденные там компрометирующие фотографии в нижнем белье в виде поста на ее странице.

Заявление. Первый допрос

Главному герою и его окружению поступают вопросы от друзей девушки. Удивительно, но молодой не пользуется возможностью пиара и отказывается от статуса "кул хацкера".

Спустя неделю эти же друзья сообщают ему о неком списке подозреваемых и заявлении.

Звонок из колледжа. Герой приходит с родителями, и вы не представляете! Ему ни слова не говорят о прошлом поступке. Но какая же была тема? Предложения сексуального характера в личных переписках с несовершеннолетними в ВК. Ректора заявляют, что им поступают сообщения из ОПДН, в которых просят разобраться с содержанием распечаток со сканами его личных сообщений.

Данные передавались в подобном формате
Данные передавались в подобном формате

В этот момент я берусь за голову и сношу фишинговый сайт, удаляю исходники, случайно сохраненные данные, аккаунт на хостинге (который был зареган на рабочую почту, ведь эксперимент не предполагал выхода за рамки).

По-хорошему это не должно было помочь, и один запрос выдал бы всю информацию, но на протяжении всего дела сайт никогда не упоминался, и вопросов о том, как парень мог достать логин и пароль жертвы ни на одном из допросов задан не был. Позже выяснилось, что девочка отказалась от исследования собственных мессенджеров (зато не была против вскрыть парочку чужих). Она вообще ничего подозрительного в ссылке не обнаружила, к тому же, взлом произошел через пару недель после перехода по ней. Можно сказать, мне повезло.

Профилактическая беседа в колледже не завершила день. Вторым проснулся участковый и попросил явиться утром следующего дня. Уже очевидно, что обсуждать будут реальное дело.

Заданные ему вопросы наводили на мысль, что полиции это не очень-то интересно, и что товарища не очень-то подозревают, к тому же подобной беседы дрожа ожидали до десятка школяров. "У нас такая ситуация. Ты это сделал? - Нет". Проверили локальный ip в смартфоне и отпустили.

Прошло с месяц. Начали идти слухи о том, что с виновного хотят взыскать моральную компенсацию в размере 2млн рублей. Весь март появлялись все новые подробности о бешенстве матери девушки и активном труде ее адвокатов. Это длилось так долго, что сравнив в голове репутационный ущерб и так спорной репутации девушки и возможные затраты на юристов, общественное мнение пришло к выводу, что ребята убедили бедных родителей в материальной выгоде ситуации и стоит идти до конца - окупитесь.

Психологическое давление вынудило товарища повторить фишинг. Через сообщения девушки он узнает полный список подозреваемых, о текущем этапе и настроении обвинения.

Через покупной аккаунт он пишет пострадавшей письмо на испанском, якобы от владельца форума, который в ответе за взлом и размещение фото, для достоверности персонаж даже просил небольшой выкуп за полное удаление из сети (хотя его там и так нигде не было). Это показалось гениальным ходом, обязанным сместить ракурс с локальных подозреваемых на интернет-заговор, но, очевидно, этого не произошло. Надеюсь, кто-то из следователей посмеялся.

Прессинг в прокуратуре

Конец апреля. Звонят лично парню (напомню, молодому только исполнилось 16) и просят явиться в прокуратуру. Стивен Кинг не страшнее определения этого заведения, когда ты в такой ситуации. "Терроризм, убийства, изнасилования" - да-да, туда его и направляйте.

К прокуратуре парня везет брат лучшего друга - прокурор. В машине он впервые рассказывает кому-то кроме осведомленных о сайте лиц хронологию событий. Тот советует в любом случае продолжать все отрицать.

Следователь, ведший допрос, повышал голос, давил и утверждал, что вина уже доказана и стоит сделать признание, иначе героя отправят в колонию, т.к. статьи серьезные. Непрерывно распространяя речь об ужасах малолетки, он просит разблокировать и отдать ему телефон. Поражаюсь глупости и непоколебимости героя - тот под столом удаляет Telegram, где обсуждал эмоции и подробности происходящего, и был уверен, что это его скомпрометирует.

Минут 10 следователь в полной тишине, с грозным лицом шарится в смартфоне. И... на этом все заканчивается. Да, его прервал коллега с заявлением о срочном выезде, и парня отпустили, будто отчаялись в попытках получить признание, а без него ничего не могут (оказалось, так и есть...).


Почему расследование затянулось и не привело к результату?

Очевидно, в расследовании дела героя все было наперекосяк. Возможно сложно и излишне сажать несовершеннолетнего парня, но взыскать моральную компенсацию, какой-никакой штраф они тоже не смогли (уж извините, не могу этому не радоваться из-за косвенного участия). Однако все равно подпортили ему материальное положение (колледж забрал скидку), сделали пометку в личном деле (спорно, имели ли вообще на это право), поспособствовали разрыву отношений с родителями.

Я отправила обращение в Управление МВД по г. Новороссийску с целью взять интервью, на котором бы спросила, как Должны расследоваться такие дела и сравнить официальный паттерн с произошедшим цирком.

Обращение и ответ от МВД
Обращение и ответ от МВД

Надежда была поговорить с хоть каким следователем, но оказалось, методы расследований правоохранители раскрывать не могут (благо, их можно найти и в сети). Зато на беседу вышла представительница пресс-службы МВД - приятная женщина, чем-то напоминающая Хакамаду.

Большой Краснодарский край на один маленький Краснодар
Большой Краснодарский край на один маленький Краснодар

Оказалось, "хакерский кружок" из оперативников в Краснодарском крае один, и находится он в Краснодаре. Все заявления на кражу аккаунтов, телефонных мошенников и тд., связанные с какими-либо технологиями, отправляются туда. На отдел ложится большая нагрузка, поэтому дела ранжируются по релевантности: сначала "кол-центры Сбера", и где-то в самом низу, наверняка, школьники, взломавшие подругу. Этим объясняется растянутость дела в истории - до него просто не дошли, а может, заранее не пытались.

Заметьте, те, кто работает с подозреваемыми и пострадавшей, вообще не имели полномочий и не рассматривали дело! Просто передавали куда-то в Краснодар. Поэтому чтобы раскрыть дело без них, им нужно было просто выбить признание - это объясняет прессинг и отсутствие последствий.

Раскрываемость компьютерного мошенничества, как сообщила пресс-служба, очень низкая, и такие мелкие дела попросту невыгодны, слишком большая морока. Лучше накрыть неофициальный Сберовский кол-центр и закрыть 50 дел разом (при 2002 случаях компьютерного мошенничества в Новороссийске за 2020 год).

Вывод: если вас взломали, вытянули из личных переписок закрытую информацию, адреса, номера кредитных карт и еще много чего нежелательного - скорее всего, преступника не накажут.


Почему все знают, но все еще попадаются?

Ага, ты тоже попался! Нет на этот вопрос ответа. У представительницы пресс-службы, озабоченной им, тоже.

Как только МВД не пытается повысить информационную и финансовую грамотность населения: публикуют схемы на региональных новостных ресурсах, вешают предостережения в учебных заведениях и на улицах, проигрывают аудио-заявления в торговых центрах и делаются смс рассылки. Т.е. все на фоне так или иначе получали указания, что на незнакомые ссылочки лучше не тыкать и по телефону служба безопасности банка никому кредитов закрывать не будет. Реально получали, в МВД постарались.

И все равно 3 из 4 подростков ввели логин и пароль, перейдя по косой ссылке! Герой истории провел качественный социальный эксперимент, которым доказал, что поколение интернета чудом еще им не съедено.

Если уточнить, жертвами являются люди от 18 до 90 лет (да-да, супер разброс) и причем на каждую возрастную треть приходится треть преступлений. Т.е. 20летние попадаются с такой же частотой, что и наши бабули, различие лишь в схемах вымогателей. Также рассказали, что это не какой-то определенный необразованный слой населения - одинаково часто страдают юристы, врачи, учителя. Случалось, что даже работники полиции и МВД, привыкшие к шаблонным схемам, не находят подозрительными новые.

По своему опыту могу сказать, что чем чаще видишь, как тебя пытаются развести, тем лучше выявляешь новые хитрости мошенников. К сожалению, не нашлось исследования, которое бы доказывало, что второй раз человек ведется реже, тем не менее это хоть какая зацепка. Взявшись за нее и за самую доступную мне на сегодняшний день аудиторию - старшие классы, на классных часах я рассказала эту историю и результаты ее расследования, а далее с помощью ВК бота проиграла пару популярных разводов с переходом по ссылке. Выглядело все как какая-то социальщина, но, может, в будущем эта работа послужит скелетом для чего-то нового и многоКПДшного.

YouTube, GitHub, Inst, Telegram

Только зарегистрированные пользователи могут участвовать в опросе. Войдите, пожалуйста.
Есть ли решение у проблемы «99% осведомлены, но все равно ведутся»?
14.44% Да, нужно продолжать работу в том же духе — одумаются. 13
43.33% Нет, такова человеческая психология. 39
45.56% Проведение практических занятий в уч. заведениях, чтобы новое поколение было знакомо с мошенническими схемами. 41
35.56% Обязательное тестирование всех гос. и не только служащих на информационную и финансовую грамотность. 32
7.78% 99% — ложь. Я вот ничего не слышал. 7
Проголосовали 90 пользователей. Воздержались 28 пользователей.
Теги:взломфишингхакерствоследствиерасследованиеобразованиеграмотностьдетиисториякриминал
Хабы: Информационная безопасность
Всего голосов 14: ↑10 и ↓4 +6
Просмотры6.4K

Похожие публикации

Cyber Security Engineer[Security team]
от 4 000 до 5 500 $Coins.phМожно удаленно
Researcher/Junior Recruiter/Младший специалист по подбору персонала
от 40 000 ₽IntellaСанкт-ПетербургМожно удаленно
Сетевой инженер
от 100 000 ₽SkyDNSЕкатеринбург
Специалист по информационной безопасности
от 80 000 до 120 000 ₽ФГБУ "ЦСП" ФМБА РоссииМосква

Лучшие публикации за сутки