Весь сор в одной избе

Библиотека компромата

"Здесь льют и налят миллионы"

Подпольный "колл-центр" стоит 1-2 млн руб., данные из банков покупают на теневых форумах, где модераторы за 10-13% страхуют от "кидка"

Оригинал этого материала
© The Insider, 16.12.2020, "Алло, это служба безопасности Сбербанка!", Фото: kiosksoft.ru, mskagency.ru

Анастасия Михайлова

Россияне уже приучились отвечать на постоянные звонки от «службы безопасности Сбербанка» словами «вечер в хату!», ведь традиционно считается, что мошенники, которые вытягивают из наивных россиян деньги под видом банковских работников — это арестанты из российских колоний. На самом деле звонить вам могут и, скажем, психологи с высшим образованием и опытом работы в банке, которые нашли работу через даркнет и зарабатывают от 100 тысяч рублей в месяц. Корреспондент The Insider попробовал устроиться на работу в подпольный колл-центр и узнал у трех не связанных между собой источников с «серых» форумов, как работает черный рынок данных, кто отвечает за эти форумы и как к этому относятся спецслужбы.

С начала 2020 года в Сбер поступило больше 2,9 млн жалоб от клиентов на попытки телефонного мошенничества. Представители банка утверждают, что большая часть подпольных колл-центров работает из колоний. Но по итогам всех проверок и расследований были задержаны только два мелких сотрудника изолятора «Матросская Тишина» — оперуполномоченный и инспектор по надзору. Зампред правления Сбера Станислав Кузнецов в интервью «Известиям» признавал, что данные их клиентов регулярно выставляются на продажу на серых форумах в даркнете. Как оказалось, там же идет набор «сотрудников» для колл-центров и организуется вывод денег. Но каждым из этих направлений занимаются отдельные команды, не связанные друг с другом.

Трое из колл-центра. "Фиксирую с ваших слов"

По данным МВД, только за 9 месяцев 2020 года кибермошенники похитили 68 млрд рублей, а жертвами стали 290 тысяч человек. Они используют разные схемы мошенничества, но во всех присутствует несколько ключевых моментов: человека пугают, что он уже потерял деньги, и после этого вовлекают в игру: жертву убеждают, что все, что он будет делать дальше, нужно чтобы спасти свои средства.

Вот стенограмма разговора от 3 сентября 2020 года (запись есть в распоряжении редакции, фамилия и имя клиента банка изменены):

«Здравствуйте, Артем Максимович, я менеджер Сбербанка, у вас была зафиксирована попытка перевода из города Сочи».

«Я не был в Сочи».

«Скажите, можете быть вы передавали доступ в личный кабинет другим лицам?»

«Нет».

«Ваши деньги у нас застрахованы, необходимо оформить страховой случай».

Пока «сотрудник» банка якобы разбирается со страхованием денег, жертве поступает второй звонок. Человек на линии представляется сотрудником полиции и сообщает, что по факту мошенничества уже открыто уголовное дело. На самом деле для возбуждения дела нужно от нескольких часов до нескольких недель с согласованиями с руководством и прокуратурой. Лжеполицейский просит жертву всячески сотрудничать с банком и отключается. После этого снова перезванивает «менеджер», который намекает, что клиент уже стал жертвой мошенников и пытается выяснить, сколько денег на карте.

«Скажите, а где вы делали последнюю оплату? Не замечали на терминале что-нибудь странное? С сотрудником магазина у вас не возникало конфликтов?».

«У вас больше тысячи рублей на счету? Больше пяти тысяч?»

«Даже больше десяти тысяч. Гораздо больше».

«Тогда фиксирую с ваших слов 20 тысяч?

«Нет. Гораздо больше. У меня и счета и вклады хранятся»

«Тогда столько мне фиксировать?»

«Триста двадцать семь тысяч».

Мошенник объясняет, что это нужно для страховки вклада и постоянно повторяет фразы — «фиксирую с ваших слов» и «мы будем уточнять информацию». Затем он переключает клиента уже на старшего менеджера банка, который в свою очередь предлагает пойти к ближайшему банкомату, снять все деньги и просто перевести их на номер карты, которую он продиктует — для сохранности вклада, конечно.

Где и как ищут сотрудников

Чтобы разобраться, как устроена работа таких колл-центров, корреспондент The Insider попробовал устроиться туда и прошел несколько собеседований. Главное требование — это опыт работы.

«Привет, меня зовут Алиса, я работала на горячей линии в банке Тинькофф, есть опыт в колл-центрах, хочу работать в вашей команде».

«Ты понимаешь, чем мы тут занимаемся?»

«Конечно».

Диалог велся в Telegram, номера телефона пользователей скрыты. Но если бы наниматель и не скрыл номер, он ничего не сказал бы о владельце — для общения пользователи даркнета часто используются одноразовые телефоны, коды доступа для которых генерируют Telegram-боты. Команду в новый подпольный колл-центр или скам-проект набирает человек с именем пользователя Добрыня и ником в честь порноактрисы Диллион Харпер. Он намерен пойти дальше и обзванивать уже не физических, а юридических лиц. Добрыня-Харпер — проверенный пользователь серых форумов, про себя он утверждает, что профессионально занимается созданием колл-центров с 2015 года. Правда, там для поиска клиентов и сотрудников, например, на форуме ДаркМани, он использует другой ник — N@zab0re.

Compromat.Ru: 68963

За последние два года он несколько раз давал объявления о поиске партнеров и наборе прозвонщиков — сейчас его объявление висит в топе оплаченных объявлений форума. Своим работникам он предлагает практически стандартный пакет — работа с 9 утра до 18 часов вечера, пять дней в неделю, зарплата от 100 тысяч рублей, это процент от суммы, которую оператор сможет вывести со счетов своих жертв, вплоть до 30%. Чтобы попасть в команду, нужно пройти несколько ступеней собеседований, главный вопрос — наличие опыта в аналогичных мошеннических колл-центрах, а также умение работать по базам с холодными и горячими звонками (при наличии достоверной информации о собеседнике и без таковой).

Compromat.Ru: 68964

Кроме этого, чтобы попасть в команду, надо отработать две недели на стажировке за 2 тысячи рублей в день. «Из обязанностей 100+ звонков в день на одного менеджера+почта+онлайн чат, ведение отчетности. Для работы все предоставляем, документы делать не надо, в команде есть отрисовщик». Все базы данных для звонков и технические средства — доступ в SIP-телефонию — предоставляют мошенники. Но легенду оператор должен придумать сам — в зависимости от задачи.

Подпольный стартап

«Человек, который общается со всеми на форуме и набирает команду — скорее всего, организатор колл-центров, который берет деньги как раз за набор и собеседование сотрудников, я знаю такие примеры, — рассказывает The Insider один из источников, сталкивавшийся с работой колл-центров в даркнете. — На работу в скам <мошенническая схема — The Insider> берут не просто людей с улицы, которые первый день в даркнете. Отбирают тех, кто уже работал в таких колл-центрах, лучше даже с психологическим образованием, у кого есть понимание — как обеспечить анонимность и кто не боится засветить свой голос».

Чтобы открыть свой подпольный колл-центр, по данным источника, нужно всего 1-2 млн рублей — на эти деньги покупают базы данных и пластиковые карты, открытые на подставных лиц. Именно от того, какие базы данных закупают и какие программы используют, и зависит успех. На форумах десятки объявлений о продаже данных клиентов и карт, но большинство продавцов — посредники. Поэтому часто встречаются объявления о поиске сотрудников банков, готовых к сотрудничеству. «Хорошая база, в которой 90% актуальных данных, включая данные по счетам клиентов, может стоить по $3 за строчку, база с 60% данными — по $2. Есть совсем плохие базы, в которых нет расширенных данных, — только имя фамилия отчество и телефон, а самим людям уже звонили миллион раз, и они готовы слать таких прозвонщиков матом», — рассказывает источник. По его словам, чем больше данных, тем проще убеждать людей: «Люди охотнее верят, если предоставляют много правильных данных о них самих».

Для вывода денег колл-центры закупают пластиковые карты, оформленные на подставных лиц — чаще всего бедных студентов или бомжей. «На одного человека может оформляться до 30 карт в разных банках и сим-карт для телефона, за каждый такой комплект — карта и телефон — ему могут платить по 3 тысячи рублей. Для этих людей 90 тысяч рублей — большие деньги. Но на черном рынке эти комплекты продают от 15 тысяч за штуку. На них потом и выводятся деньги с афер», — рассказывает источник. Эти карты также закупают у перекупщиков, а сами «посылки» доставляют курьерами. Часто используется тот же самый Сбер, говорит один из источников. Мошенники переводят и почти сразу же снимают деньги, чтобы жертва не успела ничего сделать.

Главный форум обнальщиков — Dark Money

Крупных открытых форумов в даркнете, специализирующихся именно на покупке-продаже российских данных, обнале и скаме не больше десятка. Самый большой из них — Dark Money. Это подтверждают три источника The Insider.

Вот фрагмент приветственного сообщения, которое приходит каждому новичку на форуме:

Здесь есть обнальщики, заливщики, связанный с ними бизнес, здесь льют и налят миллионы, здесь очень много денег, но тебе не стоит пока во все это суваться. Кинуть тут может любой, тут кидали и на десятки миллионов и на десятки рублей. Кидали новички и кидали проверенные люди, закономерности нету.

Темы форума — продажи данных, карт, поиск сотрудников в скам и вербовка сотрудников банков и сотовых операторов, взлом аккаунтов, обнал и советы — какими платежными системы пользоваться, как не попасться полиции при обнале, сколько платить патрулю если попались. Одна из тем — онлайн-интервью с неким сотрудником Сбера, который время от времени отвечает на вопросы пользователей об уязвимостях системы и дает советы, как улучшить схемы мошенничества.

Чтобы пользователи форума «не перекидали» друг друга, работает услуга «гаранта» — один из модераторов за 10-13% от сделки берет деньги от клиента, и только ее после успешного закрытия передает сумму продавцу. А для всех спорных моментов есть открытый раздел с арбитражем во главе с главным арбитром. Эта схема — гарант и арбитр — используется на всех крупных форумах даркнета.

Как рассказывает источник The Insider — один из старых пользователей форума, Dark Money был создан еще в 2012 году. Сначала это был маленький форум с 200 пользователями. Но в 2013 году произошел обвал крупной площадки Beznal.cc. В итоге все пользователи перешли на Dark Money. «Администраторы форума вложились в рекламу — на всех известных форумах появились их баннеры, и так сложился костяк пользователей. Теперь только реклама проектов приносит Dark Money по 200 тысяч евро в месяц».

Костяк администрации форума сложился почти сразу — все затеяли администратор Darkmoney и супермодератор Luca Brasi, а спустя несколько лет к ним присоединился администратор Night Flight, который вывел форум на новый уровень своими советами по скаму. По данным источника, Darkmoney — это 29-летний Никита Хаджибикян, осужденный за хищение денег из банков в 2019 году. Это подтверждает и второй пользователь даркнета.

"Коммерсант", 07.02.2019, "Хакерам вычислили сроки": К 13 годам колонии строгого режима приговорил 6 февраля Мещанский суд Москвы уроженца Украины Юрия Лысенко, признав его виновным в создании организованного преступного сообщества (ОПС) хакеров. Как установили следствие и суд, вместе с 13 подельниками он похитил через интернет у нескольких крупных российских банков более 1 млрд руб. [...]

Организатор аферы Юрий Лысенко и трое его ближайших помощников — Никита Хаджибекян, Николай Миловидов и Михаил Орешкин — простояли все это время в «аквариуме» (остекленная скамья подсудимых), не выражая никаких эмоций. [...] Из описательной части приговора следовало, что Юрий Лысенко создавал ОПС с июля по ноябрь 2014 года, когда он вовлек в сообщество 14 россиян, с которыми в последующем совершал хищения денежных средств коммерческих банков. Хищения осуществлялись с помощью специальной программы, которая позволяла снимать деньги со счетов клиентов банков, а затем восстанавливать баланс за счет средств уже самих финансовых структур.

В результате у Промсвязьбанка, «Зенита», «Траста», «Уралсиба», а также у других кредитных учреждений удалось похитить более 1 млрд руб. Кроме того, с марта по июль 2015 года хакерам у тех же банков удалось похитить еще свыше 5,7 млн руб. путем установки в банкоматах специальных технических устройств, позволяющих управлять процессом выдачи купюр.

Адвокат Юрия Лысенко Иван Миронов убеждал суд, что его клиент никак не мог выступить организатором преступного сообщества [...]. Хотя следствие утверждало, что один лишь Юрий Лысенко заработал на аферах не менее 800 млн руб. [...] Никите Хаджибекяну, Николаю Миловидову и Михаилу Орешкину придется провести 10, 9 и 5 лет соответственно в заключении, но на общем режиме. — Врезка К.ру

А Night Flight — создатель платежной системы Delta Key Андрей Новиков. На форуме он появился в 2013 году, буквально за несколько месяцев стал сначала администратором, а потом главным арбитром. Даже оказавшись под стражей за похищение человека в 2014 году, Новиков продолжил работать на форуме.

Андрей Новиков
Андрей Новиков
На свободе находится только супермодератор Luca Brasi — Николай Журавлев. Про него известно, что ему 31 год, родился и вырос в московском районе Бирюлево. В 2012 году Хаджбикян и Журавлев пытались выдвигаться в муниципальные депутаты по району Восточное Бирюлево, а после провала своей избирательной кампании занялись бизнесом.

Compromat.Ru: 68965
Им принадлежало в равных долях четыре компании — в том числе по продаже автозапчастей, компания по предоставлению телефонной связи и небольшое кафе в Светлогорске (Калининградская область) Crazy Tomatos. Все эти фирмы, по данным СПАРК, на сегодняшний день ликвидированы.

С ведома ФСБ

Большинство русскоязычных форумов даркнета ориентированы на совершения киберпреступлений за границей — в США, Европе и Азии. Вклады, накопления и товары у западных клиентов застрахованы, а практики расследования киберпреступлений на территории других государств нет как таковой.

«На многих форумах запрещено воровать в России и странах СНГ. Их услугами пользовался Цент информационной безопасности ФСБ, не скажу, что там все под контролем ЦИБа, даже близко такого нет, но контакты там налажены отлично. А основные направления, чем занимались ребята с форума, — это организация хакерских атак, спам, продажа данных кредитных карт», — рассказывает источник.

«В России хакерам, продавцам нелегальных услуг и товаров и мошенникам очень много что дозволено. Но на форумах есть представители спецслужб, в том числе и ФСБ, и ГРУ», — рассказал The Insider специалист по безопасности Никита Козьмин, занимающийся изучением преступности в даркнете.

Два других источника The Insider утверждают, что спецслужбы в курсе деятельности форумов и иногда даже проводят разовые задержания их активных пользователей. Но никаких глобальных мер не принимают. По-своему с хакерами боролся бывший замглавы ЦИБ Сергей Михайлов. Он получил 22 года колонии за госизмену как раз то, что вместе с сотрудником «Лаборатории Касперского» Русланом Стояновым передавал иностранным спецслужбам данные о российских хакерах. В итоге американские власти предъявляли им обвинения не во взломах и атаках, а в совершении кибермошенничества на миллионы долларов. Например, сын депутата от ЛДПР Роман Селезнев был осужден на 14 лет за хищение $50 млн.

Сергей Михайлов (слева) и Руслан Стоянов
Сергей Михайлов (слева) и Руслан Стоянов
Интересно, что именно Михайлову приписывают участие в создании компании по борьбе с киберугрозами Сбера — Бизон. Якобы туда он собирался переходить из ЦИБа и даже успел устроить своих подчиненных.

Редакция The Insider просит считать эту статью публичным заявлением о преступлении и просит провести проверку по изложенным в ней фактам и возбудить уголовные дела в отношении виновных в мошенничестве.

***

Криминальные колл-центры под прикрытием администраций колоний и СИЗО

Оригинал этого материала
© "Новая газета", 19.10.2020

Зона уверенного отъема

Юлия Латынина

Количество денег, украденных у россиян мошенниками, которые маскируются под банковские колл-центры, растет по экспоненте. А расположены такие колл-центры в российских СИЗО и тюрьмах. То есть там, где, по идее, не то что мобильный телефон, муха не пролетит.

Еще в 2012 году основным видом мошенничества с картами был скимминг — мошенники крепили к банкомату считывающее устройство, узнавали номер карточки и пин-код и снимали деньги. Однако уже в 2017 году начался резкий рост «социальной инженерии». Это когда вам, к примеру, звонят и говорят: это служба безопасности вашего банка, у нас в банке работают мошенники, ваши деньги в опасности, вы сейчас, чтобы их спасти, должны срочно пойти к банкомату, и мы сообщим вам номер безопасного счета, на который вам надо их перевести.

И человек идет и переводит. И когда ему звонит настоящая СБ банка, которая отследила подозрительную трансакцию, отвечает: «Да, я хочу перевести эти деньги на этот счет. И вообще меня предупреждали, что сейчас мне будут звонить мошенники, чтобы удержать от перевода».

Чтобы был понятен размер проблемы. В «Сбере» с начала года зафиксировано 2,9 млн обращений клиентов о попытке мошенничества.

Это вдвое больше, чем за аналогичный период прошлого года. За первые 8 месяцев 2019 года антифрод-система «Сбера» спасла от перевода 25,3 млрд клиентских рублей. За первые 8 месяцев 2020 года эта же сумма составила 42,4 млрд руб.

Объем мошенничества растет при полном бездействии правоохранителей. Вот если ты пластиковый стаканчик бросил в полицейского — то все. А если речь идет о мошеннических колл-центрах, хорошо организованных, с бухгалтерией, с отчетностью, с обучением персонала речевым техникам и способам развода клиентов, с закадровой музыкой, со специально подобранными номерами, похожими на официальный номер банка (такие номера покупают у фирм, занимающихся SIP-телефонией), то никто мошенника в тюрьму не посадит. И знаете почему? Потому что он уже там сидит.

То есть, конечно, сидят не все. Какая-то часть звонков идет с Украины. Но огромная часть звонков идет именно из СИЗО и колоний.

«Сбер» считает, что «тюремный колл-центр» есть в каждом третьем учреждении ФСИН. Ольга Романова и «Русь сидящая» — что он есть в половине.

Как это стало известно? Как ни странно, довольно просто. Криминал есть криминал, и если клиента не удалось раскрутить, то «звонари» иногда переходят на тюремный жаргон, а иногда и признаются.

В «Сбере» рассказывают про звонок: мошенника вывели на чистую воду, он в ответ признался, что он сидит в колонии на диване в теплом и чистом месте и должен давать норму. Если он ее не выполнит, его пошлют на менее приятные работы.

Ольга Романова приводит еще один чудесный пример: мошеннику дали понять, что он мошенник. Он в ответ тихо: «Это ИК-47. Если я не буду звонить, мне не будут давать воды, еды, будут бить».

Главный удар на себя, разумеется, принял «Сбер». Он ведь — 60% банковского рынка России. Когда стало ясно, что МВД-ФСБ-ФСИН не делает ровным счетом ничего, «Сбер» взвыл и обратился к сотовым операторам. Он дал им номера телефонов мошенников и координаты учреждений ФСИН. «Сбер» попросил операторов привязать координаты исходящих звонов к координатам тюрем.

И составил карту. За август 2020 года из такого-то учреждения ФСИН совершено свыше 600 удачных мошенничеств, а из такого-то — свыше 500, а из московского СИЗО № 1, более известного, как «Матросская Тишина», — всего 225.

И знаете, что тут прекрасно? Что ровно в предыдущем месяце, в июле, по настоянию «Сбера» «Матросскую Тишину» ошмонали. Изъяли симки и оборудование.

И объявили, что колл-центр был организован рядовым инспектором и опером, а начальство об этом знать не знало. Ну конечно…

И что? И ничего. Колл-центр из СИЗО «Матросская Тишина» после ареста якобы главарей продолжил работу как ни в чем не бывало.

The Insider, 14.10.2020, "Это служба безопасности Сбербанка! (шепотом) Помогите, это ИК-47!". Как администрация организует тюремные колл-центры": Ранним июльским утречком в СИЗО «Матросская тишина» произошёл необычайный шмон. Шмонали и сидельцев, и вохру. И делали это сотрудники СК и ФСБ. Быстро выяснилось, что инициатором самого большого кипеша прошлого лета стал Сбер, которого давно достали мошенники из «колл-центров».

Много чего изъяли в камерах: симки, телефоны, беспроводные наушники — сотни гаджетов. Арестовали двух сотрудников, попавшихся под руку. Вот они, злодеи, рядовой инспектор и опер, которые затянули в СИЗО техники минимум на 7 млн рублей.

Это они контролировали тюремный колл-центр, где было до 50 «сотрудников», которые делали в среднем 20 тысяч звонков каждую неделю. Это они затащили серьезное оборудование и каким-то невероятным образом делали так, что мощные глушилки, которыми давно оснащена «Матросская тишина», сделались совершенно бесполезными при работе тюремного колл-центра. — Врезка К.ру

Отметим здесь две вещи.

Первое: ковид никак не затронул этого экспоненциального роста мошенничеств. ФСИН всегда объясняла: это-де родственники и адвокаты проносят телефоны. Теперь адвокаты ходить не могут, а оно растет как на дрожжах.

Второе. Бизнес, заметим, почти безрасходный. Потому что у любого бизнеса одна из главных статей расходов — это зарплата работникам. А тут работников содержит государство. Обеспечивает их пайкой и шконкой.

А если работник не выдает на-гора результат, его лишают пайки. Даже рабовладельцы так хорошо не устраивались, им, бедолагам, приходилось раскошеливаться на рабов.

При этом «звонари», т.е. те, кто собственно звонит клиенту, — не имеют доступа к деньгам. Все, что у них есть, — это номер карточки, на которую надо сделать перевод. Карточка — это другая часть криминального бизнеса.

Те, кто занимается карточками, известны как «дропперы». Это люди, которые преобразуют деньги на карточке в наличку. Они, к примеру, сажают десять человек в микроавтобус, и этот микроавтобус едет по банкам, а каждому человеку выдают по пять карт. Если банк заблокирует одну карточку, у них всегда будет еще. То есть это целая разветвленная бизнес-структура. Части бизнеса отданы на аутсорсинг. И у этой структуры все рассчитано. [...]

Как вы думаете, что случилось, когда «Сбер» и сотовые операторы показали ФСИН схему, на которой координаты телефонов были привязаны к координатам колоний? Правильно — ничего.

«Сбер» запустил в начале года сервис: любой клиент может пожаловаться на попытку обмана, и собрал 550 тыс. жалоб. По жалобам было заблокировано 30 тыс. номеров (система фиксирует номера подозрительных карточек — клиент, например, может вбить номер карточки и проверить, не была ли она замечена в мошеннических действиях).

Согласитесь, что этот сервис должен быть подарком для МВД. МВД может взять все эти 550 тыс. жалоб — и у него будет огромная база. Как вы думаете, взял МВД в работу эту базу? Ха, держи карман шире. У нас опера и следователи с ума сошли, добавлять себе 550 тыс. висяков?

То есть оцените красоту бизнес-конструкции. Она сложная. Она предполагает аутсорсинг, имеет ноль расходов на содержание живой силы. Она защищена от внезапных обысков и шмонов. Всюду может ворваться СК. Пилить болгаркой дверь свидетеля Ирины Славиной — ради бога. Но две вещи для СК, как известно, недоступны. Это дом Геремеева, некогда подозреваемого в убийстве Бориса Немцова, где им не открыли, хотя они стучались, — и система ФСИН.

А когда «Сбер» и сотовые компании сделали часть работы за государство, то им сказали, что они ошибаются.

А когда «Сбер» вынес проблему на Совет безопасности, то ФСИН предложила удивительное решение — дать ему на глушилки 3 млрд руб.

Освоить 3 млрд руб. — штука, конечно, хорошая. Есть только одна проблема — глушилкой серьезный колл-центр заглушить нельзя. Глушилки работают в заданной полосе частот. Современные же средства связи используют такую широкую полосу частот, что закрыть их всех глушилками — очень дорого. [...]

Другие материалы раздела:
Марш аферистов
Муляжи и "пирамиды"
Страховая пирамида Дюкова
Потрошители кредитов
Страхолохотрон
Комбинаторы новой России
Раскрутка пирамид в бизнес-СМИ
"Колл-центры" на зоне

Знаком '+' отмечены подразделы,
а '=>' - ссылки между разделами.

Drudge Report Рейтинг@Mail.ru

Compromat.Ru ® — зарегистрированный товарный знак. Св. №319929. 18+. info@compromat.ru