Как специалисты по безопасности ловили киберпреступников на ТВ

Несколько месяцев назад с нами связались представители нидерландского ТВ-шоу «Opgelicht?!» (название передачи можно перевести как «Обманули?!»), которое рассказывает зрителям о разных типах мошенничества. Нас попросили помочь разобраться с фишинговой схемой, использовавшейся во вредоносной киберкампании We-Cycle. Конечно, мы согласились: чем больше людей будут знать, как бороться с фишингом, тем лучше. Так что я отправился на ТВ-шоу.

Что придумали мошенники?

Преступники использовали очень простую схему. Потенциальная жертва получала типичное фишинговое письмо, в котором «банк» уведомлял клиента, что для него была выпущена новая дебетовая карта, так что старую надо бы сдать в банк. Сделать это можно было двумя способами. Первый — дойти до отделения и заплатить 22 евро за замену карты. На самом деле банки не требуют от клиентов денег при досрочной замене карты, происходящей по их инициативе, но именно это предупреждение заставило многих жертв выбрать второй вариант.

Второй: если клиент был не готов заплатить 22 евро или дойти до банка, он мог перейти по ссылке (конечно же, поддельной), заполнить подробную анкету, указав в том числе PIN-код от старой карты, и отправить ее по почте, по указанному на сайте адресу. Долго, но зато бесплатно!

В качестве адреса назначения преступники указали, конечно же, не адрес банка и не свой собственный адрес, а случайные почтовые ящики, до которых они могли легко добраться. Так что после рассылки электронных писем аферистам оставалось лишь дождаться, когда заветные карты прибудут к ним прямо в руки. С помощью подручных инструментов мошенники в буквальном смысле слова выуживали письма с банковскими картами из почтовых ящиков, а затем снимали деньги со счетов жертв в банкоматах, используя полученные ранее PIN-коды.

Десять советов от нас о том, как защитить себя от фишинга: https://t.co/he4lL4fyOV pic.twitter.com/XmODa3V8OG

— Kaspersky (@Kaspersky_ru) November 13, 2015

Партнерство между государством и частными компаниями

После того как я на телевизионном шоу «Opgelicht?!» рассказал о том, как мошенники We-Cycle обманывают людей, и объяснил, как распознать фальшивые письма и избежать кражи карт, преступники сменили подход. Они полностью переделали письма так, чтобы наши советы стали практически бесполезными.

Пять уроков, которые стоит извлечь из взлома кредитной карты: http://t.co/I3SUisoZgR Рекомендуется всем, кто пользуется "пластиком".

— Kaspersky (@Kaspersky_ru) November 12, 2014

Ведущие «Opgelicht?!» решили пойти на более рискованный шаг: операторы и журналисты выехали по адресам, куда обманутые владельцы отправляли карты, и стали тайком снимать происходящее. Им удалось незаметно заснять мошенников на видео и затем показать по телевидению. Кроме того, они попросили нас объяснить зрителям, как работает новая схема и как от нее защититься.

Кибертравля

Понятное дело, преступники не были в восторге от наших стараний по защите невинных людей. Чтобы избавиться от помехи, они попытались меня очернить. Для этого мошенники зарегистрировали доменный адрес, состоящий из моего имени и парочки мерзких слов. Конечно, это меня задело. А если серьезно, меня беспокоил тот факт, что некоторые люди могут ошибочно решить, будто я каким-то образом причастен к этой афере, ведь домен был зарегистрирован на мое имя.

Отличная статья на РБК про то, как вернуть украденные с банковской карты деньги: http://t.co/kdbGGC9txg pic.twitter.com/xV5oUUVBfd

— Kaspersky (@Kaspersky_ru) June 10, 2015

С другой стороны, такая реакция означала, что мои советы действительно были полезными. Мы решили связаться с руководителями шоу «Opgelicht?!» и рассказать о случившемся. На тот момент они уже сотрудничали с полицией и предложили нам подать заявление, которое можно будет приложить к уже расследуемому делу.

Итоги

Полиция все еще занимается этим происшествием. Недавно были арестованы четыре человека из Амстердама, все в возрасте от 21 до 25 лет. Суммарно банда смогла украсть 1,8 млн евро у 650 жертв. Мы очень рады тому, что совместные усилия государства и частных компаний помогли поймать реальных преступников.

В данном случае в раскрытии дела участвовали три стороны: правоохранительные органы, частная ИТ-компания, специализирующаяся на обеспечении безопасности, и телевизионные журналисты. Взаимопомощь и общая цель помогли нам не только раскрыть мошенническую операцию и защитить потенциальных жертв, но и дать полиции нужную информацию для ареста аферистов и прекращения их дальнейшей незаконной деятельности.