Если вы давно не заходили в рабочую почту, возможно, в неё зашёл кто-то другой. Охранник из Красноярска пятьдесят девять раз похищал деньги через интернет. Пострадали люди, которые хотели купить автозапчасти, владельцы магазинов поплатились своей репутацией, а один предприниматель лишился солидной суммы. Стоило только кому-то перейти по ссылке в письме, и мошенническая схема начинала работать. Мы разобрались, как действовал мошенник, и рассказываем, чтобы уберечь вас.
- Автор: Ольга Фёдорова
- Редактор: Ирина Ситникова
- Иллюстратор: Анастасия Мясникова
Подготовительные работы
Летом 2015 года охранник из Красноярска Гобузов решает подзаработать. Он покупает ноутбук и специальный софт. Если разместить программу на хостинге, она создаст сайт, который внешне не отличается от страниц авторизации в почте mail.ru и gmail.com.
Дальше Гобузов сочиняет письмо от имени администраций Mail и Gmail. В письме есть ссылка, по которой получатель попадает на страницу авторизации в почте: ту самую, которую подделал Гобузов. Когда получатель вводит на этой странице логин и пароль от своей почты, программа копирует данные и отправляет их Гобузову.
Чтобы замысел удался, кроме техники и софта Гобузову нужны банковские карты. Он находит людей, которые соглашаются открыть счета в банках и передать карты Гобузову. Всего ему удаётся уговорить одиннадцать человек.
Сбор данных
Первое письмо Гобузов отправляет в октябре 2015 года. В магазине «Авто-М» переходят по ссылке — пароль от почты оказывается у Гобузова. Точно так же своими паролями от почты с мошенником поделились ещё пятьдесят магазинов автозапчастей. Гобузов меняет пароли, и законные владельцы теряют доступ к своей почте, а вместе с ним и клиентов, которые покупают запчасти через интернет.
Схема в действии
В январе 2016 года на почту магазина «Доктор-Кар», доступ к которой теперь у Гобузова, приходит письмо: покупатель хочет купить автоматическую коробку передач для Toyota Voltz. Гобузов начинает переписку: предлагает покупателю заплатить 12 000 ₽. Деньги приходят на карту, которую Гобузову передал один из одиннадцати добровольцев. Гобузов идёт к банкомату и снимает наличные.
Когда схема уже работает, Гобузов придумывает новые способы отъёма денег. Он размещает в интернете объявления о продаже автозапчастей от вымышленного магазина. Специально приобретает новую сим-карту и ведёт переговоры по телефону. Доверчивые клиенты переводят Гобузову предоплату 50% и тоже остаются без запчастей.
Магазин, от имени которого были размещены объявления, мог быть и не вымышленным. Так Гобузов увёл клиента у красноярского магазина «Контракт24»: магазин пользовался почтой contract24@mail.ru, а Гобузов зарегистрировал ящик krasnoyarsk.contract24@gmail.com и с него вёл переписку с клиентом.
Большой куш
Гобузов ещё два года «продаёт» бамперы и двигатели, но самая крупная его сделка станет одной из последних.
Однажды, взломав почту, он обнаруживает письмо, в котором предприниматель договаривается о покупке крана-манипулятора с пультом. Гобузов создаёт новую почту, её адрес отличается только на одну букву от взломанной: skripcko вместо skripko. Он находит образец договора поставки и пишет предпринимателю уже с новой почты. Предприниматель не видит разницы.
Гобузов «продаёт» кран за 1 100 000 ₽. Он снимает деньги с карты, сколько позволяет лимит, а остатки раскидывает по другим картам и снова идёт к банкомату. Ещё не получив технику, предприниматель снова пишет Гобузову. Он хочет купить второй кран. На этот раз Гобузов гораздо скромнее: он просит предоплату 100 000 ₽ и получает её. Так мошенник уводит у предпринимателя 1 200 000 ₽.
Арест и суд
В январе 2018 года Гобузова задерживают. Он признаёт вину, поэтому в суде дело рассматривают без разбирательства. Гобузова обвиняют сразу в нескольких преступлениях:
- доступе к охраняемой компьютерной информации, которую он скопировал и изменил;
- использовании для взлома специальных программ;
- мошенничестве.
В суде учли, что Гобузов раскаялся и подробно рассказал обо всех своих преступлениях. Некоторым из пострадавших он вернул деньги. Это смягчило наказание, и Гобузова отправили в колонию на четыре года и пять месяцев. Он должен будет вернуть пострадавшим ещё 3 700 000 ₽. Системный блок, три ноутбука и пять мобильных телефонов у Гобузова конфисковали в доход государства.
Как защититься от мошенников
Способ интернет-мошенничества, которым промышлял Гобузов, называется фишингом. Опасные ссылки обычно рассылают от имени известных брендов, банков или администраций сервисов. Это может быть письмо по электронной почте, сообщение в соцсетях или мессенджерах. По данным «Лаборатории Касперского», открытие писем от незнакомых людей — самая распространённая ошибка сотрудников, которая делает бизнес уязвимым перед кибератаками.
Решение суда
Пример фишингового письма. Если перейти по ссылке «Опровергнуть жалобу», можно лишиться своей почты. Источник: Cryptoworld
Пример фишингового письма. Если перейти по ссылке «Опровергнуть жалобу», можно лишиться своей почты. Источник: Cryptoworld
Фишинговые письма специально пишут так, чтобы было сложно отличить от настоящих.
Вот перечень того, что должно вызывать опасения:
- неличное обращение — например, уважаемый пользователь, дорогой клиент;
- личный адрес отправителя: письмо от администрации почтового сервиса никогда не придёт с личного ящика сотрудника;
- лишние или недостающие буквы в почтовом адресе отправителя — например, ssuport@gmail.com;
- ошибки и опечатки в тексте письма;
- просьбы срочно подтвердить адрес, угроза блокировки почты — мошенники рассчитывают, что вы будете действовать впопыхах и не успеете подумать;
- подозрительные ссылки и вложенные файлы.
Никогда не переходите по ссылкам в таких письмах и не открывайте файлы. Если доступ к почте есть у ваших сотрудников, расскажите им про фишинг и про то, какую угрозу он несёт.
Следить за выходом новых статей в телеграм-канале «Жизы»
Источник: