Вроде ничего не делал – минус 200 рублей на балансе мобильного. Как мошенники «зарабатывают» на белорусах

Жительница Ивьевского района получила SMS-сообщение от мобильного оператора, что на ее счету образовалась почти 200-рублевая задолженность. Женщина подумала, что это какая-то ошибка и запросила детализацию звонков. Судя по документу, с ее номера не раз отправляли SMS-сообщения за границу. Однако сама пострадавшая ни с кем за рубежом не общалась. Более того, в журнале вызовов устройства не было никаких записей. Женщина обратилась в милицию, и правоохранители назначили судебную компьютерно-техническую экспертизу.

– Экспертиза показала, что на мобильном устройстве было больше 80 вирусов. Некоторые из них могли полностью управлять приложениями, в том числе без ведома владелицы совершать звонки и отправлять сообщения. Вероятно, женщина устанавливала какую-то программу, а она содержала вредоносный код, или перешла по сомнительной ссылке и попала на зараженный файл. На работе телефона это никак не сказывалось, может, лишь немного медленнее работал интернет, – рассказывает заместитель начальника отдела экспертиз компьютерных средств и технологий, фоноскопических и лингвистических экспертиз управления Государственного комитета судебных экспертиз по Гродненской области Виталий Рынкевич.

Такой случай в практике специалиста впервые. Чаще всего на экспертизу приходят телефоны с приложением для удаленного управления, причем установил его… сам владелец устройства. Злоумышленники звонят в мессенджерах и представляются работниками банка или сотрудниками правоохранительных органов. Нередко они обладают какими-то данными о собеседнике и, чтобы вызвать доверие, называют имя и фамилию, номер карточки. Говорят, что карточка скомпрометирована и, чтобы ее защитить от преступников, нужно установить определенное приложение. Люди, не задумываясь, выполняют сказанное, доверчиво называют специальные коды для авторизации приложения и в итоге предоставляют полный доступ к устройству: всем сохраненным логинам и паролям, в том числе для входа в систему интернет-банкинг, фотографиям, документам, аудиозаписям и другой информации.

– Когда после со счета пропадают деньги, граждане обращаются в милицию и правоохранительные органы назначают экспертизу. К слову, помимо мобильных телефонов самих потерпевших, если предполагаемый злоумышленник найден, изучаем и его телефон. Смотрим, какое установлено программное обеспечение и какие действия совершали с этого устройства в определенный период времени. Если за весь прошлый год на экспертизу поступили 8 телефонов, то с начала 2021 года уже больше 30, – приводит цифры Виталий Рынкевич.

Отдельная тема – компьютеры и ноутбуки. По словам Виталия Рынкевича, сейчас вирусы все чаще распространяют через электронную почту. Например, в бухгалтерию организации или предприятия приходит письмо, во вложении которого, якобы, счет для оплаты. Название длинное, состоящее из нескольких десятков символов, и адресат не видит последние несколько букв, которые указывают на тип файла. Есть файлы, загрузив которые, пользователь сразу активирует исполнение вредоносной программы.

– Проходит 10-15 минут, и на мониторе появляется сообщение на английском или, реже, русском языке, что все файлы на устройстве зашифрованы и для расшифровки нужно перевести определенную сумму на биткоин-кошелек. Для организации, да и для обычного человека, потеря всех данных архивов – это большой удар. Некоторые идут на сделку, иногда после оплаты злоумышленники высылают код расшифровки, а иногда просто пропадают без следа. Как правило, такие преступления совершают люди, которые находятся за границей. Работники Государственного комитета судебных экспертиз проводили судебные экспертизы и находили IP адреса компьютеров злоумышленников в России, Украине и других странах бывшего СССР, –  отмечает Виталий Рынкевич.

Чтобы себя обезопасить от киберпосягательств, по мнению эксперта, нужно следовать несложным правилам. Во-первых, установить на свое устройство антивирусную программу, регулярно обновлять ее и сканировать телефон. Если какие-то файлы антивирус укажет, как подозрительные, лучше их удалить. Во-вторых, аккуратно подходить к установке приложений и тому, какие разрешения они запрашивают. Например, если вы установили «Компас», а он просит доступ к камере, вызовам, фото, не стоит бездумно нажимать «да». В-третьих, не рекомендуется загружать файлы, которые прислал неизвестный отправитель, и переходить по ссылкам в письмах от незнакомых адресантов, поскольку в них может находиться вирус.

– Думаю, в ближайшем будущем цифровые доказательства станут превалировать над традиционными видами вещественных и письменных доказательств, –  подводит итог разговору заместитель начальника управления Государственного комитета судебных экспертиз по Гродненской области Дмитрий Гриневич. – Уже сегодня их широко используют не только при расследовании преступлений в сфере высоких технологий, а везде, где в качестве орудия либо предмета, сопровождающего совершение преступления, использовался мобильный телефон, компьютер или планшет. За последние пять лет объем работы, выполняемой нашими специалистами, увеличился почти в полтора раза: с четырехсот до более шестисот экспертиз. При этом возросла качественная составляющая проводимых исследований. Результаты исследований позволяют получать не только доказательства виновности лица, но и в целом выяснить обстоятельства совершения преступлений: по какому маршруту шли жертва или преступник, с кем переписывались и т.д.

Елена КАЯЧ

Фото автора и Степана ТЮШКЕВИЧА (превью)