Вам посылка: как россияне крадут деньги с карт украинских беженцев

И хотя подобная транзакция занимает от 24 до 48 часов, а жалоба в банк поступила через 3 часа после транзакции, отменить перевод не получилось.

"Извините, но деньги уже вышли из банка", – был ответ. – "У нас нет доступа к системе международных переводов".

Полицейский сочувственно спросил, связана ли атака с войной в Украине и попросил прислать все детали на email. Криптобиржа ответила типовыми сообщениями, а сотрудники банка намекали на нарушение договора клиентом (в таком случае банк ничего не возмещает). Впрочем, судя по договору, клиент всегда виноват, если взлом случился на его стороне. Достаточно не обновить браузер, воспользоваться Wi-Fi в кафе, кликнуть на непроверенный линк, установить приложение не из официального магазина или не соблюсти "другие меры безопасности для устройств".

Как были украдены деньги?

На номер телефона украинки пришла SMS с информацией, что ей идет посылка. В SMS был логотип канадской почты и ссылка на сайт для выбора удобной даты доставки и отслеживания. После перехода по ссылке на телефон установилось приложение Purolator (название службы доставки, работающей на Canada Post). Украинка ничего не заподозрила и ночью программа, способная, как минимум, считывать коды подтверждения из почты и SMS-сообщений, дала преступникам доступ к банковскому счету.

На этом историю можно было бы заканчивать. Кликнули не туда, меры не соблюли. Люди бідкаються — банки розводять руками.

Однако в этот раз все получилось немного иначе. Мне удалось узнать, что за похищением денег стоит группа россиян и нанятый ими "дроп", украинец по гражданству, из Днепра и даже пообщаться с ними.

"Мы делаем деньги из воздуха, чтобы снова пустить их на ветер", – гласит глубокомысленный "статус" одного из соучастников, зарегистрированных на российском форуме интернет-мошенников.

Никита Черниенко и другие. Как я вышел на преступников?

Я обратил внимание на имя владельца счета, на который были отправлены деньги – Mykyta Cherniienko. Украинское имя, не такая уж и распространенная фамилия. 0 совпадений в той самой телефонной базе Киева, 5 – в базе Днепра.

Погуглив это имя, я нашел резюме Никиты Сергеевича Черниенко в Германии. Студент Днепровского колледжа железнодорожного транспорта и транспортной инфраструктуры (ДКЗТТІ) еще в феврале проживал в Нойбранденбурге (небольшой город, до 60 тыс. жителей), был готов к переезду в Берлин и имел право на проживание в Германии на два года.

По возрасту и общему виду резюме с интересной фразой "готов на любую работу в пределах разумного, конечно", человек подходил под типаж "дропов" – людей, которых нанимают быть посредниками при воровстве денег с банковских карт. За процент или фиксированную одноразовую выплату. У меня есть опыт воспитательной работы с мошенниками: "дропами", продавцами бракованного товара и любителями пропадать с авансом и я знал, что ищу.

Мне нужно было подтверждение, что Никита – не тезка злоумышленника, и я оставил сообщение в двух группах украинцев Нойбранденбург с просьбой поделиться контактами "старого знакомого". В это время в Германии было 3 часа ночи, но мне сразу же ответил какой-то парень. Я предложил ему работу и он назвал себя Никитой Черниенко. Спустя время парень признался, что открывал счет в банке Qonto за фиксированную сумму для других лиц. Он понял, о чем идет речь, хотя я у него спрашивал об OLINDA ZWEIGNIEDERLASSUNG DEUTSCHLA. Разница примерно как между Монобанком и Universal Bank. Qonto – торговая марка, OLINDA ZWEIGNIEDERLASSUNG DEUTSCHLA – официальное название учреждения в Германии.

Никита Черниенко извинился за созданную им ситуацию и пообещал связаться с банком, чтобы отменить транзакцию. Этого, однако, не произошло. Никита Черниенко вскоре оборвал коммуникацию и вместо него со мной связались его потенциальные подельники, пытавшиеся разузнать детали и понять уровень моей информированности.

Полную историю на Facebook вы можете прочитать тут.

Все детали, со скриншотами переписки, дополнительной информацией и ссылками, смотрите здесь.

Что я узнал о преступниках: следы ведут на российский форум интернет-мошенников

Кроме незадачливого "дропа" Никиты Черниенко, о котором мне известно его имя, место учебы, дата рождения, номер школы, и место недавнего проживания, у меня получилось сделать выводы и о его подельниках.

Один, с юзернеймом @altepierde присылал мне в Telegram скриншоты переписки Никиты с банком, угрожал, назвал "хоx-oм" и заблокировал. По странному совпадению, я нашел человека с точно таким же юзернеймом на российском форуме интернет-мошенников Zelenka.guru. Там altepierde отметился под статьей о том, как обходить/отключать видеоверификацию в интернет-банке Revolut.

Писал мне и другой пользователь – akkhesoyam. И снова по странному стечению обстоятельств на форуме Zelenka.guru я нашел человека с таким же юзернеймом в разделе "Жалобы на мошенников".

Что дальше: выводы и планы

Общение с Никитой Черниенко и его подельниками позволило сделать мне следующие выводы:

• Собранной информации достаточно для полной идентификации Никиты Черниенко и это будет сделано. Если вы знаете этого человека, у вас есть его фото анфас или информация о местонахождении – напишите мне на Facebook, анонимность гарантирую. Если вы готовы сделать это за вознаграждение – будет вознаграждение.
• Сам Никита может сдать своих подельников. Он понимал и осознавал, что происходит. Участники схемы не бросили "дропа", как это обычно бывает, а развили бурную деятельность. Это значит, что нужно продолжать давление.
• Его подельники – россияне, если не по паспорту, так по призванию. Это видно по аккаунтам, месту обитания в Интернете и использованию слова "xoх-л". Они могут также находиться в Германии.
• Деятельность таких людей наносит огромный вред не только украинским беженцам, которые могут быть легкой целью, но и Украине в целом. Ее имиджу и уровню международной поддержки. Представьте себе реакцию канадца или жителя другой западной страны, деньги которого украл человек с украинским именем и фамилией. Такие немелочи и определяют отношение к нашей стране.

• На российском форуме, куда активно вовлекаются школьники, в разделе "Работа и услуги" есть скрытый подраздел "Армия". Как вы думаете, какую "работу" там могут предлагать недалеким молодым людям? И если Никита Черниенко действительно вернулся в Украину, как он мне писал, то чем занимается теперь?

Увидев, какой резонанс в соцсетях вызвала эта тема, прочитав комментарии людей, опасающихся за свои деньги или знающих лично кого-то, кто стал жертвой подобной схемы, я понял, что останавливаться нельзя. Вопрос уже не в деньгах. В случае возврата украденных средств, даже если они где-то заморожены в ожидании внутреннего расследования банка, мы передадим их на помощь ВСУ. Тем, кому они сейчас нужнее всего.

Чем вы можете помочь?

Я буду благодарен за распространение этого небольшого расследования в Германии, особенно в Нойбранденбурге, в Днепре, в Канаде, на которую нацелена преступная схема, за любую наводку или контакты тех, кто лично знаком с Никитой. Я буду благодарен за советы специалистов, благодаря вам я уже составил план действий на ближайшее время. Если вы сами знаете, как подать жалобу на хостинг, проанализировать сайт, приложение, пожалуйста, помогите.

Вместе мы можем исправить эту одну маленькую несправедливость и остановить преступников, пока они не причинили больше зла.

Автор выражает личное мнение, которое может не совпадать с позицией редакции. Ответственность за опубликованные данные в рубрике "Мнения" несет автор.