Вам посилка: як росіяни крадуть гроші з карток українських біженців
У багатодітної українки, яка нині проживає в Канаді, вночі з картки зняли всі гроші. Частина пішла на купівлю Bitcoin на біржі banxa.com, інша — міжнародним переказом — на рахунок у Німеччині.
І хоча подібна транзакція займає від 24 до 48 годин, а скарга в банк надійшла через 3 години після транзакції, скасувати переказ не вийшло.
"Вибачте, але гроші вже вийшли з банку", — була відповідь. — "У нас немає доступу до системи міжнародних переказів".
Поліцейський співчутливо запитав, чи пов'язана атака з війною в Україні та попросив надіслати всі деталі на email. Криптобіржа відповіла типовими повідомленнями, а співробітники банку натякали на порушення договору клієнтом (у такому разі банк нічого не відшкодовує). Утім, судячи з договору, клієнт завжди винен, якщо злом трапився на його стороні. Достатньо не оновити браузер, скористатися Wi-Fi у кафе, клікнути на неперевірений лінк, встановити застосунок не з офіційного магазину або не дотриматися "інших заходів безпеки для пристроїв".
Як було вкрадено гроші?
На номер телефону українки надійшла SMS з інформацією, що їй йде посилка. В SMS був логотип канадської пошти і посилання на сайт для вибору зручної дати доставки та відстеження. Після переходу за посиланням на телефон встановили додаток Purolator (назва служби доставки, що працює на Canada Post). Українка нічого не запідозрила й уночі програма, здатна, щонайменше, зчитувати коди підтвердження з пошти та SMS-повідомлень, дала злочинцям доступ до банківського рахунку.
На цьому історію можна було б закінчувати. Клікнули не туди, заходів не дотрималися. Люди бідкаються — банки розводять руками.
Однак цього разу все вийшло трохи інакше. Мені вдалося дізнатися, що за викраденням грошей стоїть група росіян і найнятий ними "дроп", українець за громадянством, із Дніпра і навіть поспілкуватися з ними.
"Ми робимо гроші з повітря, щоб знову пустити їх на вітер", — свідчить глибокодумний "статус" одного зі співучасників, зареєстрованих на російському форумі інтернет-шахраїв.
Микита Чернієнко та інші. Як я вийшов на злочинців?
Я звернув увагу на ім'я власника рахунку, на який було надіслано гроші — Mykyta Cherniienko. Українське ім'я, не таке вже й поширене прізвище. 0 збігів у тій самій телефонній базі Києва, 5 — у базі Дніпра.
Погугливши це ім'я, я знайшов резюме Микити Сергійовича Чернієнка в Німеччині. Студент Дніпровського коледжу залізничного транспорту і транспортної інфраструктури (ДКЗТТІ) ще в лютому проживав у Нойбранденбурзі (невеличке місто, до 60 тис. мешканців), був готовий до переїзду в Берлін і мав право на проживання в Німеччині на два роки.
За віком і загальним виглядом резюме з цікавою фразою "готовий на будь-яку роботу в межах розумного, звісно", чоловік підходив під типаж "дропів" — людей, яких наймають бути посередниками під час крадіжки грошей з банківських карток. За відсоток або фіксовану одноразову виплату. У мене є досвід виховної роботи із шахраями: "дропами", продавцями бракованого товару і любителями пропадати з авансом і я знав, що шукаю.
Мені потрібно було підтвердження, що Микита — не тезка зловмисника, і я залишив повідомлення у двох групах українців Нойбранденбурга з проханням поділитися контактами "старого знайомого". У цей час у Німеччині була 3 година ночі, але мені одразу ж відповів якийсь хлопець. Я запропонував йому роботу і він назвав себе Микитою Чернієнком. Через деякий час хлопець зізнався, що відкривав рахунок у банку Qonto за фіксовану суму для інших осіб. Він зрозумів, про що йдеться, хоча я в нього питав про OLINDA ZWEIGNIEDERLASSUNG DEUTSCHLA. Різниця приблизно як між Монобанком і Universal Bank. Qonto — торгова марка, OLINDA ZWEIGNIEDERLASSUNG DEUTSCHLA — офіційна назва установи в Німеччині.
Микита Чернієнко вибачився за створену ним ситуацію і пообіцяв зв'язатися з банком, щоб скасувати транзакцію. Цього, однак, не сталося. Микита Чернієнко незабаром обірвав комунікацію, і замість нього зі мною зв'язалися його потенційні подільники, які намагалися довідатися про деталі та зрозуміти рівень моєї інформованості.
Повну історію на Facebook ви можете прочитати тут.
Усі деталі, зі скріншотами листування, додатковою інформацією та посиланнями, дивіться тут.
Що я дізнався про злочинців: сліди ведуть на російський форум інтернет-шахраїв
Крім невдалого "дропа" Микити Чернієнка, про якого мені відоме його ім'я, місце навчання, дата народження, номер школи і місце нещодавнього проживання, у мене вийшло зробити висновки і про його подільників.
Один, з юзернеймом @altepierde надсилав мені в Telegram скріншоти листування Микити з банком, погрожував, назвав "хох-ом" і заблокував. За дивним збігом, я знайшов людину з таким самим юзернеймом на російському форумі інтернет-шахраїв Zelenka.guru. Там altepierde відзначився під статтею про те, як обходити/відключати відеоверифікацію в інтернет-банку Revolut.
Писав мені й інший користувач — akkhesoyam. І знову за дивним збігом обставин на форумі Zelenka.guru я знайшов людину з таким же юзернеймом у розділі "Скарги на шахраїв".
Що далі: висновки та плани
Спілкування з Микитою Чернієнком і його подільниками дало змогу зробити мені такі висновки:
- Зібраної інформації достатньо для повної ідентифікації Микити Чернієнка і це буде зроблено. Якщо ви знаєте цю людину, у вас є її фото анфас або інформація про місцезнаходження — напишіть мені на Facebook, анонімність гарантую. Якщо ви готові зробити це за винагороду — буде винагорода.
- Сам Микита може здати своїх подільників. Він розумів і усвідомлював, що відбувається. Учасники схеми не кинули "дропа", як це зазвичай буває, а розвинули бурхливу діяльність. Це означає, що потрібно продовжувати тиск.
- Його подільники — росіяни, якщо не за паспортом, то за покликанням. Це видно за акаунтами, місцем проживання в інтернеті та використанням слова "хох-л". Вони можуть також перебувати в Німеччині.
- Діяльність таких людей завдає величезної шкоди не тільки українським біженцям, які можуть бути легкою ціллю, а й Україні загалом. Її іміджу та рівню міжнародної підтримки. Уявіть собі реакцію канадця або жителя іншої західної країни, гроші якого вкрала людина з українським ім'ям і прізвищем. Такі дрібниці й визначають ставлення до нашої країни.
- На російському форумі, куди активно залучаються школярі, у розділі "Робота і послуги" є прихований підрозділ "Армія". Як ви думаєте, яку "роботу" там можуть пропонувати недалеким молодим людям? І якщо Микита Чернієнко дійсно повернувся в Україну, як він мені писав, то чим займається тепер?
Побачивши, який резонанс у соцмережах викликала ця тема, прочитавши коментарі людей, які побоюються за свої гроші або знають особисто когось, хто став жертвою такої схеми, я зрозумів, що зупинятися не можна. Питання вже не в грошах. У разі повернення вкрадених коштів, навіть якщо вони десь заморожені в очікуванні внутрішнього розслідування банку, ми передамо їх на допомогу ЗСУ. Тим, кому вони зараз найпотрібніші.
Чим ви можете допомогти?
Я буду вдячний за поширення цього невеличкого розслідування в Німеччині, особливо в Нойбранденбурзі, у Дніпрі, у Канаді, на яку націлена злочинна схема, за будь-яку наводку або контакти тих, хто особисто знайомий із Микитою. Я буду вдячний за поради фахівців, завдяки вам я вже склав план дій на найближчий час. Якщо ви самі знаєте, як подати скаргу на хостинг, проаналізувати сайт, додаток, будь ласка, допоможіть.
Разом ми можемо виправити цю одну маленьку несправедливість і зупинити злочинців, поки вони не заподіяли більше зла.
Автор висловлює особисту думку, яка може не збігатися з позицією редакції. Відповідальність за опубліковані дані в рубриці "Думки" несе автор.