Как русскоязычные мошенники обманули немецкие банки на 750 тысяч евро

Берлинский суд рассматривает дело группы русскоязычных кибермошенников, обвиняемых в похищении с чужих счетов в немецких банках около 750 тысяч евро. Подробности - у DW.

Свою "золотую рыбку" Хайко Х. поймал, когда вышел за пивом. За плечами у 25-летнего безработного из небольшого городка к северу от Берлина уже была первая судимость, а денег на марихуану и амфетамин хронически не хватало. В общем, от предложения, которое ему сделал знакомый, он не смог отказаться.

Суть сделки была проста: Хайко Х. передает знакомому свои банковские реквизиты, а когда на его счет поступают деньги, он снимает наличные в кассе банка и отдает их тем, кому скажут, оставляя себе 10 процентов суммы. Все, что нужно было делать Хайко Х., - подчиняться распоряжениям, отдаваемым на ломаном немецком.

В день визита в банки от него потребовали раздобыть костюм и надеть чистую рубашку. "Ты должен выглядеть как бизнесмен, понимаешь, - давал команду голос из мобильного телефона. - Если спросят, откуда деньги, скажешь, что продал машину". Между собой мошенники говорили на русском.

Как снять 86 тысяч евро наличными за один день

В один прекрасный момент на счету безработного в Postbank действительно появились деньги - 86 842 евро. Как и просили, он надел костюм и рубашку - и снял всю эту сумму по частям за один день, в нескольких филиалах Postbank в Берлине и пригородах.

Безработный Хайко Х. обналичил со своего счета в Postbank более 86 тысяч евро

В банки он заходил один, но с улицы за ним следили русскоговорящие сообщники. Передвигались они на двух машинах, вспоминает Хайко, у каждого из пассажиров было по несколько мобильных телефонов и планшетников. Успешное завершение операции по обналичиванию они отметили фантой на парковке супермаркета.

Три дня спустя Postbank обратился с заявлением в полицию. На допросе Хайко Х. жаловался - русские его обманули. Вместо обещанных десяти процентов ему выплатили всего лишь 1600 евро. На заработанные он успел купить себе три бутылки пива.

Процесс в земельном суде Берлина

В земельный суд Берлина Хайко Х. пришел не в костюме, а в спортивных штанах. В материалах обвинительного заключения его роль описывается как "финансовый агент" - помощник банды мошенников из бывшего СССР, который за процент от суммы предоставлял свой банковский счет для получения украденных денег.

Кибермошенники за полтора года смогли обналичить порядка 750 000 евро

Таких как он было полтора десятка - друзья, знакомые, друзья знакомых и знакомых друзей со счетами в немецких банках. В общей сложности мошенники за полтора года смогли обналичить порядка 750 000 евро. Куда делись эти средства, никто не знает - главарь банды, уроженец Самары Дмитрий С., передавал деньги неизвестным.

Летом этого года земельный суд Берлина приговорил Дмитрия С. к четырем годам и восьми месяцам лишения свободы, но приговор еще не вступил в силу - адвокаты подали апелляцию. Его голос разносится в зале заседания - судебный эксперт, говорящий на прекрасном русском языке, раз за разом прокручивает в суде аудиозаписи телефонных разговоров c участием Дмитрия С. На скамье подсудимых - Денис К. и Имамутдин М., сообщники Дмитрия С. Бледные, небритые, постаревшие.

Общий список обвиняемых по этому делу - семь человек из семи стран бывшего СССР. Их неустановленные сообщники с помощью так называемого фишинга получали доступ к счетам клиентов немецких банков, переводили деньги на счета своих "финансовых агентов" и тут же обналичивали их.

Необычно высокая сумма убытков из-за компьютерного мошенничества

Каждый год в Германии регистрируется порядка 70 тысяч случаев компьютерного мошенничества, но средняя сумма ущерба несравненно меньше - порядка пяти тысяч евро. Шестизначная сумма убытков - результат того, что группа мошенников действовала полтора года.

Адвокат Диана Надеборн, среди ее клиентов немало компьютерных мошенников из бывшего СССР

А следователи, вышедшие на след преступников, не стали сразу задерживать их, а в течение целых полутора лет прослушивали их телефонные разговоры, пытаясь выйти на след хакеров.

Но тщетно - 750 000 евро исчезли, хакеров не нашли. В результате перед судом предстали лишь те, кто организовывал обналичивание денег в столице Германии. Пресс-служба полиции Берлина отказалась от комментариев.

"Талантливые программисты и сильные математики"

"Компьютерное мошенничество как сфера организованной преступности традиционно опирается на талантливых программистов и сильных математиков из бывшего СССР", - отмечает Диана Надеборн (Diana Nadeborn), берлинский адвокат, специализирующийся на делах в сфере информационных технологий. Среди ее клиентов - немало компьютерных мошенников из бывшего СССР, а также тот самый Дмитрий С. из Самары, дело сообщников которого по-прежнему рассматривает берлинский суд.

Своих русскоязычных клиентов, проходящих по делам о компьютерном мошенничестве, она описывает как "очень приятных в общении людей" - молодых, образованных, интеллигентных, владеющих немецким или английским языками.

По словам Дианы Надеборн, организаторы подобных схем всегда находятся за пределами Германии и практически всегда остаются не найденными. Преступления совершаются по стандартной схеме: хакеры получают доступ к реквизитам для онлайн-банкинга, а их сообщники на месте ищут тех, кто готов предоставить свой счет для получения ворованных средств. Этим сообщникам нижнего уровня грозит от силы два года условно, если у них нет судимости.

Наивность клиентов немецких банков

Немалую роль, по словам Надеборн, играет и относительная наивность банковских клиентов - по первому требованию готовых ввести в компьютер все свои коды для авторизации транзакций.

При этом мошенники научились обманывать и СМС-авторизацию - достаточно подделать письмо к мобильному оператору от имени владельца банковского счета. Мол, я переехал и мне нужна вторая СИМ-карта - и компания-провайдер, не долго думая, присылает СИМ-карточку обычной почтой. "Это не то чтобы слабые, это просто никакие меры безопасности", - констатирует Надеборн.

По ее выражению, на черном рынке интернет-реквизиты банковских клиентов - самый ходовой товар наряду с наркотиками. Средняя цена - 5000 евро за сотню счетов. Более того, хакеры продают и свои услуги по взлому счетов - и теперь, чтобы организовать мошенничество, не надо быть хакером самому.

Между тем Дмитрий С. после вынесения ему приговора был отпущен на свободу, поскольку приговор еще не вступил в законную силу. Можно ли с ним поговорить? "Вряд ли он захочет", - ответила адвокат.

Смотрите также:

Взломай меня полностью: громкие кибератаки и утечки данных последних лет

Личные данные немецких политиков оказались в Сети

Как стало известно 4 января, в конце 2018 года в Twitter появились ссылки на личные данные - в том числе, паспортные и кредитных карт - 994 немецких политиков, актеров, журналистов, музыкантов. Уже 6 января по подозрению в совершении взлома арестовали 20-летнего ученика гимназии в Гессене. По данным полиции, он много времени проводил у компьютера, однако специального образования у него нет.

Взломай меня полностью: громкие кибератаки и утечки данных последних лет

Российские "мишки"

За последние годы новости о хакерах и кибератаках стали уже обыденностью. Зачастую авторство взломов приписывается нескольким группам хакеров - Cozy Bear (дословно "уютный медведь", известна еще как APT29), Fancy Bear ("модный медведь", APT28) и Energetic Bear ("энерегетический медведь"), которые связывают с российскими спецслужбами. Улики косвенные, но с каждым разом их становится все больше.

Взломай меня полностью: громкие кибератаки и утечки данных последних лет

Атаки на энергосети США и Германии

Летом 2018 года стало известно об атаках хакерской группировки Energetic Bear на энергосети США и Германии. По оценкам америкаснких спецслужб, в США взломщики даже дошли до этапа, когда могли включать и выключать электричество и вывели из строя потоки энергии. В ФРГ же хакерам удалось проникнуть в сети лишь нескольких компаний до того, как немецкие спецслужбы взяли ситуацию под контроль.

Взломай меня полностью: громкие кибератаки и утечки данных последних лет

США обвинили ГРУшников в кибератаках

13 июля 2018 года Минюст США (на фото - офис ведомства в Вашингтоне) обвинил 12 граждан РФ в попытке вмешаться в выборы американского президента в 2016 году. По версии следствия, сотрудники Главного разведывательного управления (ГРУ) Генштаба вооруженных сил России участвовали во взломе компьютерных систем Демократической партии и предвыборного штаба Хиллари Клинтон.

Взломай меня полностью: громкие кибератаки и утечки данных последних лет

США и Великобритания обвинили РФ в масштабной кибератаке

ФБР, министерство внутренней безопасности США и британский Центр национальной компьютерной безопасности 16 апреля 2018 года заявили, что российские хакеры атаковали госструктуры и частные компании в попытке завладеть интеллектуальной собственностью и получить доступ к сетям своих жертв. Аналогичные обвинения в тот же день озвучила министр обороны Австралии Мариз Пейн.

Взломай меня полностью: громкие кибератаки и утечки данных последних лет

Bad Rabbit поразил Россию и Украину

Новый вирус Bad Rabbit поразил 24 октября серверы нескольких российских СМИ. Кроме того, хакеры атаковали несколько государственных учреждений на Украине, а также системы киевского метрополитена, министерства инфраструктуры и аэропорта Одессы. Ранее атаки Bad Rabbit были зафиксированы в Турции и Германии. Эксперты считают, что вирус распространяется методом, схожим с ExPetr (он же Petya).

Взломай меня полностью: громкие кибератаки и утечки данных последних лет

Кибератака века

12 мая 2017 года стало известно, что десятки тысяч компьютеров в 74 странах подверглись кибератаке небывалого масштаба. Вирус WannaCry шифрует данные на компьютерах, хакеры обещают снять блокировку за выкуп в 300 долларов в биткоинах. Особо пострадали медучреждения Великобритании, компания Deutsche Bahn в ФРГ, компьютеры МВД РФ, Следственного комитета и РЖД, а также Испания, Индия и другие страны.

Взломай меня полностью: громкие кибератаки и утечки данных последних лет

Вирус Petya

В июне 2017 года по всему миру были зафиксированы атаки мощного вируса Petya.A. Он парализовал работу серверов правительства Украины, национальной почты, метрополитена Киева. Вирус также затронул ряд компаний в РФ. Зараженными оказались компьютеры в ФРГ, Великобритании, Дании, Нидерландах, США. Данных о том, кто стоял за распространением вируса, нет.

Взломай меня полностью: громкие кибератаки и утечки данных последних лет

Атака на бундестаг

В мае 2015 года обнаружилось, что взломщики проникли во внутреннюю компьютерную сеть бундестага с помощью вредоносной программы ("трояна"). IT-эксперты обнаружили в этой атаке следы группы APT28. В пользу российского происхождения хакеров свидетельствовали, среди прочего, русскоязычные настройки вирусной программы и время проводимых ими операций, совпадавшее с московскими офисными часами работы.

Взломай меня полностью: громкие кибератаки и утечки данных последних лет

Против Хиллари

В ходе предвыборной гонки за пост президента США хакеры дважды получали доступ к серверам Демократической партии кандидата Хиллари Клинтон. Американские спецслужбы и IT-компании установили, что летом 2015 года действовали представители Cozy Bear, а весной 2016-го - Fancy Bear. По мнению разведслужб США, кибератаки были санкционированы высокопоставленными российскими чиновниками.

Взломай меня полностью: громкие кибератаки и утечки данных последних лет

Партия Меркель под прицелом

В мае 2016 года стало известно о том, что штаб-квартира партии Христианско-демократический союз (ХДС) канцлера ФРГ Ангелы Меркель подверглась хакерской атаке. IT-специалисты утверждали, что это взломщики из Cozy Bear пытались получить доступ к базам данных ХДС с помощью фишинга (рассылка писем со ссылками на сайты, не отличимые от настоящих), но попытки не увенчались успехом.

Взломай меня полностью: громкие кибератаки и утечки данных последних лет

Допинговый взлом

В сентябре 2016 года Всемирное антидопинговое агентство (WADA) сообщило о взломе своей базы данных. Группа Fancy Bear выложила в Сеть документы со списком атлетов, которым WADA разрешило использовать в связи с лечением заболеваний препараты из списка запрещенных (терапевтические исключения). Среди них были американские теннисистки Серена и Винус Уильямс и гимнастка Симона Байлз.

Взломай меня полностью: громкие кибератаки и утечки данных последних лет

500 млн аккаунтов Yahoo

В феврале 2017 года Минюст США выдвинул обвинения в краже данных более 500 млн аккаунтов в Yahoo против двух офицеров ФСБ Дмитрия Докучаева и Игоря Сущина. Кибератака произошла в конце 2014 года. По версии обвинения, сотрудники ФСБ наняли для этого двух хакеров. Среди жертв взлома оказались российские журналисты, правительственные чиновники из России и США и многие другие.

Смотреть видео 01:31
Now live
01:31 мин
Все сюжеты | 06.04.2017

Как кибермошенники "ловят" чужие деньги методом фишинга