Новый способ отбора денег у населения
25.04.2018
Украинцы давным давно привыкли к разводам и схемам от сотрудников правоохранительных органов. В обиходе людей давно и тесно закрепилась фраза «мусорской развод» или «ментовская схема». С реформой в новой полиции таких «схем» стало меньше, но это не значит, что они исчезли полностью.
Работая на рынке кибербезопасности, blockchain криптовалют мне и моей компании часто приходится сталкиваться со случаями хищения криптовалют, взломом сайтов, бирж, аккаунтов и даже с изъятием майнингового оборудования. Я повидал довольно много интересных схем отъема крипты у населения, начиная от банального фишинга, заканчивая классическим в нашей стране «финансированием терроризма» там где этого нет. Но эта схема удивила меня своей эффективностью, простотой и банальностью.
И так в эту схему может попасть каждый, кто “козыряет” своими крипто-активами. К сожалению, клиент не дал согласия на раскрытие конкретных имен и фамилий из соображений собственной безопасности, так что буду описывать саму схему, а действующих лиц придётся скрыть.
Статья 185 “Кража” или как можно обвинить кого угодно
И так одним прекрасным утром в теплую и уютную квартиру Криптовладельца А врываются маски – шоу и проводят обыск по вполне себе законному определению суда на обыск, которое выдано одним прекрасным Харьковским судом. Согласно определению на проведения обыска основанием для проведения обыска послужило заявление от Подставного Человека П, который утверждает, что Крипто Владелец А украл у Подставного Человека П ряд техники, а именно Iphone, MacBook ну и там по мелочи всякой всячины. Одним из идентифицирующих признаков техники Подставного Человека П указан именно IMEI Iphone(а), якобы ранее принадлежавший ему, так как Подставной Человек П личность вора запомнить и самостоятельно установить не смог. Данные негласных следственных действий (прослущка), полученные следователем в рамка расследования уголовного дела по ч. 5 статьи 185, смогли привести героического следователя в квартиру Криптовладельца А, где и нашли необходимый Iphone.
Да как так то? Это же все мое и у меня есть чеки
Следователи и оперативные сотрудники Полиции забрали Iphone и MacBook у Криптовладельца А, оставив ошарашенном Криптовладельца А только приглашение на допрос по данному уголовному делу. Собрав волю в кулак, собравшись с мыслями Криптовладельц А додумывается найти все чеки на технику еще и пару свидетелей опросить под запись на тему того, что телефон и макбук у него были ранее. Собрав все доказательства в кучу и с полной уверенностью в своей правоте Криптовладельц А идет на допрос к доблестному следователю, где перед ним разыгрывают классическую игру «доброго и злого полицейского» двое клоунов.
Ошибочка вышла извините простите мы все вернем
Один клоун в погонах говорит «быть может мы ошиблись», а второй клоун в погонах уже рассказывает Криптовладельцу А о всех прелестях тюремной жизни. В итоге, конечно же, добрый клоун побеждает и уговаривает злого клоуна «проверить» все ли верно, мол могла быть ошибка с яблочными устройствами, сервиса эпла то в Украине нет, много телефонов серые, надо вот прям на месте провести экспертизу и проверить имеи. Криптовладельца А просят разблокировать устройство, чтоб убедится по содержимому, что это вот прям точно его устройство и он им давно пользуется. Сразу после разблокировки все вроде бы становится на свои места и даже злой клоун уже верит, что устройство не ворованное, однако говорит, что нужно детально убедиться и провести быструю «экспертизу», забирая телефон в другой кабинет, пока нашего Криптовладельца А развлекает добрый клоун, заставляя писать объяснения на листике а4 во всех подробностях. Спустя где-то часик написания заявлений, злой клоун возвращается с устройствами, которые, к сожалению, сбросились до заводских настроек во время «экспертизы», однако и он и все убедились, что устройство не ворованное и следствие готово все вернуть, но не сегодня а через пару дней, так как «процедура». Криптовладельца А после пояснений и протокола возврата отпускают на все 4 стороны, предварительно извинившись, мол «ошибочка вышла, ты не сердчай братан, видишь вон сколько техники воруют, бывает неправильно имей напишут или еще что».
Всем спасибо все свободны
Довольный Криптовладельца А возвращается домой с надеждой что все ему вскоре вернут. Спустя неделю Криптовладельца А получает всю технику обратно с пустыми кошельками крипты, биржи тоже подчищены через “восстановление по смс”. Да его попросту ограбили.
Кому писать заявление, если у тебя украли крипту? Как доказать, что у тебя вообще что-то украли? Что такое криптовалюта с точки зрения украинского законодательства? Можно ли вообще хоть что-то вернуть – это те вопросы, на которые я отвечал ему на протяжении еще долгого времени.
Как защитить себя от подобных случаев?
1) Двухфакторная аутентификация должна быть не через смс, а через токен или приложение аутентификатор.
2) Данные на компьютере должны быть зашифрованы.
3) Телефон не должен показывать сообщений на заблокированном экране.
4) В полицию нужно ходить с адвокатом.
5) Не стоит много говорить о том, что у тебя есть деньги / крипта / ценности.
В конце могу посоветовать только одно, не ведитесь на разводы, пока у нас не будет нормальной полиции, всегда ищите подвохи при общении с сотрудниками правоохранительных органов.
Никита Кныш – эксперт по кибербезопасности