Я раскрыл массовое кибермошенничество — часть 3
В 2018 году у моего брата со счета телефона украли 15 349 ₽, а в августе 2020 года мы вернули 29 308,81 ₽ через суд. Как нам это удалось, я рассказал в первой и во второй части истории мошенничества.
Мы потратили больше года на жалобы, еще столько же понадобилось, чтобы выиграть спор с оператором в суде. Но только при помощи других потерпевших и публичной огласки мы смогли добиться активных действий от отдела «К» МВД — это подразделение, которое борется с преступлениями в сфере информационных технологий. В итоге они задержали двух подозреваемых.
На этом история не закончилась: один из задержанных остался на свободе, второй скончался в следственном изоляторе, а «мозги» группы так и не нашли. Вот как все было.
Объединение потерпевших
Второй потерпевший, 21 134 ₽. На портале «Пикабу» 7 сентября 2020 года пользователь e1d1b1 опубликовал статью «Мошенники научились подделывать смс-сообщения. Осторожно, может коснуться каждого!».
В тексте и фотографиях я увидел такие совпадения:
- Оператор тот же, что у брата, — «Мегафон».
- Деньги украли в Казани через услугу «Мобильные платежи».
- Во время хищения изменился IMEI устройства.
- Смс о списаниях абоненту не приходили.
- Оператор ответил шаблонной отпиской.
- Телефон потерпевшего кнопочный.
- Возбуждено уголовное дело.
Мне удалось связаться с автором статьи — мы поняли, что оба стали жертвами кибермошенников.
Через три дня после публикации потерпевшего пригласили в офис оператора на разговор с руководством и вернули 14 000 ₽. Остаток — 7134 ₽ — обещали вернуть позже, но так и не сделали этого. Скорее всего, на решение «Мегафона» повлияла публичная огласка: автор несколько раз обращался к оператору до статьи, но получал формальные ответы с рекомендацией идти в полицию. Кроме того, в статье потерпевший указал, что у него украли 14 561 ₽, и «Мегафон» вернул ему практически эту сумму. То, что до этого мошенники похитили еще 6573 ₽, e1d1b1 на «Пикабу» не писал.
- 14 000 ₽
Третий потерпевший, 459,15 ₽. Позже на «Пикабу» я нашел еще одну статью жителя Казани, пользователя oildev: «Мошенничество через „Мегафон“. Что-то новенькое?». Сначала с привязанной банковской карты Сбербанка мошенники пополнили баланс телефона автора статьи, а потом списали деньги при помощи услуги «Мобильные платежи» банка «Раунд». Разговор с сотрудниками оператора в чате ни к чему не привел: они уверяли, что деньги с карты Сбера потерпевший перевел сам, так как без его участия это сделать якобы невозможно. В итоге он просто перешел к другому оператору — спорить дальше из-за 459,15 ₽ потерпевший не стал.
Теперь я уже точно понимал, что брат не единственный абонент «Мегафона», который стал жертвой мошенников, и потерпевшим стоит объединиться, чтобы добиться справедливости.
Группа в «Вотсапе» и четвертый потерпевший, 200 ₽. Чтобы актуальная информация была у всех потерпевших, 16 сентября я создал группу «„Мегафон“ — мошенничество» в «Вотсапе» и добавил туда авторов статей. Каждый участник кратко описывал свою ситуацию, когда вступал в группу.
Уже 26 сентября 2020 года один из потерпевших добавил в группу новую жертву мошенников: 200 ₽ украли таким же способом, как у других. Потерпевшие несколько раз обращались к оператору, но получили отписки и деньги вернуть не смогли.
Пятый потерпевший, 65 699,92 ₽. 10 октября 2020 года в группу добавили нового потерпевшего из Казани, у которого украли рекордную сумму — почти 66 тысяч рублей. Я проверил всю информацию от него и понял, что это наш случай: деньги списали при помощи услуги «Мобильные платежи» с кнопочного телефона, а IMEI устройства, с которого отправляли смс на короткие номера, отличался от IMEI телефона потерпевшего.
Так как украли крупную сумму, я надеялся, что этот случай привлечет внимание оператора. Поэтому подготовил от имени потерпевшего претензию «Мегафону», которую мы отправили по всем доступным каналам связи. Чуда не произошло: по горячей линии, через личный кабинет абонента, из центрального офиса и офиса обслуживания пришли шаблонные ответы, в которых оператор советовал обратиться в полицию.
Как мы действовали
Новая статья о бездействии оператора. 17 октября от имени потерпевшего, лишившегося 65 699,92 ₽, я разместил на «Пикабу» подробную статью о кибермошенничестве: «Массовое хищение средств со счетов абонентов „Мегафона“ из Казани. Оператор бездействует».
В качестве доказательств приложил детализацию, фото телефона потерпевшего и ответ оператора на его претензию. Также указал, что есть и другие жертвы мошенников, разместил ссылки на их статьи на «Пикабу».
Коллективное обращение к руководству оператора. Когда количество потерпевших в группе достигло восьми, я подготовил коллективное обращение к руководству «Мегафона». 19 октября 2020 года отправил его на электронную почту оператора и дополнительно разместил на vc.ru.
В комментариях «Мегафон» ответил, что их служба безопасности наконец зафиксировала мошенничество. Оператор сообщил, что передал информацию в правоохранительные органы, которые смогли определить злоумышленников и задержать их. При этом вопросы читателей и потерпевших игнорировались.
Вроде бы ответ мы получили, но вопросов стало больше — мы не знали, как действовать дальше. Судя по ответу, оператор не планировал возвращать деньги абонентам и переводил стрелки на мошенников. Хотя всем было понятно, что украденные деньги преступники уже давно потратили или надежно спрятали.
Странно было еще вот что: когда 12 октября потерпевший, у которого украли 65 699,92 ₽, обращался к руководству «Мегафона» в центральном офисе в Казани, ему сообщили, что никаких случаев мошенничества зафиксировано не было, якобы он единственный с такой проблемой. Хотя в комментариях оператор уверял, что злоумышленников задержали еще 9 октября. То есть руководство «Мегафона» не знало о задержаниях, а представители оператора самостоятельно не обращались в правоохранительные органы, иначе сообщили бы об этом потерпевшему.
Коллективное обращение в МВД. Еще в начале октября я предложил участникам группы в «Вотсапе» подготовить коллективное обращение в МВД и описать в нем известные случаи мошенничества.
3 октября мы направили обращение министру внутренних дел по Республике Татарстан. Уже 5 октября министр переправил его в БСТМ МВД по Республике Татарстан. В какой-то степени мы обрадовались: БСТМ также известно как отдел «К» — подразделение, которое занимается преступлениями в сфере компьютерной информации.
Когда и как задержали преступника
26 октября потерпевшему, от имени которого я писал письмо министру, позвонили из отдела «К» и сообщили, что одного из подозреваемых в кибермошенничестве задержали. Сотрудники попросили потерпевшего записаться на прием, чтобы подать заявление в полицию, а также сообщить информацию остальным пострадавшим.
Человек, у которого украли 65 699,92 ₽, вступил в нашу группу позже коллективного обращения в МВД, так что 3 ноября он написал отдельное заявление о возбуждении уголовного дела и направил его в отдел «К». Уже 4 ноября потерпевшему пришло уведомление, что расследование передали в Главное следственное управление МВД по Республике Татарстан. После допроса в ГСУ ему выдали постановление о возбуждении уголовного дела. Из этого документа мы узнали предполагаемый способ хищения, информацию о других пострадавших, которые обращались в полицию, и о личности задержанного.
Сопоставив все события, мы поняли, что подозреваемого нашли и задержали именно благодаря нашему обращению к министру, а не тому, что специалисты оператора якобы оперативно передали информацию в правоохранительные органы. Ведь кибермошенники крали деньги абонентов «Мегафона» больше двух лет.
Как крали деньги. Способ хищения был такой, как мы и предполагали. Кибермошенники при помощи фальшивой базовой станции перехватывали телефонный сигнал, создавали клон симкарты и подключались к оригинальной базовой станции оператора вместо настоящего абонента. А потом с помощью смс-команд переводили деньги на подконтрольные счета.
Объясню на примере брата. 20 августа 2018 года, когда я проезжал зону действия поддельной базовой станции в Советском районе Казани, злоумышленник, используя данные симкарты брата, создал ее виртуальный клон. Затем с помощью клона подключился к базовой станции оператора по адресу г. Казань, ул. Сибирский Тракт, д. 12. Оригинальная симкарта в тот момент выбыла из сети. С 18:19 по 19:04 мошенник списал 14 900 ₽ через услугу «Мобильные платежи».
20 февраля 2019 года злоумышленник при помощи ранее созданного клона симкарты подключился к базовой станции оператора по адресу г. Казань, ул. Академика Арбузова, д. 7. С 19:44 по 19:47 он перевел деньги на другой телефонный номер — также через услугу «Мобильные платежи».
От этого преступления абоненты не могли себя обезопасить ни пин-кодом, ни кнопочным телефоном, ни антивирусным приложением. Проблема была в уязвимости системы безопасности оператора.
Кого задержали. 9 октября 2020 года полицейские действительно задержали двух подозреваемых с одинаковой фамилией. В МВД пояснили, что первому задержанному в качестве меры пресечения избрали заключение под стражу. Второму удалось этого избежать: не хватило доказательств его причастности к преступлению. Хотя следователь просил суд заключить под стражу обоих задержанных — и судья ходатайство удовлетворил.
Сейчас я не сомневаюсь, что именно подозреваемый, которого отправили в СИЗО, украл деньги со счета брата. Важная деталь: он проживал по адресу г. Казань, ул. Попова, д. 11. Это неподалеку от адресов, откуда похищали деньги: 200 метров от д. 12 по ул. Сибирский Тракт и 800 метров от д. 7 по ул. Арбузова.
Позже от сотрудников полиции я узнал, что задержанный родился в 1970 году. По информации в соцсетях я понял, что у него профильное техническое образование, а по базе судебных дел — что его уже судили за аналогичное преступление в другом регионе. По данным службы судебных приставов, за ним числятся долги перед потерпевшими по предыдущему преступлению, а также по кредитам и налогам. Но у должника нет имущества, поэтому большинство исполнительных производств уже прекратили.
Пока я усердно изучал личность преступника, пришла плохая новость: он скончался в следственном изоляторе. По закону это основание прекратить уголовное дело, поэтому в нашем деле снова остались только неустановленные лица. С самого начала задержанный не признал вину в мошенничестве с клонированием симкарт «Мегафона», руководители группы остались на свободе, вряд ли их найдут.
Еще один иск
Вроде бы полицейские отчитались о задержании подозреваемого, все это звучало очень красиво, но возмещать потерпевшим ущерб никто не планировал. «Мегафон» по-прежнему предлагал обращаться в правоохранительные органы, а там заявляли, что возвратом денег не занимаются. Поэтому я предложил потерпевшему, который лишился 65 699,92 ₽, попробовать взыскать украденные деньги через суд. Он согласился.
Я подготовил иск к оператору и банку по шаблону искового заявления брата. Потерпевший отправил документы в суд по почте 22 декабря 2020 года.
В иске мы требовали взыскать солидарно с оператора и банка:
- Незаконно списанные деньги — 65 699,92 ₽.
- Неустойку за нарушение срока удовлетворения требования потребителя вернуть деньги — с 8 октября 2020 года, даты хищения, по 21 декабря 2020 года, дату подготовки иска. В нашем случае неустойка получилась 147 824,82, но мы уменьшили ее до 34 000 ₽, чтобы общая сумма иска не превысила 100 000 ₽. В противном случае пришлось бы обращаться в районный суд, где неустойку все равно снизили бы раз в пять.
- Расходы на оказание юридических услуг — 15 000 ₽.
- Компенсацию морального вреда — 10 000 ₽.
- Штраф за отказ ответчиков добровольно удовлетворить требования потребителя — 50% от суммы, которую суд постановит взыскать в пользу потерпевшего.
На первом заседании, 11 февраля 2021 года, были только мы с потерпевшим. Представителей ответчиков не было, но «Мегафон» направил ходатайство об отложении рассмотрения дела. Оператор сообщил, что якобы ведет с истцом переговоры о мировом соглашении. Мы были против того, чтобы суд откладывал рассмотрение дела: с истцом никто не связывался и не пытался урегулировать ситуацию. Поэтому просили отклонить ходатайство и разрешить спор без участия ответчиков. Однако судья все же удовлетворила ходатайство и отложила заседание.
На следующий день потерпевшему позвонила юрист «Мегафона» и предложила заключить мировое соглашение на таких условиях: оператор вернет похищенные 65 699,92 ₽ и компенсирует 5000 ₽ за юридические услуги и 3000 ₽ за моральный вред. Истец связался со мной, чтобы посоветоваться.
Я предложил не соглашаться на условия оператора, хотя понимал, что для потерпевшего предложение было приемлемым. В итоге он доверился моему чутью и огласил юристу «Мегафона» наши условия: из исковых требований убираем неустойку и штраф, остальное оставляем. Еще истец потребовал вернуть деньги до следующего судебного заседания.
Представитель оператора явно не ожидала такого и начала пугать потерпевшего: мол, условия согласованы руководством, менять их никто не будет. Пригрозила длительным и безуспешным судебным процессом. Я предупреждал истца о возможном давлении со стороны юриста и просил оставаться спокойным и высказывать требования без эмоций, с максимальной уверенностью.
Ждать пришлось недолго: через день потерпевшему снова позвонила юрист «Мегафона». Она согласилась на новые требования, но с условием, что истец откажется от иска без мирового соглашения. На этом и сошлись — потерпевший направил реквизиты счета для перечисления денег.
17 февраля началось второе заседание, а денег все не было, как и представителей ответчиков. Судья зачитала новое ходатайство об отложении рассмотрения дела по тем же основаниям, но явно была недовольна таким поведением оператора. Истец пояснил суду, что он договорился о компенсации, но ответчик тянет с переводом денег. В итоге суд отложил заседание на 19 февраля.
18 февраля вечером на карту потерпевшего поступили обещанные 90 699,92 ₽ — и он написал заявление об отказе от иска. Через несколько дней по почте пришло определение суда о прекращении производства по делу.
Итоги всей истории
За более чем два с половиной года, пока разбирался с кибермошенничеством, я сделал для себя такие выводы:
- Если вы стали жертвой мошенников, вряд ли стоит ждать помощи от оператора связи, банка или контролирующих органов: скорее всего, вас направят в правоохранительные органы.
- Если украли небольшую сумму, полицейские отнесутся к заявлению формально и не будут прилагать усилия, чтобы найти преступников.
- Успех в суде зависит от доказательств и желания судьи разобраться в ситуации. Но если нет профильного образования, скорее всего, придется нанимать юриста — и расходы на него могут в несколько раз превысить сумму, которую украли.
- Объединение пострадавших и публичная огласка могут помочь найти преступников и вернуть деньги.
Если окажетесь в подобной ситуации, советую придерживаться такого алгоритма:
- Сразу направьте претензию оператору связи.
- Обращайтесь в правоохранительные органы. С помощью полиции вы сможете получить сведения, которые невозможно добыть самостоятельно.
- Если ответа на претензию нет, обращайтесь в суд. Вы можете потребовать вернуть незаконно списанные деньги, выплатить неустойку, компенсацию морального вреда и штраф по закону «О защите прав потребителей», а также возместить расходы на юриста. В иске объясните, что операции по счету совершены без вашего согласия, и приложите максимум доказательств своей правоты.
- Деньги по исполнительному листу взыскивайте в банке, в котором у оператора есть счет. Так быстрее и проще.
- Постарайтесь найти других потерпевших. Объединившись, вы сможете привлечь внимание правоохранительных органов и оператора связи к проблеме и так добиться справедливости.