«Моему заместителю сегодня утром в телеграм-канале пришло письмо якобы от меня... И фотография актуальная из моего же мессенджера», – рассказал обозревателю «МК» директор одного из институтов. Вот что было в письме: «Кирилл Иванович (имя изменено. — Авт.), здравствуйте. Хочу предупредить Вас о предстоящем звонке от куратора из Федеральной службы по надзору в сфере образования и науки. Прошу уделить внимание конфиденциальности данного разговора и обеспечить приватность, исключив наличие посторонних лиц. С уважением, Павел Петрович (имя изменено. - Авт.)».
По словам собеседника, дозвонившегося в редакцию, он ничего подобного не отправлял. Письма эти - дело рук каких-то мошенников, которые последнее время специализируются на посланиях в Телеграме. И преследуют они тем самым вполне определенные цели.
Вот, например, к чему привела недавно подобная «приватность с исключением посторонних лиц» заведующего кафедрой одного из ведущих химических вузов России. По данным телеграм-канала Bаza, несколько месяцев назад ученому в мессенджере написал сам «ректор» и сообщил, что у «куратора вуза от Минобрнауки» возникли вопросы к персоналу университета. Беседа с ним плавно перетекла в звонки от «сотрудника ЦБ» и «капитана ФСБ». По старой схеме они рассказали, что кто-то набрал на заведующего кафедрой кредитов, и теперь их надо погасить.
Непонятно, как мог человек с высшим образованием, профессор повестись на уловку преступников... Но говорят, есть у тех свои психологические фокусы, то же правило «пяти «да», произнеся которые человек в дальнейшем согласится уже на все... Сложно поверить в такое, пока сам не попадешься на удочку, но, как говорится, не дай бог никому оказаться на месте обманутых... Согласно Bаza, телефонным мошенникам удалось «похитить» руководителя кафедры химического вуза, убедив его на три дня залечь на дно. Якобы таким образом они хотели поймать «на живца» пресловутых кибермошенников. А затем, согласно тому же хитрому плану «капитана», профессор взял на свое имя кредит на 1,8 миллиона рублей и ждал следующей команды «сверху».
В это время из родственников заведующего кафедрой, вероятно, те же самые мошенники, «выбивали» 1 миллион рублей, но уже «на выкуп их сына», который, по их словам, задолжал именно такую сумму своим кредиторам и был ими похищен. Угрозы расправы над сыном, к счастью, не сработали, – родственники ученого не стали отдавать за него выкуп, а обратились в полицию. Однако долго искать «пропавшего» не пришлось, вскоре он вернулся из «плена» сам — живой и с оформленным на пять лет кредитом.
Кибермошенники, охотящиеся за личными данными российских ученых, активизировались в соцсетях с начала 2023 года. Сначала под видом представителей правоохранительных органов они «окучивали» сотрудников научных институтов в Новосибирске, затем переключились на столичных ученых, причем, покусились сразу на уважаемых академиков. В одном из случаев за непослушание (от ученых требовалось поделиться личными данными) фейковый замминистра «Валерий Фальков» угрожал оторвать им голову. Работая в паре с «капитаном МВД», лжеминистр настоятельно рекомендовал ученому срочно подчиниться «капитану», то есть переправить ему все данные, какие тот попросит.
Чуть позже мошенники стали писать своим жертвам от имени заместителя Фалькова, ныне покойного Петра Кучеренко. Стиль «Петра Кучеренко» оказался очень жестким: одному из членов академии, который не повелся на «разводку», мошенник просто написал: «Я приеду и тебе голову разобью».
Справка «МК». Кража личных данных (identity theft) означает незаконное использование чужих персональных данных для получения выгоды. В последнее время наблюдается всплеск интереса к преступлениям подобного рода, что связано с ростом количества удаленных услуг, не требующих личного присутствия пользователя, вроде оплаты покупок в интернет-магазинах с помощью банковских карт или платежных систем.
Откуда же мошенники узнают личные телефоны ученых, их должности, имена руководителей, заведующих лабораторий и кафедр?
– Вот что бросается в глаза, – рассуждает позвонивший в редакцию директор института. – Мошенники четко знают, кто работает в нашей организации, и имеют номера мобильных телефонов сотрудников. Такая информация по сотовым телефонам с привязкой к месту работы, в принципе, не содержится нигде. Хотя…
Припомнив, ученый ссылается на то, что ФИО с указанием должности и телефонов нередко оказываются в открытом доступе после участия их владельца в защите чьей-то диссертации. Оказывается, каждый оппонент обязан оставлять под ней рядом с подписью свои выходные данные, а сама работа потом выкладывается в интернете. Есть еще кое-какие догадки...
– Помню, что от нас требовалось всем институтом отправить имена-фамилии, должности и контактные номера в информационную систему депздрава, там эти сведения запрашивали и аккумулировали в период карантина по ковиду, – отмечает директор института. – У многих из нас больше никуда такие данные не поступали никогда.
Кстати, вечером директор снова перезвонил в редакцию и сообщил, что за день «письма счастья» от мошенников получили сразу десять (!) человек из его института.
Интересуюсь, предпринимает ли профильное министерство какие-то дополнительные действия (кроме одной памятки на сайте) по предупреждению такого рода мошенничества, ведь, если верить поступающей информации, есть уже пострадавшие.
Оказывается, за все время в профильном министерстве, возглавляемом Валерием Фальковым, лишь однажды оперативно отреагировали на информацию о мошенниках, – где-то в марте на сайте ведомства появилась памятка ученым, которым следует быть начеку «в связи с участившимися действиями киберпреступников».
- Была также рассылка на почту с инструкцией по информационной безопасности, но она больше касалась вопроса сохранения данных в интернете. По поводу писем в Telegram – ничего больше не было, – пояснили мне в одном академическом институте.
К настоящему времени имеются данные о десятках ученых, ставших объектом влияния преступников-оборотней, в частности, на прошлой неделе о подобном сообщили из Российского технологического университета МИРЭА, чуть раньше — из Института биохимфизики РАН.
Комментарий ведущего российского IT-специалиста Сергея Карелова:
– Личные данные – это то, за что очень дорого платят в интернете. Поэтому первое, что приходит на ум, когда слышишь о письмах ученым, – кто-то пишет их исключительно ради самих данных, а потом просто продает их третьим лицам. Информация о похищенной «цифровой личности» может приносить миллионы долларов, так как она продается сразу по нескольким адресам.
