«Собственнику помещения, которое он сдает непонятно кому, надо проявить хоть чуть-чуть бдительности»

В Санкт-Петербурге силовики накрыли сразу два колл-центра, которые были расположены в офисах, где десятки человек, включая иностранных студентов, обманывали российских граждан, воруя их деньги. Жертвам, по данным ФСБ России, причинен ущерб в крупных размерах, включая кражу криптовалюты. «Ъ Северо-Запад» узнал у специалиста по информационной безопасности и автора популярного блога и Youtube-канала Glushilki Сергея Трухачева, как такие схемы вообще становятся возможны технически.

Выйти из полноэкранного режима

Развернуть на весь экран

— В первую очередь бросается в глаза, что спецназ врывается не в квартиру или какой-то гараж, как это часто в подобных случаях мы видим на кадрах оперативников, а в большой офис, который внешне ничем не отличается от обычного корпоративного…

— Тут, прежде всего, нужно отметить, что есть такое понятие, как оперативная разработка. И адреса таких колл-центров могут быть известны правоохранительным органам, но по ряду причин информация может не поступать в прессу. Думаю, многие замечали, что иногда новости о задержании появляются через некоторое время — это сделано ввиду определенных оперативных историй или для дальнейшей разработки. Иногда о задержании (мошенников) мы можем узнать даже через полгода после того, как это произошло. В целом удивляться не стоит, потому что у нас огромное количество обычных колл-центров, которые обзванивают, скажем, с целью рекламы каких-то компаний и прочего. Ну, сидят обычные операторы и работают. Соответственно, сам факт совершения мошеннических действий на том или ином адресе, либо нахождения там сим-бокса (англ. SIM-box или SIM-банк — специальное оборудование, позволяющее одновременно подключать десятки или сотни сим-карт к интернету и распределять их между модемами или GSM-шлюзами.— «Ъ Северо-Запад») сотрудники спецслужб, в том числе ФСБ, научились выявлять достаточно быстро и оперативно. Таким образом, если происходит задержание, значит, правоохранительные органы собрали необходимое количество доказательств — и понимают уже, что они смогут задержать всю цепочку.

Иногда, установив, например, один адрес, силовикам нет смысла накрывать его сразу, если есть возможность выйти через него на другие источники и провести большую операцию, где будут задержаны, скажем так, все головы дракона.

В целом это стандартная практика по многим регионам, не только по Питеру, Москве и другим крупным мегаполисам, скажем, по тому же Екатеринбургу или Новосибирску. Иногда один адрес приводит на достаточно крупные офисы, где совершаются мошеннические действия.

— Я так понимаю, арендодатель может и не знать, что на самом деле происходило в офисе?

— Совершенно верно. По практике последних лет — при аренде помещений под мошеннические действия действительно собственнику говорится, что там будет располагаться фирма, которая занимается каким-нибудь рекламными обзвонами, опросами или чем-то подобным.

Однако собственник помещения, с другой стороны, может проявить гражданскую ответственность и хоть как-то перепроверить эту информацию, но на деле большинство таких граждан, к сожалению, просто сдают помещение и все: платят деньги за аренду, за коммуналку — и пускай. Мол, ему без разницы, чем там они занимаются.

Собственнику помещения, которое он сдает непонятно кому, надо проявить хоть чуть-чуть бдительности. Правоохранителям это бы безумно помогло. Арендодатель же имеет право даже зайти в какой-то момент в этот офис и убедиться, что там творится, но, к сожалению, повторюсь, судя по последним инцидентам, которые мы наблюдаем, этого не происходит. Для любого хозяина такого помещения будет невооруженным глазом понятно, что там совершаются мошеннические действия, и он легко поймет, что никакой рекламой или соцопросами там никто не занимается. Да и потом — у любой компании, которая имеет собственный колл-центр, скажем, для той же службы поддержки, в любом случае есть какой-то бренд, свой сайт.

— Но ведь они заключают договор аренды с конкретным лицом…

— Дело в том, что вся организация таких схем курируется по интернету из других, вражеских нам стран. И, соответственно, организаторы просто посылают на такие встречи дропа (дроп, или дроппер, в этом контексте означает подставное лицо, которое используется мошенниками, как одно из звеньев для достижения преступных целей.— «Ъ Северо-Запад»), которому там платят, скажем, $500. Говорят: найди такое-то помещение, договорись с собственником, заплати ему за аренду. Деньги ему, естественно, на эти цели отправляют в криптовалюте, а он дальше все это обналичивает. На самом деле это же очень большая цепочка! И в целом многие колл-центры можно уже на этом этапе выявить. Скажем, если мы берем какую-то крупную компанию, которая занимается легальной деятельностью, то очень редко она создает отдельно свои колл-центры: те же банковские сотрудники часто из дома работают и принимают звонки, у них для этого имеется специальное программное обеспечение. Либо компания держит такой колл-центр у себя. Например, как это происходит в крупных банках, корпорациях. У них, как правило, есть отдельный этаж, который выделен под техподдержку. Истории, когда крупная компания отдельно где-то арендовала помещение только под колл-центр, я, честно, не встречал в своей практике. Опять же, разумеется, у органов возникают зачастую вопросы в том числе и к собственнику помещения, почему он не проявил должной бдительности.

— Обычно в колл-центрах, в том числе мошеннических, работают операторами молодежь, часто студенты. Есть шанс у таких «менеджеров» сослаться на незнание того, что они участвовали в хищении?

— Нет, конечно. Тут, опять же, зависит еще и от того, как они сами пойдут на диалог и как следствие установит, понимали, догадывались ли они, что совершают текущие мошеннические действия. Не дай бог еще с какого-то телефона, который находился внутри офиса или у самого оператора, совершилась какая-то террористическая, либо диверсионная деятельность. Это 281 ст. УК РФ (диверсия), 281.1 (содействие диверсионной деятельности). Если будет доказано, что такие сотрудники знали, что было совершено какое-то особо тяжкое преступление, то они все могут пойти в том числе и по статье 205.1 (содействие террористической деятельности).

— А если скрипты были завуалированы под «службу безопасности биржи»?

— Здесь следствие будет устанавливать, понимал ли он (сотрудник колл-центра), почему ему, например, платят сумму, которая, как правило, значительно выше рынка, как это часто бывает. То есть сотрудника, в чьи задачи входило организовать рабочее пространство — найти место, арендовать его, купить оргтехнику и так далее,— следователь может спокойно спросить: «А почему за это вам деньги перевели в криптовалюте? Не смутило ли вас это?». Ну ладно, бывает и такое, что при трудоустройстве выплачивают зарплату иногда и в конверте. Но в мошеннических схемах это всегда история про криптовалюту. И, соответственно, с наводящими вопросами станет понятно, осознавал ли он, что это какие-то незаконные вещи. И тогда такое лицо будет полноправным соучастником преступления.

— Все равно немного непривычно слышать про офис, еще и в 2026-м. Все-таки мы говорим про Петербург, а не Днепропетровск (он же Днепр)…

— Да, если раньше в 100% случаях это был Днепр и только Днепр (Днепропетровск считается столицей мошеннических колл-центров, работающих против России.— «Ъ Северо-Запад»), то сейчас, к сожалению, мошенники и те, кто им покровительствует, начали активно использовать всю Европу. Бороться с этим можно сегодня, увы, лишь силами наших правоохранительных органов и с помощью бдительности граждан. Дело в том, что у самих организаторов таких мошеннических цепочек, которые находятся за рубежом, риски минимальные по сравнению с теми, кто непосредственно занимается всей грязной работой в России.

Беседовал Андрей Кучеров