Як шахраї в Німеччині використовують коронавірус у своїх цілях

Кіберзлочинці намагаються обманом отримати німецьку державну допомогу для постраждалих від карантинних заходів підприємств. DW розповідає про деталі журналістського розслідування.

Для німецьких правоохоронних органів Великдень, який у Німеччині відзначали минулої неділі, несподівано став часом активної роботи. До того ж виявити злочинців їм допомогли журналісти. Німецькі медіакомпанії NDR, WDR і газета Süddeutsche Zeitung почали спільне журналістське розслідування випадків шахрайства з федеральними та місцевими субсидіями, якими у ФРН підтримують малий бізнес, що постраждав від наслідків епідемії COVID-19.

Під час розслідування журналісти натрапили на вебсайт, який видався їм підозрілим. У неділю, 12 квітня, вони повідомили про нього поліції землі Північний Рейн-Вестфалія. А там не повірили своїм очам.

Німецька поліція проти кіберзлочинців

Загалом, ще до минулої неділі кіберспеціалісти німецьких поліції та спецслужб виявили близько 90 шахрайських сайтів німецькою мовою, метою яких було привласнення державної фінансової допомоги для постраждалих від наслідків обмежувальних заходів підприємств. Але нинішню підробку важко було порівняти з попередніми – як за масштабом, так і за професіоналізмом виконання.

 

На домені wirtschaft-nrw.info кіберзлочинці повністю відтворили офіційний сайт міністерства економіки федеральної землі Північний Рейн-Вестфалія, який знаходиться за адресою www.wirtschaft.nrw. Фейк містив усі розділи і вбудовані елементи справжнього сайту, включно з, як іронічно зазначає німецька преса, розділом про боротьбу з фейками та економічними злочинами.

Але найважливішим є те, що підробка мала один додатковий розділ – а саме онлайн-заявку на отримання субсидії для індивідуальних підприємців, які зазнають збитків через епідемію COVID-19 у Німеччині і заходи для боротьби з нею. При цьому міністерство економіки цієї федеральної землі ще 9 квітня припинило приймання таких заявок – саме через численні випадки шахрайства.

Субсидії малому бізнесу – на фейкові рахунки

Однак інформацію про припинення приймання заявок бачили далеко не всі. У підсумку, як вважають фахівці, від 3500 до 4000 осіб могли заповнити фейкову заявку, надавши шахраям усі конфіденційні дані, які ті, своєю чергою, використовують уже під час подавання справжніх заявок. Тільки банківські реквізити у цьому випадку будуть фейковими. Замість них будуть використовуватися так звані bankdrops – банківські рахунки, доступ до яких раніше отримали шахраї.

Робиться це або шляхом обману, або у змові зі справжнім чи фіктивним власником такого рахунку. Після отримання грошей уся сума – чи та її частина, яка призначена шахраям, – через конвертацію в одну з криптовалют буде перекинута до анонімного криптогаманця.

 

Однак і правоохоронці не сплять. Як повідомив 12 квітня міністр внутрішніх справ Північного Рейну-Вестфалії Герберт Ройль (Herbert Reul), у його відомстві “вже думають про те, як у систему виплати субсидій вбудувати додаткові рівні безпеки”. Їх, за словами міністра, може бути кілька: заборона виплачувати субсидії на рахунки за кордоном, звіряння зазначених в заявці банківських реквізитів з даними податкових інспекцій, додатковий запит до отримувачів субсидій з проханням верифікувати зазначені банківські реквізити тощо.

Німеччина хоче завдати удару по кіберзлочинності

Що ж стосується конкретного сайту, який копіював сторінку міністерства економіки Північного Рейну-Вестфалії, його протягом шести годин прибрали з мережі. Крім того, згідно з журналістським розслідуванням NDR, WDR і Süddeutsche Zeitung, федеральні й місцеві органи влади в Німеччині почали скуповувати доменні імена, схожі з офіційними доменами німецьких держорганів, аби їх не використовували для імітації сторінок цих відомств в інтернеті.

На фейковому сайті міністерства економіки Північного Рейну-Вестфалії був і розділ про боротьбу з фейками На фейковому сайті міністерства економіки Північного Рейну-Вестфалії був і розділ про боротьбу з фейками

Однак ілюзії швидкої перемоги над кіберзлочинцями у німецької влади немає: кількість сайтів у мережі величезна, і контролювати їх усі неможливо. Наприклад, як зазначається в журналістському розслідуванні, тільки з початку березня у світі зареєстровано близько 80 тисяч доменних імен зі словами Corona і COVID-19. Скільки з них призначені для добрих, а скільки – для злочинних цілей, ніхто навіть не береться оцінювати.

Тому влада не лише вживає заходів для боротьби з кіберзлочинцями, але й закликає населення до пильності. “Будь ласка, не довіряйте сліпо результатам пошуку в пошукових машинах”, – зазначив міністр економіки Північного Рейну-Вестфалії Андреас Пінкварт (Andreas Pinkwart). Приймання заявок на виплату фінансової допомоги підприємствам міністерство відновило у п’ятницю, 17 квітня.

Прикметно, що попри шахрайство жоден серйозний німецький політик не закликає переглянути заходи допомоги бізнесу через епідемію COVID-19 чи хоча б знизити швидкість її надання заради дотримання бюрократичних процедур. “Нам потрібен малий бізнес, щоб якомога швидше вийти з нинішньої кризи”, – наголосив міністр Андреас Пінкварт.

і

ютос