IT NewsНовости рынкаБезопасность

Утечка персональных данных и двойной обман

Наталья Соловьева | 23.02.2019

Утечка персональных данных и двойной обман

Оперативные сотрудники МВД и эксперты компании в области информационной безопасности Group-IB обезвредили группу телефонных мошенников, в течение нескольких лет выманивающих у пенсионеров деньги от имени «прокурора Москвы» с использованием схем вишинга и социальной инженерии.

Эта ситуация показывает на примере, чем опасны утечки персональных данных.

Предварительный ущерб следствие оценило в 10 млн рублей, но сотрудники полиции считают, что она может вырасти в несколько раз. Как выяснили сотрудники правоохранительных органов, схему мошенничества придумал и воплотил 35-летний уроженец Республики Азербайджан, проживающий в городе Домодедово. В его руках находилась база данных покупателей, которые несколько лет назад уже были обмануты продавцами фальсифицированных лекарств и БАДов. Пенсионерам предлагались «чудо-средства» по непомерно высокой цене, а также обещание вылечиться с их помощью даже от тяжелых хронических заболеваний. Например, капсулы «Вейань» продавались по цене 153 тыс. рублей, за «Флоралид водный» приходилось выкладывать до 107 тыс. рублей, «чудо-пластырь» стоил 21 тыс. рублей, средство под названием «Лун Цзян» - 10,5 тыс. рублей, «Черный орех» - 26 тыс. рублей, за аппликаторы запрашивали 11,5 тыс. рублей. Чтобы приобрести эти лекарства, некоторым казавшиеся последней надеждой на излечение, пенсионеры тратили все свои накопления, залезали в долги и кредиты.

Как правило, продавцы лекарственных фальсификатов специализировались на обмане пожилых людей в возрасте от 70 до 85 лет. В частности, в базе данных о покупателях, которая оказалась в руках у телефонных мошенников, содержались имена и телефоны около 1 500 пенсионеров из Московской, Ростовской, Томской, Нижегородской, Ленинградской, Челябинской, Оренбургской и других областей, а также названия купленных ими в свое время чудо-лекарств и потраченные на это суммы.

Суть телефонной аферы состояла в том, чтобы выманить деньги у уже обманутых ранее пенсионеров еще раз.

Звонивший по базе данных мошенник представлялся «прокурором города Москвы». Сначала он напоминал пожилому человеку о том, что несколько лет назад тот покупал дорогие фальшивые лекарства. Затем заявлял, что, мол, фирма, продававшая эти лекарства, признана мошеннической, и всем бывшим ее покупателям суд присудил денежную компенсацию, как пострадавшим от ее действий. Суммы предстоящей компенсации назывались немалые и весьма соблазнительные - от 100 тыс. до 600 тыс. рублей.

Чтобы окончательно запутать жертву, телефонный аферист оперировал ссылками на законодательные акты – например, на закон «О выплате компенсации лицам в результате противоправных действий организованных группой лиц» или «Приказ министерства финансов № 2750 от 29.10.2010». Правда, никто из пенсионеров не догадывался сразу, что таких законов не существует. Правдоподобности ситуации прибавляло и то, что звонивший им «прокурор города Москвы» знал не только имя и контактный телефон жертвы, но и название купленных им лекарств и потраченные на это суммы.

Тем пенсионерам, у которых еще оставались сомнения, «прокурор» предлагал уточнить информацию у «начальника финансового отдела банка» (своего подельника). Последний еще раз подтверждал, что «жертве продавцов фальсифицированных лекарств» положена компенсация, которую уже сегодня могут перечислить на счет пенсионера в банке или даже передать наличными. Правда, тут же предупреждали пенсионера, для получения компенсации следует заранее, авансом, заплатить «госпошлину», которая составляет 15% от суммы компенсации, а также некий «страховой взнос» или «налог на услуги адвоката». Суммы, которые доверчивые пенсионеры под видом «госпошлины» с готовностью переводили на банковские карты подставных лиц, составляли от 30 тыс. до 300 тыс. рублей.

Естественно, что сразу после этого мошенники пропадали, и никаких компенсаций пенсионеры так и не увидели. Средства, направленные на банковские карты подставных лиц – «дропов» - снимались наличными в банкоматах.

По данным следствия, ущерб, который нанесли своими действиями телефонные мошенники, оценивается в 10 млн руб. Злоумышленники приобретали на эти суммы недвижимость, автомашины, коллекционные монеты, ювелирные украшения и ценные бумаги. Однако, как полагают оперативные сотрудники, жертв было гораздо больше, чем успели обнаружить к настоящему времени, и суммы ущерба – намного выше.

На след аферистов сотрудникам МВД при помощи экспертов Group-IB удалось выйти в конце 2018 года. Выяснилось, что, помимо лидера, группу составляли «прозвонщики», общавшиеся с пенсионерами по телефону, контролирующие платежи «кассиры», снимавшие наличные в банкоматах «дропы», и ответственный за актуальность и сохранность базы данных с телефонами потенциальных жертв.

В первых числах февраля 2019 года сотрудники полиции провели масштабную операцию, задержали 7 подозреваемых по делу, по месту их жительства провели обыски. При обыске у одного из подозреваемых были найдены базы данных пенсионеров и банковские карты, крупные суммы наличных, ювелирные украшения, а также бухучет мошеннических операций.

В настоящее время в отношении подозреваемых возбуждено уголовное дело по ч. 4 ст. 159 УК РФ (мошенничество), ведется следствие.

Как прокомментировал руководитель отдела расследованной Group-IB Сергей Лупанин, злоумышленники придумывают все новые способы обмана, направленные, в том числе, и на самые незащищенные слои населения – на пенсионеров. Поэтому такой старый и давно известный вид телефонного мошенничества, как вишинг (vishing, voice phishing – голосовой фишинг), все еще широко распространен и популярен у аферистов. Так и в этом случае: несмотря на то, что в течение последних нескольких лет жертвы банды телефонных вымогателей много раз жаловались на их действия в Банк России, Минфин РФ и в прокуратуру, а мегарегулятор и правоохранительные органы периодически выпускали предостережения об этой мошеннической схеме, число ее жертв непрерывно увеличивалось. Мошенники не только успешно конспирировались, но и оттачивали свои навыки в методах социальной инженерии. Пожилым людям очень импонировала их манера общения: они быстро входили в доверие, общались интеллигентно и воспитанно. Но при этом их настойчивость и агрессивность не позволяла намеченной жертве отказаться от «компенсации».


Журнал: Журнал IT-News, Подписка на журналы


Поделиться:

ВКонтакт Facebook Google Plus Одноклассники Twitter Livejournal Liveinternet Mail.Ru

Другие материалы рубрики

Мысли вслух

Угроза, что технологический разрыв между крупным и средним бизнесом будет расти, волнует предпринимателей, но облачные решения наоборот, могут сократить и даже полностью стереть его.
Не имея возможности составить из разрозненных пазлов целостную картину надвигающегося на нас постковидного мира, нам приходится довольствоваться соединением отдельных ее фрагментов, которые, за несколько месяцев тотального локдауна, уже обрели достаточно ясные очертания.
Понимали ли теоретики и осторожные практики дистанционного образования, что пока они более или менее безрезультатно тратят время на корпоративном рынке, на идеях капитализируются и стремительно дискредитируют их преимущественно разнообразные «инфоцыгане»?

Компании сообщают

Мероприятия

15.06.2020 — 18.06.2020
Онлайн-конференция по .NET-разработке DotNext 2020 Piter

Санкт-Петербург, Online

15.06.2020 — 18.06.2020
Конференция по тестированию Heisenbug 2020 Piter

Санкт-Петербург, Online

22.06.2020 — 25.06.2020
Конференция для JavaScript-разработчиков HolyJS 2020 Piter

Санкт-Петербург, Online

22.06.2020 — 25.06.2020
Конференция по мобильной разработке Mobius 2020 Piter

Санкт-Петербург, Online