Утечка персональных данных и двойной обман

Логотип компании
Утечка персональных данных и двойной обман
Оперативные сотрудники МВД и эксперты компании в области информационной безопасности Group-IB обезвредили группу телефонных мошенников, в течение нескольких лет выманивающих у пенсионеров деньги от имени «прокурора Москвы» с использованием схем вишинга и социальной инженерии.

Оперативные сотрудники МВД и эксперты компании в области информационной безопасности Group-IB обезвредили группу телефонных мошенников, в течение нескольких лет выманивающих у пенсионеров деньги от имени «прокурора Москвы» с использованием схем вишинга и социальной инженерии.

Эта ситуация показывает на примере, чем опасны утечки персональных данных.

Предварительный ущерб следствие оценило в 10 млн рублей, но сотрудники полиции считают, что она может вырасти в несколько раз. Как выяснили сотрудники правоохранительных органов, схему мошенничества придумал и воплотил 35-летний уроженец Республики Азербайджан, проживающий в городе Домодедово. В его руках находилась база данных покупателей, которые несколько лет назад уже были обмануты продавцами фальсифицированных лекарств и БАДов. Пенсионерам предлагались «чудо-средства» по непомерно высокой цене, а также обещание вылечиться с их помощью даже от тяжелых хронических заболеваний. Например, капсулы «Вейань» продавались по цене 153 тыс. рублей, за «Флоралид водный» приходилось выкладывать до 107 тыс. рублей, «чудо-пластырь» стоил 21 тыс. рублей, средство под названием «Лун Цзян» - 10,5 тыс. рублей, «Черный орех» - 26 тыс. рублей, за аппликаторы запрашивали 11,5 тыс. рублей. Чтобы приобрести эти лекарства, некоторым казавшиеся последней надеждой на излечение, пенсионеры тратили все свои накопления, залезали в долги и кредиты.

Как правило, продавцы лекарственных фальсификатов специализировались на обмане пожилых людей в возрасте от 70 до 85 лет. В частности, в базе данных о покупателях, которая оказалась в руках у телефонных мошенников, содержались имена и телефоны около 1 500 пенсионеров из Московской, Ростовской, Томской, Нижегородской, Ленинградской, Челябинской, Оренбургской и других областей, а также названия купленных ими в свое время чудо-лекарств и потраченные на это суммы.

Суть телефонной аферы состояла в том, чтобы выманить деньги у уже обманутых ранее пенсионеров еще раз.

Звонивший по базе данных мошенник представлялся «прокурором города Москвы». Сначала он напоминал пожилому человеку о том, что несколько лет назад тот покупал дорогие фальшивые лекарства. Затем заявлял, что, мол, фирма, продававшая эти лекарства, признана мошеннической, и всем бывшим ее покупателям суд присудил денежную компенсацию, как пострадавшим от ее действий. Суммы предстоящей компенсации назывались немалые и весьма соблазнительные - от 100 тыс. до 600 тыс. рублей.

Чтобы окончательно запутать жертву, телефонный аферист оперировал ссылками на законодательные акты – например, на закон «О выплате компенсации лицам в результате противоправных действий организованных группой лиц» или «Приказ министерства финансов № 2750 от 29.10.2010». Правда, никто из пенсионеров не догадывался сразу, что таких законов не существует. Правдоподобности ситуации прибавляло и то, что звонивший им «прокурор города Москвы» знал не только имя и контактный телефон жертвы, но и название купленных им лекарств и потраченные на это суммы.

Тем пенсионерам, у которых еще оставались сомнения, «прокурор» предлагал уточнить информацию у «начальника финансового отдела банка» (своего подельника). Последний еще раз подтверждал, что «жертве продавцов фальсифицированных лекарств» положена компенсация, которую уже сегодня могут перечислить на счет пенсионера в банке или даже передать наличными. Правда, тут же предупреждали пенсионера, для получения компенсации следует заранее, авансом, заплатить «госпошлину», которая составляет 15% от суммы компенсации, а также некий «страховой взнос» или «налог на услуги адвоката». Суммы, которые доверчивые пенсионеры под видом «госпошлины» с готовностью переводили на банковские карты подставных лиц, составляли от 30 тыс. до 300 тыс. рублей.

Естественно, что сразу после этого мошенники пропадали, и никаких компенсаций пенсионеры так и не увидели. Средства, направленные на банковские карты подставных лиц – «дропов» - снимались наличными в банкоматах.

По данным следствия, ущерб, который нанесли своими действиями телефонные мошенники, оценивается в 10 млн руб. Злоумышленники приобретали на эти суммы недвижимость, автомашины, коллекционные монеты, ювелирные украшения и ценные бумаги. Однако, как полагают оперативные сотрудники, жертв было гораздо больше, чем успели обнаружить к настоящему времени, и суммы ущерба – намного выше.

На след аферистов сотрудникам МВД при помощи экспертов Group-IB удалось выйти в конце 2018 года. Выяснилось, что, помимо лидера, группу составляли «прозвонщики», общавшиеся с пенсионерами по телефону, контролирующие платежи «кассиры», снимавшие наличные в банкоматах «дропы», и ответственный за актуальность и сохранность базы данных с телефонами потенциальных жертв.

В первых числах февраля 2019 года сотрудники полиции провели масштабную операцию, задержали 7 подозреваемых по делу, по месту их жительства провели обыски. При обыске у одного из подозреваемых были найдены базы данных пенсионеров и банковские карты, крупные суммы наличных, ювелирные украшения, а также бухучет мошеннических операций.

В настоящее время в отношении подозреваемых возбуждено уголовное дело по ч. 4 ст. 159 УК РФ (мошенничество), ведется следствие.

Как прокомментировал руководитель отдела расследованной Group-IB Сергей Лупанин, злоумышленники придумывают все новые способы обмана, направленные, в том числе, и на самые незащищенные слои населения – на пенсионеров. Поэтому такой старый и давно известный вид телефонного мошенничества, как вишинг (vishing, voice phishing – голосовой фишинг), все еще широко распространен и популярен у аферистов. Так и в этом случае: несмотря на то, что в течение последних нескольких лет жертвы банды телефонных вымогателей много раз жаловались на их действия в Банк России, Минфин РФ и в прокуратуру, а мегарегулятор и правоохранительные органы периодически выпускали предостережения об этой мошеннической схеме, число ее жертв непрерывно увеличивалось. Мошенники не только успешно конспирировались, но и оттачивали свои навыки в методах социальной инженерии. Пожилым людям очень импонировала их манера общения: они быстро входили в доверие, общались интеллигентно и воспитанно. Но при этом их настойчивость и агрессивность не позволяла намеченной жертве отказаться от «компенсации».


Читайте также
1 сентября 2024 года должно было стать знаковой датой для предприятий, относящихся к субъектам КИИ: с этого времени они должны были перестать приобретать и использовать так называемые «недоверенные» программно-аппаратные комплексы. Данное событие могло бы стать еще одним драйвером для развития отечественной ИТ-отрасли, однако пока множество сдерживающих факторов – от терминологических до организационных – мешают совершать этот переход.

Опубликовано 23.02.2019