Утечка персональных данных и двойной обман

Утечка персональных данных и двойной обман

Оперативные сотрудники МВД и эксперты компании в области информационной безопасности Group-IB обезвредили группу телефонных мошенников, в течение нескольких лет выманивающих у пенсионеров деньги от
имени «прокурора Москвы» с использованием схем вишинга и социальной инженерии.

Эта ситуация показывает на примере, чем опасны утечки персональных данных.

Предварительный ущерб следствие оценило в 10 млн рублей, но сотрудники полиции считают, что она может вырасти в несколько раз. Как выяснили сотрудники правоохранительных органов, схему
мошенничества придумал и воплотил 35-летний уроженец Республики Азербайджан, проживающий в городе Домодедово. В его руках находилась база данных покупателей, которые несколько лет назад уже были
обмануты продавцами фальсифицированных лекарств и БАДов. Пенсионерам предлагались «чудо-средства» по непомерно высокой цене, а также обещание вылечиться с их помощью даже от тяжелых хронических
заболеваний. Например, капсулы «Вейань» продавались по цене 153 тыс. рублей, за «Флоралид водный» приходилось выкладывать до 107 тыс. рублей, «чудо-пластырь» стоил 21 тыс. рублей, средство под
названием «Лун Цзян» — 10,5 тыс. рублей, «Черный орех» — 26 тыс. рублей, за аппликаторы запрашивали 11,5 тыс. рублей. Чтобы приобрести эти лекарства, некоторым казавшиеся последней надеждой на
излечение, пенсионеры тратили все свои накопления, залезали в долги и кредиты.

Как правило, продавцы лекарственных фальсификатов специализировались на обмане пожилых людей в возрасте от 70 до 85 лет. В частности, в базе данных о покупателях, которая оказалась в руках у
телефонных мошенников, содержались имена и телефоны около 1 500 пенсионеров из Московской, Ростовской, Томской, Нижегородской, Ленинградской, Челябинской, Оренбургской и других областей, а также
названия купленных ими в свое время чудо-лекарств и потраченные на это суммы.

Суть телефонной аферы состояла в том, чтобы выманить деньги у уже обманутых ранее пенсионеров еще раз.

Звонивший по базе данных мошенник представлялся «прокурором города Москвы». Сначала он напоминал пожилому человеку о том, что несколько лет назад тот покупал дорогие фальшивые лекарства. Затем
заявлял, что, мол, фирма, продававшая эти лекарства, признана мошеннической, и всем бывшим ее покупателям суд присудил денежную компенсацию, как пострадавшим от ее действий. Суммы предстоящей
компенсации назывались немалые и весьма соблазнительные — от 100 тыс. до 600 тыс. рублей.

Чтобы окончательно запутать жертву, телефонный аферист оперировал ссылками на законодательные акты – например, на закон «О выплате компенсации лицам в результате противоправных действий
организованных группой лиц» или «Приказ министерства финансов № 2750 от 29.10.2010». Правда, никто из пенсионеров не догадывался сразу, что таких законов не существует. Правдоподобности ситуации
прибавляло и то, что звонивший им «прокурор города Москвы» знал не только имя и контактный телефон жертвы, но и название купленных им лекарств и потраченные на это суммы.

Тем пенсионерам, у которых еще оставались сомнения, «прокурор» предлагал уточнить информацию у «начальника финансового отдела банка» (своего подельника). Последний еще раз подтверждал, что «жертве
продавцов фальсифицированных лекарств» положена компенсация, которую уже сегодня могут перечислить на счет пенсионера в банке или даже передать наличными. Правда, тут же предупреждали пенсионера,
для получения компенсации следует заранее, авансом, заплатить «госпошлину», которая составляет 15% от суммы компенсации, а также некий «страховой взнос» или «налог на услуги адвоката». Суммы,
которые доверчивые пенсионеры под видом «госпошлины» с готовностью переводили на банковские карты подставных лиц, составляли от 30 тыс. до 300 тыс. рублей.

Естественно, что сразу после этого мошенники пропадали, и никаких компенсаций пенсионеры так и не увидели. Средства, направленные на банковские карты подставных лиц – «дропов» — снимались наличными
в банкоматах.

По данным следствия, ущерб, который нанесли своими действиями телефонные мошенники, оценивается в 10 млн руб. Злоумышленники приобретали на эти суммы недвижимость, автомашины, коллекционные монеты,
ювелирные украшения и ценные бумаги. Однако, как полагают оперативные сотрудники, жертв было гораздо больше, чем успели обнаружить к настоящему времени, и суммы ущерба – намного выше.

На след аферистов сотрудникам МВД при помощи экспертов Group-IB удалось выйти в конце 2018 года. Выяснилось, что, помимо лидера, группу составляли «прозвонщики», общавшиеся с пенсионерами по
телефону, контролирующие платежи «кассиры», снимавшие наличные в банкоматах «дропы», и ответственный за актуальность и сохранность базы данных с телефонами потенциальных жертв.

В первых числах февраля 2019 года сотрудники полиции провели масштабную операцию, задержали 7 подозреваемых по делу, по месту их жительства провели обыски. При обыске у одного из подозреваемых были
найдены базы данных пенсионеров и банковские карты, крупные суммы наличных, ювелирные украшения, а также бухучет мошеннических операций.

В настоящее время в отношении подозреваемых возбуждено уголовное дело по ч. 4 ст. 159 УК РФ (мошенничество), ведется следствие.

Как прокомментировал руководитель отдела расследованной Group-IB Сергей Лупанин, злоумышленники придумывают все новые способы обмана, направленные, в том числе, и на самые незащищенные слои
населения – на пенсионеров. Поэтому такой старый и давно известный вид телефонного мошенничества, как вишинг (vishing, voice phishing – голосовой фишинг), все еще широко распространен и популярен у
аферистов. Так и в этом случае: несмотря на то, что в течение последних нескольких лет жертвы банды телефонных вымогателей много раз жаловались на их действия в Банк России, Минфин РФ и в
прокуратуру, а мегарегулятор и правоохранительные органы периодически выпускали предостережения об этой мошеннической схеме, число ее жертв непрерывно увеличивалось. Мошенники не только успешно
конспирировались, но и оттачивали свои навыки в методах социальной инженерии. Пожилым людям очень импонировала их манера общения: они быстро входили в доверие, общались интеллигентно и воспитанно.
Но при этом их настойчивость и агрессивность не позволяла намеченной жертве отказаться от «компенсации».

Журнал IT News    
Источник: http://www.it-world.ru/it-news/security/143813.html