Мошенник заключен в тюрьму за кражу 54 650 долларов через данные Facebook

Александр Панасенко 17 Августа 2011 - 15:39

...

Мужчина из Ньюкасла, Великобритания, получил 15 месяцев тюремного заключения за «хитроумное» мошенничество c данными Facebook и других социальных сетей. Сотрудники служб безопасности постоянно предупреждают, что передача больших объемов персональной информации через Интернет связана с риском хищения личных конфиденциальных данных. Эти опасения подтвердились после того, как 33-летний злоумышленник Йен Вуд обманным путем завладел 35 тысячами фунтов (около 54 650 австралийских долларов).

Как заявил прокурор на Суде короны в Ньюкасле, в течение двух лет мошенник проводил по 18 часов в сутки в Интернете в поисках персональной информации своих соседей по дому и друзей. Полученную информацию он использовал с целью узнать их пин-коды или ответы на контрольные вопросы.

Ситуацию комментирует главный аналитик InfoWatch Николай Федотов: «Дело здесь не только в том, что среди джентльменов принято верить на слово. "Уязвимость", которой воспользовался мошенник - возможность регулярно похищать бумажную почту своих соседей. Схемы защиты многих банков и некоторых других предприятий основаны на использовании традиционных (бумажных) писем. Предполагается, что злоумышленники не могут получить чужую почту, а её получение подтверждает место жительства, а следовательно, личность клиента. За это слабое звено и потянул наш инсайдер».

Прокурор Нейл Пеллистер, отвечая на вопросы издания The Telegraph, отметил: «По словам подсудимого, он вычислил, как получить онлайн-доступ к банковским счетам. Он притворялся, что забыл пароль, а поэтому ему задавали проверочные вопросы о дне рождения и девичьей фамилии матери, и в некоторых случаях он смог дать правильные ответы».

На заседании суда также говорилось о том, что Вуд использовал полученную через Интернет информацию о личных данных, пытаясь получить непосредственный доступ к банковским счетам в тех случаях, когда его жертвы пользовались несложным паролем.

Изначально полиция полагала, что преступление носило разовый характер, но Вуд проговорился, спросив: «Вы за мной следили, не так ли?». Поэтому следствие расширили и разыскали фальшивые паспорта, пин-коды, счета и банковские бумаги, изъятые из почтовых ящиков соседей мошенника.

Прокурор также заявил, что, получив доступ к банковским счетам, Вуд менял адресные данные и перехватывал отправленные клиентам новые карточки, с которых еще не снимали наличные деньги.

«Не удивлюсь, если после ряда подобных случаев регулирующие органы либо запретят аутентифицировать путём отправки бумажного письма, либо предпишут защищать почтовый ящик в подъезде по банковским стандартам», - добавил главный аналитик InfoWatch.

Следующая главная новость »

Резервные копии не работают? Расскажем в эфире AM Live, как делать по уму. Регистрируйтесь! »

Татьяна Никитина 11 Февраля 2026 - 21:02

Фишинг Мошенничество Онлайн-мошенничество Домашние пользователи Лаборатория Касперского

Мошенники угоняют аккаунты Telegram с помощью встроенных приложений

Специалисты «Лаборатории Касперского» выявили новую схему массового угона телеграм-аккаунтов. Авторы атак используют встроенные в мессенджер вредоносные приложения, собирающие коды аутентификации на вход с нового устройства.

Мошеннические сообщения-приманки, как правило, распространяются в многолюдных группах. Получателей извещают о переносе чата из-за потери доступа к админ-аккаунту.

Ложное уведомление содержит ссылку «Перейти в новосозданный чат». При ее активации открывается окно встроенной телеграм-проги с полем для ввода пятизначного кода.

Если пользователь выполнит это действие, в его аккаунт будет добавлено устройство злоумышленников, и они смогут продолжить провокационные рассылки — уже от имени жертвы.

Эксперты не преминули отметить, что обманом полученный доступ к учетной записи Telegram будет вначале ограниченным: мошенники сразу не смогут изучить всю переписку жертвы и заблокировать его устройства. Эти возможности появятся позже, как и блокировка законного владельца аккаунта.

Характерной особенностью данной схемы является иллюзия легитимности: фишинговые ресурсы не используются, мошенническая ссылка привязана к Telegram и ведет в приложение в этом мессенджере. Известие о пересоздании чата тоже вряд ли вызовет подозрения из-за участившихся взломов.

По данным Kaspersky, вредоносные приложения, нацеленные на сбор кодов верификации, объявились в Telegram в конце прошлой недели. Если жертва будет действовать быстро, она сможет вернуть контроль над учётной записью через настройки мессенджера (=> «Конфиденциальность» => «Активные сессии» => «Завершить все другие сеансы»).

«Аккаунты в популярных мессенджерах остаются лакомым куском для злоумышленников, — комментирует Сергей Голованов, главный эксперт ИБ-компании. — Мы напоминаем о необходимости быть крайне внимательными, не переходить по подозрительным ссылкам и ни при каких условиях нигде не вводить код аутентификации, полученный от Telegram, а также устанавливать на все используемые устройства надёжные защитные решения».

Отметим, похожую схему угона телеграм-аккаунтов, тоже с использованием легитимной функциональности мессенджера и социальной инженерии, недавно обнародовала CYFIRMA. Выявленный метод тоже не предполагает взлома, обхода шифрования либо эксплойта уязвимостей; умело спровоцированный юзер сам выдает разрешение на доступ к его учетной записи.

Резервные копии не работают? Расскажем в эфире AM Live, как делать по уму. Регистрируйтесь! »