В Санкт-Петербурге проведены аресты по делу о телефонном мошенничестве

В Санкт-Петербурге проведены аресты по делу о телефонном мошенничестве

Питерские киберкопы вычислили и задержали четырех предполагаемых участников интернациональной ОПГ, использующей телефонную связь для отъема денежных средств у граждан России. Двое задержанных — местные жители.

Мошенники для удобства создали за рубежом кол-центры и звонили россиянам, представляясь сотрудниками Центробанка (службы безопасности или техподдержки). Потенциальной жертве сообщали о входе в личный кабинет со стороннего устройства или о мошенническом переводе и под этим предлогом настаивали на проведении проверки.

Если собеседник соглашался, ему высылали URL, по которому в систему загружался вредонос, обеспечивающий удаленный контроль над онлайн-банкингом жертвы.

Поскольку российские банки блокируют крупные переводы между физлицами, злоумышленники покупали за счет жертв дорогую электронику в интернет-магазинах, оформляя доставку на адреса своих сообщников в РФ. Те, в свою очередь, сбывали полученный товар, используя сервисы бесплатных объявлений. Часть похищенных денег конвертировалась в криптовалюту и отправлялась за рубеж.

Оперативникам удалось добыть свидетельства причастности задержанных как минимум к 30 эпизодам противоправной деятельности. В ходе обысков полиция суммарно изъяла 16 млн руб., несколько десятков телефонов в заводской упаковке, более сотни банковских и сим-карт, а также ноутбуки, мобильники и документы в качестве улик.

Возбуждено уголовное дело по фактам преступлений, предусмотренных статьями 158 и 159 УК РФ («Кража» и «Мошенничество»). Трое подозреваемых заключены под стражу, с четвертого взяли обязательство о явке.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

НКЦКИ запустил сервис проверки утечки персональных данных в России

Национальный координационный центр по компьютерным инцидентам (НКЦКИ) запустил онлайн-сервис проверки утечки личных данных, аналогичный Have I Been Pwned. Поиск осуществляется по сводной базе, регулярно пополняемой из открытых источников.

Пользоваться новым ИБ-порталом просто, нужно лишь ввести в форму запроса объект поиска — имейл, логин, пароль или номер телефона. Положительный ответ может содержать название сервиса, с которого произошла утечка (если такая информация присутствует в базе).

Пострадавшему также предоставляются рекомендации по безопасности: сменить пароль, подключить двухфакторную аутентификацию (2FA) и т. п. Введенные в веб-форму сведения нигде не сохраняются. База утечек на сайте не хранится.

Последнее время новости об утечках баз данных российских компаний появляются с завидной регулярностью, и объемы скомпрометированных ПДн стремительно растут. Так, в минувшем квартале этот показатель, по данным DLBI (сервис мониторинга утечек), в пять раз превысил уровень годовой давности.

Злоумышленники могут использовать информацию из утечек для проведения атак с применением социальной инженерии. Последствия могут быть плачевными: потеря денег, компрометация других аккаунтов, репутационный ущерб.

Меры предосторожности, которые НКЦКИ и другие эксперты рекомендуют принимать, следует распространить и на неиспользуемые учетные записи. Взлом заброшенного аккаунта позволяет, используя контакты жертвы, рассылать спам, распространять вредоносов, реализовывать различные мошеннические схемы.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru