В Санкт-Петербурге задержан автор "нигерийских писем"

Александр Панасенко 13 Октября 2011 - 15:33

...

В Санкт-Петербурге задержан автор писем о получении огромного наследства от жителей Африки, известных как "нигерийские письма". Их автором оказался гражданин Нигерии, сообщает пресс-служба городского ГУ МВД.

Задержание произошло по заявлению одной из жертв мошенника. Женщина, получив электронное письмо о получении ею наследства в республике Того, перевела на счета троих иностранных граждан 2,56 тысячи долларов США. Одним из получателей был как раз гражданин Нигерии, пишет rbc.ru.

Следствие предполагает, что мошенник также является косвенным виновником убийства. Супружеская пара, получившая подобное письмо, перечислила на счет неизвестного 100 тыс. долл. Когда обман раскрылся, между супругами произошел конфликт, в результате которого женщина нанесла мужу смертельное ножевое ранение.

Против нигерийца возбуждено уголовное дело по ст.159 Уголовного кодекса. Ведется расследование.

"Нигерийское письмо" – распространенный вид мошенничества. В нем получателю письма рассказывается о том, что отправитель располагает миллионами долларов, которые либо получены нелегальным путем, либо являются наследством, оставленным после трагической смерти некоего весьма состоятельного господина, гражданина одной из африканских стран.

Спамер сообщает, что деньги в настоящее время не могут быть обналичены законным путем, поскольку в стране произошел переворот и осуществление всех финансовых операций затруднено, либо у "погибшего" не осталось родственников, которые могли бы на легальных основаниях вступить в наследство. В связи с этим получателя "нигерийского письма" просят сообщить реквизиты его банковского счета с тем, чтобы перевести эти деньги за границу. За участие в этой операции владельцу счета предлагается солидное вознаграждение - от 10% до 40% от указанной суммы. Но, получив доступ к банковскому счету жертвы, мошенники быстро опустошают его и прекращают контакт со своим "клиентом".

Письма называются "нигерийскими", поскольку считается, что данный вид мошенничества родом из Нигерии. Причем изначально мошенники пользовались обычной почтой.

Следующая главная новость »

Атаки на цепочку поставок: как защититься до компрометации?
Регистрируйтесь на эфир!

Екатерина Быстрова 21 Апреля 2026 - 14:23

Android Трояны Домашние пользователи Eset

Новый Android-зловред крадёт данные карт через поддельный HandyPay

Исследователи из ESET обнаружили новую версию Android-зловреда NGate, на этот раз он маскируется не под NFCGate, как раньше, а под легитимное приложение HandyPay. По данным ESET, активность началась ещё в ноябре 2025 года. Пользователей заманивают на поддельные страницы, имитирующие карточку приложения в Google Play.

Дальше жертве предлагают скачать «нужное» приложение, которым и оказывается троянизированная версия HandyPay. После установки программа просит сделать её приложением для оплаты по умолчанию, а затем убеждает ввести ПИН-код карты и приложить её к смартфону с NFC.

На этом этапе и начинается основная атака. Зловред перехватывает NFC-данные банковской карты и передаёт их на устройство злоумышленников. Параллельно он крадёт введённый пользователем ПИН-код и отправляет его на командный сервер. В итоге у атакующих оказывается всё, что нужно для бесконтактного снятия наличных в банкомате или несанкционированных платежей.

По сути, перед нами очередная эволюция NGate — семейства зловредов, которое ESET впервые подробно описала ещё в августе 2024 года. Тогда речь шла об атаках на клиентов чешских банков с использованием NFC-релейных атак для кражи данных платёжных карт и последующего вывода денег через банкоматы.

Новая версия отличается не только географией, но и инструментарием. Вместо старых решений злоумышленники выбрали HandyPay — приложение с уже встроенной функцией релейной передачи NFC-данных.

В ESET считают, что это могло быть связано и с более низкой стоимостью использования такого инструмента, и с тем, что HandyPay не требует лишних разрешений, кроме статуса платёжного приложения по умолчанию. Это делает атаку менее подозрительной для жертвы.

Есть у этой истории и ещё одна любопытная деталь. Исследователи заметили в коде эмодзи в отладочных и системных сообщениях — это может указывать на использование генеративного ИИ при создании или доработке вредоносной нагрузки. Прямого доказательства тут нет, но сама версия выглядит вполне в духе времени: преступникам уже не обязательно быть сильными разработчиками, чтобы собирать рабочие зловреды.

Атаки на цепочку поставок: как защититься до компрометации?
Регистрируйтесь на эфир!