Мошенники эксплуатируют данные умерших

Мошенники эксплуатируют данные умерших

Мошенники эксплуатируют данные умерших

Злоумышленники всё активнее используют паспортные данные, сим-карты и даже социальные выплаты умерших граждан, превращая их в инструмент для афер различного масштаба. Эти схемы могут действовать месяцами и даже годами, принося преступникам крупные доходы. Эксперты отмечают, что персональные данные покойных становятся частью теневого бизнеса телефонных мошенников, наркоторговцев, криптовалютных аферистов и других группировок.

В качестве примера «Известия» привели как минимум два дела, связанных с дистанционным хищением. По одному из них Бутырский суд Москвы уже вынес приговор участникам группировки. Получив доступ к базам операторов связи, банков и госструктур, они узнавали о смерти граждан, перевыпускали их сим-карты и получали доступ к банковским счетам, похитив в общей сложности около 50 млн рублей.

Преступники нередко пользуются тем, что информация о смерти человека вовремя не отражена в официальных системах. Бывают случаи, когда между фактической смертью и её регистрацией проходит несколько лет. За это время мошенники подделывают справки и используют данные для получения наследства, социальных выплат или доступа к банковским счетам.

«Злоумышленники способны по чужим документам в этот период оформить SIM или eSIM для анонимизации звонков, регистрации в мессенджерах и на маркетплейсах; провести операции с электронными кошельками, банковскими продуктами, микрозаймами», — пояснил адвокат, управляющий партнёр AVG Legal Алексей Гавришев.

По данным источников издания в правоохранительных органах, мошенники часто восстанавливают доступ к онлайн-банкам, перевыпуская сим-карты умерших. Это позволяет им заходить и в личные кабинеты на Госуслугах. Для таких операций нередко используют настоящий паспорт покойного. В схемах, как отмечает Алексей Гавришев, часто задействованы недобросовестные сотрудники операторов связи или сотовой розницы.

Как показывает практика, кража средств обычно вскрывается лишь спустя месяцы после смерти человека, когда родственники начинают оформлять наследство.

Недавно в Челябинской области полиция пресекла деятельность группы мошенников, занимавшихся незаконными сделками с недвижимостью на основе поддельных документов от имени умерших. Они оформляли фиктивные ипотечные кредиты и даже провели сделку с использованием данных «ожившего» покойника. По данным правоохранительных органов, такие схемы с подделкой завещаний и доверенностей чрезвычайно распространены.

«Участились случаи использования паспортов умерших на электронных площадках и сайтах объявлений — мошенники прикладывают сканы документов как подтверждение добросовестности и получают предоплату. Люди верят, переводят деньги, а позже выясняется, что паспорт принадлежит покойному, — рассказал представитель правоохранительных органов. — После введения уголовной ответственности за передачу своих данных третьим лицам криминалитет начал использовать умерших россиян в качестве дропов».

Чтобы снизить риск эксплуатации таких схем, Алексей Гавришев рекомендует сразу сдавать паспорт умершего, уведомлять банк и мобильного оператора, блокировать карты и доверенности, запрашивать выписку из бюро кредитных историй и устанавливать там «стоп-кредит». Бизнесу же необходимо усиливать аутентификацию клиентов и обращать внимание на резкие изменения в их активности, особенно если массово регистрируются и активируются операции на один документ или сим-карту.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Вымогатели предложили репортеру BBC до 25% выкупа за инсайд

В минувшем июле автор ИТ-новостей BBC получил неожиданное сообщение в Signal. Журналиста попросили предоставить доступ к компьютеру в обмен на часть выкупа, который будет стребован с его работодателя.

Неизвестный представился как Syndicate и вначале предложил Джо Тайди (Joe Tidy) 15% комиссионных за помощь во взломе систем BBC через его лэптоп.

Репортер уже был наслышан о вербовке инсайдеров с целью проникновения в корпоративные сети, но сам с таким случаем столкнулся впервые и решил вникнуть в схему, получив «добро» от старшего редактора.

Продолжив общение с незнакомцем, Тайди выказал заинтересованность и попросил рассказать, в чем именно будет заключаться помощь. Как оказалось, ему надо было всего лишь раскрыть учетные данные и код доступа к сети новостного издания.

В ходе беседы давление усилилось; ставка повысилась до 25% выкупа, якобы измеряемого десятками млн долларов. Сменивший имя Syndicate убеждал потенциального инсайдера в том, что награды тому хватит на всю оставшуюся жизнь, а об его участии во взломе никто не узнает — даже чат будет удален.

Тайди также удалось узнать, что его собеседник представляет интересы операторов шифровальщика Medusa (известен тем, что не обходит стороной страны СНГ) и является единственным англоязычным участником кибергруппы.

Когда Тайди выразил сомнение в том, что рекрутеры выполнят свои обещания, ему дали даркнет-адрес кибергруппы и пригласили в закрытый чат Tox. Ему также прислали ссылку на страницу рекрутинга Medusa на хакерском форуме, где гарантировался депозит в 0,5 биткоина минимум (на тот момент около з$55 тыс.) за инсайд.

Настойчивые собеседники Тайди, видимо, решили, что он — технарь, обладающий привилегированным доступом к ИТ-системам намеченной жертвы. В доказательство того, что его не обманут с оплатой, журналисту пообещали депонировать 1 BTC.

Попутно ему задавали множество вопросов об ИТ-инфраструктуре BBC, на которые репортер даже при всем желании не смог бы ответить. Кроме того, ему прислали замысловатый код, который нужно было запустить на лэптопе как команду и сообщить результат.

Как оказалось, это проверка на уровень доступа к внутренней сети BBC. В итоге репортер понял, что без совета ИБ-службы работодателя ему не обойтись. Однако впереди были выходные, а собеседник в Signal терял терпение.

Он торопил, напоминал о перспективе беззаботного отдыха на Багамах и в итоге потребовал передать заветные ключи к аккаунту к полудню понедельника.

Не дожидаясь дедлайна, рекрутеры начали наводнять телефон Тайди запросами на подтверждение сброса пароля. Подобная тактика известна как MFA bombing и рассчитана на то, что мишень кликнет согласие и позволит авторам атаки захватить контроль над своим аккаунтом — подобным образом была взломана Uber в 2022 году.

 

Чтобы лишить злоумышленников точки вода в корпоративную сеть, безопасники BBC заблокировали доступ Тайди к сети работодателя. В результате злоумышленники извинились перед ним и заявили, что попросту провели тестирование и не хотели причинить неудобства.

После нескольких дней молчания они удалили свой аккаунт в Signal и испарились. После этого доступ Тайди к системам BBC был восстановлен.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru