20 мая 2021

Вишинг вышел «на волю»: в Москве ликвидирован мошеннический колл-центр, работавший под вывеской юридической фирмы

Успешную спецоперацию по нейтрализации крупной банды телефонных мошенников провели сотрудники Главного Управления Уголовного розыска ГУ МВД по городу Москве при активном содействии экспертов Group-IB, международной компании, специализирующейся на предотвращении кибератак и расследовании высокотехнологичных преступлений. Под видом представителей Банка России или Арбитражного суда преступники предлагали пенсионерам компенсации за купленные ранее лекарства или оказанные медицинские услуги, но вместо этого обманывали их и похищали деньги — от 50 000 рублей до 1 млн рублей с жертвы.

В течение двух дней — 13 и 14 апреля этого года — оперативники московского уголовного розыска и спецназ Росгвардии задержали 16 участников преступной группы, в течение нескольких лет терроризировавших пенсионеров из различных регионов России. Всего на счету преступников, по данным полиции, оказалось не менее 50 обманутых жертв среди пожилых людей. Оперативники подчеркивают, что число жертв может быть гораздо больше.

Представляясь сотрудниками Центрального банка или Арбитражного суда, телефонные мошенники предлагали пожилым людям компенсации за ранее приобретенные лекарственные препараты или медицинские приборы. Любопытно, что колл-центр мошенников размещался не в местах лишения свободы, как принято считать, а в московском офисе под вывеской юридической фирмы — буквально в ста метрах от одного из зданий суда. Чтобы войти в доверие к жертвам, мошенники не только называли имя и адрес, но и стоимость приобретенного ранее лекарства. Компенсацию от государства можно было получить лишь оплатив «госпошлину» в размере 15% от суммы возврата, «страховой взнос» или налог. Похищенные у пенсионеров деньги — а суммы переводов составляли от 50 000 до 1 000 000 рублей — преступники выводили через систему мгновенных денежных переводов. Например, одна из пенсионерок отправила мошенникам из почтового отделения несколько экспресс-переводов на 280 000 рублей, но, разумеется, никакой «компенсации» так и не получила.

Техническую поддержку столичным полицейским оказали эксперты Департамента расследований высокотехнологичных преступлений компании Group-IB — при обысках они обнаружили на компьютерах задержанных базы данных, содержащие персональные данные пенсионеров, информацию об их покупках лекарств и скрипты для телефонного разговора с жертвой, а на мобильных устройствах — неопровержимые доказательства скоординированной работы по реализации мошеннической схемы и обналичиванию денежных средств. Кроме того, у задержанных были найдены скрипты, связанные с продажей средств для повышения потенции или лечения простатита. Данное «предложение» шло в ход, если основная схема с компенсацией за лекарства не работала.

Телефонные аферисты зачастую являются не только хорошими психологами, способными ввести жертву в заблуждение, но и обладают подробной информаций о людях, с которыми общаются, что повышает доверие и повышает эффективность вишинговых схем мошенничества. Группы активно используют как популярные на черном рынке услуги по „пробиву“, так и данные из многочисленных утечек в том числе из медицинских учреждений или аптек. Отметим, что если много лет назад часть мошеннических звонков, действительно, совершалась из мест лишения свободы, то в последнее время ситуация изменилась. Мошеннические колл-центры, хотя по-прежнему и координируются криминалитетом, работают уже „на воле“.

На протяжении всего 2020 года Group-IB наблюдала активный набор в преступные мошеннические сообщества. Порог входа существенно снизился: новых участников привлекают через Telegram-каналы и хакерские форумы с последующим обучением, и вступительными бонусами. В „серой зоне“ тоже быстро подстроились под требования рынка, так „билетная мафия“ переориентировала свои ресурсы на доставку продуктов питания и лекарств по завышенным ценам.

Андрей Колмаков

Андрей Колмаков

Руководитель департамента расследований инцидентов информационной безопасности Group-IB

Оперативники вышли на этих мошенников после задержания участников другой группировки. Преступники обменивались между собой базами обзвона и скриптами для ведения переговоров с жертвами. В результате проведенной спецоперации ГУ МВД по городу Москве при участии Group-IB, были задержаны 7 «звонарей» — мошенников, которые непосредственно общались по телефону с жертвами, и 9 «дропов», которые помогали преступникам выводить и обналичивать похищенные деньги. Семерым злоумышленникам уже предъявлены обвинения по ч.3 ст. 159 УК РФ (Мошенничество).

Засилие вишинга

Это не первая группа телефонных мошенников, участие в задержании которой принимали эксперты Group-IB. Напомним, что в 2019 году в Подмосковье полиция обезвредила группу аферистов из семи человек, которые на протяжении нескольких лет также через мошеннический колл-центр обманом вымогали у пожилых людей деньги — от 30 000 до 300 000 рублей, обещая солидную компенсацию за совершенную ранее покупку дорогостоящих препаратов, таких как: капсулы Вейань (153 тыс руб), Флоралид водный (107 тыс руб), чудо-пластырь (21 тыс руб), аппликаторы (11,5 тыс руб), Лун Цзян (10,5 тыс руб) «черный орех» (26 тыс руб).

Ранее, в том же 2019 году в результате совместного расследования полиции и Group-IB двое телефонных мошенников, промышлявших вишингом, были задержаны в Воронеже. Аферисты использовали новую схему с автодозвоном — «робот» обзванивал клиентов банков и сообщал им о «серьезных проблемах с безопасностью», а уже затем переключал жертву на оператора колл-центра, который выуживал все необходимые данные для вывода средств с банковского счета жертвы — CVV или секретный код, отправленный клиенту банком в смс. Часть украденных денег злоумышленники пытались легализовать через перепродажу техники — только на покупку популярных моделей смартфонов они потратили, по оценкам Group-IB, минимум 20 млн рублей.

В целом, по данным Сбербанка, в 2020 году мошенники позвонили россиянам около 15 млн раз, каждый десятый телефонный звонок в России был аферой. 80% злоумышленников, звонящих якобы от лица банков и страховых компаний используют подмену номеров, уточняет ЦБ, и число заблокированных мошеннических номеров за первое полугодие 2020 года составило 9,7 тыс.

Group-IB — один из ведущих разработчиков решений для детектирования и предотвращения кибератак, выявления фрода и защиты интеллектуальной собственности в сети. Система сбора данных о киберугрозах Group-IB Threat Intelligence & Attribution признана одной из лучших в мире по версии Gartner, Forrester, IDC.

В основе технологического лидерства компании – 18-летний опыт расследования киберпреступлений по всему миру и более 65 000 часов реагирования на инциденты ИБ, аккумулированные в крупнейшей в Восточной Европе Лаборатории компьютерной криминалистики и круглосуточном центре оперативного реагирования CERT-GIB.

Group-IB — партнер Interpol и Europol, поставщик решений в сфере кибербезопасности, рекомендованный SWIFT и ОБСЕ. Group-IB – компания-участник Всемирного экономического форума.

>

Сообщить об инциденте

Центр круглосуточного реагирования на инциденты
информационной безопасности +7 495 984-33-64

Отправляя форму, даю согласие на обработку своих персональных данных в соответствии с Федеральным законом «О персональных данных» от 27.07.2006 № 152-ФЗ
Спасибо, мы свяжемся с Вами в самое ближайшее время
Сообщить об инциденте