20 мая 2021

Вишинг вышел «на волю»: в Москве ликвидирован мошеннический колл-центр, работавший под вывеской юридической фирмы

Успешную спецоперацию по нейтрализации крупной банды телефонных мошенников провели сотрудники Главного Управления Уголовного розыска ГУ МВД по городу Москве при активном содействии экспертов Group-IB, международной компании, специализирующейся на предотвращении кибератак и расследовании высокотехнологичных преступлений. Под видом представителей Банка России или Арбитражного суда преступники предлагали пенсионерам компенсации за купленные ранее лекарства или оказанные медицинские услуги, но вместо этого обманывали их и похищали деньги — от 50 000 рублей до 1 млн рублей с жертвы.

В течение двух дней — 13 и 14 апреля этого года — оперативники московского уголовного розыска и спецназ Росгвардии задержали 16 участников преступной группы, в течение нескольких лет терроризировавших пенсионеров из различных регионов России. Всего на счету преступников, по данным полиции, оказалось не менее 50 обманутых жертв среди пожилых людей. Оперативники подчеркивают, что число жертв может быть гораздо больше.

Представляясь сотрудниками Центрального банка или Арбитражного суда, телефонные мошенники предлагали пожилым людям компенсации за ранее приобретенные лекарственные препараты или медицинские приборы. Любопытно, что колл-центр мошенников размещался не в местах лишения свободы, как принято считать, а в московском офисе под вывеской юридической фирмы — буквально в ста метрах от одного из зданий суда. Чтобы войти в доверие к жертвам, мошенники не только называли имя и адрес, но и стоимость приобретенного ранее лекарства. Компенсацию от государства можно было получить лишь оплатив «госпошлину» в размере 15% от суммы возврата, «страховой взнос» или налог. Похищенные у пенсионеров деньги — а суммы переводов составляли от 50 000 до 1 000 000 рублей — преступники выводили через систему мгновенных денежных переводов. Например, одна из пенсионерок отправила мошенникам из почтового отделения несколько экспресс-переводов на 280 000 рублей, но, разумеется, никакой «компенсации» так и не получила.

Техническую поддержку столичным полицейским оказали эксперты Департамента расследований высокотехнологичных преступлений компании Group-IB — при обысках они обнаружили на компьютерах задержанных базы данных, содержащие персональные данные пенсионеров, информацию об их покупках лекарств и скрипты для телефонного разговора с жертвой, а на мобильных устройствах — неопровержимые доказательства скоординированной работы по реализации мошеннической схемы и обналичиванию денежных средств. Кроме того, у задержанных были найдены скрипты, связанные с продажей средств для повышения потенции или лечения простатита. Данное «предложение» шло в ход, если основная схема с компенсацией за лекарства не работала.

Телефонные аферисты зачастую являются не только хорошими психологами, способными ввести жертву в заблуждение, но и обладают подробной информаций о людях, с которыми общаются, что повышает доверие и повышает эффективность вишинговых схем мошенничества. Группы активно используют как популярные на черном рынке услуги по „пробиву“, так и данные из многочисленных утечек в том числе из медицинских учреждений или аптек. Отметим, что если много лет назад часть мошеннических звонков, действительно, совершалась из мест лишения свободы, то в последнее время ситуация изменилась. Мошеннические колл-центры, хотя по-прежнему и координируются криминалитетом, работают уже „на воле“.

На протяжении всего 2020 года Group-IB наблюдала активный набор в преступные мошеннические сообщества. Порог входа существенно снизился: новых участников привлекают через Telegram-каналы и хакерские форумы с последующим обучением, и вступительными бонусами. В „серой зоне“ тоже быстро подстроились под требования рынка, так „билетная мафия“ переориентировала свои ресурсы на доставку продуктов питания и лекарств по завышенным ценам.

Андрей Колмаков

Андрей Колмаков

Руководитель департамента расследований инцидентов информационной безопасности Group-IB

Оперативники вышли на этих мошенников после задержания участников другой группировки. Преступники обменивались между собой базами обзвона и скриптами для ведения переговоров с жертвами. В результате проведенной спецоперации ГУ МВД по городу Москве при участии Group-IB, были задержаны 7 «звонарей» — мошенников, которые непосредственно общались по телефону с жертвами, и 9 «дропов», которые помогали преступникам выводить и обналичивать похищенные деньги. Семерым злоумышленникам уже предъявлены обвинения по ч.3 ст. 159 УК РФ (Мошенничество).

Засилие вишинга

Это не первая группа телефонных мошенников, участие в задержании которой принимали эксперты Group-IB. Напомним, что в 2019 году в Подмосковье полиция обезвредила группу аферистов из семи человек, которые на протяжении нескольких лет также через мошеннический колл-центр обманом вымогали у пожилых людей деньги — от 30 000 до 300 000 рублей, обещая солидную компенсацию за совершенную ранее покупку дорогостоящих препаратов, таких как: капсулы Вейань (153 тыс руб), Флоралид водный (107 тыс руб), чудо-пластырь (21 тыс руб), аппликаторы (11,5 тыс руб), Лун Цзян (10,5 тыс руб) «черный орех» (26 тыс руб).

Ранее, в том же 2019 году в результате совместного расследования полиции и Group-IB двое телефонных мошенников, промышлявших вишингом, были задержаны в Воронеже. Аферисты использовали новую схему с автодозвоном — «робот» обзванивал клиентов банков и сообщал им о «серьезных проблемах с безопасностью», а уже затем переключал жертву на оператора колл-центра, который выуживал все необходимые данные для вывода средств с банковского счета жертвы — CVV или секретный код, отправленный клиенту банком в смс. Часть украденных денег злоумышленники пытались легализовать через перепродажу техники — только на покупку популярных моделей смартфонов они потратили, по оценкам Group-IB, минимум 20 млн рублей.

В целом, по данным Сбербанка, в 2020 году мошенники позвонили россиянам около 15 млн раз, каждый десятый телефонный звонок в России был аферой. 80% злоумышленников, звонящих якобы от лица банков и страховых компаний используют подмену номеров, уточняет ЦБ, и число заблокированных мошеннических номеров за первое полугодие 2020 года составило 9,7 тыс.

Group-IB — один из ведущих разработчиков решений для детектирования и предотвращения кибератак, выявления мошенничества, расследования высокотехнологичных преступлений и защиты интеллектуальной собственности в сети со штаб-квартирой в Сингапуре. Центры исследования киберугроз компании находятся на Ближнем Востоке (Дубай), в Азиатско-Тихоокеанском регионе (Сингапур), в Европе (Амстердам) и в России (Москва).

Система сбора данных о киберугрозах Group-IB Threat Intelligence & Attribution признана одной из лучших в мире по версии Gartner, Forrester, и IDC. Решение Group-IB Threat Hunting Framework (ранее — TDS) для проактивного поиска и защиты от сложных и неизвестных киберугроз получило признание ведущего европейского аналитического агентства KuppingerCole Analysts AG, а компания Group-IB вошла в число лидеров рынка в категориях «Product Leader» и «Innovation Leader». Технологии Group-IB по защите от онлайн-мошенничества в интернет-банкинге и сервисах электронной коммерции Fraud Hunting Platform получили признание Gartner, агентство присвоило Group-IB статус надежного поставщика в категории «Решения по выявлению онлайн-мошенничества». Решение Digital Risk Protection для выявления и устранения цифровых рисков, а также противодействия атакам с неправомерным использованием бренда получило престижную премию Innovation Excellence от глобального консалтингового агентства Frost & Sullivan.

В основе технологического лидерства компании и ее возможностей в сфере научных исследований и разработки — 18-летний практический опыт расследования киберпреступлений по всему миру и более 65 000 часов реагирования на инциденты информационной безопасности, аккумулированные в одной из крупнейших лабораторий компьютерной криминалистики, департаменте расследований и круглосуточном центре оперативного реагирования CERT-GIB.

Компания является резидентом «Сколково» и Иннополиса. Group-IB — партнер Europol, поставщик решений в сфере кибербезопасности, рекомендованный ОБСЕ.

Опыт Group-IB в поиске угроз и киберразведке был интегрирован в спектр решений, объединивший чрезвычайно сложное программное и системное обеспечение, с целью мониторинга, обнаружения и предотвращения кибератак.

Миссия Group-IB — защищать наших клиентов в киберпространстве, создавая и используя инновационные продукты и решения.

>

Сообщить об инциденте

Центр круглосуточного реагирования на инциденты
информационной безопасности +7 495 984-33-64

Отправляя форму, даю согласие на обработку своих персональных данных в соответствии с Федеральным законом «О персональных данных» от 27.07.2006 № 152-ФЗ
Спасибо, мы свяжемся с Вами в самое ближайшее время
Сообщить об инциденте