Зловмисники, використовуючи методи соціальної інженерії, спочатку випитували у людей інформацію про банківські картки, а отримавши доступ до рахунків – виводили гроші. Аби у людей не виникало підозр вони розробили цілу схему: представлялися працівниками банківських установ, повідомляли про підозрілі транзакції і навіть залучали до вирішення проблеми так званих “поліцейських”.
Шахрайську схему викрили співробітники управління протидії кіберзлочинам в Харківській області.
Організував діяльність call-центру 25-річний місцевий житель спільно із двома адміністраторами. Фігуранти залучили до роботи операторів, для яких розробили детальні інструкції шахрайських дій. Також організатор на хакерських форумах купував бази даних клієнтів банків, яким телефонували працівники call-центру під виглядом працівників фінустанови.
Громадянам повідомляли, що з їхньої банківської картки нібито здійснюються підозрілі транзакції або про те, що надійшла заявка на зміну фінансового номера. Далі громадян переключали на інших працівників call-центру, які повідомляли “деталі” про “ситуацію з банківським рахунком”. Оператори також запевняли потерпілих, що інформацію про нібито шахрайські дії буде передано до місцевої поліції.
Після цього інший працівник call-центру телефонував уже під виглядом поліцейського. Для переконання потерпілих зловмисники використовували “sip-телефонію” та підміняли номери на ті, що були вказані на офіційних сайтах поліції. Псевдополіцейський повідомляв, що для блокування шахрайських дій необхідно назвати йому код із SMS-повідомлення. Як тільки громадяни називали код – зловмисники викрадали гроші з банківської картки потерпілого. Серед ошуканих – громадяни України та країн СНД.
За місцями проживання фігурантів та в офісному приміщенні, де розташовувався сall-центр, працівники поліції провели обшуки. Вилучено понад 70 комп’ютерів і таку ж кількість телефонів.
Радимо звернути увагу на поради, про які писав Cybercalm, а саме:
Як видалити обліковий запис Facebook? – ІНСТРУКЦІЯ
Як синхронізувати вкладки між різними браузерами? – ІНСТРУКЦІЯ
Як зменшити цифровий слід та захистити особисті дані? ПОРАДИ
До речі, китайського виробника розумних телевізорів Skyworth викрили в шпигунстві за користувачами. Кожні 10 хвилин апарат сканував приміщення з метою пошуку інших пристроїв, підключених до мережі Wi-Fi.
Також фахівець компанії ESET Джейк Мур виявив проблему, коли попросив свою восьмирічну дочку протестувати надійність функції розблокування iPhone за допомогою смарт-годинника Apple Watch, що дозволяє розблокувати смартфон при носінні захисної маски. Дівчинка наділа маску і негайно отримала доступ до татового iPhone, просто змахнувши вгору екран.
Apple випустила нову версію операційної системи iOS для iPhone та iPad. Вона додасть на пристрої низку нових функцій, але головні нововведення стосуються приватності користувачів та захисту їхніх персональних даних.
Окрім цього, зловмисники стали частіше використовувати документи Microsoft Excel (версії 4.0) для поширення шкідливих програм, таких як ZLoader і Quakbot.