Столичные правоохранители и эксперты Group-IB задержали организаторов преступной группы, перевыпускавшей SIM-карты и похищавшей средства у клиентов российских банков.
Оперативники и #ИБ-специалисты отмечают, что пик таких инцидентов пришёлся на 2017-2018 годы. Преступники взламывали учётные записи #Instagram и мессенджеров, а также имейлы известных блогеров, предпринимателей, звёзд шоу-бизнеса и спорта, после чего требовали выкуп для восстановления доступа. Также нередки были случаи компрометации онлайн-банкинга и похищения денег с банковского счёта жертвы.
Мошенники планомерно «пробивали» людей в соцсетях или на хакерских форумах. Получив данные жертвы и информацию о состоянии её банковского счёта, аферисты задействовали сообщницу, которая изготавливала поддельную доверенность от имени клиента на возможность проведения операций с его SIM-картой.
С этой доверенностью она перевыпускала карту в салоне сотовой связи. У жертвы пропадала сотовая связь, а мошенница отправляла в банк пострадавшего запросы на получение одноразовых кодов доступа в привязанный к номеру телефона мобильный интернет-банкинг.
Деньги переводились со счетов жертв на третьих лиц и обналичивались в других городах. Суммы чаще всего составляли около 50-100 тыс. рублей.
После начала банковской антифрод-кампании прошлого года #преступники могли совершать транзакции только спустя сутки после перевыпуска карты, а фокус сместился на состоятельных людей, находившихся в СИЗО и колониях.
Общий ущерб от этих противозаконных действий может составлять несколько десятков миллионов рублей.
В #Group-IB говорят, что всё больше банков договариваются с операторами связи об обмене данными для противодействия фроду, и в случае перевыпуска SIM-карты мобильный банкинг временно блокируется и требуется отдельная активация онлайн-банкинга.