Агентство по финансовому мониторингу при координации Генеральной прокуратуры пресекло деятельность преступной группы, занимавшейся массовой рассылкой фишинговых сообщений с целью хищения персональных данных и денежных средств граждан. В операции также участвовали специалисты по кибербезопасности оператора Tele2, сообщает пресс-служба АФМ.
Как отметили в ведомстве, это первый выявленный случай применения подобной схемы на территории стран СНГ.
По данным следствия, злоумышленники использовали специальное устройство — SMS-бластер, имитирующий работу базовых станций сотовой связи. Оно создавало мощный сигнал в радиусе до 300 метров, из-за чего мобильные телефоны автоматически подключались к нему и переходили на менее защищённую сеть.
После этого абоненты получали поддельные SMS-сообщения. Устройство позволяло обходить защитные механизмы операторов и рассылать до 100 тысяч сообщений в час.
Для расширения охвата и конспирации оборудование размещалось в автомобилях и использовалось в движении, преимущественно в местах массового скопления людей — на рынках и вблизи торгово-развлекательных центров.
Сообщения рассылались якобы от компаний Beeline и Halyk Bank с предложением обмена бонусов. Переход по ссылкам вел на фишинговые сайты, где у пользователей запрашивались персональные данные, включая номер телефона, ФИО, реквизиты банковских карт, CVV-коды и SMS-подтверждения.
Таким образом, злоумышленники получали доступ к конфиденциальной информации и банковским счетам граждан.
В результате оперативно-следственных мероприятий группа была выявлена и задержана на начальном этапе, что позволило предотвратить масштабное мошенничество и значительный ущерб. В настоящее время четверо подозреваемых задержаны.
