Колишній учасник схем із шахрайства розповів про джерела баз даних для своїх зловмисних операцій
У рамках інтерв’ю з блогеркою Євою Коршик колишній співробітник схем шахрайства розкрив подробиці про використання баз даних клієнтів та змінні підходи до обману. За його словами, джерела інформації для злочинних схем не були єдиними, і методи змінювалися залежно від періоду.
Згідно з його розповіддю, у 2016-2017 роках популярними були схеми під прикриттям Служби безпеки російського “Сбербанку”. Зловмисники дзвонювали потенційним жертвам під виглядом служби безпеки банку і переконували їх у «проблемах з рахунком». Це ставало можливим, оскільки “Сбербанк” був однією з найпопулярніших фінансових установ, і телефонні шахраї мали можливість легко входити зі сценаріями обману.
Чоловік також повідомив, що у 2022 році був виявлений витік бази даних клієнтів ВТБ, яку нібито зламали хакери й опублікували у відкритому доступі. За його словами, у цю базу входили особисті дані клієнтів, які потрапили туди унаслідок злому банківської системи.
Офіси аферистів також почали використовувати “громадянські служби” — сервіси, якими користується велика частина громадян РФ. Схема полягала у тому, щоб шляхом соціальної інженерії отримати код із SMS або інший доступ до сервісів, обманом змушуючи громадян повідомляти свої дані через зручні легенди про проблеми з домофоном, поштою, пенсією або бронюванням.
Здобуті через ці схеми дані передавалися іншим учасникам, які працювали з жертвами, отримуючи доступ до їхнього профілю у внутрішніх системах сервісів. Як зауважив співрозмовник, у процесі «перехоплення» SMS та обходу систем використовували соціальну інженерію для подальшого доступу до особистої інформації потерпілих.