HY RU EN
Asset 3

Загрузка

Нет материалов Нет больше страниц

Не найдено ни одного докуметна по Вашему запросу

Киберпреступление в Ереване: преступники зарабатывали деньги посредством добытых обманным путем личных данных граждан

Проживающий в американском штате Техас Макс Баукум (Max Baucum) – ветеран войны. Он служил во Вьетнаме, а вернувшись на родину, решил вйти на пенсию. Как-то утром Макс включил компьютер, и неожиданно на мониторе появилось окно со следующей надписью: “Ваш компьютер заблокирован, так как заражен вирусом или шпионскими программами, цель которых украсть пароль Вашей страницы в Фейсбуке, данные банковских реквизитов и электронный адрес. Позвоните в службу технической поддержки Windows по следующему номеру телефона: 661 888 40822. Если вы проигнорируете предупреждение и закроете страницу без решения проблемы, то работа Вашего компьютера будет приостановлена во избежание причинения вреда нашей сети”.

error_dt.png (138 KB)
Пример подобного сообщения, взятый из Интернета

Макс позвонил по указанному американскому бесплатному номеру телефона. Однако его звонок получили на четвертом этаже бизнес-центра, расположенного по адресу: Наири Заряна, 73/1 в Ереване. На звонок ответил индус по национальности Гурдип Синг, который представился как Гарри Дэниелс.

В начале телефонной беседы Гарри представился как сотрудник онлайн-службы технической поддержки Microsoft Windows, сказал, что находится в городе Денвер штата Колорадо. Он предупредил Макса о том, что его компьютер подвергся чрезвычайно серьезной атаке и что какие-то лица пытаются украсть пароль его фейсбуковской страницы, банковские данные и т.д. При этом Гарри заверил, что поможет устранить возникшую проблему, если Макс разрешит проникнуть в его компьютер. Получив разрешение, Гарри внес в компьютер Баукума некоторые программные изменения. Кроме того, в ходе полуторачасовой беседы ему удалось убедить Макса заплатить 450 долларов за некую программу безопасности, которая на год “защитит” его компьютер от подобного рода вирусов.

Вначале Макс с трудом соглашался, говоря, что у него очень мало денег, но позже сказал, что заплатит, так как чувствует себя обязанным Гарри за его почти часовые попытки привести в порядок компьютер.

Воспользовавшись этим, Гарри попросил Макса назвать номер его социальной страховки (Social Security Number), номер банковской карты, указанные на ее обратной стороне три цифры, а также домашний адрес.

По американскому законодательству, получение другим лицом вышеуказанных личных данных считается кражей идентичности, которая в последнее время является одним из наиболее распространенных в мире киберпреступлений.

Киберпреступление – это преступление, совершаемое поредством компьютерных устройств. Наибольшие распространение получили хакерство, онлайн-мошенничество, атаки на компьютерные системы, кража личных данных, распространение незаконной или запрещенной информации.

“Лица, совершающие кражу личных данных, могут использовать ваш номер и хорошую кредитную историю, чтобы от вашего имени обратиться для получения новых кредитов. Потом они используют кредитные карты и не оплачивают счета. О том, что вашим номером пользуется другой человек, вы узнаете только тогда, когда вам откажут в предоставлении кредита или будут звонить незнакомые кредиторы, требуя заплатить за товары или услуги, которые вы никогда не покупали”,- сообщает агентство по предоставлению карт социальной страховки США.

scams-900x506.png (231 KB)

Снимок с сайта malwarebytes.com

Существуют созданные киберпреступниками тысячи доменов (domain), которые распространяют ложные предупреждения о том, что якобы в вашем компьютере имеется чрезвычайно опасный вирус, и для того, чтобы избавиться от него, нужно позвонить по указанному номеру телефона. Эта страница может оказаться в компьютере пользователя в случае набора неправильной ссылки или использования ненадежных сайтов. Лица, которые верят этому сообщению и звонят по указанному в нем номеру, попадают в ловушку киберпреступников. В большинстве своем это пенсионеры или лица среднего возраста, которые незнакомы с компьютерным мошенничеством.

Гарри Дэниелс, он же Гурдип Синг, работает в зарегистрированном в Армении ООО “Пиконет Текнолоджис”, которое обслуживает один из распространяющих подобные ложные сообщения доменов, совершая организованное киберпреступление в отношение жителей США и Канады. Он используя вид мошенничества, которое называется “Microsoft Pop-up Scam”. Синг вымогает у лиц, не имеющих компьютерные знания, по 100-2000 долларов США за обеспечение “безопасности” их компьютера. Одновременно с этим “Пиконет Текнолоджис” получает финансовые и личные данные владельца компьютера.

Единственным акционером этой компании является Жанна Варданян, но руководит компанией муж Жанны, индус по наациональности Лавиш Мадаан. Лавишу помогают армяне Самвел и Эрик, которые тоже представляются директорами. Соласно уставу компании, она зарегистрирована по адресу: ул.Айгегорцнери, 36 в селе Норакерт Армавирской области. 

В указанном месте имеется земельнгый участок и жилой дом с хлевом, кухней, туалетом, бассейном, гаражом, ванной и сараем. Дом принадлежит все той же Жанне Варданян. Последния, однако, зарегистрирована в Ереване по адресу: Неркин Шенгавит, 1, д.22, где прописаны еще 24 человека.

Реальную деятельность ООО “Пиконет Текнолоджис” разворачивает в Ереване по адресу: Наири Заряна, 73/1. Этот факт Жанна Варданян пыталась скрыть от госреестра. Отметим, что “Пиконет Текнолоджис” была зарегистрирована в Армении в 2015 г., однако из системы поиска перечислений в Фонд страхования военнослужащих следует, что в феврале 2019 года компания заплатила налоги только за одного сотрудника, а в марте того же года – за двух сотрудников.

На Жанну Варданян и ее мужа, Лавиша Мадаана, оформлпены еще два ООО – “Фосис” и “Лаванна Дизайнс”. Мадаан – директор “Фосиса” и учредитель “Лаванны Дизайнс”. У обеих компаний одинаковые юридические адреса и адреса деятельности - ул.Айгегорцнер, 36 в общине Норакерт Армавирской области.

Журналист Hetq.am – сотрудник “Пинокет Текнолоджис”

Об организованном киберпреступлении Hetq.am узнал от одного из бывших сотрудников “Пинокет Текнолоджис”, который проработав там несколько дней, догадался о мошенничестве.

В последнее время ООО “Пинокет Текнолоджис” объявило прием на работу, пригласив лиц со знанием английского языка для работы в международной технокомпании телефонным оператором, агентом по продажам и обслуживанию клиентов.

Поскольку основными рынками были канадский и американский, то работать нужно было ночью – от 20:00 до  05:00, когда в этих странах день.

Журналист Hetq.am, поступив на работу в “Пиконет Текнолоджис”, раздобыл подробную информацию и факты о деятельности компании. 

Офис компании оборудован семью компьютерными столами, на которых стоят компьютеры. На противоположной стене висит доска, на которой написаны западные псевдонимы сотрудников, чтобы те не забывали, как нужно представляться “клиенту”. На звонки отвечают в основном индусы и армяне, но для того, чтобы внушить доверие оказавшимся в ловушке людям, они представляются американцами. Для всех сотрудников придуманы пседонимы – Фрэнк, Гарри, Джон, Натан и т.д. Команда состоит из 9 человек, но компания постоянно нуждается в новых сотрудниках, поскольку не все соглашатся заниматься обманом. 

В течение часа сотрудники общаются примерно с тремя “клиентами”, от которых требуют данные их социальной страховки, банковских карт, а также сумму за обеспечение защиты компьютера от вирусов. Размер суммы зависит от характера разговора.

С поступившими на работу новичками беседует Самвел. Он студент медицинского университета, который представляется одним из директоров компании. По словам Самвела, этим “делом” Лавиш занимается давно. После женитьбы в Индии и переезда в Армению он и здесь основал аналогичную компанию.

Окно Windows Pop-up Scam на самом деле не вирус, а обычный сайт ложного сигнала о вирусе, который пользователь компьютера может закрыть и продолжить свою работу. Объясняя нашему журналисту характер своей работы, Самвел сказал, что если человек уже позвонил ему, значит, он “ничего не смыслит в компьютере”, а важнейшая часть их работы состоит в том, чтобы убедить звонящего, что у него серьезные проблемы с компьютером, для решения которых звонок будет переадресован  “профессиональному техническому сотруднику”. Новички переадресуют звонок Гарри, который и  добывает личные данные людей и вымогает деньги за программу обеспечения компьютерной безопасности. Эта программа называет FreeDiagnosis. Согласно имеющейся в форумах информации, данная программа устраняет незначительные программные ошибки, но в то же время создает дополнительные ненужные файлы. Незавсисимо от размера заплаченной суммы, всем звонящим оказывается одна и та же “услуга” – загрузка и установка в компьютере FreeDiagnosis.

Новым сотрудникам компания предоставляет записи наиболее успешных телефонных разговоров опытных сотрудников, или “профессионалов”, чтобы они учились по ним, как обманывать звонящих им людей.

Ниже представляем отрывок из такой аудиозаписи.  

Как видим, большинство жертв киберпреступлений – лица пожилого возраста, пенсионеры, что позволяет предположить, что “Пиконет Текнолоджис” собирает тысячи телефонных номеров людей конкретного возраста и статуса. Журналисту Hetq.am как новичку предоставили имена и номера телефонов свыше ста лиц, которых он должен был убедить в том, что их компьютер имеет проблему, после чего беседу продолжал “профессионал”. То есть компания не только отвечает на поступающие ей телефонные звонки, но и сама звонит, пытаясь втянуть в мошеннические действия когда-либо имевших с ними дело людей.

Примечательно, что сотрудники “Пиконет Текнолоджис” иногда просили заплатить за свою услугу по подарочной карте Google Play, которая продается только в магазинах США. Они предупреждали оказавшихся в ловушке людей, чтобы те при покупке подарочной карты не говорили продавцу о своем намерении платить по ней за компьютерную программу, а лишь отмечали, что карта предназначена для “личного пользования”, поскольку, как уверяли мошенники, в противном случае им придется платить больше налогов. Разумеется, все это ложь, цель которой не позволить раскрыть “жертве” глаза на компьютерное мошенничество.

Киберпреступники стараются избегать банковских перечислений, так как если в дальнейшем обманутая личность узнает правду, то может через свой банк получить деньги обратно.

Американские и канадские банки используют специальные механизмы защиты своих клиентов от  мошенничества, о чем знают и киберпреступники.

Hetq.am не стал говорить с учредителями и директорами ООО “Пинокет Текнолоджис”, поскольку сразу после нашего звонка они могли ликвидировать все фактические основания и покинуть страну. Правоохранительные органы Армении были проинформированы об этом в качестве сообщения о преступлении.

Ани Оганесян, Эдик Багдасарян, Астхик Кешишян

Комментарии (2)

Nana Manukyan
Good job guys!
Նուբար Ասլանյան
Ուզում եմ շնորհակալությունս հայտնել «ՀԵՏՔ»ին... հրաշալի էր.ԿԵՑՑԵՔ:

Написать комментарий

Комментарии, написанные на латыни, не будут опубликованы редакцией.