Главу мошеннического «колл-центра» посадили в США на семь лет
Группировка обманом выманивала деньги за несуществующую техподдержку у пожилых людей в США и Канаде. Ущерб составил не менее $6 млн.
Окно с угрозами
Лидер мошеннической группировки, которая выдавала себя за работников службы технической поддержки, отправился в тюрьму на семь лет. От действий его группы пострадали свыше шести тыс. человек, а общий ущерб составил миллионы долларов.
Злоумышленники выбирали жертв в основном среди пожилых людей в США и Канаде. На их дисплеи выводилось всплывающее окно с предупреждением о том, что машина заражена вирусом и что для избавления от него необходимо позвонить по прилагаемому телефонному номеру.
Для большей убедительности во всплывающем окне демонстрировался логотип фирмы, известной в сфере информационной безопасности. Впрочем, самым главным было вызвать тревогу у жертв мошенничества: всплывающее окно невозможно было закрыть, вдобавок иногда оно блокировало систему; крикливое сообщение убеждало пользователей, что они страшно рискуют лишиться всех данных в случае попытки перезагрузить машину. Следовательно, единственный способ – это позвонить в «техподдержку» и заплатить ей деньги за устранение несуществующей угрозы. Причем деньги очень существенные – сотни, а то и тысячи долларов, в зависимости от предложенного «пакета услуг».
«Злоумышленники подобного рода нередко добиваются от жертв установки какого-либо средства удаленного доступа и начинают вручную удалять системные файлы, повторяя как заклинание, что жертва столкнулась с опаснейшим компьютерным вирусом, – говорит Михаил Зайцев, эксперт по информационной безопасности компании SEQ. – Подобные случаи уже документировались, в том числе в «прямом эфире», когда специалисты по кибермошенничеству и информационной безопасности заманивали мошенников в защищенные среды тестирования (или «песочницы») и наблюдали воочию все действия злоумышленников. Однако, к сожалению, атаки подобного рода на пожилых людей нередко приносят им немалые дивиденды, особенно если рядом с жертвами нет людей, разбирающихся в компьютерной безопасности».
В данном случае мошенники также использовали средство удаленного доступа и запускали на машине жертвы некий бесплатный антивирус, чтобы сделать вид, что процедура – совершенно легитимна.
Источник всплывающих окон точно неизвестен, но, как правило, повышенному риску подвергаются люди, посещающие скомпрометированные сайты, поддавшиеся на фишинг или ранее допустившие какое-либо вредоносное ПО в свои системы.
Выманить обманщика
Группировку мошенников возглавлял гражданин Индии Винот Понмаран (Vinoth Ponmaran). Вместе со своими подельниками он между мартом 2015 г. и июлем 2018 г. вынудил более 6500 (по другим данным – 7500) человек выплатить ему более $6 млн.
Понмаран осуществлял управление колл-центром (физически расположенном в Индии), через который осуществлялись мошеннические операции. Кроме того, он нанимал в США людей, которые занимались отмыванием средств через американские же банковские счета.
В 2022 г. Винот Понмаран был арестован на территории штата Вашингтон. Об обстоятельствах его визита в США известно немногое. В том же 2022 г. его подельники – Романа Лейва (Romana Leyva) и Арифул Хак (Ariful Haque) – получили 100 и 12 месяцев (8 лет и 1 год) тюремного заключения соответственно, а также приговорены к штрафам, возмещениям и надзору после освобождения.
Понмаран, помимо семилетнего срока, будет три года находиться под надзором полиции после выхода из тюрьмы. В рамках заключенной с правосудием сделки он также обязался вернуть $6 млн, полученных обманным путем.