Весной эстонская полиция провела крупнейшую международную операцию, в ходе которой в шести странах был конфискован 51 сервер, что как минимум временно парализовало работу 21 криминального кол-центра, действующего в Украине.
За последние три года жертвами телефонных мошенников стали почти 1000 эстонцев, а причиненный злоумышленниками ущерб превышает 15 миллионов евро. Если раньше казалось, что после начала войны в Украине звонки прекратились, то теперь жалобы в полицию поступают ежедневно. Почему этот вид преступности носит настолько массовый характер и его практически невозможно остановить?
Одна из жертв телефонных мошенников - назовем ее Леаной (50) - живет в маленьком эстонском городке и по работе контактирует с большим количеством людей, поэтому ее настоящее имя не разглашается. Она одна примерно из тысячи эстонцев, кого за последние три года полностью "обчистили" телефонные мошенники. Ежегодный ущерб исчисляется миллионами.
И это относится не только к Эстонии: мошеннические звонки являются серьезной проблемой во многих крупных странах. В частности, гражданам США, Канады и других англоязычных стран постоянно поступают звонки из мошеннических кол-центров, расположенных в Индии. Существует очень много методов обмана. Леана, например, стала жертвой так называемого банковского мошенничества.
Вечером 4 ноября Леане позвонил человек, представившийся сотрудником Swedbank. "Мошенник говорил на русском языке. Он спросил, все ли в порядке с моей банковской картой, подчеркнув, что есть опасность того, что мои деньги украдут", - рассказала Леана.
"Это самый распространенный сценарий. Звонящий представляется сотрудником банка. Причем злоумышленники довольно часто маскируют номер телефона - он может выглядеть точно так же, как официальный номер кол-центра Swedbank. Более того, на некоторых устройствах может появиться название банка. К сожалению, сегодняшние технические возможности позволяют совершать такие мошенничества", - отметил курирующий вопросы управления рисками в Swedbank Рауль Вахтра.
Широкая общественность не знает, что уже в феврале 2020 года полиция создала специальную следственную группу, которая приступила к картированию сети телефонных мошенников. Используя методы, о которых нельзя говорить публично, расследователям удалось взломать системы злоумышленников.
Из мошеннического кол-центра позвонили и Леане. В телефоне было указано, что звонят с номера Swedbank, также мошенникам было известно полное имя женщины и то, что она является клиентом именно этого банка. Есть несколько способов получить эту информацию. Один из них - липовые розыгрыши. Победителю обещают квартиру или машину, но настоящая цель - данные участников.
Первый звонивший связал Леану с человеком, представившимся сотрудником внутреннего контроля Swedbank. Злоумышленник утверждал, что для защиты банковского счета женщины пришлось заблокировать транзакции, и нужно переустановить систему интернет-банка.
"Если человек называет свое имя пользователя для идентификации, а затем мошенники говорят, что отправят на ваш телефон подтверждение, которое необходимо подтвердить с помощью PIN1, то мы знаем, что вас идентифицировали. В этот момент злоумышленник находится в вашем интернет-банке", - объяснил Рауль Вахтра.
Он подчеркнул, что, во-первых, в большинстве случаев мошенники не говорят по-эстонски, в то время как сотрудники эстонских банков могут общаться на государственном языке. Даже если это не их родной язык. Во-вторых, они никогда не просят идентифицировать себя подобным образом. Более того, подозрительную транзакцию можно остановить без запроса клиента.
По словам Леаны, тогда она была особенно рассеянной и уязвимой, поскольку ее дочь находилась в больнице. В общей сложности потерпевшая трижды ввела пароли через Smart-ID или PIN-калькулятор. Каждый раз средства переводились на другие счета.
Но это было только начало. Мошенники утверждали, что счет Леаны в Coop Bank также находится под угрозой.
Мошенник, звонивший якобы из Coop Bank, потребовал, чтобы женщина прислала фотографию своей ID-карты. Помимо того, что звонившие украли с ее счета все деньги - 600 евро, также на имя потерпевшей был взят кредит в размере 5000 евро.
Украденные со счетов обоих банков деньги были переведены на счет некой Натальи в LHV Bank. Впоследствии полиция установила, что она тоже была потерпевшей.
Но на этом история не закончилась. На следующее утро мнимый сотрудник Swedbank позвонил Леане с новой историей.
Женщине сказали, что в банке, вероятно, действует коррумпированный сотрудник, для раскрытия которого нужна помощь: необходимо провести секретную операцию. Жертве сказали, что "в рамках операции" на ее имя возьмут кредит у третьего банка - SEB. Ее задачей было передать деньги наличными, и после этого предполагаемого мошенника должны были схватить.
Леана поехала в Таллинн и фактически оформила кредит в размере 10 000 евро в банке SEB, но поскольку у нее счет в другом банке, потребовалась выписка из Swedbank. Женщина проверила остаток своего счета и увидела, что на нем нет средств.
Потерпевшая написала заявления и в банки, и в полицию. Общий убыток составил почти 10 000 евро. Леана не единственная, кто поверил в подобную историю. Количество жертв увеличивалось.
Полиция идет по следам мошенников
После двухлетнего расследования в апреле этого года была проведена операция, в ходе которой был конфискован 51 сервер в Германии, Нидерландах, Латвии, Финляндии, Франции и Украине.
"Оказалось, что у мошенников есть база данных. Мы увидели, как и какую именно информацию они собирают. Мы увидели, что люди фотографируют свои документы. Причем было много снимков жителей Эстонии, на которых они стоят с документом в руках и фотографируются. Это говорит о том, что число пострадавших определенно больше, чем нам известно. Не все сообщили о случившемся в полицию. Мы попытались идентифицировать их и связаться с ними, чтобы узнать, жертвой какого мошенничества они стали", - сказал глава криминального бюро Пыхьяской префектуры Урмет Тамбре.
Это крупнейшая международная полицейская операция, организованная под руководством эстонцев, и расследование с самым большим объемом данных в Эстонии. В общей сложности было получено 300 терабайт информации.
К своему удивлению, расследователи обнаружили, что группа называла себя Stratton Oakmont - печально известной американской брокерской фирмой, которая грабила клиентов.
Среди прочего материала были получены видеоролики, где сотрудники кол-центра общались сами с собой, со своей техподдержкой или записывали свои занятия и звонки.
Известно, что Stratton Oakmont в Украине состояла из 21 кол-центра, где ежедневно работали 400 человек. Их конторы располагались по всей Украине, но штаб-квартира находилась в Днепре. Их жертвами стали не менее 30 000 человек из 71 страны, но большинство из них - граждане России. В настоящее время исследование материалов еще не закончено, но пока удалось выявить 20 ведущих фигур, 18 из которых имеют прямую связь с жертвами из Эстонии. Осенью эта информация будет передана в Украину.
За последние три года жертвами телефонных мошенников стали почти 1000 эстонцев, а причиненный злоумышленниками ущерб превышает 15 миллионов евро. Если раньше казалось, что после начала войны в Украине звонки прекратились, то теперь жалобы в полицию поступают ежедневно. Почему этот вид преступности носит настолько массовый характер и его практически невозможно остановить?
Одна из жертв телефонных мошенников - назовем ее Леаной (50) - живет в маленьком эстонском городке и по работе контактирует с большим количеством людей, поэтому ее настоящее имя не разглашается. Она одна примерно из тысячи эстонцев, кого за последние три года полностью "обчистили" телефонные мошенники. Ежегодный ущерб исчисляется миллионами.
И это относится не только к Эстонии: мошеннические звонки являются серьезной проблемой во многих крупных странах. В частности, гражданам США, Канады и других англоязычных стран постоянно поступают звонки из мошеннических кол-центров, расположенных в Индии. Существует очень много методов обмана. Леана, например, стала жертвой так называемого банковского мошенничества.
Вечером 4 ноября Леане позвонил человек, представившийся сотрудником Swedbank. "Мошенник говорил на русском языке. Он спросил, все ли в порядке с моей банковской картой, подчеркнув, что есть опасность того, что мои деньги украдут", - рассказала Леана.
"Это самый распространенный сценарий. Звонящий представляется сотрудником банка. Причем злоумышленники довольно часто маскируют номер телефона - он может выглядеть точно так же, как официальный номер кол-центра Swedbank. Более того, на некоторых устройствах может появиться название банка. К сожалению, сегодняшние технические возможности позволяют совершать такие мошенничества", - отметил курирующий вопросы управления рисками в Swedbank Рауль Вахтра.
Широкая общественность не знает, что уже в феврале 2020 года полиция создала специальную следственную группу, которая приступила к картированию сети телефонных мошенников. Используя методы, о которых нельзя говорить публично, расследователям удалось взломать системы злоумышленников.
Из мошеннического кол-центра позвонили и Леане. В телефоне было указано, что звонят с номера Swedbank, также мошенникам было известно полное имя женщины и то, что она является клиентом именно этого банка. Есть несколько способов получить эту информацию. Один из них - липовые розыгрыши. Победителю обещают квартиру или машину, но настоящая цель - данные участников.
Первый звонивший связал Леану с человеком, представившимся сотрудником внутреннего контроля Swedbank. Злоумышленник утверждал, что для защиты банковского счета женщины пришлось заблокировать транзакции, и нужно переустановить систему интернет-банка.
"Если человек называет свое имя пользователя для идентификации, а затем мошенники говорят, что отправят на ваш телефон подтверждение, которое необходимо подтвердить с помощью PIN1, то мы знаем, что вас идентифицировали. В этот момент злоумышленник находится в вашем интернет-банке", - объяснил Рауль Вахтра.
Он подчеркнул, что, во-первых, в большинстве случаев мошенники не говорят по-эстонски, в то время как сотрудники эстонских банков могут общаться на государственном языке. Даже если это не их родной язык. Во-вторых, они никогда не просят идентифицировать себя подобным образом. Более того, подозрительную транзакцию можно остановить без запроса клиента.
По словам Леаны, тогда она была особенно рассеянной и уязвимой, поскольку ее дочь находилась в больнице. В общей сложности потерпевшая трижды ввела пароли через Smart-ID или PIN-калькулятор. Каждый раз средства переводились на другие счета.
Но это было только начало. Мошенники утверждали, что счет Леаны в Coop Bank также находится под угрозой.
Мошенник, звонивший якобы из Coop Bank, потребовал, чтобы женщина прислала фотографию своей ID-карты. Помимо того, что звонившие украли с ее счета все деньги - 600 евро, также на имя потерпевшей был взят кредит в размере 5000 евро.
Украденные со счетов обоих банков деньги были переведены на счет некой Натальи в LHV Bank. Впоследствии полиция установила, что она тоже была потерпевшей.
Но на этом история не закончилась. На следующее утро мнимый сотрудник Swedbank позвонил Леане с новой историей.
Женщине сказали, что в банке, вероятно, действует коррумпированный сотрудник, для раскрытия которого нужна помощь: необходимо провести секретную операцию. Жертве сказали, что "в рамках операции" на ее имя возьмут кредит у третьего банка - SEB. Ее задачей было передать деньги наличными, и после этого предполагаемого мошенника должны были схватить.
Леана поехала в Таллинн и фактически оформила кредит в размере 10 000 евро в банке SEB, но поскольку у нее счет в другом банке, потребовалась выписка из Swedbank. Женщина проверила остаток своего счета и увидела, что на нем нет средств.
Потерпевшая написала заявления и в банки, и в полицию. Общий убыток составил почти 10 000 евро. Леана не единственная, кто поверил в подобную историю. Количество жертв увеличивалось.
Полиция идет по следам мошенников
После двухлетнего расследования в апреле этого года была проведена операция, в ходе которой был конфискован 51 сервер в Германии, Нидерландах, Латвии, Финляндии, Франции и Украине.
"Оказалось, что у мошенников есть база данных. Мы увидели, как и какую именно информацию они собирают. Мы увидели, что люди фотографируют свои документы. Причем было много снимков жителей Эстонии, на которых они стоят с документом в руках и фотографируются. Это говорит о том, что число пострадавших определенно больше, чем нам известно. Не все сообщили о случившемся в полицию. Мы попытались идентифицировать их и связаться с ними, чтобы узнать, жертвой какого мошенничества они стали", - сказал глава криминального бюро Пыхьяской префектуры Урмет Тамбре.
Это крупнейшая международная полицейская операция, организованная под руководством эстонцев, и расследование с самым большим объемом данных в Эстонии. В общей сложности было получено 300 терабайт информации.
К своему удивлению, расследователи обнаружили, что группа называла себя Stratton Oakmont - печально известной американской брокерской фирмой, которая грабила клиентов.
Среди прочего материала были получены видеоролики, где сотрудники кол-центра общались сами с собой, со своей техподдержкой или записывали свои занятия и звонки.
Известно, что Stratton Oakmont в Украине состояла из 21 кол-центра, где ежедневно работали 400 человек. Их конторы располагались по всей Украине, но штаб-квартира находилась в Днепре. Их жертвами стали не менее 30 000 человек из 71 страны, но большинство из них - граждане России. В настоящее время исследование материалов еще не закончено, но пока удалось выявить 20 ведущих фигур, 18 из которых имеют прямую связь с жертвами из Эстонии. Осенью эта информация будет передана в Украину.
