Поступив в один из местных техникумов, приятели снимали жилье в столице Республики Марий Эл. Студенты предпочитали посуточную аренду и часто меняли адреса проживания. Не задерживались у них и гаджеты: парни периодически сдавали их в скупку и тут же приобретали новые мобильники.
К чему все эти меры предосторожности? Как оказалось, юнцы польстились на «легкие» деньги, которые обещали им организаторы интернет-краж. Кочуя с места на место и регулярно меняя номера телефонов, они надеялись запутать следы и остаться безнаказанными.
Цифровой подарочек
Речь идет о хищении средств с помощью электронных сертификатов, которые активно продвигают крупные интернет-магазины. Достаточно зайти в личный кабинет торговой площадки, выбрать денежный номинал сертификата и оплатить его банковской картой. После чего электронный подарок можно отправить кому угодно. Быстро и просто!
Доступность цифровых презентов привлекла к ним внимание жуликов. Чтобы завладеть ими, киберпреступники незаконно получают доступ к аккаунтам покупателей на маркетплейсах. Для приобретения сертификатов они используют чужие банковские счета, реквизиты которых автоматически сохраняются на сайтах интернет-магазинов.
От чужого имени
Один из молодых нижегородцев, доставленных в отдел полиции, подробно рассказал о криминальной схеме. Для ее осуществления требовались поступившие в повторную продажу абонентские номера, бывшие владельцы которых забыли отвязать их от аккаунтов на торговых интернет-площадках.
Подозреваемый признался, что с августа приобретал в интернете безномерные сим-карты и регистрировал их через личные кабинеты пользователей Госуслуг, предварительно взломанные другими умельцами. Логины и пароли от них он покупал в теневом чате одного из мессенджеров. Активация «симки» через подставное лицо – мера предосторожности: запутывая следы, студент рассчитывал сохранить анонимность.
Налетай - подешевело!
После регистрации абонентского номера, злоумышленник вставлял сим-карту в смартфон для авторизации на сайте интернет-магазина. Оставалось проверить, привязана ли она по-прежнему к личному кабинету кого-то из покупателей. Если привязка сохранялась, подозреваемый запрашивал код для восстановления доступа к чужой учетной записи. Так шаг за шагом он подбирался к банковской карте, которой хозяин аккаунта расплачивался ранее за онлайн-покупки.
Выбрав сертификаты на различные суммы, парень оплачивал их из «кармана» пользователя маркетплейса. Приобретались они, разумеется, не для личного пользования: задача киберпреступника – как можно быстрее сбыть электронные подарки, предложив их заинтересованным интернет-покупателям за полцены.
Потерпевших будет много?
Фигурантом уголовного дела, которое расследуется в Йошкар-Оле, стал пока один из приезжих студентов. Полицейские задержали его на съемной квартире при силовой поддержке сотрудников Росгвардии. В ходе обыска у молодого человека изъяты смартфоны, порядка 300 банковских и сим-карт. Как отметила официальный представитель МВД России Ирина Волк, уроженец Нижегородской области может быть причастен как минимум к 250 фактам хищений денег с банковских карт.
Ведется расследование: правоохранители устанавливают возможных соучастников подозреваемого, совершенные ими преступления, а также потерпевших, среди которых могут оказаться жители различных российских регионов.
Начальник отдела по борьбе с противоправным использованием информационно-коммуникационных технологий МВД по Марий Эл подполковник полиции Дмитрий Клементьев:
– Учетные записи пользователей интернет-магазинов и раньше подвергались взлому. Изначально жулики совершали покупки за чужой счет и перепродавали товар, обращая его в деньги. Но это долгий путь. Появление электронных сертификатов значительно упростило задачу. Чтобы монетизировать их, жулику не требуется много времени. Отсюда интерес к новой схеме со стороны любителей легкой наживы. Неслучайно они поставили на поток регистрацию бывших в употреблении абонентских номеров и взлом привязанных к ним ранее аккаунтов на маркетплейсах.
Допустим, абонент отказался от старого номера и подключает новую сим-карту. Как правило, человек не забывает внести изменения в учетную запись мобильного банка и сервиса Государственных услуг. А вот про маркетплейсы вспоминают не все: оставив привязку к старому номеру телефона, пользователи не задумываются о рисках. Тем временем в их личном кабинете могут хозяйничать непрошеные гости, которых интересуют банковские счета хозяина. Если он хотя бы раз оплатил товар банковской картой, сохранив ее данные на сайте, в дальнейшем деньги за покупки спишутся автоматически – для подобных операций не понадобится дополнительное подтверждение. Этим и пользуются киберпреступники.
Чтобы не лишиться денег, не стоит сохранять в личном кабинете на маркетплейсе данные карт. При смене абонентского номера необходимо отвязать его от аккаунтов электронных сервисов, не забыв о мобильном банке, портале Госуслуг и торговых интернет-площадках.
Фото предоставлены пресс-службой МВД по Марий Эл
Мы также писали, что Бизнесмен из Йошкар-Олы, связавшись с контрабандистами, лишился денег и транспорта.
