В Армении раскрыли группу киберпреступников, зарабатывавших на краже личных данных в США. Главное

Четыре года в Армении работала группа киберпреступников, которые обманом убеждали жителей США и Канады передавать им номера социального страхования и данные банковских карт. О компании рассказало армянское издание Hetq. Сотрудники компании «Пиконет Текнолоджи», созданной выходцем из Индии, представлялись службой технической поддержки Windows. Рассказываем главное о схеме, с помощью которой преступникам удалось собрать личные данные нескольких тысяч человек и заработать 15 тысяч долларов.

armenia Фото: Kaitlyn Baker / Unsplash

Данные собирали через поддельные предупреждения о проблемах с безопасностью компьютера

Компанией руководил переехавший из Индии в Армению Лавиш Мадаан. В Госреестре Армении она зарегистрирована с 2015 года. Основателем компании является супруга Лавиша Мадаана Жанна Варданян.

Чтобы собирать личные данные, сотрудники Мадаана использовали схему Windows Pop-Up Scam с тысячами доменов, которые при загрузке страницы показывали ложные уведомления о кибератаке, вирусах в компьютере или угрозе сохранности паролей. «Ваш компьютер заблокирован, так как заражен вирусом или шпионскими программами, цель которых — украсть пароль вашей страницы в фейсбуке, данные банковских реквизитов и электронный адрес. Позвоните в службу технической поддержки Windows по номеру 661 888 40822. Если вы проигнорируете предупреждение и закроете страницу без решения проблемы, то работа вашего компьютера будет приостановлена во избежание причинения вреда нашей сети», – говорилось в уведомлениях.

Когда пользователь звонил по указанному номеру, ему отвечали работники «Пиконет Текнолоджи» из офиса в Ереване, представляясь сотрудниками службы технической поддержки Windows из города Денвер в штате Колорадо. Они убежали пользователя купить программу FreeDiagnosis, утверждая, что она может решить проблемы с безопасностью их компьютера. Сотрудники «Пиконет Текнолоджи» убеждали собеседников дать им удаленный доступ к компьютеру, якобы чтобы помочь с установкой программы, и спрашивали номер социального страхования, банковской карты, код безопасности карты и домашний адрес.

На самом деле, программа устраняла незначительные программные ошибки и создавала дополнительные ненужные файлы. Жертвы платили мошенникам за услуги от 100 до двух тысяч долларов.

Жертвами схемы становились в основном люди пожилого возраста

Корреспондент Hetq устроился в «Пиконет Текнолоджи», чтобы подтвердить факты мошенничества и узнал, что в компании не только ждали звонков от новых пользователей, но и создавали базу данных людей, которые когда-либо пользовались их «услугами».

Журналисту выдали список из более чем ста человек, которым нужно было позвонить и предложить услуги по защите компьютера. На мошенничество попадались в основном люди пожилого возраста, которые не разбирались в компьютерах.

Компания заработала 15 тысяч долларов

После выхода расследования в полиции Армении сообщили, что по возбужденному уголовному делу задержали восемь человек – четверо граждан Индии и четверо граждан Армении. Их компьютеры изъяли. По версии следствия, деньги «Пиконет Текнолоджи» перевели 60 граждан США. В сумме они заработали примерно 15 тысяч долларов. Дело находится на стадии предварительного следствия.

По данным Hetq, преступная группа состояла из девяти человек, но планировала расширяться, о чем свидетельствуют объявления о вакансиях. Журналисты узнали о компании от одного из бывших сотрудников.

Адрес фактической деятельности компании основатель скрыл, указав в госрегистре адрес земельного участка супруги, который находится в сельской местности и где никто не живет. Компания также платила налоги всего за двух сотрудников.