Киберпреступников тоже ловят
Центральная криминальная полиция Эстонии в сотрудничестве с властями Румынии и Литвы 28 сентября задержала подозреваемых в киберпреступлениях граждан Румынии. Для проведения судебного делопроизводства прокуратура ходатайствует о выдаче румынских граждан Эстонии.
Волна мошеннических писем началась в 2019 году, когда жителям нашей страны якобы от имени банков стали поступать электронные письма и СМС-сообщения с оповещением о поступлении денежного перевода, возвращении денежного перевода или с просьбой обновить данные счета. Человеку посылались сообщения для аутентификации через Smart-ID или Mobiil-ID и таким образом выманивались необходимые для входа в интернет-банк пароли. После получения доступа к банковскому счету деньги переводились на контролируемые злоумышленниками счета.
«Данный случай сделало уникальным то, что преступникам удалось создать достоверный сценарий, который позволял им заходить в интернет-банки, используя для аутентификации Smart-ID или MobiilID. Также были случаи, когда преступники использовали выманенные PIN-коды Mobiil-ID, чтобы создать новые аккаунты Smart-ID без ведома пострадавших, – рассказывает
руководитель бюро по борьбе с киберпреступлениями Центральной криминальной полиции Гроссь. – Случаи фишинга стали регулярными, почерк был одинаковый, что означало, что эти случаи идут из одного источника. Поэтому мы рассматривали зарегистрированные случаи как одно целое и приложили усилия, чтобы выяснить, кто за ними стоит».
В результате уголовного делопроизводства в организации кибератак и рассылке фишинговых писем есть основание подозревать трех граждан Румынии, которые, по предварительной оценке, являются реальными получателями прибыли от этой схемы.
По приблизительным оценкам, число получателей фишинговых писем в Эстонии может достигать 100 000, и преступникам удалось получить доступ по меньшей мере к 400 банковским счетам. Всего были проведены попытки перевести с разных счетов почти 150 000 евро, но по разным причинам не все удались. Например, люди понимали, что это мошенники, и не подтверждали сделку паролем PIN2. В нескольких случаях подозрительные переводы были заблокированы банками. По данным полиции, преступникам удалось украсть средства со счетов почти 40 человек, общая сумма ущерба составила более 100 000 евро.