Испанските правоприлагащи органи обявиха, че са арестувани 34 членове на престъпна група, която е извършвала различни онлайн измами и е реализирала незаконни печалби в размер на около 3 млн. евро (3,2 млн. долара).
Властите са извършили обиски в 16 населени места в Мадрид, Малага, Уелва, Аликанте и Мурсия, като са иззели две симулирани огнестрелни оръжия, меч катана, бейзболна бухалка, 80 000 евро в брой, четири автомобила от висок клас и компютърни и електронни материали на стойност хиляди евро.
При операцията е разкрита и база данни с кръстосани данни за четири милиона души, която е била събрана след проникване в бази данни на финансови и кредитни институции.
Измамите, които са били извършвани чрез електронна поща, SMS-и и телефонни обаждания, са включвали заплахите, които са се представяли за банки и електроснабдителни дружества, за да измамят жертвите, като в някои случаи дори са извършвали обаждания от типа „син в беда“ и са манипулирали известия за доставка от технологични фирми.
В един от случаите се съобщава, че злосторниците са се възползвали от позицията на член на организацията в международна технологична фирма, за да пренасочат компютърни и електронни продукти от доставчици към престъпната организация.
При друга измама измамниците са получили неоторизиран достъп до клиентски бази данни във финансови институции, добавили са средства към сметките на клиентите, след което са се свързали с тях, за да ги информират за предполагаем грешен депозит, който те е трябвало да върнат, като кликнат върху фалшива връзка, която е заснела техните идентификационни данни.
Твърди се, че киберпрестъпната мрежа е печелила пари и от предлагане за продажба на фалшиви уебсайтове на банки, програми за масови съобщения и събирана информация чрез специализирани форуми.
„Лидерите на мрежата са използвали фалшиви документи, възползвали са се от спууфинг техники, за да скрият самоличността си, и са инвестирали печалбите си в криптоактиви“, казва агенцията.
Развитието на ситуацията идва месеци след като испанската национална полиция арестува 55 души от базираната в Барселона група, известна като „Черните пантери“, които бяха обвинени, че са превзели банкови сметки чрез подмяна на SIM карти, като са откраднали около 250 000 евро от близо 100 души.
Според CloudSEK тя следва и разкриването на нова схема за пране на пари, при която базирани в Китай измамници използват комбинация от фалшиви приложения за бързи кредити и индийския унифициран интерфейс за плащания (UPI), за да заблудят жертвите и да ги накарат да се разделят със средствата си.
Измамата включва създаване на приложения за незабавни заеми за Android, които, когато бъдат инсталирани от жертвите, търсят тяхната лична и финансова информация, да не говорим, че ги принуждават да предоставят натрапчиви разрешения за извличане на чувствителни данни, съхранявани в устройствата.
„Понастоящем доставчиците на UPI услуги работят без покритие по Закона за предотвратяване на изпирането на пари (PMLA)“, казват изследователите по сигурността Спарш Кулшреста и Бхавик Малхотра. „Измамниците манипулират мобилните номера, свързани с акаунтите на жертвите, за да инициират незаконни транзакции“.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.