Информатор ФБР рассказал о работе мошеннических служб техподдержек

Информатор ФБР рассказал о работе мошеннических служб техподдержек

Все жертвы мошенников были пожилыми гражданами, которые не обладали техническими знаниями.

Власти США предъявили обвинения трем подозреваемым, участвовавшим в крупной мошеннической операции, в рамках которой они выдавали себя за службу технической поддержки. Агенты ФБР арестовали одного из сообщников преступников и превратили его в информатора.

Хотя обвинения были предъявлены в январе этого года, расследование в отношении группы злоумышленников началось в мае 2019 года, когда ФБР арестовало гражданина Индии по обвинению в мошенничестве. Согласно судебным документам, подозреваемый согласился сотрудничать со следователями и стать информатором ФБР.

Двое из подозреваемых владели центрами обработки вызовов в Индии, а третий жил в США и выполнял роль денежного мула, получая средства от жертв на свои банковские счета в США, а затем переводя деньги операторам центра обработки вызовов.

Как пояснил информатор, на первом этапе мошеннической схемы находятся так называемые «издатели», которые создают правдоподобные web-сайты служб технической поддержки, показывающие поддельные сообщения об ошибках и всплывающие окна, призывающие пользователей позвонить по бесплатному номеру. Они также создают рекламные объявления на таких платформах, как Facebook, на разную тематику, которые в итоге перенаправляли пользователей на вредоносные сайты.

Так называемые «брокеры», такие как информатор, действовали в качестве посредников между «издателями» и центрами обработки вызовов. Они управляли телефонными серверами, через которые продавали «трафик звонков» оператору центра обработки вызовов или другим «брокерам».

В рамках одной из мошеннических схем использовались страницы технической поддержки, замаскированные под предупреждения системы безопасности Microsoft. Предупреждения сообщали посетителям, что их система якобы была заражена вредоносным ПО и им нужно было позвонить по номеру телефона для получения дополнительной помощи от сотрудника Microsoft.

Как сообщается в обвинительном заключении, все жертвы были пожилыми гражданами, которым не хватало технических навыков, чтобы заподозрить обман.

Сотрудники мошеннических колл-центров убеждают абонентов в необходимости загрузить и установить версию программного обеспечения для удаленного управления рабочим столом SupRemo на компьютеры. ПО позволяет операторам подключиться к компьютеру жертвы и якобы решить предполагаемую «техническую проблему». По окончании данной операции жертв просят оплатить полученную техническую помощь, обычно посредством банковского перевода или подарочных карт, приобретенных в местных магазинах.

Согласно записанному телефонному разговору информатора с одним владельцем центра обработки вызовов, мошенники часто просили жертв подключиться к их банковским счетам, в то время как оператор все еще имел доступ к их системам, что позволяло похищать учетные данные банковского счета.

Источник: Securitylab