Хто зливає "офісам" особисті дані людей - розповідь колишнього учасника "схем"
Київ • УНН
Колишній учасник "схем" розповів про використання баз Сбербанку, ВТБ та зламів цивільних сервісів. Шахраї отримують доступ до кабінетів через коди з SMS.
Бази клієнтів, які використовували так звані "офіси" для обману людей, у різні роки надходили з різних джерел. Про це розповів колишній учасник таких схем у розмові з блогеркою Євою Коршик, передає УНН.
Деталі
За словами чоловіка, універсального джерела даних не було, а самі підходи змінювалися залежно від періоду. Він зазначив, що у 2016-2017 роках, за розповідями старших колег, поширеною була робота під Службу безпеки російського "Сбербанку". Це пояснювали тим, що "Сбербанк" був популярною фінансовою установою, тож телефонувати можна було практично будь-кому і переконувати людину, ніби з її рахунком виникла проблема.
Все залежить від часу. Починаючи з 2016-2017 року, старші розповідали, що працювали за Сбербанком. Це був класичний Сбербанк. Дзвонили під службу безпеки Сбербанку
Він також заявив, що у 2022 році з’явилася база даних клієнтів ВТБ, яка, за його словами, потрапила у відкритий доступ. Співрозмовник стверджує, що йшлося про дані людей-клієнтів банку. При цьому він додав, що, за версією, яку озвучували всередині схеми, ці дані могли зібрати хакери під час зламу банківської системи.
У 2022 році з’явилася база даних ВТБ. Її "злили" у якийсь відкритий доступ. У нас були просто дані людей, які є клієнтами ВТБ. Як нам казали, хакери це "спарсили"
Окрім цього, в останні роки, за словами співрозмовника, "офіси" почали працювати через так звані "громадянські служби", тобто сервіси, якими користується значна частина громадян рф.
Суть схеми полягала в тому, щоб під будь-яким приводом змусити людину надати код із SMS або іншим способом відкрити доступ до сервісу. Для цього використовували легенди про проблеми з домофоном, поштою, пенсією чи бронюванням.
Після отримання доступу людину "передавали" далі іншому учаснику схеми, який уже працював із жертвою, маючи перед собою її дані з внутрішнього кабінету сервісу.
Як тільки перехоплюється SMS, коли це через соціальну інженерію ми робили, ми потрапляємо в громадянські служби. Після цього передаємо цього клієнта на клоузера, який вже бачить його дані всередині цих служб