Киберпреступность. Пойман цифровой мошенник, нацеливший на более чем 200 жертв фальшивые сообщения с платформ доставки

Это было одно из преступлений, которое обеспокоило даже саму компанию Correo Argentino, которая предупреждала о подобном виде киберпреступности. Но до этой недели было неизвестно, что оно представляет собой сложный маневр, включающий кражу личных данных, мошенничество и переводы на счета в различных криптокошельках, чтобы затруднить расследование для системы правосудия. В последние несколько дней в результате операции, проведенной специализированным отделом по борьбе с киберпреступностью Орасио Аццолина и Федеральной уголовной и исправительной прокуратурой № 1, возглавляемой Рамиро Гонсалесом, в районе Матадерос был арестован человек. Преступные маневры, выдававшие себя за сотрудников Correo Argentino, начались в 2020 году, в разгар пандемии. Они принимали разные формы: "Это произошло в марте 2021 года с массовой рассылкой электронных писем. Фишинговая кампания обещала жертвам выиграть 20 000 песо в кредит Mercado Pago, "чтобы совершать покупки, оплачивать услуги или вывести их на свой банковский счет". Далее следовали инструкции: создать электронный ящик на Protonmail (сервис шифрованной электронной почты) и новый аккаунт Mercado Pago. При этом указывалось, что учетная запись электронной почты и учетная запись кошелька должны быть одинаковыми. "Пример: если ваш аккаунт на protonmail - [email protected], а пароль - password1234, ваш аккаунт на Mercado Pago должен быть точно таким же. Та же электронная почта и тот же пароль. Они не могут быть разными, потому что наша автоматизированная система откажет в аккредитации приза, если обнаружит, что их электронная почта и пароль не совпадают с паролем Mercado Pago". Последний шаг (и самый важный) заключался в том, что "бенефициары" должны были отправить пользователя и пароль своей электронной почты. Разумеется, на ту же самую, на которой находился новый цифровой кошелек. Итак, первый шаг был выполнен. Кража личности. Первое преступление. Уже имея в руках несколько аккаунтов цифровых кошельков, преступник получил то, что ему было нужно: место, где можно получать деньги, но не раскрывая себя. Затем наступила вторая часть кампании: кража у пользователей. Для этого он массово отправлял сообщения на разные аккаунты: "Сообщаем вам, что мы обнаружили разницу в стоимости приобретенного вами товара, заявленной продавцом в стране происхождения. Согласно нашим налоговым ставкам, существует разница в весе 9256 со стоимостью, заявленной вашим контрагентом (...) Эта разница должна быть оплачена, чтобы доставить товар как можно скорее, иначе вы рискуете вернуться в свою страну происхождения в течение 72 часов", - таково было сообщение, полученное жертвами. "Киберпреступник изменил псевдоним и поставил подходящий для получения мошенничества: pago.puerta.a.puerta. Подписано генеральным директором. Служба "от двери до двери". AFIP - Correo Argentino. Он даже осмелился сделать предложение, от которого трудно было отказаться: "За задержку, возникшую из-за COVID-19, мы не берем плату за хранение". Но, не удовлетворившись теми аккаунтами, которые он захватил с помощью первого фишинга, в последующие месяцы 2021 года и в середине 2022 года он принялся за новые. Теперь уже с новым мотивом. Как покажет судебное расследование, ему нужен был ключ, который позволил бы ему создавать новые аккаунты в различных финтех-компаниях. И этот ключ заключался в том, чтобы получить от жертв фотографию их удостоверения личности, а также селфи с ними. Этого было более чем достаточно, чтобы преступник мог без дополнительных фильтров открыть бесплатный цифровой счет для получения платежей от новых жертв. И не быть, прежде всего, разоблаченным" "Сообщаем вам, что ваша посылка из-за рубежа находится в нашем логистическом распределительном центре для доставки (...) Для того чтобы приступить к выдаче, вы должны оплатить эту разницу в тарифах в течение оговоренного срока. Для запроса платежных реквизитов необходимо приложить фотографию вашего удостоверения личности спереди и сзади, а также селфи, на котором вы держите его одной рукой. В противном случае мы не сможем провести процедуру, и вам понадобится таможенный агент", - таково было еще одно сообщение, использованное для создания ловушки. По данным UFECI, по меньшей мере 200 человек сообщили о том, что передали свои реквизиты и попались на эту аферу, даже не зная, что случилось с этими реквизитами. Потребовались годы получения отчетов от Специализированного отдела по борьбе с киберпреступностью (Ufeci), возглавляемого Орасио Аццолином, совместно с Федеральной уголовной и исправительной прокуратурой № 1, возглавляемой Рамиро Гонсалесом. Наконец, по распоряжению временного судьи, возглавляющего Федеральный суд N°6, Ариэля Лихо, в последние несколько дней был арестован человек, обвиняемый в причастности к этим мошенничествам. Подозреваемый был арестован в доме в районе Матадерос в Буэнос-Айресе. UFfeci обнаружила, что деньги, отправленные жертвами, были переведены на "промежуточные" счета, на которые они покупали криптовалюты, которые отслеживались до тех пор, пока не вышли на подозреваемого, связанного с нападением. Отдел по борьбе с мошенничеством компании Mercado Libre сотрудничал и предоставлял данные для расследования в ответ на запросы о предоставлении информации. Созданные учетные записи стали ключом к разгадке аферы. Суммы пока не подсчитаны, но, по их оценкам, они могут исчисляться миллионами. "Кроме того, прокуроры попросили судью Ариэля Лихо провести ряд следственных мероприятий, проведенных Оперативным отделом по контролю за оборотом наркотиков и сложными преступлениями Полиции безопасности аэропортов, в результате которых были установлены четыре человека, которые могли быть причастны к этой схеме. "Мошенничество, связанное с узурпацией имиджа почтового ведомства, тем не менее, в этом году получило новые варианты. В августе был обнаружен новый вид мошенничества, распространявшийся через SMS-сообщения и поддельные уведомления о доставке посылок, которые перенаправляли на сайт, очень похожий на сайт Correo Argentino, где у пользователей просили данные кредитной карты".