Российская компания Infowatch, специализирующаяся на разработке систем защиты от утечек информации, объявила, ссылаясь на британские СМИ, о том, что местный мошенник был заключен в тюрьму за кражу 35 тыс. фунтов стерлингов, которые он украл с банковских счетов своих соседей по дому.
Мужчина из Ньюкасла получил 15 месяцев тюремного заключения за «хитроумное» мошенничество c данными Facebook* и других социальных сетей. В течение двух лет мошенник проводил по 18 часов в сутки в Интернете в поисках персональной информации своих соседей по дому и друзей. Полученную информацию он использовал с целью узнать их ПИН-коды или ответы на контрольные вопросы.
Ситуацию прокомментировал главный аналитик InfoWatch Николай Федотов: «Дело здесь не только в том, что среди джентльменов принято верить на слово. «Уязвимость», которой воспользовался мошенник — возможность регулярно похищать бумажную почту своих соседей. Схемы защиты многих банков и некоторых других предприятий основаны на использовании традиционных (бумажных) писем. Предполагается, что злоумышленники не могут получить чужую почту, а ее получение подтверждает место жительства, а следовательно, личность клиента. За это слабое звено и потянул наш инсайдер».
Прокурор Нейл Пеллистер, отвечая на вопросы издания The Telegraph, отметил: «По словам подсудимого, он вычислил, как получить онлайн-доступ к банковским счетам. Он притворялся, что забыл пароль, а поэтому ему задавали проверочные вопросы о дне рождения и девичьей фамилии матери, и в некоторых случаях он смог дать правильные ответы». На заседании суда также говорилось о том, что Вуд использовал полученную через Интернет информацию о личных данных, пытаясь получить непосредственный доступ к банковским счетам в тех случаях, когда его жертвы пользовались несложным паролем. Изначально полиция полагала, что преступление носило разовый характер, но Вуд проговорился, спросив: «Вы за мной следили, не так ли?» Поэтому следствие расширили и разыскали фальшивые паспорта, ПИН-коды, счета и банковские бумаги, изъятые из почтовых ящиков соседей мошенника.
Прокурор также заявил, что, получив доступ к банковским счетам, Вуд менял адресные данные и перехватывал отправленные клиентам новые карточки, с которых еще не снимали наличные деньги.
«Не удивлюсь, если после ряда подобных случаев регулирующие органы либо запретят аутентифицировать путем отправки бумажного письма, либо предпишут защищать почтовый ящик в подъезде по банковским стандартам», — добавил главный аналитик InfoWatch.
*Сервис/сервисы, принадлежащие Meta, признанной в РФ экстремистской организацией, деятельность которой запрещена на территории РФ
