Киберпреступление в Ереване: преступники зарабатывали деньги посредством добытых обманным путем личных данных граждан

Киберпреступление – это преступление, совершаемое поредством компьютерных устройств. Наибольшие распространение получили хакерство, онлайн-мошенничество, атаки на компьютерные системы, кража личных данных, распространение незаконной или запрещенной информации.

Лица, совершающие кражу личных данных, могут использовать ваш номер и хорошую кредитную историю, чтобы от вашего имени обратиться для получения новых кредитов. Потом они используют кредитные карты и не оплачивают счета. О том, что вашим номером пользуется другой человек, вы узнаете только тогда, когда вам откажут в предоставлении кредита или будут звонить незнакомые кредиторы, требуя заплатить за товары или услуги, которые вы никогда не покупали.

Существуют созданные киберпреступниками тысячи доменов (domain), которые распространяют ложные предупреждения о том, что якобы в вашем компьютере имеется чрезвычайно опасный вирус, и для того, чтобы избавиться от него, нужно позвонить по указанному номеру телефона. Эта страница может оказаться в компьютере пользователя в случае набора неправильной ссылки или использования ненадежных сайтов. Лица, которые верят этому сообщению и звонят по указанному в нем номеру, попадают в ловушку киберпреступников. В большинстве своем это пенсионеры или лица среднего возраста, которые незнакомы с компьютерным мошенничеством.

Гарри Дэниелс, он же Гурдип Синг, работает в зарегистрированном в Армении ООО “Пиконет Текнолоджис”, которое обслуживает один из распространяющих подобные ложные сообщения доменов, совершая организованное киберпреступление в отношение жителей США и Канады. Он используя вид мошенничества, которое называется “Microsoft Pop-up Scam”. Синг вымогает у лиц, не имеющих компьютерные знания, по 100-2000 долларов США за обеспечение “безопасности” их компьютера. Одновременно с этим “Пиконет Текнолоджис” получает финансовые и личные данные владельца компьютера.

Единственным акционером этой компании является Жанна Варданян, но руководит компанией муж Жанны, индус по наациональности Лавиш Мадаан. Лавишу помогают армяне Самвел и Эрик, которые тоже представляются директорами. Соласно уставу компании, она зарегистрирована по адресу: ул.Айгегорцнери, 36 в селе Норакерт Армавирской области.

В указанном месте имеется земельнгый участок и жилой дом с хлевом, кухней, туалетом, бассейном, гаражом, ванной и сараем. Дом принадлежит все той же Жанне Варданян. Последния, однако, зарегистрирована в Ереване по адресу: Неркин Шенгавит, 1, д.22, где прописаны еще 24 человека.

Реальную деятельность ООО “Пиконет Текнолоджис” разворачивает в Ереване по адресу: Наири Заряна, 73/1. Этот факт Жанна Варданян пыталась скрыть от госреестра. Отметим, что “Пиконет Текнолоджис” была зарегистрирована в Армении в 2015 г., однако из системы поиска перечислений в Фонд страхования военнослужащих следует, что в феврале 2019 года компания заплатила налоги только за одного сотрудника, а в марте того же года – за двух сотрудников.

На Жанну Варданян и ее мужа, Лавиша Мадаана, оформлпены еще два ООО – “Фосис” и “Лаванна Дизайнс”. Мадаан – директор “Фосиса” и учредитель “Лаванны Дизайнс”. У обеих компаний одинаковые юридические адреса и адреса деятельности — ул.Айгегорцнер, 36 в общине Норакерт Армавирской области.

Об организованном киберпреступлении Hetq.am узнал от одного из бывших сотрудников “Пинокет Текнолоджис”, который проработав там несколько дней, догадался о мошенничестве.

В последнее время ООО “Пинокет Текнолоджис” объявило прием на работу, пригласив лиц со знанием английского языка для работы в международной технокомпании телефонным оператором, агентом по продажам и обслуживанию клиентов.

Поскольку основными рынками были канадский и американский, то работать нужно было ночью – от 20:00 до  05:00, когда в этих странах день.

Офис компании оборудован семью компьютерными столами, на которых стоят компьютеры. На противоположной стене висит доска, на которой написаны западные псевдонимы сотрудников, чтобы те не забывали, как нужно представляться “клиенту”. На звонки отвечают в основном индусы и армяне, но для того, чтобы внушить доверие оказавшимся в ловушке людям, они представляются американцами. Для всех сотрудников придуманы пседонимы – Фрэнк, Гарри, Джон, Натан и т.д. Команда состоит из 9 человек, но компания постоянно нуждается в новых сотрудниках, поскольку не все соглашатся заниматься обманом.

В течение часа сотрудники общаются примерно с тремя “клиентами”, от которых требуют данные их социальной страховки, банковских карт, а также сумму за обеспечение защиты компьютера от вирусов. Размер суммы зависит от характера разговора.

С поступившими на работу новичками беседует Самвел. Он студент медицинского университета, который представляется одним из директоров компании. По словам Самвела, этим “делом” Лавиш занимается давно. После женитьбы в Индии и переезда в Армению он и здесь основал аналогичную компанию.

Окно Windows Pop-up Scam на самом деле не вирус, а обычный сайт ложного сигнала о вирусе, который пользователь компьютера может закрыть и продолжить свою работу. Объясняя нашему журналисту характер своей работы, Самвел сказал, что если человек уже позвонил ему, значит, он “ничего не смыслит в компьютере”, а важнейшая часть их работы состоит в том, чтобы убедить звонящего, что у него серьезные проблемы с компьютером, для решения которых звонок будет переадресован  “профессиональному техническому сотруднику”. Новички переадресуют звонок Гарри, который и  добывает личные данные людей и вымогает деньги за программу обеспечения компьютерной безопасности. Эта программа называет FreeDiagnosis. Согласно имеющейся в форумах информации, данная программа устраняет незначительные программные ошибки, но в то же время создает дополнительные ненужные файлы. Незавсисимо от размера заплаченной суммы, всем звонящим оказывается одна и та же “услуга” – загрузка и установка в компьютере FreeDiagnosis.

Новым сотрудникам компания предоставляет записи наиболее успешных телефонных разговоров опытных сотрудников, или “профессионалов”, чтобы они учились по ним, как обманывать звонящих им людей.

Как видим, большинство жертв киберпреступлений – лица пожилого возраста, пенсионеры, что позволяет предположить, что “Пиконет Текнолоджис” собирает тысячи телефонных номеров людей конкретного возраста и статуса. Журналисту Hetq.am как новичку предоставили имена и номера телефонов свыше ста лиц, которых он должен был убедить в том, что их компьютер имеет проблему, после чего беседу продолжал “профессионал”. То есть компания не только отвечает на поступающие ей телефонные звонки, но и сама звонит, пытаясь втянуть в мошеннические действия когда-либо имевших с ними дело людей.

Примечательно, что сотрудники “Пиконет Текнолоджис” иногда просили заплатить за свою услугу по подарочной карте Google Play, которая продается только в магазинах США. Они предупреждали оказавшихся в ловушке людей, чтобы те при покупке подарочной карты не говорили продавцу о своем намерении платить по ней за компьютерную программу, а лишь отмечали, что карта предназначена для “личного пользования”, поскольку, как уверяли мошенники, в противном случае им придется платить больше налогов. Разумеется, все это ложь, цель которой не позволить раскрыть “жертве” глаза на компьютерное мошенничество.

Киберпреступники стараются избегать банковских перечислений, так как если в дальнейшем обманутая личность узнает правду, то может через свой банк получить деньги обратно.

Американские и канадские банки используют специальные механизмы защиты своих клиентов от  мошенничества, о чем знают и киберпреступники.

Hetq.am не стал говорить с учредителями и директорами ООО “Пинокет Текнолоджис”, поскольку сразу после нашего звонка они могли ликвидировать все фактические основания и покинуть страну. Правоохранительные органы Армении были проинформированы об этом в качестве сообщения о преступлении.
hetq.am/ru

Вернуться