Раскрыта деятельность о мошенничестве с билетами РЖД и S7
Информационный портал securitylab сообщает о начале рассмотрения дела, связанным с киберпреступной группировкой, занимавшейся мошенничеством с билетами РЖД и S7. Согласно заключению суда, в 2013-2014 годах организованное преступное сообщество, членами которого являлось 29 человек, промышляло возвратом железнодорожных билетов. Киберпреступная группировка имела отношение к 60 случаям мошенничества, жертвами которого стала 31 компания.
Молодые люди скомпрометировали базы данных ООО «С7 билет» (структура авиаперевозчика S7) и компании «Универсальная финансовая система» (партнер РЖД), в результате чего получали логины и пароли корпоративных клиентов этих сервисов. С их помощью мошенники приобретали через интернет билеты на самолеты и поезда, оформляя заказы на сообщников, которые не гнушались недобросовестного заработка. Человек, на чье имя оформлялся билет, шел в кассу вокзала и сдавал его.
Поначалу пароли к аккаунтов подбирались вручную, потом с помощью опытного программиста, группа использовала для этих целей специальное ПО для удаленного администрирования, которое попадало на компьютеры жертв через фишинговые письма.
Когда сотрудник компании открывал такое письмо, киберпреступник подключался к его компьютеру и получал доступ к личным кабинетам кассиров. Затем от имени кассиров мошенники заполняли макеты электронных маршрутных квитанций паспортными данными подставных лиц и осуществляли платежи.