Злоумышленники использовали специализированные устройства, имитирующие работу базовых станций сотовой связи. Эта технология позволяла хакерам диктовать свои условия мобильным сетям в обход всех протоколов безопасности операторов.
Устройство создавало мощный сигнал в радиусе 300 метров. Смартфоны автоматически переключались на поддельную "станцию", попадая в менее защищенную сеть. Оборудование рассылало до 100 тысяч фишинговых SMS в час.
Мошенники устанавливали аппаратуру в автомобилях и передвигались по местам массового скопления людей – рынкам и крупным ТРЦ.
Жертвы получали сообщения якобы от известных брендов с заманчивым предложением обменять накопленные бонусы на товары. Ссылка в SMS вела на фишинговый сайт, полностью копирующий интерфейс официальных ресурсов.
У жертв требовали персональные данные (ФИО и номер телефона), полные реквизиты банковских карт, включая CVV-код и SMS-подтверждение, которое давало преступникам полный доступ к управлению счетами жертвы.
Четверо подозреваемых помещены под стражу. Продолжается сбор доказательств и поиск других возможных участников группы.
Это первый задокументированный случай ликвидации подобной схемы на территории СНГ.