Мошеннику удалось похитить $54 тысячи с помощью данных из социальных сетей

Подданный Великобритании из города Ньюкасл, был осужден на 15 месяцев тюремного заключения за мошенничество и противозаконную манипуляцию с данными из популярных социальных сетей, в том числе Facebook. Согласно заявлению прокурора Королевского Суда в Ньюкасле, 33 летний Йен Вуд (Ian Wood) в течение двух лет проводил по 18 часов в сутки в сети Интернет в поисках конфиденциальной данных о своих соседях и друзьях, в попытке узнать их пин-коды или ответы на контрольные вопросы. Как следует из материалов дела, в общей сложности мошеннику удалось похитить $54.650. 

В интервью с местными СМИ прокурор Нейл Пеллистер (Neil Pellister) заявил: «По словам подсудимого, он вычислил, как получить онлайн-доступ к банковским счетам. Он притворялся, что забыл пароль, а поэтому ему задавали проверочные вопросы о дне рождения и девичьей фамилии матери, и в некоторых случаях он смог дать правильные ответы». 

Инцидент прокомментировал аналитик компании InfoWatch Николай Федотов: «Дело здесь не только в том, что среди джентльменов принято верить на слово. «Уязвимость», которой воспользовался мошенник - возможность регулярно похищать бумажную почту своих соседей. Схемы защиты многих банков и некоторых других предприятий основаны на использовании традиционных (бумажных) писем. Предполагается, что злоумышленники не могут получить чужую почту, а её получение подтверждает место жительства и, следовательно, личность клиента. За это слабое звено и потянул наш инсайдер». 

Кроме того, во время заседания суда злоумышленник сообщил, что в случае, если жертва использовала не сложный пароль, информации о личных данных, полученной в социальных сетях, было достаточно для получения непосредственного доступа к банковским счетам. Стоит отметить, что изначально полиция полагала, что это был единичный случай на счету мошенника. Однако после подозрительного вопроса Вуда: «Вы за мной следили, не так ли?», следствие расширили, и полицейским удалось обнаружить множество фальшивых паспортов, пин-кодов, счетов и банковской документации, похищенной из почтовых ящиков соседей злоумышленника. Также выяснилось, что мошенник менял адресные данные взломанных почтовых ящиков и таким образом перехватывал данные о новых средствах, поступивших на счет.