В Астане полиция ликвидировала организованную группу, выстроившую целую схему телефонного мошенничества на основе купленной базы данных интернет-магазина. Злоумышленники выманили у граждан не менее 7 миллионов тенге, обещая несуществующие призы.
По данным столичного управления по противодействию киберпреступности, подозреваемые приобрели персональные данные более 2000 клиентов. Для маскировки под легальный бизнес они арендовали офис в одном из бизнес-центров столицы и оборудовали его как настоящий call-центр.
Пятеро участников схемы наняли молодых сотрудников, которым поручили обзванивать граждан. При этом использовались технологии SIP-телефонии, позволяющие подменять номера и изменять голос операторов — это затрудняло распознавание обмана.
Во время звонков жертвам сообщали о выигрыше квартиры или автомобиля. Чтобы получить «приз», нужно было срочно оплатить «налог» — от 180 тысяч до 1 миллиона тенге. Деньги переводились на счета, подконтрольные мошенникам.
На месте преступления полиция изъяла ноутбуки, гарнитуры и другое оборудование, подтверждающее наличие технически налаженной схемы. В данный момент установлено 10 потерпевших, но работа по выявлению других продолжается.
В отношении задержанных возбуждено уголовное дело, они водворены в изолятор временного содержания. Ведётся работа по установлению дополнительных эпизодов и возможных соучастников преступной группы.
Особую тревогу вызывает тот факт, что преступники без труда получили доступ к персональной информации клиентов. Это говорит о недостаточном контроле над оборотом чувствительных данных в частном секторе.
Напомним, что в Казахстане уже действует норма закона, обязывающая операторов персональных данных (ПДн) уведомлять государственные органы и пострадавших в случае утечки.
Существенную роль в разработке этого закона сыграли эксперты Digital Rights Center Qazaqstan. Именно Руслан Дайырбеков и Елжан Кабышев, участвовавшие в рабочей группе, обратили внимание на положительную практику европейского закона о защите персональных данных (GDPR), включая обязательную фиксацию всех инцидентов, связанных с утечками данных.
Теперь остаётся надеяться, что подобные дела будут способствовать не только наказанию виновных, но и системным изменениям в подходах к защите ПДн в Казахстане.