Контакты
Подписка 2025
ITSEC 2025
Интеграция безопасности в процессы внутренней разработки. 3-4 июня на Форуме ITSEC 2025 (весна)
Регистрируйтесь и участвуйте!

В Великобритании вынесли приговор создателям мошеннического сервиса для обхода банковской защиты

29/01/25

Трое молодых людей организовали работу сайта OTP.Agency, который позволял преступникам получать доступ к банковским счетам жертв в обход системы безопасности, пишет Securitylab.

Национальное агентство по борьбе с преступностью установило , что сервисом управляли 23-летний Каллум Пикари из Эссекса, 21-летний Виджаясидхуршан Виджаянатан из Бакингемшира и 19-летний Аза Сиддик также из Бакингемшира.

fmag2tyg1swpi37vef3q6vcw8o6tw8cz

Преступники, использующие OTP Agency, платили ежемесячную подписку за доступ к сервису, который позволял им манипулировать владельцами банковских счетов, чтобы те раскрывали одноразовые пароли и другую личную информацию. Основной пакет услуг стоил 30 фунтов в неделю и позволял обходить многофакторную аутентификацию на HSBC, Monzo и Lloyds, что облегчало проведение мошеннических транзакций. Более продвинутый пакет, стоимостью 380 фунтов в неделю, предоставлял доступ к сайтам проверки Visa и Mastercard.

По данным следствия, с сентября 2019 по март 2021 года через сервис было совершено более 65 тысяч мошеннических звонков, направленных на более чем 12,5 тысяч человек. Точная сумма заработка организаторов неизвестна, но по оценкам она могла составить от 90 тысяч до 7,9 миллионов фунтов стерлингов.

Основателем и главным выгодоприобретателем сервиса был Каллум Пикари. Он активно рекламировал услуги в Telegram-канале с более чем 2200 участниками, обещая «мгновенную прибыль» после подключения к сервису. Виджаянатан занимался администрированием сайта, а Сиддик предоставлял техническую поддержку пользователям.

После публикации расследования на сайте Krebs on Security в феврале 2021 года злоумышленники запаниковали и попытались удалить все улики, однако это не помогло избежать ответственности. В январе 2023 года им были предъявлены обвинения в сговоре с целью мошенничества.

27 января 2024 года суд Снаресбрука вынес приговор участникам преступной группы. Каллум Пикари приговорён к двум годам и восьми месяцам тюремного заключения. Виджаянатан и Сиддик получили условные сроки с обязательными общественными работами на 200 и 160 часов соответственно.

Темы:ВеликобританияБанки и финансыНаказаниядоступ на продажу
КИИ
Защита контейнеров и микросервисной разработки на Форуме ITSEC 2025
Регистрируйтесь и участвуйте 4 июня 2025 →
Статьи по темеСтатьи по теме

  • Как соответствовать требованиям ЦБ РФ при защите мобильных приложений
    Юрий Шабалин, Ведущий архитектор Swordfish Security
    Профиль защиты прикладного программного обеспечения – это методический документ Банка России, согласно которому приложения должны проходить оценку на соответствие госстандарту в специальных лабораториях.
  • Ключевые индикаторы риска: как ими правильно пользоваться
    Кирилл Чекудаев, ведущий консультант по информационной безопасности RTM Group
    Ключевые индикаторы риска (КИР) необходимо корректно определить, и на этом этапе, как показывает практика, у многих организаций финансового сектора возникают проблемы.
  • Кто зарабатывает на вэйлинге в России?
    Алексей Гусев, старший советник председателя правления банка “ЦентроКредит”, преподаватель РТУ РУДН и НИЯУ МИФИ
    Вэйлинг – специализированный и таргетированный вариант привычного фишинга, нацеленный на VIP-клиентов, относится к не столь распространенному и потому редко упоминаемому виду. Однако в последнее время хакеры начинают обращать на него внимание, а его методики используются в качестве базы для более сложного таргетированного фишинга.
  • Топ-8 ошибок соответствия ГОСТ 57580.1
    Константин Чмиль, консультант по ИБ RTM Group
    Регулятор вводит все новые положения, которые собраны в ГОСТ 57580.1 и ужесточаются год от года. Если постоянно проходить проверку на соответствие требованиям этого документа, то вероятность возникновения инцидентов можно свести к минимуму.
  • КиберНЕустойчивость и как с ней бороться
    Александр Пуха, начальник отдела аудита и консалтинга АМТ-ГРУП
    Определение показателей операционной надежности для технологических процессов
  • Кибербезопасность ЦВЦБ – цифровой валюты центрального банка
    Александр Подобных, Независимый эксперт по ИБ в SICP.ueba.su
    Если все планы реализуются, то с 1 апреля 2023 г. цифровой рубль должен появиться в экономическом пространстве

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2025
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Проектирование и защита API на Форуме ITSEC 2025
Посетите 3-4 июня →

Еще темы...

More...