29/01/25
Трое молодых людей организовали работу сайта OTP.Agency, который позволял преступникам получать доступ к банковским счетам жертв в обход системы безопасности, пишет Securitylab.
Национальное агентство по борьбе с преступностью установило , что сервисом управляли 23-летний Каллум Пикари из Эссекса, 21-летний Виджаясидхуршан Виджаянатан из Бакингемшира и 19-летний Аза Сиддик также из Бакингемшира.
Преступники, использующие OTP Agency, платили ежемесячную подписку за доступ к сервису, который позволял им манипулировать владельцами банковских счетов, чтобы те раскрывали одноразовые пароли и другую личную информацию. Основной пакет услуг стоил 30 фунтов в неделю и позволял обходить многофакторную аутентификацию на HSBC, Monzo и Lloyds, что облегчало проведение мошеннических транзакций. Более продвинутый пакет, стоимостью 380 фунтов в неделю, предоставлял доступ к сайтам проверки Visa и Mastercard.
По данным следствия, с сентября 2019 по март 2021 года через сервис было совершено более 65 тысяч мошеннических звонков, направленных на более чем 12,5 тысяч человек. Точная сумма заработка организаторов неизвестна, но по оценкам она могла составить от 90 тысяч до 7,9 миллионов фунтов стерлингов.
Основателем и главным выгодоприобретателем сервиса был Каллум Пикари. Он активно рекламировал услуги в Telegram-канале с более чем 2200 участниками, обещая «мгновенную прибыль» после подключения к сервису. Виджаянатан занимался администрированием сайта, а Сиддик предоставлял техническую поддержку пользователям.
После публикации расследования на сайте Krebs on Security в феврале 2021 года злоумышленники запаниковали и попытались удалить все улики, однако это не помогло избежать ответственности. В январе 2023 года им были предъявлены обвинения в сговоре с целью мошенничества.
27 января 2024 года суд Снаресбрука вынес приговор участникам преступной группы. Каллум Пикари приговорён к двум годам и восьми месяцам тюремного заключения. Виджаянатан и Сиддик получили условные сроки с обязательными общественными работами на 200 и 160 часов соответственно.
