Англичанин был признан виновным в краже денег из банковских аккаунтов, при помощи социальных сетей взломщик угадывал ответы на вопросы безопасности, которые использовались владельцами банковских аккаунтов.
33-летний Иан Вуд выбрал мишенями своих друзей и соседей, проживающих в одном с ним доме на City Road в Newcastle East End, поскольку он мог перехватывать их почту. Он становился онлайн-другом своих мишеней на Facebook и Friends Reunited и пытался использовать добытую им информацию, такую как пароли, для получения доступа к банковским аккаунтам.
Когда ему не удавалось угадать пароль, он кликал по ссылке "I forgot my password" и затем стакивался с вопросами безопасности, такими как дата рождения или девичья фамилия матери, на которые он пытался ответить используя информацию, полученную из аккаунтов социальных сетей.
Не все банковские аккаунты, к которым удалось получить доступ, были активными, но в тех, что таковыми являлись, он изменял контактные данные, затем перехватывал информацию, высылаемую по почте, и использовал ее для снятия денег. На неактивных аккаунтах Вуд использовал овердрафт.
В общей сложности за двухлетний период мошенничества ему удалось заполучить более 35 000 фунтов. Его схема была раскрыта лишь после того, как он изменил способ действий и начал переводить деньги с аккаунтов жертв прямо на свой собственный.
Как только жертву уведомили о снятии денег, и она сообщила об этом полиции, было ясно в чью дверь необходимо постучаться. Обыск его квартиры показал, что данная попытка осуществления мошенничества была последней в длинной цепочке успешных хищений, поскольку полиция обнаружила PIN-коды, паспорт, принадлежащий другому лицу, и огромное количество почты, украденной из почтовых ящиков его соседей.
Вуд был приговорен к 15 месяцам тюремного заключения.
Ситуацию комментирует главный аналитик InfoWatch Николай Федотов: «Дело здесь не только в том, что среди джентльменов принято верить на слово. "Уязвимость", которой воспользовался мошенник - возможность регулярно похищать бумажную почту своих соседей. Схемы защиты многих банков и некоторых других предприятий основаны на использовании традиционных (бумажных) писем. Предполагается, что злоумышленники не могут получить чужую почту, а её получение подтверждает место жительства, а следовательно, личность клиента. За это слабое звено и потянул наш инсайдер».
«Не удивлюсь, если после ряда подобных случаев регулирующие органы либо запретят аутентифицировать путём отправки бумажного письма, либо предпишут защищать почтовый ящик в подъезде по банковским стандартам», - добавил главный аналитик InfoWatch.