В течение двух лет мошенник проводил по 18 часов в сутки в Интернете в поисках персональной информации своих соседей по дому и друзей. Он использовал ее с целью узнать их пин-коды или ответы на контрольные вопросы, как заявил прокурор на Суде короны в Ньюкасле.
По словам подсудимого, он вычислил, как получить онлайн-доступ к банковским счетам. Мужчина притворялся, что забыл пароль, а поэтому ему задавали проверочные вопросы о дне рождения и девичьей фамилии матери. И в некоторых случаях он смог дать правильные ответы, имея под рукой имена, фамилии людей из социальной сети, отметил прокурор Нейл Пеллистер, отвечая на вопросы издания The Telegraph. Кроме того, Вуд использовал найденную через Интернет информацию о личных данных, чтобы получить непосредственный доступ к банковским счетам в тех случаях, когда его жертвы пользовались несложным паролем. А уже имея доступ к счетам, Вуд менял адресные данные и перехватывал отправленные клиентам новые карточки, с которых еще не снимали наличные деньги, передает iksmedia.ru.
"Дело здесь не только в том, что среди джентльменов принято верить на слово. Уязвимость, которой воспользовался мошенник, — возможность регулярно похищать бумажную почту своих соседей. Схемы защиты многих банков и некоторых других предприятий основаны на использовании традиционных (бумажных) писем, — комментирует главный аналитик InfoWatch Николай Федотов. — Предполагается, что злоумышленники не могут получить чужую почту, а ее получение подтверждает место жительства, а следовательно, личность клиента. За это слабое звено и потянул наш инсайдер".
Сначала полиция полагала, что преступление носило разовый характер. Но Вуд проговорился, спросив: "Вы за мной следили, не так ли?" Поэтому следствие расширили, разыскали фальшивые паспорта, пин-коды, счета и банковские бумаги, изъятые из почтовых ящиков соседей мошенника.
"Не удивлюсь, если после ряда подобных случаев регулирующие органы либо запретят аутентифицировать путем отправки бумажного письма, либо предпишут защищать почтовый ящик в подъезде по банковским стандартам", — добавляет главный аналитик InfoWatch. А пока сотрудники служб безопасности продолжают предупреждать, что передача больших объемов персональной информации через Интернет связана с риском хищения личных данных.
РБКdaily