Данные собирали через поддельные предупреждения о проблемах с безопасностью компьютера
Компанией руководил переехавший из Индии в Армению Лавиш Мадаан. В Госреестре Армении она зарегистрирована с 2015 года. Основателем компании является супруга Лавиша Мадаана Жанна Варданян.
Чтобы собирать личные данные, сотрудники Мадаана использовали схему Windows Pop-Up Scam с тысячами доменов, которые при загрузке страницы показывали ложные уведомления о кибератаке, вирусах в компьютере или угрозе сохранности паролей. «Ваш компьютер заблокирован, так как заражен вирусом или шпионскими программами, цель которых — украсть пароль вашей страницы в фейсбуке, данные банковских реквизитов и электронный адрес. Позвоните в службу технической поддержки Windows по номеру 661 888 40822. Если вы проигнорируете предупреждение и закроете страницу без решения проблемы, то работа вашего компьютера будет приостановлена во избежание причинения вреда нашей сети», – говорилось в уведомлениях.
Когда пользователь звонил по указанному номеру, ему отвечали работники «Пиконет Текнолоджи» из офиса в Ереване, представляясь сотрудниками службы технической поддержки Windows из города Денвер в штате Колорадо. Они убежали пользователя купить программу FreeDiagnosis, утверждая, что она может решить проблемы с безопасностью их компьютера. Сотрудники «Пиконет Текнолоджи» убеждали собеседников дать им удаленный доступ к компьютеру, якобы чтобы помочь с установкой программы, и спрашивали номер социального страхования, банковской карты, код безопасности карты и домашний адрес.
На самом деле, программа устраняла незначительные программные ошибки и создавала дополнительные ненужные файлы. Жертвы платили мошенникам за услуги от 100 до двух тысяч долларов.
Жертвами схемы становились в основном люди пожилого возраста
Корреспондент Hetq устроился в «Пиконет Текнолоджи», чтобы подтвердить факты мошенничества и узнал, что в компании не только ждали звонков от новых пользователей, но и создавали базу данных людей, которые когда-либо пользовались их «услугами».
Журналисту выдали список из более чем ста человек, которым нужно было позвонить и предложить услуги по защите компьютера. На мошенничество попадались в основном люди пожилого возраста, которые не разбирались в компьютерах.
Компания заработала 15 тысяч долларов
После выхода расследования в полиции Армении сообщили, что по возбужденному уголовному делу задержали восемь человек – четверо граждан Индии и четверо граждан Армении. Их компьютеры изъяли. По версии следствия, деньги «Пиконет Текнолоджи» перевели 60 граждан США. В сумме они заработали примерно 15 тысяч долларов. Дело находится на стадии предварительного следствия.
По данным Hetq, преступная группа состояла из девяти человек, но планировала расширяться, о чем свидетельствуют объявления о вакансиях. Журналисты узнали о компании от одного из бывших сотрудников.
Адрес фактической деятельности компании основатель скрыл, указав в госрегистре адрес земельного участка супруги, который находится в сельской местности и где никто не живет. Компания также платила налоги всего за двух сотрудников.