Трое подростков обманули систему и заработали $10 млн: история OTP Agency
Молодые люди теперь ответят за создание аферы века в суде.
Трое подростков признали свою вину в создании и управлении сервисом OTP Agency, который помогал преступникам обходить банковские системы защиты от мошенничества.
В ходе расследования британских спецслужб (NCA) было установлено, что сайт www[.]OTP.Agency управлялся тремя молодыми людьми из Великобритании: 22-летним Каллумом Пикари, 21-летним Вияясидхуршаном Вияянатаном и 19-летним Азой Сиддиком.
Преступники, использующие OTP Agency, платили ежемесячную подписку за доступ к сервису, который позволял им манипулировать владельцами банковских счетов, чтобы те раскрывали одноразовые пароли и другую личную информацию. Основной пакет услуг стоил 30 фунтов в неделю и позволял обходить многофакторную аутентификацию на HSBC, Monzo и Lloyds, что облегчало проведение мошеннических транзакций. Более продвинутый пакет, стоимостью 380 фунтов в неделю, предоставлял доступ к сайтам проверки Visa и Mastercard.
Использование таких сервисов давало преступникам возможность проникать в личные банковские счета и похищать деньги. По данным следствия, начиная с сентября 2019 года и до момента ареста злоумышленников в марте 2021 года, было затронуто более 12 500 человек. Сайт был закрыт в марте 2021 года после ареста троих подозреваемых.
Хотя точная сумма, заработанная группой, остаётся неизвестной, расчёты показывают, что, если бы пользователи приобретали только базовый пакет, доход мог бы составить около 30 тысяч фунтов, а при выборе элитного пакета — до 7,9 миллиона фунтов (более 10,3 млн. долларов).
Сайт активно продвигался Каллумом Пикари через группу в Telegram, насчитывавшую более 2200 участников. В одном из своих сообщений Пикари заявлял, что сервис является первым и последним профессиональным решением для получения одноразовых паролей, обещая прибыль в течение нескольких минут после приобретения услуги. Когда в феврале 2021 года вышла статья на сайте Krebs on Security, это вызвало панику среди участников группы, что привело к удалению чата и попытке скрыть следы своей деятельности.
Все трое были обвинены в сговоре с целью изготовления и распространения инструментов для мошенничества, а также в отмывании денег. Первоначально подростки отрицали свою причастность к преступной деятельности, но позже признали свою вину. Аза Сиддик был последним, кто признал вину на этой неделе. Вынесение приговора по делу назначено на 2 ноября 2024 года в королевском суде Снейрсбрук.
В NCA подчеркнули, что действия Пикари, Вияянатана и Сиддика открыли путь мошенникам для доступа к банковским счетам и кражи денег у ничего не подозревающих граждан. Ведомство также призвало всех, кто пользуется онлайн-банкингом, быть бдительными и не передавать личную информацию без проверки.