В Москве хакеры взломали кабинеты страховых агентов: ущерб 60 млн р., дело по ч. 3 ст. 272 УК РФ

Сотрудники МВД России пресекли деятельность организованной группы, специализировавшейся на несанкционированном доступе к учетным записям агентов страховых компаний и присвоении страховых премий. Об этом сообщила официальный представитель МВД России Ирина Волк.

Как действовала группа и что установило следствие

По версии следствия, участники использовали вредоносное ПО и методы социальной инженерии для получения доступа к личным кабинетам агентов. Оформляя через Интернет страховые продукты на третьих лиц, злоумышленники незаконно переводили премии в свою пользу. Риски кибермошенничества растут по всему финансовому рынку: страхование, банки, кредиты, ипотека, лизинг и инвестиции все чаще оказываются в фокусе атак.

«По имеющимся данным, злоумышленники подыскивали клиентов через различные интернет-площадки объявлений, форумы, социальные сети, сообщества в мессенджерах. Оплата за оформление полисов ОСАГО переводилась по реквизитам подконтрольных банковских карт и не поступала на расчетные счета страховых компаний.

Возбуждено уголовное дело, проведены обыски

Следователем отделения МВД России в г. Хамовники возбуждено уголовное дело по ч. 3 ст. 272 УК РФ. В ходе обысков в Республике Татарстан, Свердловской, Ленинградской и Московской областях изъяты документы, электронные носители информации, компьютерная техника, банковские карты и иные предметы, имеющие доказательственное значение, уточнила Ирина Волк.

Масштаб ущерба и текущий статус

Установлено, что неправомерный доступ был получен к личным кабинетам работников 10 страховых компаний, а незаконный доход превысил 60 млн р. По данным следствия, деятельность группы была тщательно организована и распределена по ролям.

«Организованная группа имела четкую иерархию, участники лично не встречались, связь поддерживалась в мессенджерах и социальных сетях, финансовые расчеты осуществлялись с использованием банковских карт, оформленных на третьих лиц, или в криптовалюте. В настоящее время одному из предполагаемых организаторов предъявлено обвинение в инкриминируемом деянии. Ему избрана мера пресечения в виде подписки о невыезде», — сообщила представитель МВД.

Предварительное расследование продолжается: устанавливаются все обстоятельства противоправной деятельности и круг соучастников.

Как защитить страхование и финансовые сервисы от киберрисков

Схемы социальной инженерии и вредоносное ПО одинаково опасны для страховых компаний, клиентов и партнеров на рынках, где задействованы банки, кредиты, ипотека, лизинг и инвестиции. Для снижения рисков рекомендуем:

• Внедрить многофакторную аутентификацию и строгие политики доступа для всех личных кабинетов и партнерских интеграций.
• Обучать сотрудников распознаванию фишинга, проверке доменных имен и подтверждению операций через независимые каналы.
• Регулярно проводить аудит журналов доступа и тесты на проникновение, обновлять ПО и сегментировать сети.

Полисы и сервисы, которые помогут

Для компаний и партнеров на финансовом рынке важной мерой станет Киберстрахование — оно покрывает последствия инцидентов, связанных с утечками данных и перерывами в деятельности. Частным и корпоративным клиентам при оформлении полисов авто рекомендуем внимательно отслеживать платежные реквизиты и использовать проверенные каналы покупки, включая Полис ОСАГО в официальных сервисах. Финансовым организациям и кооперативам дополнительно стоит оценить профиль рисков через специализированные программы, такие как Страхование МФО и КПК.

Комплексный подход к защите — сочетание технологических мер, процедур комплаенса и страховых решений — помогает снизить ущерб от инцидентов и быстро восстановить операционную деятельность.