«Здравствуйте, я из поддержки Microsoft» — так и началась крупнейшая VoIP-афера года

Индийское Центральное бюро расследований (CBI) заявило о ликвидации транснациональной киберпреступной группировки, стоящей за масштабными телефонными мошенничествами под видом технической поддержки. Операция под названием Chakra V прошла 7 июля 2025 года и стала частью международного расследования, направленного против сети, обманывавшей граждан Великобритании и Австралии.

По данным ведомства, одна из ключевых точек мошеннической инфраструктуры находилась в Ноиде — в Специальной экономической зоне. Здесь был выявлен и остановлен полностью функционирующий ложный колл-центр под названием FirstIdea. Центр использовал современные технологии маршрутизации звонков, вредоносные скрипты и инфраструктуру VoIP, что позволяло скрывать происхождение звонков и массово атаковать жертв за пределами Индии. В результате рейдов были задержаны двое, включая одного из главных операторов сети.

Агенты отмечают, что операция была спланирована с учётом часовых поясов стран-жертв. Это позволило поймать мошенников в момент активных звонков — были зафиксированы живые разговоры с обманутыми гражданами. По информации CBI, злоумышленники представлялись сотрудниками крупных IT-компаний, в том числе Microsoft. Жертвам сообщалось о мнимом взломе их устройств, после чего им навязывали платные услуги по устранению несуществующих угроз.

Ущерб от действий этой группы в Великобритании уже оценивается в сумму свыше 390 тысяч фунтов стерлингов, что эквивалентно примерно 525 тысячам долларов. По сообщениям британского Национального агентства по борьбе с преступностью (NCA), пострадали более ста человек, которых обманом вынудили платить за «ремонт» компьютеров после ложных всплывающих окон о заражении систем. Преступники, прикрываясь авторитетом Microsoft, выманивали деньги за установку несуществующих обновлений и решений.

Расследование длилось около 18 месяцев и стало результатом совместной работы CBI, NCA, ФБР США и самой компании Microsoft. Благодаря международной кооперации удалось не только выявить архитектуру преступной схемы, но и отследить используемые IT-серверы, через которые шла маршрутизация звонков. Организаторы применяли подмену номеров, а звонки прокладывались через несколько стран, чтобы усложнить отслеживание источника.

На фоне этого дела Nikkei Asia сообщает , что несмотря на принятые меры в других регионах, в Восточной Мьянме продолжается рост числа центров, вовлечённых в мошенничества с криптовалютой. С начала года там выявлено уже 16 подозрительных объектов, а строительство ещё восьми продолжается, несмотря на ранее проведённые зачистки.

Масштаб и технологическая изощрённость подобных преступлений указывают на возрастающую угрозу со стороны транснациональных киберсхем, которые способны действовать на глобальном уровне и нацелены на доверие пользователей к известным брендам и технологиям.