Слідчі встановили, що зловмисники отримували особисті дані українців (фінансові номери, паролі, коди), робили короткі відеодіпфейки з обличчями потерпілих і проходили з ними дистанційну перевірку особи в банківських застосунках. Далі на ім’я людей відкривали рахунки, брали кредити, переводили гроші на свої рахунки, конвертували в криптовалюту й виводили в готівку.
Слідчі встановили, що зловмисники отримували особисті дані українців (фінансові номери, паролі, коди), робили короткі відеодіпфейки з обличчями потерпілих і проходили з ними дистанційну перевірку особи в банківських застосунках. Далі на ім’я людей відкривали рахунки, брали кредити, переводили гроші на свої рахунки, конвертували в криптовалюту й виводили в готівку.
Як повідомила Нацполіція, організувала схему 33-річна громадянка, яка під час повномасштабної війни виїхала до Польщі. Вона залучила колишнього чоловіка та знайомого з Миколаєва. За даними слідства, жінка отримувала з невстановлених джерел персональні дані користувачів онлайн-банкінгу (фінансові номери телефонів, паролі, коди підтвердження) і передавала спільникам. Ті здійснювали несанкціоновані входи до застосунків українських банків, далі авторизувалися в «Дії» через BankID, укладали договори та відкривали рахунки від імені щонайменше 286 громадян. На частину з них оформили кредити більш як на 4 млн грн, а гроші переказували на підконтрольні рахунки, конвертували у криптовалюту й виводили готівкою.
Операцію проводили слідчі Головного слідчого управління НПУ за оперативного супроводу СБУ та під процесуальним керівництвом Офісу Генпрокурора. До дій долучили фахівців Мінцифри та представників банків. Під час обшуків вилучено комп’ютерну техніку, телефони, банківські картки, чорнові записи й інші докази.
Трьом учасникам групи повідомлено про підозру за ч. 5 ст. 190 ККУ (шахрайство, вчинене організованою групою у великих розмірах в умовах воєнного стану) та за ч. 3 ст. 28, ч. 5 ст. 361 ККУ (несанкціоноване втручання в роботу інформаційно-комунікаційних систем, що призвело до підробки й спотворення обробки даних, вчинене організованою групою під час воєнного стану). Санкції статей передбачають до 15 років позбавлення волі з конфіскацією майна.
У поліції наголошують: шахраї використовували не лише крадені облікові дані, а й інструменти ШІ для обхідних перевірок особи під час дистанційних операцій. Саме тому небезпечно зберігати паролі у відкритому вигляді, передавати коди підтвердження стороннім людям чи встановлювати невідомі застосунки, які вимагають доступ до повідомлень.
Подібні злочини зростають разом із поширенням віддалених фінансових послуг. Найкращий захист — цифрова гігієна: окремий «фінансовий» номер, складні паролі та менеджер паролів, двофакторна авторизація, заборона переадресації дзвінків і SMS, уважна перевірка дозволів застосунків. У разі підозри на злам потрібно негайно звернутися до банку, заблокувати доступ, змінити паролі та повідомити кіберполіцію.
Раніше dev.ua писав про те, як Служба безпеки України й Офіс Генерального прокурора припинили діяльність злочинного угруповування, яке отримувало доступ до банківських акаунтів українців.
