Ми запускаємо розсилку про українське IT-ком’юніті. Залиште email, аби розуміти більше. Прем’єра — скоро!
Дякую! На вказану адресу надіслано листа для підтвердження підписки.
Hot! dev.media шукає менеджера з продажу спецпроєктів

Українські зловмисники вкрали з рахунків Nestle, Marriott та інших компаній десятки мільйонів доларів. Тепер їх ловить криворізька поліція

В Румунії з рахунків Nestle Health Science US Holding Inc на рахунки фірми, зареєстрованої на українця, перевели півтора мільйони доларів. Як виявилося, від однакової схеми постраждали десятки відомих компаній Європи та США, пов’язаних з охороною здоров’я. Dev.ua розповідає подробиці. 

Залишити коментар
Українські зловмисники вкрали з рахунків Nestle, Marriott та інших компаній десятки мільйонів доларів. Тепер їх ловить криворізька поліція

В Румунії з рахунків Nestle Health Science US Holding Inc на рахунки фірми, зареєстрованої на українця, перевели півтора мільйони доларів. Як виявилося, від однакової схеми постраждали десятки відомих компаній Європи та США, пов’язаних з охороною здоров’я. Dev.ua розповідає подробиці. 

Що сталося

Згідно матеріалів відкритого судового реєстру, слідчі відділу поліції № 4 Кривого Рогу ще 20.03.2020 року відкрили кримінальне провадження (№ 42020041750000025 за ч.3 ст. 190 КК України) «за фактом шахрайства, вчиненого у великих розмірах, шляхом незаконних операцій з використанням електронно-обчислювальної техніки».

Впровадження відкрили «за інформацією та матеріалами компетентного органу Румунії», які Нацполіції передав Офіс генпрокурора. 

15.02.2019 року в Румунії зареєстрували скаргу, подану представником компанії Nestle Health Science US Holding Inc. Постраждалий жаліється, що невстановлені особи отримали «неавторизований доступ до рахунку користувача» (співробітника потерпілої компанії) та 08.02.2019 здійснили переказ грошових коштів на суму 1 534 000,33 доларів США на рахунок КТОВ «ТРОНОНІ» (Румунія), засновником якого є громадянин України з рахунком у Румунському комерційному банку. 

За інформацією румунської сторони, від аналогічних дій постраждали десятки компаній, розташованих на територіх Європи та США.

Наприклад, залізнична компанія з Люксембургу Alpha Trains Luxemburg SARL (сума завданої шкоди 1,8 млн. євро), швейцарський виробник нікотину BGP EUROPE AG, німецька медична компанія Molecularhealth, німецька фармацевтична компанія Sentiss, і навіть румунський Hotel Marriott Bucharest. 

Як працювала схема

Щоб перекидати гроші, на території різних країн Європи за посередництвом адвоката з Румунії створили низку фіктивних підприємств, зокрема: КТОВ «ТРОНОНІ», «UNION ENTERPRISE LINE SRL», «MIRATAR COM LINE SRL», «SUNLIGHT EXPERT TRADING SRL», «FUTURE HIGH TEHNICAL GROUP», «DORIMPEX DINAMIC STAR», «GLOVER LINETRADING», «ADRONOT CONS LIMITED SRL», «CYCLE TRADING LIMITED SRL», «OTE HK TRUST SRL». 

На ці підприємства швидко відкривалися рахунки, на рахунки зараховувалися кошти потерпілих юридичних осіб. 

Фірми записували на громадян Грузії, Латвійської Республіки, Молдови та України. 

Отримані гроші з рахунків підприємств переказували на рахунки банківських установ, розташованих, здебільшого у Гонконгу (Китайська Народна Республіка), або в інших країнах Азії. Це робили, щоб ускладнити виявлення кінцевого отримувача коштів: азіатське законодавство досить погано ставиться до відкриття банківської таємниці.

Загальна сума завданої злочином шкоди перевищує десятки мільйонів доларів США.

Більшість епізодів злочину зараз розслідують компетентні органи Румунії та Італії. 23.06.2020 створили тристоронню слідчу групу, куди окрім румунів та італійців увійшли й українські правоохоронці. 

Під час розслідування встановлено, що двоє осіб на території України вербували фіктивних директорів («фунтів»), на яких потім і записували ті самі підприємства в Європі. 

Завдяки документам «ПриватБанка», слідчі дізналися, скільки платили цим підсадним директорам: виявилося, їм періодично переказували кошти до тисячі гривень впродовж 2019-2020 років

Усі громадяни, яких згадано в матеріалах слідства — безробітні і не є ФОПами, при цьому регулярно виїжджають за кордон. 

«Аналізуючи виписку за банківськими рахунками АТ КБ „ПриватБанк“ даних осіб встановлено, що вони мають джерела доходів, оскільки володіють та розпоряджаються грошовими коштами на власних рахунках. Не виключено, що основні кошти від злочинних дій вони можуть отримувати готівкою від інших членів злочинної групи, а тому рух цих коштів не відображається через банківські рахунки. Крім того, для численних виїздів за кордон, необхідно мати у розпорядженні грошові кошти, які б забезпечували здійснення цих заходів», — йдеться в клопотанні слідчої

Що далі

Ця справа спливла, коли поліція попросила в суду додатковий час: поки що вони не можуть притягти до відповідальності нікого. Для цього хочуть перевірити інформацію про дзвінки, геолокацію та повідомлення у трьох мобільних операторів — «Київстар», «Водафон» та «Лайфселл», про що вже подали клопотання до Саксаганського районного суду Кривого Рогу. 

Окрім того, необхідно перевірити сайт, на який вказала румунська сторона — pinpowertradesrl.com. Через цей сайт «могли вчинятися незаконні операції з грошовими коштами». 

Сайт раніше реєструвався та розміщувався на технічних майданчиках провайдера телекомунікаційних послуг ТОВ «ХОСТІНГ Україна» (дата реєстрації 17 серпня 2020). Тому поліція хоче отримати копії документів від хостера: інформацію про повні анкетні дані, контактні телефонні номери, електронні поштові скриньки, які вказувалися клієнтом при реєстрації доменного імені, підключення послуг із хостингу вказаного веб — ресурсу; про способи оплати за надані послуги із зазначенням реквізитів; ІР адреси (МАС адреса), які закріплені за вказаним абонентом. 

А також — відпрацювати електронні адреси, для чого необхідно послати офіційний запит до Мін’юсту США. 

Слідчий суддя клопотання задовольнив, а строк досудового розслідування продовжив на 12 (дванадцять) місяців, тобто до 20 вересня 2023 року, включно.

Чесний злом: 7 курсів з етичного хакінгу для початківців і досвідчених хакерів
Чесний злом: 7 курсів з етичного хакінгу для початківців і досвідчених хакерів
По темi
Чесний злом: 7 курсів з етичного хакінгу для початківців і досвідчених хакерів
Кіберполіція Одещини витратила понад $1000 аби зловити «хакера» якого врешті виправдав суд. Тепер судові витрати має погасити держава
Кіберполіція Одещини витратила понад $1000, аби зловити «хакера», якого врешті виправдав суд. Тепер судові витрати має погасити держава
По темi
Кіберполіція Одещини витратила понад $1000, аби зловити «хакера», якого врешті виправдав суд. Тепер судові витрати має погасити держава
Читайте головні IT-новини країни в нашому Telegram
Читайте головні IT-новини країни в нашому Telegram
По темi
Читайте головні IT-новини країни в нашому Telegram
Про конкуренцію, ейджизм, працевлаштування, фейки та навчання.

«Стас IT-глаз» з черговою гарячею темою ІТ-курси в Україні.

Ми запускаємо розсилку про українське IT-ком’юніті. Залиште email, аби розуміти більше. Прем’єра — скоро!
Дякую! На вказану адресу надіслано листа для підтвердження підписки.
Читайте також
Британець створив інструмент для злому Starlink з деталями на $25. Чи виведе він термінал з ладу? WIRED
Британець створив інструмент для злому Starlink з деталями на $25. Чи виведе він термінал з ладу? WIRED
Британець створив інструмент для злому Starlink з деталями на $25. Чи виведе він термінал з ладу? WIRED
Британський дослідник безпеки Леннерт Воутерс створив modchip — спеціальний інструмент злому, який можна приєднати до антени Starlink. Готові деталі для нього коштують $25. 10 серпня на конференції з безпеки Black Hat у Лас-Вегасі дослідник розкрив подробиці збоїв у терміналах Starlink та розповів про те, як серія апаратних недоліків дозволяє зловмисникам отримати доступ до системи і запустити власний код на пристроях. Про це написав WIRED. 
Дизайнерка Kode Technologies жаліється, що роботодавець не виплачує зарплату за квітень і травень, а також ігнорує її звернення щодо звільнення з компанії
Дизайнерка Kode Technologies жаліється, що роботодавець не виплачує зарплату за квітень і травень, а також ігнорує її звернення щодо звільнення з компанії
Дизайнерка Kode Technologies жаліється, що роботодавець не виплачує зарплату за квітень і травень, а також ігнорує її звернення щодо звільнення з компанії
Зловмисник підробляв посвідчення журналістів видання «Business Компаньон». Місяць тому у нас просив допомогу «колега» саме з таким документом
Зловмисник підробляв посвідчення журналістів видання «Business Компаньон». Місяць тому у нас просив допомогу «колега» саме з таким документом
Зловмисник підробляв посвідчення журналістів видання «Business Компаньон». Місяць тому у нас просив допомогу «колега» саме з таким документом
Кіберполіція Києва викрила зловмисника, який виготовляв та підробляв журналістські посвідчення. Місяць тому до редакції dev.ua за грошовою допомогою під час війни звернувся журналіст, який пред’явив посвідчення видання «Business Компаньон». Саме підроблені посвідчення цього видання вилучили правоохоронні органи. Чим закінчилася історія з журналістом, чатайте в нашому матеріалі.
Кандидатка обурилася на російську мову, якою їй запропонували вакансію. Рекрутерка звинуватила її в нацизмі
Кандидатка обурилася на російську мову, якою їй запропонували вакансію. Рекрутерка звинуватила її в нацизмі
Кандидатка обурилася на російську мову, якою їй запропонували вакансію. Рекрутерка звинуватила її в нацизмі
2 коментарі

Хочете повідомити важливу новину? Пишіть у Telegram-бот

Головні події та корисні посилання в нашому Telegram-каналі

Обговорення
Коментарів поки немає.