Киберполиция разоблачила жительницу Кривого Рога в незаконном оформлении онлайн-кредитов на граждан. От противоправных действий фигурантки пострадали около 40 человек. Разоблачить схему правоохранителям удалось в сотрудничестве с Министерством цифровой трансформации.

33-летняя жительница Кривого Рога с помощью комплексной социальной инженерии незаконно получала доступы к финансовому мобильному номеру, электронным ящикам и аккаунтам в социальных сетях граждан. В скомпрометированных учетных записях она выискивала необходимую информацию для идентификации лиц и оформления на них онлайн-кредитов, в том числе паспортные и другие данные.

В дальнейшем, подделав паспортные данные и изменив финансовые номера пострадавших на свой, фигурантка получала доступ к онлайн-банкинга граждан. Это позволило ей не только «выводить» кредитные деньги, но и оформлять новые кредиты на потерпевших.

По предварительным данным, злоумышленница обманула около 40 пострадавших на более 300 тысяч гривен. В рамках расследования также был установлен один случай, когда фигурантка через подбор пароля получила доступ к электронной почте потерпевшей, где хранились копии документов и личные фото. В дальнейшем с использованием этих данных правонарушительница получила доступ к онлайн-банкинга, дальше выдав себя за клиента банка, инициировала передачу данных через BankID и вошла в мобильной приложения "Дія".

По словам начальника Управления противодействия киберпреступности в Киеве Ивана Тимошенко, с начала года в киберполиции поступило около 1500 обращений граждан о незаконном оформлении кредитов.

«Обращение, которое касалось непосредственно передачи данных через BankID и вхождения в мобильной приложения "Дія", зафиксировано только одно. Злоумышленница совершила представления документов для открытия виртуальных карт по поддельным копиями документов. В результате осуществлено некачественную идентификацию и верификацию валидаторами банковского учреждения, что привело к получению виртуальных карт», отметил Иван Тимошенко.

В свою очередь первый заместитель Министра цифровой трансформации Алексей Вискуб поблагодарил киберполицию за успешно проведенное расследование и отметил, что оно было очень важным для ведомства, ведь в последнее время появилось много манипулятивных материалов, которые подвергают сомнению безопасность использования приложения «Дія».

Заместитель Председателя Национального банка Алексей Шабан подчеркнул, что Нацбанк прилагает значительные усилия для усиления защиты сервисов онлайн-банкинга, системных продуктов. Также он рассказал об организации обучения по вопросам кибербезопасности для работников банковского сектора Украины. «Проведение учений станет значительным вкладом в развитие киберзащиты банковской системы Украины и повышения киберстийкости объектов критической инфраструктуры финансовой системы».

В конце спикеры напомнили присутствующим об основных рекомендации по защите финансового номера телефона, использование двухфакторной аутентификации и защиты данных и ответили на вопросы журналистов.