У Кіровоградській області правоохоронці знешкодили зухвалу злочинну схему, яка дозволила чотирьом шахраям спустошити рахунки банку більш ніж на 3,2 мільйона гривень. Усе — через, здавалося б, невинний сервіс поповнення мобільних телефонів.

Як повідомили в пресслужбі поліції Кіровоградської області, зловмисники діяли продумано та в кілька етапів. Спочатку організатори знайшли двох спільників, які за грошову винагороду погодилися відкрити на своє ім'я банківські рахунки. Ключова деталь — для реєстрації використали мобільні номери, які повністю контролювали організатори схеми.

Як працювала схема

Отримавши доступ до мобільного банкінгу через підконтрольні номери, ділки скористалися сервісом короткострокового поповнення мобільного рахунку. Через це вони несанкціоновано втрутилися в роботу автоматизованої системи банку, використавши технічну прогалину в алгоритмах обробки транзакцій.

Фото з обшуку, Національна поліція
Фото з обшуку, Національна поліція

Масштаб афери вражає: лише за кілька днів хакери провели майже 300 операцій, «закинувши» кошти на понад 150 мобільних номерів. Згодом усі виведені мільйони підозрювані переказали на власні банківські картки, перевели в готівку та розділили між собою.

Правоохоронці швидко вийшли на слід зловмисників. Ними виявилися четверо жителів Кіровоградської та Одеської областей віком від 26 до 35 років. У помешканнях фігурантів в обох областях провели шість санкціонованих обшуків, під час яких вилучили мобільні телефони, SIM-картки, банківські картки, флеш-накопичувачі та інші речові докази.

Що загрожує зловмисникам

Слідчі відділу поліції №1 (м. Долинська) оголосили всім чотирьом учасникам групи про підозру одразу за двома статтями Кримінального кодексу України:

  • ч. 4 ст. 190 — шахрайство, вчинене в особливо великих розмірах або організованою групою (передбачає до 12 років позбавлення волі з конфіскацією майна);
  • ч. 2 ст. 361 — несанкціоноване втручання в роботу інформаційних (автоматизованих) систем (до 6 років ув'язнення).

Оперативний супровід у справі здійснювали фахівці відділу протидії кіберзлочинам у Кіровоградській області за процесуального керівництва окружної прокуратури. Досудове розслідування триває.

Як захистити свій рахунок від подібних атак

Хоча в цьому випадку йдеться про атаку на банківську систему, а не безпосередньо на рахунки клієнтів, історія показує, наскільки вразливими можуть бути фінансові операції, зав'язані на мобільні номери. Кіберполіція рекомендує українцям дотримуватися кількох базових правил:

  • не передавайте нікому CVV-код, PIN-код та паролі від мобільного банкінгу;
  • підключіть SMS-інформування про всі операції за карткою — це дозволить миттєво помітити підозрілу транзакцію;
  • якщо втратили контроль над SIM-карткою — негайно блокуйте її через оператора та повідомте банк;
  • у разі виявлення підозрілих списань одразу телефонуйте на гарячу лінію банку та до кіберполіції (0 800 505 170).

Раніше портал Знай повідомляв, втратили картку під час бойових дій: три кроки, які допоможуть врятувати гроші.

Також наш портал інформував, рахунок потрапив під фінмоніторинг: як швидко розблокувати гроші.