300 операций за несколько дней: банк "обчистили" на 3,2 млн грн через мобильные счета
В Кировоградской области правоохранители обезвредили дерзкую преступную схему, позволившую четверым мошенникам опустошить счета банка более чем на 3,2 миллиона гривен. И всё — через, казалось бы, безобидный сервис пополнения мобильных телефонов.
Как сообщили в пресс-службе полиции Кировоградской области, злоумышленники действовали продуманно и в несколько этапов. Сначала организаторы нашли двух сообщников, которые за денежное вознаграждение согласились открыть на свое имя банковские счета. Ключевая деталь — для регистрации использовали мобильные номера, которые полностью контролировали организаторы схемы.
Как работала схема
Получив доступ к мобильному банкингу через подконтрольные номера, дельцы воспользовались сервисом краткосрочного пополнения мобильного счета. Благодаря этому они несанкционированно вмешались в работу автоматизированной системы банка, использовав техническую лазейку в алгоритмах обработки транзакций.
Масштаб аферы впечатляет: всего за несколько дней хакеры провели почти 300 операций, «закинув» средства на более чем 150 мобильных номеров. Впоследствии все выведенные миллионы подозреваемые перевели на собственные банковские карты, обналичили и разделили между собой.
Правоохранители быстро вышли на след злоумышленников. Ими оказались четверо жителей Кировоградской и Одесской областей в возрасте от 26 до 35 лет. В домах фигурантов в обеих областях провели шесть санкционированных обысков, в ходе которых изъяли мобильные телефоны, SIM-карты, банковские карты, флеш-накопители и другие вещественные доказательства.
Что грозит злоумышленникам
Следователи отдела полиции №1 (г. Долинская) объявили всем четверым участникам группы о подозрении сразу по двум статьям Уголовного кодекса Украины:
- ч. 4 ст. 190 — мошенничество, совершенное в особо крупных размерах или организованной группой (предусматривает до 12 лет лишения свободы с конфискацией имущества);
- ч. 2 ст. 361 — несанкционированное вмешательство в работу информационных (автоматизированных) систем (до 6 лет заключения).
Оперативное сопровождение по делу осуществляли специалисты отдела противодействия киберпреступлениям в Кировоградской области при процессуальном руководстве окружной прокуратуры. Досудебное расследование продолжается.
Как защитить свой счет от подобных атак
Хотя в данном случае речь идет об атаке на банковскую систему, а не непосредственно на счета клиентов, история показывает, насколько уязвимыми могут быть финансовые операции, привязанные к мобильным номерам. Киберполиция рекомендует украинцам соблюдать несколько базовых правил:
- не передавайте никому CVV-код, PIN-код и пароли от мобильного банкинга;
- подключите SMS-информирование обо всех операциях по карте — это позволит мгновенно заметить подозрительную транзакцию;
- если потеряли контроль над SIM-картой — немедленно блокируйте ее через оператора и сообщите банку;
- при обнаружении подозрительных списаний сразу звоните на горячую линию банка и в киберполицию (0 800 505 170).
Ранее портал Знай сообщал, потеряли карту во время боевых действий: три шага, которые помогут спасти деньги.
Также наш портал информировал, счет попал под финмониторинг: как быстро разблокировать деньги.
