Преступная группа взломала банковские аккаунты как минимум 286 граждан Украины, чтобы открыть от их имени финансовые счета и оформить кредиты, используя государственное приложение "Дія" и систему BankID.

Защиту в виде технологии распознавания лица злоумышленники обходили, создавая "дип-фейки" с помощью искусственного интеллекта. Подробностями 14 октября поделилась Национальная полиция Украины на официальном сайте, а киберэксперт Константин Корсун прокомментировал в Facebook.

Как берут кредиты через "Дію"

Как Фокус писал ранее, Преступную команду собрала 33-летняя женщина, которая во время полномасштабного вторжения выехала в Польшу, она привлекла бывшего мужа и знакомого из Николаева. Злоумышленница добыла из неизвестных пока источников персональные данные жертв: финансовые номера мобильных телефонов, пароли и коды авторизации в онлайн-банкинге.

Другие участники с их помощью входили в в мобильные приложения украинских банков, а далее – в "Дію" через систему авторизации BankID. Чтобы пройти фотоверификацию, лидер группировки создавала с помощью искусственного интеллекта ролики по технологии дипфейк, когда лицо жертвы накладывали на собственное.

Взломав электронные кабинеты, они заключили договоры и открыли счета от имени украинцев, которые даже не подозревали об этом. На часть жертв даже оформили кредиты на общую сумму более 4 000 000 гривен. Деньги потом переводили на счета в других банках и конвертировали в криптовалюту, чтобы безопасно вывести.

Как уверяет полиция, правоохранители вычислили и нашли трех предполагаемых преступников, которым объявили о подозрении в мошенничестве, совершенном организованной группой в условиях военного положения, путем незаконных операций по использованию электронно-вычислительной техники, в больших размерах (ч. 5 ст. 190 Уголовного кодекса Украины), и в несанкционированном вмешательстве в работу искажение процесса обработки информации, во время действия военного положения, организованной группой (ч. 3 ст. 28, ч. 5 ст. 361 Уголовного кодекса Украины). Им грозит лишение свободы на 15 лет с конфискацией имущества.

Подозреваемого в мошенничестве с кредитами задержала Нацполиция Фото: Скриншот

Как остановить мошенников

Украинский эксперт по кибербезопасности Константин Корсун в посте обратил внимание на большое количество жертв, которые пострадали только от одной группы. Вполне возможно, таких банд сейчас много. По мнению Константина, 286 случаев демонстрируют эффективность преступной схемы и нежелание банков усиливать защиту клиентов.

По информации Константина, жертвы не получают ощутимой помощи и вынуждены выплачивать кредиты, оформленные мошенниками, несмотря на заявления в полицию и доказательства непричастности. Банки же могут лишь упростить погашение долга.

Он предложил несколько способов, как помешать таким преступлениям. Первым делом, можно убрать возможность оформлять кредиты онлайн ночью, когда банковская служба безопасности работает в минимальном режиме, и ограничить время рабочим днем. Вероятно, ею пользуются преимущественно мошенники.

Константин Корсун также призвал сделать задержку при выдаче кредитов хотя бы на сутки, чтобы у специалистов было время проверить и убедиться в законности процедуры. А большие суммы, например, 100 000 грн, выдавать только лично в банках после проверки документов.

"Я понимаю зачем банкам максимальная цифровизация кредитных операций: чем быстрее выдаются кредиты – тем больше банки зарабатывают. И в погоне за сверхприбылями некоторые бизнесмены легко пренебрегают и этикой, и моралью, и интересами граждан", — прокомментировал эксперт.

В июле украинка сообщила, как мошенники оформили на нее кредиты через "Дію". Сначала они открыли от имени жертвы счет ФЛП, перевели на него 100 000 грн с кредитного баланса и вывели на другой счет. После этого еще и взяли дополнительный кредит на 30 000 грн. По словам женщины, она не подтверждала никаких операций, не теряла телефон, а из банка не звонили для проверки.

О похожем случае Фокус писал еще в январе 2022 года. Преступники украли у киевлянки телефон и пытались оформить кредит на ее имя. Они смогли получить доступ к приложению "Дія" с электронными документами. К счастью, женщина быстро заблокировала счета и SIM-карту.

Позднее еще один украинец рассказал, что мошенники оформили на него несколько кредитов, взломав смартфон и приложение "Дія" на нем. До этого молодой человек нажал на рекламу в социальной сети, что и открыло лазейку хакерам.