У розпорядженні фігурантів були бази даних клієнтів мобільних операторів та банків. За цією інформацією вони здійснювали віддалену заміну SIM-карт фінансових номерів для подальшого доступу до онлайн-банкінгу.

Про це повідомляє Департамент кіберполіції Національної поліції України.

Троє чоловіків віком 32-36 років купували на хакерських форумах у Darknet бази даних клієнтів операторів мобільного зв’язку та банківських установ.

Наявні дані дозволяли фігурантам здійснювати перевипуск SIM-карт та отримати доступ до онлайн-банкінгу потерпілих. Гроші громадян зловмисники виводили на рахунки підставних осіб.

Персональні дані громадян фігуранти також використовували для оформлення онлайн-кредитів.

Таким чином шахраї ошукали понад дві сотні громадян. За попередніми підрахунками, сума збитків може сягати 10 мільйонів гривень.

Правоохоронці провели 21 обшук за місцями проживання фігурантів у Дніпропетровській, Полтавській областях та у Києві. Вилучено та направлено на експертні дослідження комп’ютерну техніку, яка використовувалася у протиправній діяльності.

Відкрито кримінальне провадження за ч. 4 ст. 190 (Шахрайство) Кримінального кодексу України. Фігурантам оголошено про підозру, їм загрожує до дванадцяти років позбавлення волі з конфіскацією майна.

Радимо звернути увагу на поради, про які писав Cybercalm, а саме:

Як відновити видалені публікації чи історії в Instagram? ІНСТРУКЦІЯ

Як захистити Вашу конфіденційність в Інтернеті, якщо режим анонімного перегляду у Chrome виявився слабким?

Чому у Вас є як мінімум три мільярди причин змінити пароль облікового запису?

Злам веб-сайту: сім ознак, що свідчать про це

Як підвищити захист екаунта в Twitter? ПОРАДИ

Нагадаємо, що майже всі найпопулярніші програми Android використовують компоненти з відкритим вихідним кодом, але багато з цих компонентів застаріли і мають як мінімум одну небезпечну уразливість. Через це вони можуть розкривати персональні дані, включаючи URL-адреси, IP-адреси і адреси електронної пошти, а також більш конфіденційну інформацію, наприклад, OAuth-токени, асиметричні закриті ключі, ключі AWS і web-токени JSON.

Окрім цього, фахівці компанії AdaptiveMobile Security повідомили подробиці про небезпечну проблему в технології поділу мережі 5G. Уразливість потенційно може надати зловмисникові доступ до даних і дозволити здійснювати атаки типу “відмови в обслуговуванні” на різні сегменти мережі 5G оператора мобільного зв’язку.

Також дослідники безпеки виявили в Google Play і Apple App Store сотні так званих fleeceware-додатків, які принесли своїм розробникам сотні мільйонів доларів.

До речі, в даркнеті виявили оголошення про продаж підроблених сертифікатів про вакцинацію і довідок про негативний тест на Covid-19. Крім того, число рекламних оголошень про продаж вакцин від коронавірусу збільшилося на 300% за останні три місяці.

Двох зловмисників з Кривого Рогу викрили у привласненні 600 тисяч гривень шляхом перевипуску сім-карт. Отримавши мобільний номер, зловмисники встановлювали дані про особу, яка раніше його використовувала. Для цього вони авторизувалися у різних мобільних додатках, зокрема поштових служб, державних, комунальних та медичних установ, використовуючи функцію відновлення паролю.