Викраденням коштів з банківських рахунків громадян України займалася злочинна група з Дніпропетровської області. Для керування банківськими рахунками та викрадення коштів зловмисники використовували мобільні номери, що були прив’язані до банківських рахунків громадян. Жертвами шахраїв стали вчителі, працівники медичних закладів, різноробочі – саме їхні зарплатні картки використовували зловмисники.
Про це йдеться у повідомленні Департаменту кібербезпеки Національної поліції України.
Бази даних з номерами постраждалих вони купували на закритих форумах у мережі, а дані для перевипуску SIM-карт – знаходили у соціальних мережах.
Працівники кіберполіції за участі служби безпеки АТ “А-Банк” встановили: до складу групи входило четверо мешканців Кривого Рогу. Організатором була 40-річна жінка, яка створила всю злочинну схему та координувала дії виконавців.
За її схемою, усі факти викрадення коштів були пов’язані із деактивацією роботи SIM-картки фінансового номеру клієнтів банку – номер, який прив’язують до банківського рахунку для перевірки та проведення операцій. Персональні дані громадян для створення дублікату SIM-картки зловмисники вибирали переважно з соціальних мереж (прізвище, ім’я, дата народження, близькі контакти, телефон тощо).
Маючи усю необхідну інформацію, спільники створювали дублікати, за допомогою яких і отримували доступ до банківських рахунків потерпілих. А система віддаленого управління рахунками надавала їм дозвіл на проведення банківських операцій без відома власників.
За попередніми даними, злочинними діями групи спричинено збитків близько 1,5 мільйони гривень. Більшу частину отриманих грошей зловмисники програвали в різноманітних онлайн-казино та на спортивних ставках.
Для зручності та швидкої координації дій, вони навіть орендували офіс у м. Кривий Ріг. Пізніше, у офісі, помешканні учасників групи та їх автомобілях поліцейські провели одночасно вісім санкціонованих обшуків. Вилучено комп’ютерну техніку, мобільні телефони, більше тисячі дублікатів SIM-карток, близько сотні банківських карток, зброю та чорнові записи.
Слідчі кваліфікували подію за ч. 4 ст. 185 (Крадіжка) КК України. Двох підозрюваних затримано в порядку статті 208 КПК України. Їм обрано запобіжний захід у вигляді арешту із можливістю внесення застави. Вирішується питання щодо оголошення підозри їх спільникам.
Стало відомо, що дослідники з компанії Avanan, що займається питаннями безпеки електронної пошти, виявили нову фішингову кампанію. Зловмисники за допомогою повідомлень голосової пошти Microsoft Voicemail намагаються змусити жертву відкрити вкладення HTML, що перенаправляє на фішингові web-сторінки.
Окрім цього, Google видалила 85 додатків для Android із магазину Google Play після того, як дослідники виявили, що це рекламне програмне забезпечення (adware), яке вдає з себе нормальні додатки.
Клікджекінг привернув увагу ІБ-експертів більш десяти років тому, і з тих пір продовжує користуватися великою популярністю у кіберзлочинців. Команда дослідників, що складається з фахівців Microsoft і вчених китайського, південнокорейського та американського університету, проаналізувала 250 тисяч сайтів зі списку Alexa і виявила три техніки, які зараз використовуються кіберзлочинцями для перехоплення кліків.
Також у браузері Chrome з’явиться функція перевірки паролів, яка значно підвищить безпеку користування. Поки що нововведення призначено лише для настільної версії, але у майбутньому може бути перенесено і до мобільної.