33-річна мешканка Кривого Рогу з використанням методів соціальної інженерії оформлювала онлайн-кредити на громадян у різних фінансових та мікрокредитних організаціях.

Про це йдеться у повідомленні Департаменту кіберполіції Національної поліції України.

Зловмисниця за допомогою комплексної соціальної інженерії незаконно отримувала доступи до фінансового мобільного номера, електронних скриньок та екаунтів у соціальних мережах громадян.

У скомпрометованих облікових записах вона вишукувала необхідну інформацію для ідентифікації осіб та оформлення на них онлайн-кредитів, зокрема паспортні та інші дані.

Далі, підробивши паспортні дані та змінивши фінансові номери потерпілих на свій, фігурантка отримувала доступ до онлайн-банкінгу громадян. Це дозволило їй не лише “виводити” кредитні гроші, але й оформлювати нові кредити на потерпілих.

За попередніми даними, зловмисниця ошукала близько 40 потерпілих на понад 300 тисяч гривень. В рамках розслідування також був встановлений один випадок, коли фігурантка через підбір паролю отримала доступ до електронної скриньки потерпілої, де зберігалися копії документів та особисті фото.

Надалі з використанням цих даних правопорушниця отримала доступ до онлайн-банкінгу, чим фактично скомпрометувала BankID та увійшла до мобільного застосунку “Дія”.

Також розкриття зазначеної схеми підтвердило неможливість отримання онлайн-кредиту з використанням цифрових документів у “Дії” без участі їхнього власника.

За місцем проживання фігурантки правоохоронці провели обшуки та вилучили мобільні телефони, комп’ютерну техніку, копії підроблених документів та SIM-картки, що використовувалися у протиправній діяльності. Фігурантку затримали в порядку ст. 208 Кримінального процесуального кодексу України.

Жінці оголосили про підозру у вчиненні кримінального правопорушення, передбаченого ч. 3 ст. 190 (Шахрайство) Кримінального кодексу України. Підозрюваній загрожує до восьми років позбавлення волі.

Аби не постраждати від аналогічної схеми шахрайства, кіберполіція закликає громадян подбати про захист свого фінансового номера: заборонити віддалену заміну SIM-картки у мобільного оператора або перейти на контрактне обслуговування, використовувати двофакторну автентифікацію.

Також нагадуємо, що не варто публікувати свій фінансовий номер на платформах оголошень та у соцмережах.

Радимо звернути увагу на поради, про які писав Cybercalm, а саме:

В Україні користувачів Android та iOS атакує небезпечне шкідливе ПЗ

Чи варто використовувати VPN для перегляду усіх веб-сторінок? ПОРАДИ

Як перевірити шкідливий чи безпечний сайт? – ПОРАДИ

Як змусити AirPods повідомляти про дзвінки та сповіщення на iPhone? – ІНСТРУКЦІЯ

Як перевірити, які програми на iPhone Ви використовуєте найчастіше? – ІНСТРУКЦІЯ

До речі, користувачі ніколи не зможуть встановити Windows 11 на несумісні пристрої. Групова політика не дозволить Вам обійти обмеження апаратного забезпечення для установки Windows 11.

Apple має намір додати підтримку системи розпізнавання осіб Face ID на комп’ютери Mac протягом наступних двох років. Про це повідомив оглядач Bloomberg.

Зловмисники все частіше використовують безкоштовний месенджер Discord як канал для поширення шкідливих програм.

Окрім цього, стало відомо про великий витік даних учасників Clubhouse. Провідний експерт з кібербезпеки Джіт Джайн повідомив, що повна база телефонних номерів Clubhouse виставлена ​​на продаж в Darknet.

Також стало відомо, що операційна система Windows 11, яка ще офіційно не вийшла, але вже доступна для скачування і попереднього знайомства, використовується зловмисниками, які намагаються підсунути користувачеві шкідливе ПЗ під виглядом нової ОС.