Это новое delo.ua. Cайт работает в тестовом режиме

Мошенница оформляла кредиты на людей и пыталась проникнуть в Дію: Минцифра раскрыла схему

Так выглядело задержание аналогичных преступников в марте. Фото: киберполиция
Так выглядело задержание аналогичных преступников в марте. Фото: киберполиция
Жертвами злоумышленницы стало около 40 человек, а сумма ущерба составила больше 300 тысяч грн

В украинской киберполиции заявили, что они совместно с Министерством цифровой трансформации разоблачили жительницу Днепропетровской области, которая незаконно оформляла онлайн-кредиты на других граждан. Для преступления она использовала приложение "Дія", однако официальные представители МВД и Минцифры опровергают возможность получения онлайн-кредита через этот сервис.

Начальник управления противодействия киберпреступности в Киеве Иван Тимошенко отметил, что 33-летняя жительница Кривого Рога с помощью комплексной социальной инженерии незаконно получила доступ к финансовым мобильным номерам, электронным ящикам и аккаунтам в социальных сетях украинцев. В этих данных она находила необходимую информацию для идентификации и оформления на других людей онлайн-кредитов.

Подделав паспортные данные и изменив финансовые номера пострадавших на свой, фигурантка получала доступ к онлайн-банкингу граждан. Это позволило ей не только "выводить" кредитные деньги, но и оформлять новые кредиты на потерпевших. По предварительным данным, злоумышленница обманула около 40 пострадавших, а сумма ущерба оценивается более чем в 300 тысяч грн.

"В рамках расследования также был установлен один случай, когда фигурантка через подбор пароля получила доступ к электронной почте потерпевшей, где хранились копии документов и личные фото. В дальнейшем с использованием этих данных правонарушительница получила доступ к онлайн-банкингу. Выдав себя за клиента банка, она инициировала передачу данных через BankID и вошла в мобильное приложение "Дія", — говорится в официальном пресс-релизе Национальной полиции Украины.

По месту жительства фигурантки правоохранители провели обыски и изъяли мобильные телефоны, компьютерную технику, копии поддельных документов и SIM-карты, использовавшиеся в противоправной деятельности. Женщине объявили о подозрении в совершении уголовного преступления, предусмотренного ч. 3 ст. 190 (мошенничество) Уголовного кодекса Украины. Подозреваемой грозит до восьми лет лишения свободы.

Однако во время брифинга по этой теме Тимошенко подчеркнул: "Детальное изучение показало, что приложение "Дія" не использовалось для верификации при оформлении онлайн-кредитов". Первый заместитель министра Минцифры Алексей Выскуб добавил, что он лично слышал об этой аферистке на протяжении последних месяцев от представителей нескольких банков. При этом новости, в которых противоправные действия мошенницы связывались с приложением "Дія", он назвал "манипулятивными материалами".

"Хорошая новость — "Дія" не имеет отношения к этим аферам. Фактически она спроектирована таким образом, что цифровые документы не могут быть использованы без их собственника по действующему законодательству. Плохая новость — аферы в Украине развиваются, и эти схемы становятся все более цифровыми", — подчеркнул.

Впрочем, телеком-эксперт Роман Химич обратил внимание, что в официальном сообщении есть два взаимоисключающих заявления. Первое: "В рамках расследования также был установлен один случай, когда фигурантка через подбор пароля получила доступ к электронной почте потерпевшей, где хранились копии документов и личные фото. В дальнейшем с использованием этих данных правонарушительница получила доступ к онлайн-банкингу, чем фактически скомпрометировала BankID и вошла в мобильное приложение "Дія". Второе: "Раскрытие указанной схемы подтвердило невозможность получения онлайн-кредита с использованием цифровых документов в "Дія" без участия их владельца".

На эту проблему обратил внимание и эксперт по кибербезопасности Константин Корсун. Он предположил, что из-за политического давления киберполицейским пришлось повторно задержать злоумышленницу, которую уже ловили в марте этого года за аналогичное преступление.

Отметим, что 26 марта 2021 года киберполиция сообщила о задержании пары из Днепропетровской области, которая завладевала финансовыми мобильными номерами граждан путем перевыпуска сим-карт и присвоила больше 600 тысяч грн.

Напомним, 3 июня 2021 года состоялась конференция Cybersafe 2021, организованная бизнес/медиа бюро Ekonomika+ и онлайн медиа Delo.ua. Мероприятие прошло в гибридном формате: онлайн-трансляция и офлайн-встреча в INVERIA Event Space. Больше тысячи участников получили опыт решения актуальных вопросов кибербезопасности от украинских и международных экспертов.

Чтобы знать еще больше — подписывайся на Delo.ua в Telegram!