20-річний хакер із Прикарпаття організував викрадення чверті мільйона гривень через інтернет-банкінг

Кіберфахівці Служби безпеки України спільно з Національною поліцією затримали в Івано-Франківській області злочинну групу, яка викрадала гроші з банківських рахунків громадян. Організатором схеми був 20-річний місцевий житель. За даними слідства, загальна сума збитків перевищила 260 тис. грн. Інформацію про затримання оприлюднила пресслужба управління СБУ в Івано-Франківській області.

Telegram як вітрина викрадених даних

Відправною точкою всієї схеми став спеціалізований Telegram-канал, де організатор купував фінансові дані українців. Йдеться про ПІН-коди банківських карток, а також логіни й паролі до мобільних банківських застосунків. Подібні канали, по суті, функціонують як тіньові маркетплейси, де персональна інформація фактично стає товаром.

Як працювала схема викрадень

Отримавши доступ до облікових записів, зловмисники заходили до інтернет-банкінгу жертв і ініціювали перекази на підконтрольні рахунки. Уся операція не потребувала фізичного контакту з постраждалими і здійснювалася дистанційно, що дозволяло групі діяти швидко й відносно непомітно.

Для маскування слідів викрадені кошти не залишалися на першому ж рахунку. Гроші переказували на спеціально створені рахунки в інших банках, а потім «проганяли» транзакції через кілька банківських установ, щоб максимально ускладнити відстеження. Подібний багаторівневий ланцюг переказів нагадує класичну схему відмивання коштів, тільки в масштабах, доступних молодим шахраям із ноутбуком.

Ігри, казино та покупки в магазинах

Викрадені кошти група витрачала без особливої винахідливості. Гроші йшли на оплату онлайн-ігор і ставки в інтернет-казино. Вони самі зізналися, що вирішили спробувати розваги, про які останнім часом говорило все суспільство.

Причина — у вкрай активній рекламі та різноманітті цих платформ. Прагнучи привернути увагу цільової аудиторії, гравці ринку iGaming пропонують різні бонуси, зокрема бездепозитні бонуси в казино, та проводять розіграші. Усе це привертає увагу найширшої цільової аудиторії. Тому не дивно, що подібний спосіб витратити гроші припав зловмисникам до душі.

Частину суми зловмисники витрачали в звичайних магазинах, а також знімали готівку через банкомати.

Організатор, спільники та армія «дропів»

До злочинної діяльності 20-річний організатор залучив чотирьох знайомих, які стали повноправними учасниками групи. Окрім них, ще шість осіб використовувалися у ролі так званих «дропів», тобто підставних осіб, через чиї рахунки викрадені кошти конвертувалися в готівку.

Що знайшли під час обшуків

Правоохоронці провели обшуки за місцями проживання організатора, його чотирьох спільників і за адресами «дропів». За результатами оперативних заходів вилучено таке:

• комп’ютери та мобільні телефони;
• банківські картки та готівку;
• документи й речі, що мають доказове значення у кримінальному провадженні.

Усе вилучене долучають до матеріалів провадження. А організатора і чотирьох його спільників затримано. Суд обрав для них запобіжний захід у вигляді тримання під вартою.

Які статті інкримінують і що загрожує фігурантам

Усім фігурантам повідомлено про підозру за двома статтями Кримінального кодексу України. Перша з них, ч. 4 ст. 185 ККУ, передбачає відповідальність за таємне викрадення чужого майна (крадіжку), вчинене повторно, за попередньою змовою групою осіб, в умовах воєнного стану. Друга, ч. 5 ст. 361 ККУ, стосується несанкціонованого втручання в роботу інформаційних (автоматизованих) систем, вчиненого повторно, за попередньою змовою групою осіб, що призвело до блокування інформації, під час дії воєнного стану. Санкція найтяжчої зі статей передбачає до 15 років позбавлення волі.