Ukraińska cyberpolicja likwiduje oszustwo bankowe

Na Ukrainie zlikwidowana kotłownię stworzoną przez 25-letniego mieszkańca obwodu Charkowskiego. Zatrudnieni operatorzy stosowali zaawansowane socjotechniki, żeby wyłudzać dane potrzebne do czyszczenia kont ofiar. 

Atakujący dzwonili do mieszkańców Ukrainy i Rosji oraz innych państw byłego Związku Radzieckiego. Oszustwo miało kilka etapów. Zaczynało się od telefonu od fałszywego pracownika banku, który informował o podejrzanej transakcji przy użyciu karty kredytowej ofiary lub o wpłynięciu wniosku o zmianę numeru jej konta. Następnie słuchawkę przejmowali kolejni operatorzy call center, którzy ujawniali dalsze szczegóły związane ze sprawą. Zapewniali także, że została ona zgłoszona lokalnej policji.

Na samym końcu do ofiary dzwonił „policjant”. Dzięki stosowaniu telefonii SIP, oszuści mogli podmieniać, widoczne dla odbierających, numery telefonów. W ten sposób ich ofiary zostawały utwierdzone w przekonaniu, że rozmawiają z prawdziwą infolinią banku lub z prawdziwym policjantem. Pseudo-funkcjonariusz wyłudzał ostatnie dane potrzebne do wykończenia oszustwa, w tym kod sms do zatwierdzenia procedowanej transakcji. Finałem była kradzież pieniędzy z karty bankowej ofiary.

Osoby, do których dzwonili przestępcy nie były wybierane przypadkowo. Organizator oszustwa był uczestnikiem forów hakerskich, na których kupował bazy danych klientów różnych banków.

Operacja ukraińskiej policji

Funkcjonariusze wydziału śledczego cyberprzestępstw obwodu charkowskiego oraz lokalnego pułku do zadań specjalnych, przeszukali mieszkania oskarżonych oraz budynek, w którym mieściło się call center. Zabezpieczono 70 komputerów i telefonów. Obecnie trwa ustalanie całkowitej liczby ofiar oraz kwoty, na jaką zostały oszukane.

Śledztwo trwa nadal, jednak wszystko wskazuje na to, że osoby zamieszane w działalność kotłowni będą odpowiadać na podstawie paragrafu o oszustwie. Tym samym grozi im do 8 lat więzienia.

Nagranie z akcji: