Кіберполіція викрила організовану групу зловмисників, які створювали фішингові боти під виглядом ботів ДТЕК.
Про це повідомляє пресслужба Кіберполіції.
Організували схему п’ятеро жителів Одещини, Київщини та один - із Росії. Під час блекаутів шахраї створювали ботів у телеграмі, яких видавали за офіційні чат-боти компанії ДТЕК.
"За допомогою фішингових ботів зловмисники дізнавалися авторизаційні дані для входу до акаунтів «Telegram» (номер телефону і код-підтвердження для входу). Надалі зі скомпрометованих акаунтів чоловіки в автоматичному режимі розсилали рекламу шахрайських каналів, на яких пропонували псевдоінвестиції у різні проєкти. До протиправної діяльності фігуранти також залучили близько 50 осіб, так званих «дропів», які виконували функцію обготівкування грошей, отриманих як інвестиції", - розповіли правоохоронці.
За попередніми даними, зловмисники здійснили несанкціоноване втручання до понад 15 тисяч акаунтів. Від шахрайства під виглядом інвестування грошей постраждало близько три тисячі осіб.
Наразі правоохоронці встановлюють потерпілих та суму завданих збитків.
В оселях правопорушників правоохоронці провели обшуки і виявили та вилучили мобільні телефони, комп’ютерну техніку, банківські картки та SIM-картки. Відкрито кримінальне провадження за ч. 1 ст. 209 (легалізація (відмивання) майна, одержаного злочинним шляхом), ч. 4 ст. 190 (шахрайство), ч. 5 ст. 361 (несанкціоноване втручання в роботу інформаційних (автоматизованих), електронних комунікаційних, інформаційно-комунікаційних систем, електронних комунікаційних мереж), ч. 2 ст. 361-1 (створення з метою протиправного використання, розповсюдження або збуту шкідливих програмних чи технічних засобів, а також їх розповсюдження або збут) Кримінального кодексу України. Зловмисникам може загрожувати від 10 до 15 років позбавлення волі.
Трьом учасникам схеми повідомили про підозру, ще двом планують оголосити її заочно.
Кіберполіція закликала українців налаштувати двофакторну автентифікацію у всіх соцмережах та месенджерах, які пропонують таку функцію. "Не варто повідомляти нікому коди-підтвердження, які приходять у SMS-повідомленнях або безпосередньо у застосунки. Також рекомендуємо регулярно переглядати підключені пристрої та активні сеанси у месенджерах", - наголосили правоохоронці.
Користуючись ботами, кіберполіція закликала звертати увагу на посилання, оскільки будь-яка відмінність означає, що людина потрапила на фейковий бот або канал. Зазвичай у назві відрізняється одна чи декілька літер, що складно помітити під час пошуку.
Нагадаємо, раніше шахраї привласнили мільйон гривень із рахунків українців, прикриваючись державними виплатами. Для оборудки використовували фішингові сайти.
Нещодавно Кіберполіція викрила діяльність організатора call-центру, який привласнив понад 5 мл грн.