Злочинці через BankID і діпфейки оформили кредити на 4 млн грн — Нацполіція затримала підозрюваних

Злочинна група оформила кредитів на понад 4 млн грн через “Дію” і BankID, використовуючи діпфейки — Нацполіція затримала підозрюваних

Злочинна група зламала банківські акаунти щонайменше 286 громадян України та використала їхні дані для відкриття рахунків і оформлення кредитів через державний застосунок “Дія” і систему BankID. Про це 14 жовтня повідомила Національна поліція України; коментарі також оприлюднив кіберексперт Костянтин Корсун.

За інформацією поліції, зловмисники обходили систему фотоверифікації, яка захищає доступ до “Дії”, за допомогою діпфейків — відео чи роликів, створених на основі штучного інтелекту, де обличчя жертви накладали на обличчя виконавця. Отримавши доступ до мобільних додатків банків через BankID, вони відкривали електронні кабінети постраждалих, оформляли договори та відкривали рахунки від їхнього імені. На частину жертв були оформлені кредити на загальну суму понад 4 000 000 гривень. Грошові кошти переводили на інші банківські рахунки та конвертували в криптовалюту для виведення.

Правоохоронці ідентифікували і затримали трьох ймовірних учасників угруповання — організаторку та двох її спільників. За даними слідства, фігурантам повідомлено про підозру за статтями про шахрайство, вчинене організованою групою в особливо великих розмірах під час воєнного стану (ч. 5 ст. 190 ККУ), а також про несанкціоноване втручання в роботу інформаційних систем (ч. 3 ст. 28, ч. 5 ст. 361 ККУ). Загрожує до 15 років позбавлення волі з конфіскацією майна. За даними поліції та оприлюдненими коментарями експертів, організаторка, 33-річна жінка, яка під час повномасштабного вторгнення перебувала в Польщі, зібрала команду за участю свого колишнього чоловіка та знайомого з Миколаєва. Із невстановлених джерел їм вдалося отримати персональні дані жертв — номери мобільних телефонів, паролі та коди авторизації до онлайн-банкінгу. Після входу в банківські додатки зловмисники проходили авторизацію в “Дії” через BankID, проходили фотоверифікацію з діпфейками і завершували оформлення послуг та кредитів. Кіберексперт Костянтин Корсун у Facebook зазначив, що 286 випадків від однієї групи — свідчення ефективності злочинної схеми та недостатнього посилення захисту з боку банків. На його думку, жертвам часто важко добитися повного відновлення справедливості: навіть маючи заяви до поліції і докази непричетності, люди змушені виплачувати оформлені шахраями кредити; банки можуть лише спростити механізм погашення, але не завжди ініціюють повне скасування зобов’язань. Костянтин Корсун запропонував низку заходів, які, на його думку, могли б ускладнити роботу шахраїв: обмежити можливість онлайн‑оформлення кредитів у нічний час, запровадити затримку видачі кредитів на добу для додаткової перевірки, а великі суми видавати лише за особистою присутністю клієнта у відділенні після додаткової ідентифікації. Експерт також критикує гонитву банків за цифровізацією і швидкістю видачі кредитів, яка нібито іноді переважає заходи безпеки.

Що робити постраждалим? За повідомленнями Нацполіції та за практикою, людям, які виявили оформлені на себе кредити без їхньої згоди, варто: негайно звертатися до банку з повідомленням про шахрайство та подавати заяви про оскарження операцій;  звертатися до Національної поліції України з детальним повідомленням про злочин;  зберігати всі докази — повідомлення, повідомлення від банків, скріншоти; повідомляти операторів мобільного зв’язку про можливе скомпрометування номерів; контролювати кредитний рейтинг і історію платежів, звертатися до банків щодо блокування підозрілих операцій.

Нагадаємо, у липні вже були повідомлення про інші випадки, коли шахраї через “Дію” відкривали ФОП від імені жертв, переводили на нього кошти з кредитного ліміту і виводили гроші. Тоді постраждала розповідала, що не втрачала телефон і не підтверджувала жодних операцій, а з боку банку не було достатньої перевірки. Розслідування триває. Правоохоронці закликають громадян бути обережними з персональними даними, уважно ставитися до повідомлень від банків і негайно повідомляти про підозрілі операції.