Зловмисники відкрили рахунки та уклали договори від імені щонайменше 286 громадян, а на частину з них оформили кредити на суму понад 4 мільйони гривень.
Організаторкою шахрайської діяльності стала 33-річна жінка, яка після початку повномасштабного вторгнення виїхала до Польщі. До злочинної діяльності вона залучила свого колишнього чоловіка та знайомого з Миколаєва. Жінка отримувала з невстановлених джерел персональні дані користувачів онлайн-банкінгу — фінансові номери мобільних телефонів, паролі та коди авторизації — і передавала їх спільникам. Ті здійснювали несанкціоновані входи до мобільних застосунків українських банків, а далі — у «Дію» через систему авторизації BankID.
Отримавши доступ до електронних кабінетів громадян, зловмисники завантажували їхні цифрові документи. Після цього організаторка виготовляла короткі підроблені відео з використанням технології DeepFake — накладаючи обличчя потерпілих на власне. Ці фейкові відео використовувалися для проходження автоматичної фото-верифікації у банківських онлайн-системах.
Отримані кошти учасники групи переводили на підконтрольні рахунки у різних фінансових установах. У подальшому гроші конвертували у криптовалюту та обготівковували, ускладнюючи відстеження руху грошей.
Трьом учасникам організованої групи повідомлено про підозру у шахрайстві, вчиненому організованою групою в умовах воєнного стану, шляхом незаконних операцій з використання електронно-обчислювальної техніки, у великих розмірах (ч. 5 ст. 190 Кримінального кодексу України), та у несанкціонованому втручанні в роботу інформаційно-комунікаційних систем, що призвело до підробки та спотворення процесу обробки інформації, під час дії воєнного стану, організованою групою (ч. 3 ст. 28, ч. 5 ст. 361-1 Кримінального кодексу України). За ці статті передбачено покарання у вигляді позбавлення волі на строк до 15 років з конфіскацією майна.
Правоохоронці закликають громадян бути обережними та не передавати свої персональні дані стороннім особам. Особливо важливо не ділитися інформацією про онлайн-банкінг, паролі та коди авторизації, оскільки зловмисники можуть використовувати ці дані для несанкціонованого доступу до ваших рахунків та оформлення кредитів від вашого імені.