Фішингових ботів у месенджері «Telegram» зловмисники створювали під виглядом ботів енергетичної компанії ДТЕК. Зібравши необхідні дані користувачів, фігуранти здійснювали несанкціонований вхід до акаунтів потерпілих. Надалі зі «зламаних» акаунтів вони робили автоматичну розсилку шахрайської реклами для привласнення грошей громадян.

Протиправну діяльність організованої групи викрили співробітники Департаменту кіберполіції спільно зі слідчими Печерського управління поліції.

Організували схему п’ятеро чоловіків, мешканці Одещини, Київщини та житель рф. Правопорушники під час блекаутів створювали ботів у месенджері «Telegram», яких видавали за офіційні чат-боти компанії ДТЕК.

За допомогою фішингових ботів зловмисники дізнавалися авторизаційні дані для входу до акаунтів «Telegram» (номер телефону і код-підтвердження для входу). Надалі зі скомпрометованих акаунтів чоловіки в автоматичному режимі розсилали рекламу шахрайських каналів, на яких пропонували псевдоінвестиції у різні проєкти.

До протиправної діяльності фігуранти також залучили близько 50 осіб, так званих «дропів», які виконували функцію обготівкування грошей, отриманих як інвестиції.

За попередніми даними, зловмисники здійснили несанкціоноване втручання до понад 15 тисяч акаунтів, а від шахрайства під виглядом інвестування грошей – постраждали близько 3 тисяч людей. Правоохоронці встановлюють потерпілих та суму завданих збитків.

В оселях правопорушників, за силової підтримки працівників підрозділу «ТОР» Департаменту патрульної поліції, правоохоронці провели обшуки. Вилучено мобільні телефони, комп’ютерну техніку, банківські картки та SIM-картки.

Відкрито кримінальне провадження за ч. 1 ст. 209 (Легалізація (відмивання) майна, одержаного злочинним шляхом), ч. 4 ст. 190 (Шахрайство), ч. 5 ст. 361 (Несанкціоноване втручання в роботу інформаційних (автоматизованих), електронних комунікаційних, інформаційно-комунікаційних систем, електронних комунікаційних мереж), ч. 2 ст. 361-1 (Створення з метою протиправного використання, розповсюдження або збуту шкідливих програмних чи технічних засобів, а також їх розповсюдження або збут) Кримінального кодексу України. Зловмисникам може загрожувати від десяти до п’ятнадцяти років позбавлення волі.

Трьом учасникам схеми оголошено про підозру, ще двом планується заочне повідомлення про підозру.

Після проведення експертних досліджень вилученої техніки буде вирішуватися питання щодо правової кваліфікації дій «дропів».

Процесуальне керівництво здійснюють прокурори Печерської окружної прокуратури.

Рекомендуємо громадянам налаштувати двофакторну автентифікацію у всіх соцмережах та месенджерах, які пропонують таку функцію. Не варто повідомляти нікому коди-підтвердження, які приходять у SMS-повідомленнях або безпосередньо у застосунки. Також рекомендуємо регулярно переглядати підключені пристрої та активні сеанси у месенджерах.

Користуючись ботами, завжди звертайте увагу на посилання. Будь-яка відмінність означає, що ви потрапили на фейковий бот або канал. Зазвичай у назві відрізняється одна чи декілька літер, що складно помітити під час пошуку.

Департамент кіберполіції Національної поліції України