"Участники преступной группы использовали уязвимости электронной системы программы лояльности всеукраинской сети супермаркетов для вывода средств со счетов общества. За время своей деятельности злоумышленники смогли вывести с их счетов более двух миллионов гривен. Всех участников группы установлено. Работники киберполиции сообщили об имеющейся уязвимость специалистам по технической поддержки этого предприятия. Сейчас ее устранено ". - говорится в сообщении.
В киберполиции установили, что в состав группы входило пять человек. Все они жители Днепропетровской области в возрасте от 30 до 45 лет.
Отмечается, что получив информацию о уязвимости программного обеспечения, предназначенного для работы программы лояльности для клиентов сети супермаркетов, злоумышленники использовали ее для личного обогащения.
Так, используя полученные данные, они имели возможность обналичивать зачислены бонусные средства через кассы магазинов. Все мошеннические действия проводились во время работы в личном кабинете пользователя, установленном в приложении управления бонусной карточкой. При этом первичный балансовый счет на карточках мошенники восстанавливали через определенные программные манипуляции в приложениях, фактически пополняя счета. Это давало им возможность проводить снятие средств повторно неограниченное количество раз.
Бонусные карты злоумышленники оформляли с помощью поддельных, утерянных и похищенных паспортов и документов.
За полгода фигуранты провели более двух тысяч операций по снятию наличных из вышеуказанных карт. По предварительным данным, торговой сети нанесен ущерб на сумму около двух миллионов гривен.
Правоохранители провели несколько обысков по месту жительства участников преступной группы и изъяли дополнительные носители информации, банковские катки и карточки участников программы лояльности всеукраинской сети магазинов. Кроме того, по месту жительства одного из участников группы, полицейские изъяли почти полсотни пакетов с содержанием наркотических средств, боевой пистолет и патроны к нему.
Трем участникам группы уже объявлено о подозрении.
Один из них задержан в порядке ст. 208 УПК Украины с дополнительной правовой квалификацией его действий, предусмотренной ч. 1 ст. 307 (Незаконное производство, изготовление, приобретение, хранение, перевозка, пересылка или сбыт наркотических средств, психотропных веществ или их аналогов) и ст. 263 (Незаконное обращение с оружием, боевыми припасами или взрывчатыми веществами) УК Украины. Решается вопрос об объявлении подозрения еще двум участникам группы.
Напомним, киберпреступники рассылали госучреждениям Латвии зараженные письма от имени посольства РФ.