Хакери обікрали тернопільського підприємця: проникли в систему та зняли гроші

20 хвилин

Хакери обікрали місцевого підприємця на 20000 гривень.
Зняти через віддалений доступ ще 25 тисяч зловмисникам не вдалося. Це помітив сам потерпілий і звернувся до поліції.

- Невідомі під'єдналися до комп'ютерної мережі тернополянина, - повідомив Михайло Свистун, інспектор відділу протидії кіберзлочинності в Тернопільській області. - Гроші зняли ще 23 вересня в два підходи - о 23:10 та о 23:55.

У ході перевірки стало відомо, що потерпілому, коли він їздив за кордон, фахівець встановив програму віддаленого доступу до робочого столу. Це дало можливість підприємцю працювати дистанційного з банківським обслуговування, перебуваючи за межами України. Це дозволило підприємцю із-за кордону контролювати власні рахунки, проводити безготівкові банківські і міжбанківські платежі, переказувати кошти за рахунками та інше.

Коли чоловік повернувся додому, то й не згадав про встановлену програму. Проте помітив, що у нього на комп'ютері з'явилися якісь нові зашифровані файли. Оскільки наближалися свята, не придав цьому особливого значення.

Відео дня

Запідозрив крадіжку підприємець лише тоді, коли в мобільному додатку проскочила платіжка на суму 25 тисяч гривень. Чоловік встиг заблокувати рахунок та повідомив кіберполіцію про злочин.

Михайло Свистун каже, що наразі відомо, що хакери, скануючи відповідні порти та шляхом підбору паролів до RDP протоколу, отримали доступ до комп’ютера та створили на ньому нового користувача з правами адміністратора під назвою «kedrolaz».

Використавши облікові дані банківського рахунку підприємця для дистанційного банківського обслуговування, оформили дві фіктивні платіжні квитанції по 10 тисяч гривень. Гроші перекинули на банківський рахунок одного із жителів міста Київ, а звідти грошові кошти перевели через одну із криптобірж у біткоїни.

Правоохоронці встановлюють ІР-адреси з яких здійснювався взлом комп’ютера потерпілого та вивчають ланцюжок переміщення грошових коштів.

Подія внесена в Єдиний реєстр досудових розслідувань за статтею 361 частина 1 ККУ - несанкціоноване втручання в роботу електронно-обчислювальних машин (комп'ютерів), автоматизованих систем, комп'ютерних мереж чи мереж електрозв'язку, повідомляє відділ комунікації поліції Тернопільської області.

Стежте за новинами Тернополя у Telegram.

Коментарі (1)

кримінал

Сьогодні у Тернополі

Історичні будівлі та карти старого міста: які бронзові мініатюри є у Тернополі

Що тернополяни покладуть до великоднього кошика та скільки готові витратити (ОПИТУВАННЯ)

У Тернополі збили 17-річного мотоцикліста: хлопця госпіталізували

Не стало воїна з Тернопільщини Володимира Леськіва

Магазини побутової та цифрової техніки: Все для Вашого дому та офісу (партнерський проєкт)

Дивитись ще

Герої війни

Не стало воїна з Тернопільщини Володимира Леськіва

Діти війни

Вдову захисника з Тернопільщини з двійнею виписали з пологового

Ми перевірили

Записатися до лікаря без черг через смартфон: «20 хвилин» перевірили, як працює сервіс Helsi

Вікно відновлення

Теплиці, майонез і дитячий клуб: історії трьох бізнесів, які переїхали на Тернопільщину

Коментарі (1)

Діонісій

а що за програма така галіменька ? даже в приват 24 треба паролі вводити, як і скрізь і потім підтверджувати доступ з мобільного. ключі на флешках і все таке, мабуть користувач лошок чи хакери якісь інопланетні.

0