Оборудку організувала 33-річна жінка, котра під час повномасштабного вторгнення виїхала до Польщі. До злочинної діяльності залучила колишнього чоловіка та знайомого з Миколаєва. Жінка отримувала з невстановлених джерел персональні дані користувачів онлайн-банкінгу — фінансові номери мобільних телефонів, паролі та коди авторизації. Отриману інформацію вона передавала іншим учасникам групи, які здійснювали несанкціоновані входи до мобільних застосунків українських банків, а далі — у «Дію» через систему авторизації BankID, повідомили у Нацполіції України.
Отримавши доступ до електронних кабінетів громадян, зловмисники завантажували цифрові документи користувачів, після чого організаторка виготовляла короткі підроблені відео з використанням технології DeepFake — накладаючи обличчя потерпілих на власне. Ці фейкові відео використовувалися для проходження автоматичної фото-верифікації у банківських онлайн-системах. Таким чином зловмисники уклали договори та відкрили рахунки від імені щонайменше 286 громадян, а на частину з них оформили кредити на суму більше 4 000 000 гривень. Отримані кошти учасники групи переводили на підконтрольні рахунки у різних фінансових установах. У подальшому гроші конвертували у криптовалюту та обготівковували.
Оборудку викрили слідчі Головного слідчого управління Національної поліції України за оперативного супроводу Служби безпеки України під процесуальним керівництвом Офісу Генерального прокурора. До реалізації заходів були залучені фахівці Міністерства цифрової трансформації та представники банківських установ, які активно сприяли слідчим діям.
У результаті проведених обшуків за місцями проживання фігурантів вилучено комп’ютерну техніку, мобільні телефони, банківські картки, чорнові записи та інші речові докази, що підтверджують протиправну діяльність.
Трьом учасникам організованої групи повідомлено про підозру у шахрайстві, вчиненому організованою групою в умовах воєнного стану, шляхом незаконних операцій з використання електронно-обчислювальної техніки, у великих розмірах (ч. 5 ст. 190 Кримінального кодексу України), та у несанкціонованому втручанні в роботу інформаційно-комунікаційних систем, що призвело до підробки та спотворення процесу обробки інформації, під час дії воєнного стану, організованою групою (ч. 3 ст. 28, ч. 5 ст. 361 Кримінального кодексу України).
Санкція статей передбачає покарання у вигляді позбавлення волі на строк до п’ятнадцяти років із конфіскацією майна.
