Мумбаїські кіберзлочинці, що видають себе за газову компанію, за місяць вкрали майже 1 крор рупій

( MENAFN- IANS) Мумбаї, 29 березня (IANS) Кіберзлочинні шахрайства стрімко зростають у Мумбаї: шахраї видають себе за посадовців Mahanagar Gas Limited (MGL), щоб ошукати нічого не підозрюючих мешканців і спорожнити їхні банківські рахунки за лічені хвилини за допомогою шкідливих APK-файлів, повідомили в неділю поліцейські.

Дослідники заявили, що злочинці використовують триваючу нестачу газу в усій країні, ситуацію, яку додатково загострюють напруженість, пов’язані з конфліктом між Сполученими Штатами та Іраном, щоб викликати паніку серед споживачів.

Під цим приводом організована мережа кіберзлочинів націлюється на людей: надсилає погрози щодо відключення газу та маніпулює ними, змушуючи завантажувати небезпечні застосунки.

Кілька подібних випадків з’явилися по всьому Мумбаї за останні кілька тижнів, розкриваючи дуже скоординований шаблон шахрайства, за яким жертв змушують вносити невеликі платежі, перш ніж вони втратять контроль над своїми мобільними пристроями та банківськими рахунками, заявили в неділю поліцейські.

Згідно з даними поліції, ці інциденти повідомляються майже щодня, і лише за останній місяць шахраї спільно вивели кошти на суму майже 1 крор рупій.

Однією з нещодавніх жертв стала Мітул Доші, 20-річний бізнесмен із Мулунда Вест, якого атакували вранці 26 березня, коли він отримав повідомлення, що стверджувало: його газовий рахунок прострочено, і попереджало, що його з’єднання незабаром відключать.

Вважаючи повідомлення справжнім, він сплатив 1 150 рупій, як йому наказали. Пізніше того ж вечора йому зателефонував чоловік, який представився представником MGL, і сказав, що платіж не відображено в їхній системі. Потім, як повідомили посадовці, абонент надіслав йому APK-файл із назвою ‘Mahanagar gas bill update’, попросивши завершити процес.

Щойно файл було завантажено, і Доші ввів свої банківські реквізити, шахраї отримали безобмежний доступ до його телефона та фінансових рахунків. За лічені хвилини через кілька транзакцій було переказано 11,82 лакх рупій, залишивши його без контролю над своїми коштами.

Подібний інцидент повідомили з Малад Іст, де 75-річного чоловіка-пенсіонера атакували повідомленням у WhatsApp із офіційним логотипом MGL і попередженням про відключення. У повідомленні, як заявили посадовці, вимагалася номінальна плата за «системне оновлення» у розмірі 10 рупій.

Вважаючи це справжнім, літня жертва завантажила APK-файл і ввела дані своєї картки. Приблизно за 20 хвилин із його рахунку було списано 8,59 лакх рупій.

Поліцейські посадовці заявили, що це не поодинокі випадки, а частина більш масштабного, організованого «кібер-» шахрайського угруповання. Протягом останнього місяця десятки скарг було зареєстровано в різних поліцейських дільницях по всьому місту, які разом сягають втрат, близьких до 1 крор рупій.

У багатьох випадках шахраї навмисно використовують невеликі суми, наприклад 7–10 рупій, щоб знизити рівень підозри й заманити жертв завантажувати шкідливий файл без вагань.

Під час розслідувань з’ясовано, що синдром послідовно дотримується однакового modus operandi. Спочатку жертвам надсилають повідомлення через SMS або WhatsApp, в якому стверджується, що їхній газовий рахунок «на паузі», і що їхнє з’єднання буде відключено найближчим часом.

Далі шахрай телефонує, видаючи себе за посадовця компанії, після чого надсилає APK-файл під виглядом «оновлення рахунку» або «перевірки системи».

Насправді цей файл містить шкідливе програмне забезпечення, яке після встановлення дозволяє шахраям отримати доступ до OTP, банківських реквізитів і навіть віддалено керувати мобільним пристроєм жертви.

За лічені хвилини гроші переказуються з рахунку — часто ще до того, як жертва зрозуміє, що сталося.

Попереджаючи населення про зростаючу загрозу, посадовці Cyber Police заявили: «Жодна газова компанія чи уповноважена структура не надсилає APK-файли для платежів або оновлень, і жоден офіційний представник ніколи не попросить OTP, паролі чи банківські дані телефоном».

Уповноважені закликали громадян покладатися лише на офіційні вебсайти або уповноважені мобільні застосунки для будь-якої інформації, пов’язаної з газовими рахунками чи з’єднаннями, і уникати кліків на невідомі посилання або завантаження підозрілих файлів.

У разі таких шахрайств жертвам радять негайно повідомити про інцидент, зателефонувавши на Національну кібергарячу лінію за номером 1930, і переконатися, що їхні банківські рахунки буде заблоковано без зволікань, щоб запобігти подальшим фінансовим втратам, заявили посадовці.

MENAFN29032026000231011071ID1110914111