Мумбаїські кіберзлочинці, що видають себе за газову компанію, за місяць вкрали майже 1 крор рупій

( MENAFN- IANS) Мумбаї, 29 березня (IANS) Кібершахрайство дедалі частіше фіксують у Мумбаї: шахраї видають себе за посадовців Mahanagar Gas Limited (MGL), щоб ошукати необізнаних мешканців і за лічені хвилини спорожнити їхні банківські рахунки, використовуючи шкідливі APK-файли, повідомили в неділю представники поліції.

За словами слідчих, шахраї використовують триваючу нестачу газу в усій країні, ситуацію, яку додатково загострюють напруження, пов’язані з конфліктом між Сполученими Штатами та Іраном, щоб викликати паніку серед споживачів.

Під цим приводом організована мережа кіберзлочинців націлилася на людей, надсилаючи погрози щодо відключення газу та маніпулюючи ними, щоб змусити завантажити шкідливі застосунки.

Кілька таких випадків з’явилися в різних районах Мумбаї за останні тижні, що виявило дуже скоординований шаблон шахрайства: у жертву втягують так, що спочатку її змушують внести невеликі платежі, перш ніж вона втратить контроль над мобільним пристроєм і банківськими рахунками, повідомили в неділю в поліції.

Згідно з даними поліції, ці інциденти повідомляються майже щодня, і лише за минулий місяць шахраї сукупно вивели майже Rs 1 crore.

Одна з нещодавніх жертв, Мітул Доші, 20-річний бізнесмен із Мулунда-Вест, стала мішенню вранці 26 березня, коли отримала повідомлення про те, що її газовий рахунок прострочено, і попередження, що її підключення незабаром буде відключено.

Вважаючи, що повідомлення справжнє, він сплатив Rs 1,150, як вимагалося. Пізніше того ж вечора він отримав дзвінок від людини, яка представилася представником MGL, і повідомила, що платіж не відображено в їхній системі. Тоді абонент надіслав йому APK-файл із назвою «Mahanagar gas bill update», попросивши завершити процес, повідомили посадовці.

У ту ж мить, коли файл було завантажено, а Доші ввів свої банківські реквізити, шахраї отримали необмежений доступ до його телефону та фінансових акаунтів. За лічені хвилини Rs 11.82 lakh було виведено через кілька транзакцій, залишивши його без контролю над коштами.

Подібний інцидент повідомили в Малад-Іст, де 75-річного пенсіонера націлили, надіславши повідомлення у WhatsApp із офіційним логотипом MGL і попередженням про відключення. Повідомлення вимагало номінальну «плату за системне оновлення» у розмірі Rs 10, повідомили в поліції.

Повіривши, що це справжнє, літня жертва завантажила APK-файл і ввела дані своєї картки. Приблизно за 20 хвилин із її рахунку було знято Rs 8.59 lakh.

Посадовці поліції заявили, що це не поодинокі випадки, а частина масштабнішого організованого шахрайського кібер-«рекету». За минулий місяць у різних поліцейських дільницях по всьому місту було зареєстровано десятки скарг, які сукупно становлять втрати, що наближаються до Rs 1 crore.

У багатьох випадках шахраї навмисно використовують невеликі суми, як-от Rs 7 до Rs 10, щоб знизити підозри й заманити жертв завантажити шкідливий файл без вагань.

У ході розслідувань з’ясовано, що угруповання дотримується послідовного modus operandi. Спершу жертвам надсилають повідомлення через SMS або WhatsApp із твердженням, що їхній газовий рахунок підвішений, і що їхнє підключення буде вимкнено найближчим часом.

Далі шахрай телефонує, видаючи себе за посадовця компанії, а потім надсилає APK-файл під виглядом «оновлення рахунку» або «перевірки системи».

Насправді файл містить шкідливе програмне забезпечення, яке після встановлення дозволяє шахраям отримати доступ до OTP, банківських реквізитів і навіть віддалено керувати мобільним пристроєм жертви.

За лічені хвилини гроші переказують із рахунку — часто ще до того, як жертва встигає зрозуміти, що сталося.

Попереджаючи громадськість про зростаючу загрозу, представники Cyber Police сказали: «Жодна газова компанія чи уповноважена агенція не надсилає APK-файли для платежів або оновлень, і жоден офіційний представник ніколи не попросить OTP, паролі чи банківські реквізити телефоном