Тульская компания «Кредо» потеряла 51 млн рублей после установки приложения с рекламного баннера

Представители компании из Тульской области установили на корпоративные телефоны приложение, после которого потеряли 51 млн рублей. Об этом написал telegram-канал "Baza". Рассказываем, как это произошло.

По нашей информации, в период с декабря 2023 года по 7 июня 2024 на стационарный компьютер, установленный в офисе ООО «Кредо», с которого осуществлялся доступ к банковскому счету данной организации, поступали уведомления в виде всплывающего окна. В нем, якобы от службы поддержки одного из банков, говорилось о том, что для улучшения качества и безопасности обслуживания банковских операций необходимо установить на мобильное устройство так называемую программу удаленного доступа «Мой отпечаток». Она позволяет получать доступ к «Онлайн-Банку» посредством отпечатка пальца на смартфоне. 

7 июня этого года данная программа была установлена на корпоративный смартфон с неизвестной интернет-страницы после перехода по QR-коду, обозначенному во всплывающем окне. В последствии данным способом доступа пользовались генеральный директор и главный бухгалтер компании. 

После этого в период с 18 по 19 июня неизвестными лицами, получившими с помощью установленной вредоносной программы доступ к биометрическим данным лиц, имеющих доступ к банковскому счету, был осуществлен вход в «Онлайн-Кабинет» ООО «Кредо». А затем со счета ушла сумма в размере 51 млн рублей. 

По данному факту уже возбуждено уголовное дело.