Як шахраї отримують кредити через “Дію”?

Злочинна група зламала банківські акаунти щонайменше 286 громадян України, щоб відкрити від їхнього імені фінансові рахунки та оформити кредити, використовуючи державний застосунок “Дія” і систему BankID. Зловмисники обходили захист у вигляді технології розпізнавання обличчя, створюючи “діп-фейки” за допомогою штучного інтелекту.

Подробицями 14 жовтня поділилася Національна поліція України на офіційному сайті, а кіберексперт Костянтин Корсун прокоментував у Facebook.

Хто стоїть за цією злочинною схемою?

Злочинну команду зібрала 33-річна жінка, яка під час повномасштабного вторгнення виїхала до Польщі. Вона привернула колишнього чоловіка і знайомого з Миколаєва. Зловмисниця здобула з невідомих поки що джерел персональні дані жертв: фінансові номери мобільних телефонів, паролі та коди авторизації в онлайн-банкінгу.

Інші учасники з їхньою допомогою входили до мобільних додатків українських банків, а далі — до “Дії” через систему авторизації BankID. Щоб пройти фотоверифікацію, лідерка угруповання створювала за допомогою штучного інтелекту ролики за технологією діпфейк, накладаючи обличчя жертви на власне.

Які наслідки для жертв?

Зламавши електронні кабінети, вони уклали договори та відкрили рахунки від імені українців, які навіть не підозрювали про це. На частину жертв навіть оформили кредити на загальну суму понад 4 000 000 гривень. Гроші потім переказували на рахунки в інших банках і конвертували в криптовалюту, щоб безпечно вивести.

Правоохоронці вирахували і знайшли трьох імовірних злочинців, яким оголосили про підозру в шахрайстві, вчиненому організованою групою в умовах воєнного стану, шляхом незаконних операцій з використання електронно-обчислювальної техніки, у великих розмірах. Їм загрожує позбавлення волі на 15 років із конфіскацією майна.

Костянтин Корсун звернув увагу на велику кількість жертв, які постраждали тільки від однієї групи, і висловив занепокоєння, що таких банд може бути багато. Він запропонував кілька способів, як перешкодити таким злочинам, зокрема обмежити можливість оформлення кредитів онлайн вночі та запровадити затримку під час видачі кредитів.

Цей матеріал має виключно загальноосвітній характер і не є медичною консультацією. Інформація призначена для ознайомлення з можливими симптомами, причинами та методами виявлення захворювань, але не повинна використовуватись для самодіагностики або самолікування. У разі проблем зі здоров’ям людині треба обов’язково звернутися до кваліфікованого лікаря.

Телефони на базі Android опинилися в зоні ризику. Хакери розробили технологію, яка може красти дані з пристроїв Google і Samsung, причому їм вдалося обійти навіть встановлений захист.

Що таке Pixnapping?

Технологія під назвою Pixnapping може попиксельно зчитувати конфіденційні дані з екрана смартфона, повідомляє androidpolice.com. Процес відбувається дуже швидко — перехопити коди двофакторної аутентифікації (2FA) можна менш ніж за 30 секунд. За словами фахівців, насамперед уразливими можуть бути телефони Google і Samsung з версіями Android 13-16.

Як працює технологія?

Експерти пояснюють, що Pixnapping використовує API Android і апаратний сторонній канал, що зачіпає практично всі сучасні гаджети з цією оперативною системою. По суті, шкідливий застосунок може робити знімки екрана інших застосунків або вебсайтів і отримувати доступ до інформації, що відображається в цих застосунках. Наприклад, він може вкрасти дані з Google Maps, Gmail і месенджера Signal. Також застосунок може витягувати коди двофакторної аутентифікації з Google Authenticator.

Сама технологія, у принципі, не нова — Pixnapping використовує сторонній канал GPU.zip для витоку пікселів (а ця вразливість датована ще 2023 роком). Google присвоїла уразливості статус CVE-2025-48561 (CVSS 5.5) і опублікувала заходи щодо її усунення в бюлетені з безпеки Android за вересень 2025 року. Але фахівці кажуть, що хакери вже знайшли обхідний шлях, і тепер Google працює над вирішенням нової проблеми.

Щоб захиститися від шкідливого додатка, користувачам настійно рекомендують тримати увімкненим захист Play Protect і уникати завантаження підозрілих APK-файлів.

Також стало відомо, як захиститися від стеження в месенджерах за допомогою секретного коду. Суть методу проста: у кожного чату з наскрізним шифруванням є унікальний код безпеки, і він має бути однаковим у вас і у вашого співрозмовника. Ще повідомлялося, що SMS-повідомленнями вже краще не користуватися. Це застарілий спосіб комунікації, і він найбільш вразливий перед діями хакерів.

У парку Єллоустоун (США) встановлено мобільні сонячні панелі, які щорічно перевозяться у віддалені місця парку. Сонячна електростанція, розташована на причепі, забезпечує зеленою енергією будівлю для рейнджерів, два будинки на колесах, майстерню, пункт зв’язку з відвідувачами, гуртожиток і стайню.

Сонячні панелі забезпечують понад 98% від загального споживання електроенергії, що дозволяє скоротити час роботи генератора до 1-2 годин на день, залежно від погодних умов. Раніше для забезпечення всієї необхідної енергії в такому віддаленому місці використовувався пропановий генератор.

Які переваги має гібридна система?

Гібридна система з мобільними фотоелектричними установками та генератором дозволяє накопичувати сонячну енергію в акумуляторних батареях, що дає змогу резервному генератору використовувати номінальну потужність за потреби. Така ефективність скорочує час роботи та витрату пального, а також гарантує стабільну подачу електроенергії для роботи парку.

Який економічний ефект від використання сонячних панелей?

Економічний ефект гібридної системи Bechler Ranger Station є досить високим, оскільки вже наявна генерація знижує вартість роботи мережі до 26% завдяки скороченню використання генераторів на пропані. Ця економічна перевага супроводжується численними позитивними екологічними ефектами, такими як зниження забруднення повітря, скорочення транспортування палива у віддалені райони та відсутність шумів.

«Мобільна фотоелектрична система продемонструвала, що таке рішення може бути масштабоване для використання у віддалених районах», — підсумовують автори статті.

Раніше повідомлялося, що на американське звалище звезли тисячі сонячних панелей. У штаті Меріленд побудували наземну сонячну електростанцію на місці колишнього звалища площею 86 га, яка генеруватиме 8,2 мільйона кіловат-годин чистої електроенергії.

Що сталося під час тесту?

Смартфон Pixel 10 Pro Fold загорівся і вибухнув під час тесту на міцність, проведеного YouTube-блогером Заком Нельсоном. Цей інцидент стався на каналі JerryRigEverything, де Нельсон зазвичай перевіряє, наскільки витривалі телефони. Під час випробування смартфон зламався в районі однієї з ліній антени, що призвело до пошкодження акумулятора, сильного перегріву та короткого замикання. В результаті акумулятор вибухнув, ставши першим випадком вибуху за всю історію програми.

Чи виправдала модель свої обіцянки?

Нельсон зазначив, що не здивований таким результатом, адже, на його думку, Google не вжила жодних заходів для усунення недоліків, виявлених у попередніх моделях. Він нагадав, що у смартфонів Pixel Fold і Pixel 9 Pro Fold були подібні проблеми з лініями антени.

Яка реальна ступінь захисту Pixel 10 Pro Fold?

Крім того, Нельсон висловив сумніви щодо ступеня захисту Pixel 10 Pro Fold. Незважаючи на заявлений клас захисту IP68, який має захищати гаджет від пилу, телефон не пройшов тест на стійкість до піску. Піщинки проникали в шарнір складного смартфона, викликаючи хрускіт, і, за словами Нельсона, реальний захист від пилу є лише у дисплея.

Зак Нельсон назвав Pixel 10 Pro Fold “найслабшим складним телефоном”, який йому доводилося тестувати, зазначивши, що називати його надзвичайно міцним — означає ображати любителів технологій.

Видання зауважує, що користувачам не варто панікувати, адже вони навряд чи піддаватимуть свої смартфони таким жорстким випробуванням, як це зробив Нельсон. Проте результати тесту мають значення для репутації Google.

Нагадаємо, раніше повідомлялося, що популярні телефони Pixel почали загорятися, зокрема, йшлося про моделі Pixel 6a, власники яких ділилися фотографіями своїх згорілих гаджетів. Тоді компанія Google вжила екстрених заходів і випустила примусове оновлення для вирішення проблеми з безпекою.

У вересні компанія Samsung запустила оновлення One UI 8 для своїх телефонів. Спочатку все йшло добре — першими оновлення отримала серія Galaxy S25, а на початку жовтня прийшла черга лінійки Galaxy S22. Тут-то і почалися проблеми.

Чому Samsung відкликала оновлення?

Samsung несподівано відкликала оновлення One UI 8 для трьох смартфонів — Galaxy S22, Galaxy S22 Plus і Galaxy S22 Ultra. Офіційних коментарів самої компанії з цього приводу поки що немає, але припускають, що причиною призупинення стали складнощі з прошивкою, і що ця проблема характерна саме для серії Galaxy S22.

Що це означає для власників Galaxy S22?

Власники Galaxy S22, які вже оновилися до One UI 8, занепокоєні, адже тепер є ризик виникнення збою, який може вплинути на повсякденне використання телефонів. Щоправда, поки що проблем з One UI 8 на Galaxy S22 не відзначається.

А якщо ви ще не оновили свій Galaxy S22 до One UI 8, то вам доведеться почекати і поки обмежитися версією One UI 7. Варто зазначити, що цьогорічне оновлення є особливо важливим для смартфонів Galaxy S22, адже для них це буде останнє оновлення One UI/Android.

Як зазначає видання, Samsung уже виконала обіцянку випустити чотири великі оновлення для своїх флагманів 2022 року, і тому будь-які оновлення програмного забезпечення, що з’являться після зазначеного терміну, можна вважати своєрідним бонусом.

Раніше повідомлялося, що смартфони Galaxy отримають функцію захисту від шахраїв. Інструмент автоматичної перевірки та блокування спам-дзвінків на базі ШІ з’явиться в апдейті One UI 8.5 і буде схожий на аналогічну опцію Call Screen на телефонах Google Pixel. Ще стало відомо, що вже скоро Samsung випустить новий флагман. У мережі з’явилися перші подробиці щодо моделі Galaxy S26.