МВД завершило расследование первого в России уголовного дела о фишинге
Следственным департаментом МВД России окончено предварительное расследование уголовного дела по обвинению группы лиц в совершении преступлений, предусмотренных ч. 2 ст. 272, ч. 1 ст. 273 и ч. 4 ст. 159 Уголовного кодекса Российской Федерации (неправомерный доступ к охраняемой законом компьютерной информации, использование и распространение вредоносных программ для электронно-вычислительной техники, а также мошенничество, совершённое группой лиц по предварительному сговору с причинением ущерба в особо крупном размере).
Об говорится в сообщении на официальном сайте МВД России.
В ходе расследования установлено, что два родных брата – уроженцы Санкт-Петербурга, изучив информацию, содержащуюся на специализированных интернет-форумах, а также основные принципы работы системы дистанционного банковского обслуживания, разработали план хищения денежных средств со счетов клиентов одного из крупных российских банков.
Для исполнения задуманного они привлеки студента одного из калининградских вузов, который, используя собственные знания, разработал копию оригинальной веб-страницы дистанционного банковского обслуживания. На поддельной интернет-странице злоумышленники в качестве контактов службы технической поддержки разместили арендуемые ими телефонные номера.
Кроме того, молодые люди приобрели набор программного обеспечения, относящийся к вредоносным программам типа «Троян», функцией которого после активации на заражённом компьютере являлось изменение или подмена некоторых параметров, задействованных в функционале «банк-клиент».
В результате любые обращения клиентов банка к официальному банковскому сайту перенаправлялись на сервера, принадлежащие злоумышленникам, где последними была размещена созданная поддельная веб-страница.
Там потерпевшие, не подозревая обмана, вводили свои персональные данные, такие, как уникальный номер, пароль и переменный код, необходимые для разового направления распоряжения о денежных операциях. Указанные сведения сохранялись вирусным программным обеспечением, обрабатывались и передавались злоумышленникам.
Чтобы получить новые переменные коды, злоумышленники звонили клиентам, либо отправляли смс-сообщения, представляясь работниками службы технической поддержки и заявляя о необходимости повторно ввести переменный код, ссылаясь на якобы имевший место программный сбой.
Получив идентификационные данные, обвиняемые от имени легальных клиентов направляли дистанционные распоряжения на перевод денежных средств с клиентских банковских счетов на счета третьих лиц, подконтрольные им самим, после чего различными способами обналичивали деньги.
Таким образом, с мая 2010 г. по февраль 2011 г. обвиняемые обманули более 140 граждан из 46 регионов России и завладели их денежными средствами на общую сумму около 13 млн руб.
Следует отметить, что обвиняемым также вменяется 25 эпизодов, связанных с покушением на мошенничество: речь идет о фактах, когда злоумышленники, завладев персональными данными клиентов банка, не успели воспользоваться их денежными средствами.
© CNews