В России закончено расследование первого дела о фишинге
Следственный департамент МВД РФ закончил предварительное расследование первого в России уголовного дела о компьютерном «фишинге». Фигуранты дела мошенническим присвоили около 13 млн рублей с банковских счетов потерпевших, сообщает пресс-служба МВД.
Как поясняет «Лаборатория Касперского», фишинг (от англ. «рыбалка») – это особый вид компьютерного мошенничества. Фишинг-атаки организуются следующим образом: киберпреступники создают подложный сайт, который выглядит в точности так же, как сайт банка или сайт, производящий финансовые расчеты через интернет. Затем мошенники пытаются обманным путем добиться, чтобы пользователь посетил фальшивый сайт и ввел на нем свои конфиденциальные данные. Используя их, злоумышленники крадут деньги со счетов попавшихся на удочку пользователей.
В рамках дела группа лиц обвиняется в совершении преступлений, предусмотренных ч. 2 ст. 272, ч. 1 ст. 273 и ч. 4 ст. 159 УК РФ – неправомерный доступ к охраняемой законом компьютерной информации, использование и распространение вредоносных программ для электронно-вычислительной техники, а также мошенничество, совершённое группой лиц по предварительному сговору с причинением ущерба в особо крупном размере.
В ходе расследования установлено, что два родных брата, уроженцев Петербурга, изучив информацию, содержащуюся на специализированных интернет-форумах, а также основные принципы работы системы дистанционного банковского обслуживания, разработали план хищения денежных средств со счетов клиентов одного из крупных российских банков. Для исполнения задуманного они привлеки студента одного из калининградских вузов, который разработал копию оригинальной веб-страницы дистанционного банковского обслуживания. На поддельной странице злоумышленники в качестве контактов службы технической поддержки разместили арендуемые ими телефонные номера. Также они приобрели набор программного обеспечения, относящийся к вредоносным программам типа «Троян», функцией которого после активации на заражённом компьютере являлось изменение или подмена некоторых параметров, задействованных в функционале «банк-клиент».
В результате любые обращения клиентов банка к официальному банковскому сайту перенаправлялись на сервера, принадлежащие злоумышленникам, где последними была размещена созданная поддельная веб-страница. Там потерпевшие, не подозревая обмана, вводили свои персональные данные – уникальный номер, пароль и переменный код, необходимые для разового направления распоряжения о денежных операциях. Указанные сведения сохранялись вирусным программным обеспечением, обрабатывались и передавались злоумышленникам.
Чтобы получить новые переменные коды, злоумышленники звонили либо направляли клиентам SMS-сообщения, представляясь работниками службы техподдержки и заявляя о необходимости повторно ввести переменный код, ссылаясь на якобы имевший место программный сбой. Получив идентификационные данные, обвиняемые от имени легальных клиентов направляли дистанционные распоряжения на перевод денежных средств с клиентских банковских счетов на счета третьих лиц, подконтрольные им самим, после чего различными способами обналичивали деньги.
Таким образом с мая 2010 года по февраль 2011 года обвиняемые обманули более 140 граждан из 46-тимрегионов России и завладели их денежными средствами на общую сумму около 13 млн рублей. Следует отметить, что обвиняемым также вменяется 25 эпизодов, связанных с покушением на мошенничество: речь идёт о фактах, когда злоумышленники, завладев персональными данными клиентов банка, не успели воспользоваться их денежными средствами.
Санкт-Петербург, Екатерина Изотова
© 2012, «Новый Регион – Санкт-Петербург»
Публикации, размещенные на сайте newdaynews.ru до 5 марта 2015 года, являются частью архива и были выпущены другим СМИ. Редакция и учредитель РИА «Новый День» не несут ответственности за публикации других СМИ в соответствии с Законом РФ от 27.12.1991 № 2124-1 «О Средствах массовой информации».