Расследование первого в России уголовного дела о компьютерном "фишинге", жертвами которого стали более 140 клиентов крупного банка, окончено Следственным департаментом МВД России, сообщила сегодня утром пресс-служба СД.
Группа молодых людей обвиняется в совершении преступлений по ч. 2 ст. 272, ч. 1 ст. 273 и ч. 4 ст. 159 УК РФ (неправомерный доступ к охраняемой законом компьютерной информации, использование и распространение вредоносных программ для электронно-вычислительной техники, а также мошенничество, совершенное группой лиц по предварительному сговору с причинением ущерба в особо крупном размере).
Как установлено следствием, два родных брата – уроженцы Санкт-Петербурга, изучив информацию на специализированных интернет-форумах, а также основные принципы работы системы дистанционного банковского обслуживания, разработали план хищения средств со счетов клиентов "одного из крупных российских банков".
Для технической поддержки братья привлекли студента одного из калининградских вузов, который разработал копию оригинальной веб-страницы дистанционного банковского обслуживания. На этой поддельной интернет-странице хакеры в качестве контактов службы технической поддержки разместили арендуемые ими телефонные номера. Кроме того, молодые люди приобрели набор вредоносных программ типа "Троян", функцией которого после активации на зараженном компьютере являлось изменение или подмена некоторых параметров, задействованных в функционале "банк-клиент".
В результате любые обращения клиентов к банковскому сайту перенаправлялись на серверы, принадлежащие хакерам, где ими была размещена созданная поддельная веб-страница. Там клиенты, не подозревая обмана, вводили свои персональные данные — уникальный номер, пароль и переменный код, необходимые для разового направления распоряжения о денежных операциях. Эти сведения сохранялись вирусным программным обеспечением, обрабатывались и передавались хакерам.
Для того, чтобы получить новые переменные коды, злоумышленники звонили клиентам, либо отправляли смс-сообщения, представляясь работниками службы техподдержки и заявляя о необходимости повторно ввести переменный код, ссылаясь на программный сбой. Получив идентификационные данные, хакеры от имени клиентов направляли дистанционные распоряжения на перевод средств с их банковских счетов на счета третьих лиц, подконтрольные им самим, после чего различными способами обналичивали деньги.
Таким образом с мая 2010 года по февраль 2011 года злоумышленники обманули более 140 граждан из 46 регионов РФ и завладели их средствами на общую сумму порядка 13 миллионов рублей.
Также хакерам вменяется 25 эпизодов, связанных с покушением на мошенничество, — когда они, получив персональные данные клиентов банка, не успели воспользоваться их средствами.
