Посадят за кражи в Интернете

Мошенникам, которые промышляли незаконным сбором личных данных интернет-пользователей, грозит до 10 лет лишения свободы. Жертвами фишинга по-русски стали более 140 жителей из 46 регионов страны. В итоге своих манипуляций «фишеры» завладели деньгами россиян на сумму около 13 миллионов рублей.

Фишинг как одна из схем интернет-мошенничества стремительно набирает популярность. Цель мошенников, занимающихся фишингом, – получить персональные данные пользователей, которые те используют для авторизации на различных сайтах. Наиболее важная информация для «фишера» – персональные данные для входа в систему интернет-банкинга. Получив логин и пароль к платежной системе, мошенник не замедлит ими воспользоваться: именно так со счетов и пластиковых карт ничего не подозревающих граждан исчезают деньги. Помимо кражи этих данных мошенники промышляют воровством паролей для доступа к электронной почте, аккаунтам в социальных сетях. Словом, вся личная информация об интернет-пользователе, которая может быть использована против него, – сфера интересов «фишеров».

Дело об интернет-мошенничестве, в котором оказались замешаны два родных брата-петербуржца, получило статус первого в России фишинг-хищения в столь крупном объеме. Петербургские мошенники разработали план хищения денежных средств со счетов клиентов одного из крупных российских банков. «Теоретической базой» для них послужили специализированные интернет-форумы и основные принципы работы системы дистанционного банковского обслуживания.

В качестве технического исполнителя мошеннической схемы братья привлекли студента одного из калининградских ВУЗов. Благодаря своим знаниям тот сумел разработать копию оригинальной веб-страницы дистанционного банковского обслуживания, которую и использовали мошенники. На этой поддельной интернет-странице преступники разместили арендуемые ими телефонные номера в качестве контактов службы технической поддержки банка. Помимо этого, злоумышленники обзавелись набором программного обеспечения, по функциям схожим с вредоносными программами типа «Троян». После активации на зараженном компьютере программа изменяла или подменяла некоторые параметры, задействованные в функционале «банк-клиент».

Все эти предварительные технические наработки позволили мошенникам действовать по четкой схеме. Когда клиент банка заходил на официальный банковский сайт, чтобы совершить онлайн-операцию со своими накоплениями, его автоматически перенаправляли на сервер мошенников, где и была размещена поддельная веб-страница. Ничего не подозревая, пользователь вводил свои персональные данные: уникальный номер, пароль и переменный код, необходимый для разового совершения денежной операции. Тем временем вирусное программное обеспечение сохраняло введенные клиентом сведения, а после обработки они поступали в полное распоряжение злоумышленников. Чтобы получить новые переменные коды (напомним, один код равен одной операции), мошенники сами звонили или отправляли sms-сообщения клиентам. Они представлялись работниками службы техподдержки банка и уверяли клиентов, что в программе онлайн-банкинга произошел программный сбой, и для восстановления системы пользователю нужно повторно ввести переменный код. Когда идентификационные данные пользователей были собраны, мошенники направляли дистанционные распоряжения на перевод денежных средств с клиентских банковских счетов на счета третьих лиц, подконтрольные им самим. После этого они обналичивали деньги.

Таким образом, с мая 2010 года по февраль 2011 года мошенники обманули более 140 жителей 46 регионов России. Общая сумма похищенных средств – около 13 миллионов рублей.

На днях следственный департамент МВД России завершил предварительное расследование этого дела. По сообщению пресс-службы Следственного департамента МВД России, мошенникам предъявили обвинение по ч. 2 ст. 272, ч. 1 ст. 273 и ч. 4 ст. 159 Уголовного кодекса Российской Федерации. Петербургских «фишеров» обвинили в неправомерном доступе к охраняемой эаконом компьютерной информации, в использовании и распространении вредоносных программ для электронно-вычислительной техники, а также в мошенничестве, совершенном по предварительному сговору с причинением ущерба в особо крупном размере. Кроме того, обвинение вменило мошенникам 25 «покушений» на мошенничество: речь идет о фактах, когда злоумышленники завладели персональными данными клиентов банка, но не успели снять их денежные средства со счетов. Злоумышленникам угрожает до 10 лет лишения свободы.

Однако сотрудник пресс-службы Следственного департамента МВД России Светлана Борисова отметила, что довести подобное расследование до конца и полностью доказать вину подозреваемых сложно. «Вирусная компьютерная программа обрабатывает данные клиентов и отсылает их им же на их адреса через десятки путей. Это все надо отследить, задокументировать и в итоге доказать».

Представители банковского сообщества, со своей стороны, единогласно отмечают, что количество случаев мошенничества, основанных на обмане держателя пластиковой карты, сегодня стремительно растет. Начальник управления пластиковых карт ВТБ24 Александр Бородкин так описывает самые распространенные схемы фишинга: «Мошенники под разными предлогами (звонком якобы из службы безопасности банка, под видом «доброго прохожего» и т. п.) получают все необходимые реквизиты для использования карты или в принципе убеждают клиента самостоятельно перевести все деньги с карты на счета мошенника. Менее распространены методы, когда мошенники устанавливают высокотехнологичные устройства на банкоматы и получают данные о реквизитах карты и pin-коде. Зачастую реквизиты карт уходят к мошенникам при использовании карт через компьютер, зараженный каким-либо вирусом, считывающим данные клиента».

Кстати, у пострадавших от действий «фишеров» есть, хоть и не 100-опроцентная, но возможность вернуть украденные с пластиковой карты средства. По словам Александра Бородкина, в случае, если банк имеет несомненные доказательства, что вины клиента в мошенничестве не было, он готов рассмотреть возможность компенсации клиенту суммы, которая была незаконно снята с его счета.