Фабула. История развивалась по классическому сценарию. Илья, имея специальные знания в области компьютерной техники и программного обеспечения и обладая опытом работы в сети Интернет, использовал знания и опыт для незаконного обогащения путем фишинга (получение доступа к конфиденциальным данным пользователей — логинам и паролям). Для достижения цели Илья приобрел у третьих лиц вредоносную программу и с ее помощью в течение длительного времени заражал компьютеры различных пользователей с целью перенаправить потенциальных жертв на созданный им поддельный сайт представляющий собой фальшивую копию страницы системы интернет- банкинга одного из банков России с последующей кражей индивидуальных кодов доступа к интернет-банкингу. При этом Илья придумал несколько хитроумных способов с целью обойти двухфакторную аутентификацию пользователей и SMS-оповещения по телефонам. Основных способа было два: а) прозвон от имени банка потенциальных жертв с просьбой ввести SMS-код якобы для отмены ошибочно направленного в их адрес перевода, б) создание на поддельном сайте поля для ввода значения из таблицы переменных кодов. При этом коды в ходе разговора по телефону по нескольку раз Ильей переспрашивались со ссылкой на ошибку предыдущего ввода, что позволяло ему накапливать сразу несколько валидных значений для проведения последующих киберопераций. В результате после получения кодов он взламывал счета вкладчиков, а лежащие на банковских счетах средства похищал и обналичивал.

Всему когда-то приходит конец, пришел конец деятельности Ильи. Родственники заключили соглашение с адвокатом. На момент вступления в дело Илья был под стражей, потерпевших насчитывалось несколько десятков, а сумма ущерба – несколько млн. рублей.

Следствие длилось полгода. На одном из изъятых ноутбуков эксперт нашел в журнале браузера данные о посещении фишинговых страниц и прочие доказательства, о чем и пояснил суду. Илья отказываться не стал, вину признал и заключил досудебное соглашение о сотрудничестве. Во время следствия частично погасил ущерб потерпевшим.

Суд. Оценив собранные доказательства, суд пришел к выводу о доказанности вины и квалифицировал действия подсудимого по ч.2 ст.272, ч.1 ст.273 и ч.4 ст.159 УК РФ (неправомерный доступ к охраняемой законом компьютерной информации, использование и распространение вредоносных программ для электронно-вычислительной техники, а также мошенничество, совершенное с причинением ущерба в особо крупном размере), учел признание вины и частичное погашение ущерба обвиняемым и назначил наказание в виде пяти лет лишения свободы условно с испытательным сроком на пять лет, а также штраф в размере 580 000 рублей.

Комментарий: Защита от фишинга — основные правила

  • Проверить URL-адрес, по которому рекомендуется перейти, на наличие незначительных ошибок в написании;
  • Использовать лишь безопасные https-соединения. Отсутствие всего буквы “s” в адресе сайта должно насторожить.
  • С подозрением относиться к любым письмам с вложениями и ссылками.
  • Получив подозрительное сообщение, связаться с отправителем иным альтернативным способом и уточнить, он ли его послал.
  • Если необходимо посетить ресурс, лучше ввести его адрес вручную или воспользоваться ранее сохраненными закладками
  • Не использовать для доступа к онлайн - банкингу и другим финансовым сервисам открытые Wi-Fi сети.
  • На всех аккаунтах подключить двухфакторную аутентификацию.

Появились проблемы с законом?

Звоните 7 903 927 3049. Учтите! В суд без адвоката не пускают.