149 ответов в этой теме

[IlyaS]

Не знаю, я заявил. Надоело не заявлять.

[KPbICMAH]

IlyaS, расскажите потом, чем дело кончится.

[stilrise]

 

Воров-фишеров не удалось посадить

 

Прокуратуре не удалось опротестовать условный приговор фишерам, похитившим 13 млн руб. у клиентов банка «ВТБ 24»: Мосгорсуд подтвердил прежнее решение Чертановского суда и оставил мошенников на свободе.

Московский городской суд принял решение оставить на свободе братьев Евгения и Дмитрия Попелышей и их сообщника Александра Сарбина, получивших в сентябре 2012 г. условные сроки по первому в истории России судебному делу о компьютерном фишинге.

От действий злоумышленников в 2012 г. пострадали 140 клиентов банка «ВТБ 24» из 46 регионов России. Совокупные финансовые потери жертв фишинга составили 13 млн руб.

Условный приговор похитителям денег у клиентов банка «ВТБ 24», пыталась опротестовать в порядке кассации прокурор Юлия Сафина, которая сочла условные сроки от четырех до шести лет и штрафы от 200 тыс. руб. до 450 тыс. руб. чрезмерно мягким наказанием для фишеров.

Напомним, что братья Попелыши были осуждены по ч. 2 ст. 272, ч. 1 ст. 273 (неправомерный доступ к охраняемой законом компьютерной информации, использование и распространение вредоносных программ для электронно-вычислительной техники) и по ч. 4 ст. 159 УК РФ (мошенничество, совершенное группой лиц по предварительному сговору с причинением ущерба в особо крупном размере). Александра Сарбина признали виновным по ч. 5 ст. 33 и ч. 4 ст. 159 УК (пособничество в совершении мошенничества).

В своей жалобе Московскому городскому суду прокурор попросила отменить прежний приговор Чертановского райсуда и направить дела хакеров на повторное рассмотрение.

В числе аргументов прокурора оказалась на удивление скромная сумма, которую в порядке возмещения ущерба перечислили осужденные: из похищенных 13 млн руб. они вернули 5 тыс. руб.

Коллегия Мосгорсуда не согласилась с позицией Сафиной, уточнив, что к моменту рассмотрения дела в Мосгорсуде братья Попелыши вернули пострадавшим около 500 тыс. руб.

Представитель «ВТБ 24» рассказывал CNews, что банк был «удивлен излишне мягким приговором, однако основное решение о признании мошенников виновными удовлетворяет требованиям истцов».

Кроме того, «ВТБ 24» сообщил, что еще до начала судебных разбирательств за счет собственных средств банк в полном возместил все похищенные деньги своим пострадавшим клиентам.

Процесс братьев Евгения и Дмитрия Попелышей и Александра Сарбина был первым в истории России судом, перед которым предстали не низовые исполнители фишинговых группировок, производящие обналичку денег, а сами организаторы мошенничества.

 

Экспертную поддержку следствия осуществляли специалисты «Лаборатории Касперского». По их данным, для похищения денег со счетов фишеры использовали покупную вредоносную программу семейства QHost.

С ее помощью они перенаправляли пользователей программы «банк-клиент» на поддельную страницу, где им предлагалось ввести логин и пароль. Эти данные отправлялись фишерам, которые использовали их для перевода денег на контролируемые ими счета и последующей обналички.

Чтобы узнать разовый пароль, необходимый для перевода денег со счетов клиентов на собственные счета, они звонили клиентам банка, представляясь работниками службы техподдержки, и, жалуясь на сбой, спрашивали, какой пароль банк прислал в SMS.

 

Источник

 

По похожей схеме у меня украли деньги в размере 54000 руб с расчетного счета ИП в Банке Москвы (март 2012 года). Использовал их "флэшку",одноразового пароля не было, т.е. никто не звонил из мошенников, но деньги подрезали без проблем- через две платежки за "Оказание услуг по бухгалтерскому обслуживанию"  на имя левого дропа...

СХема мошенников и их действия-ладно.

Самое интересное БАНК и МУС*РА ээ милиция..

Заключение Банка на мое заявление- я сам виноват и ктото сел за мой ноут и отправил платежки.

Милиция- по проишествию на след. день узнал телефон отдела "К" , объяснил ситуацию на что получил ответ писать заявление по месту жительства-а если это в их компитенции то тогда отдел приступит к работе... По месту жительства заявление принимали в отделе ОБЭП, равнодушно и смущенно (ОБЭП за дела меньше миллиона не цепляется, как мне потом сказали и с электронными преступлениями они вообще не сталкиваются как и все отделение МВД города С*). В итоге молчание на 2 месяца-звоню в канцелярию  Москвы, ответ: отправили обратно в ОБЭП, ОБЭП города С* отвечает - переправили в Москву снова............................................. ВОБЩЕМ первые показания по моему делу я давал через год в марте 2013г...прошел еще год и тишина до сих пор.

ВЫВОД- милиция не на ступеньку ниже, а просто в другом измерении.

На форуме banki.ru у людей воровали по Банку Москвы и более внушительные суммы. Человек у которого украли 300 т.р., проигравший 3 суда посоветовал мне забыть и забить. Теперь инет-банкингом не пользуюсь вообще и ни кому не советую!

Может здешние уважаемые форумчане посоветуют что нибудь по поводу борьбы и возврата денег у банка? 

 

PS Извинения за кое-где несвязный текст на эмоциях.

Спасибо!

[mrbelyash]

И нет двух-этапной аутентификации с привязкой к телефону?

[-SEM-]

Когда используется электронный флешключ выданный банком никакой привязки к телефону нет... 

но деньги подрезали без проблем- через две платежки за "Оказание услуг по бухгалтерскому обслуживанию"  на имя левого дропа...

- вот это не понял?? т.е. перечислили деньги сами за непонятное оказание услуг, и реквизиты не посмотрели?

[pig]

Похоже, в начале двенадцатого года владельцы банка Москвы просто собирались его обанкротить.

[k.nikolenko]

с привязкой к телефону

Увы, в нынешнее время даже это не спасает, когда на банковские СМС отвечает троян под андроид

[stilrise]

 

Когда используется электронный флешключ выданный банком никакой привязки к телефону нет... 

 

но деньги подрезали без проблем- через две платежки за "Оказание услуг по бухгалтерскому обслуживанию"  на имя левого дропа...

- вот это не понял?? т.е. перечислили деньги сами за непонятное оказание услуг, и реквизиты не посмотрели?

 

Нет нет-я  вообще заходил в систему проверить поступления, никаких платежек не делал. Во время моего нахождения в системе параллельно с компа воров были направлены эти платежки. Обнаружил когда стало мало денег на счете. В банке специалист ничего не заподозрила и одобрила снятие денег, т.к. платежка была в принципе стандартной... А "молниеносные" действия правоохранительных органов свелись к даче показаний по этому делу через год....

[pig]

Во время моего нахождения в системе параллельно с компа воров были направлены эти платежки. ... В банке специалист ничего не заподозрила и одобрила снятие денег

Инсайдеры работали. Я не вижу смысла целенаправленной охоты сторонних злоумышленников за такими суммами одного конкретного лица. Разве что кого-то не деньги интересовали, а насолить вам лично. Слишком сложно отслеживать вашу активность. А вот инсайдерам такой трюк провернуть несложно.
Вариант - сработал банковский троян, в достаточно массовом порядке распиханный по клиентским машинам. Но тогда было бы довольно большое число пострадавших. В случае инсайдеров, правда, тоже...

[S____K____R]

больше 10 тыр как правило никто не требует, это мелкое мошейничество. А если эти уроды будут не более 2000 руб требовать, то даже и заявление о причинении ущерба у вас никто брать не будет. Спасение утопающих...

Совершенно верно. У меня когда-то в одной уважаемой фирме областного центра ремонтировали комп и потянули две планки памяти по 512Мб, вместо них втюрили мне одну на 256. Мое обращение в тогда ещё милицию ни к чему не привело, несмотря на то, что известна была даже фамилия мастера, занимавшегося моим компом. Он срочно взял больничный и стал для фирмы и для милиции недосягаемым. А мне в милиции сказали, что сумма ущерба несоизмеримо мала с моим доходом в 20тр. С тех пор мое отношение к милиции мягко говоря "несколько изменилось".

[mrbelyash]

 

больше 10 тыр как правило никто не требует, это мелкое мошейничество. А если эти уроды будут не более 2000 руб требовать, то даже и заявление о причинении ущерба у вас никто брать не будет. Спасение утопающих...

Совершенно верно. У меня когда-то в одной уважаемой фирме областного центра ремонтировали комп и потянули две планки памяти по 512Мб, вместо них втюрили мне одну на 256. Мое обращение в тогда ещё милицию ни к чему не привело, несмотря на то, что известна была даже фамилия мастера, занимавшегося моим компом. Он срочно взял больничный и стал для фирмы и для милиции недосягаемым. А мне в милиции сказали, что сумма ущерба несоизмеримо мала с моим доходом в 20тр. С тех пор мое отношение к милиции мягко говоря "несколько изменилось".

 

 

Взяли бы биту и снова его на больничный

[S____K____R]

Взяли бы биту и снова его на больничный

Ты знаешь, было такое желание, но на тот момент я был человек служивым, жил в закрытом военном городке и вырваться оттуда стоило немалых усилий даже по причинам более весомым...

[stilrise]

 

Во время моего нахождения в системе параллельно с компа воров были направлены эти платежки. ... В банке специалист ничего не заподозрила и одобрила снятие денег

Инсайдеры работали. Я не вижу смысла целенаправленной охоты сторонних злоумышленников за такими суммами одного конкретного лица. Разве что кого-то не деньги интересовали, а насолить вам лично. Слишком сложно отслеживать вашу активность. А вот инсайдерам такой трюк провернуть несложно.
Вариант - сработал банковский троян, в достаточно массовом порядке распиханный по клиентским машинам. Но тогда было бы довольно большое число пострадавших. В случае инсайдеров, правда, тоже...

 

Пострадавших много по разным филиалам. Программиста их штатного я дергал- не исключено что он был замешан, но все таки вероятность оч мала, делают через центральныый офис. А попался на фишинг- читайте первое сообщение с описанием схемы вверху сообщения. Единственно думаю побадаться с банком- т.к. Банк дал заключение что я сам, а милиция завела конкретно уголовное дело где я пострадавший...

[Userko]

Что касается киберпреступников и всего остального. Есть свой опыт. Не сомневайтесь - этот комментарий по теме - читайте далее.

Если коротко. То кому-то стало интересно, какие номера операторов мобильной связи я использую и какие из них активные. И конечно решили посмотреть детализацию по ним. И конечно как-то смогли скопировать телефонную книжку, добавлять контакты. Также получали удаленный доступ к моему ноутбуку через интернет.
А еще у них была цель посмотреть какими ресурсами я пользуюсь в интернете.


И стали поначалу "играться" звонками и СМС с подменой номера - а как раз на сайте МТС это относят к киберпреступлению.
Их цель была рассорить с родственниками и с контактами с телефонной книжки и с теми кому мы звонили и кто нам звонил.
 

Стали названивать и сбрасывать вызовы (как правило ночью) моей двоеродной сестре Насти и ее отцу Вячеславу - а номера были как наши. Нам же стали присылать с номера якобы Насти СМС с угрозами и оскорблениями.

Про эти все подмены номеров и прочее я тогда не знал и заявление на Настю написали.
На них шквал звонков и СМС усилился.

Чуть позже СМС стали приходить нам с сайта Теле2. Там конечно был АйПи-адрес.
 

И решил я было посмотреть какому оператору принадлежит этот айпи (мобильному или стационарному). Открыл 2ip.ru и увидел, что адрес совпадает с моим. Отключился от интернета и стал смотреть записи в Punto Switcher и обнаружил, что эти все тексты писались с нашего ноутбука нам и другим лицам на протяжении 3 дней. Стал смотреть историю посещений в браузерах. И нашел в файрфоксе открытой последней страницу отправки СМС. При этом истории посещений за предыдущие дни не было. А этим браузером пользовался для посещения социальных сетей другой близкий родственник. Так что использовали наверно уязвимость в файрфоксе или определили через соц сети айпи нашего ПК.

 

Проверял антивирусом и утилитами ноутбук - ничего не нашел. удаленный помощник был отключен.

 

Теперь СМС стали приходить с другим АйПи.

Вячеслав так и мог понять что писали не мы и в итоге рассорились.

 

Так же звонили и другим лицам из детализации и неизвестным людям.

,,,

Из недавнего. Названивали ночью специалисту интернет-магазина, где я заказывал СИМ-карту. Она звонила на мой телефон, но я не отвечал.

(то же подозреваю, что на филипс х325 шпион стоит)
И звонили и сбрасывали нашим знакомым.

 

Вывод. Информацию предоставляет вероятно кто-то из продажных сотрудников органов власти, имеющего доступ к СОРМ. Или сотрудник салона связи или оператора.

 

Примечательный факт, что из ответа полиции сообщают, что невозможно установить владельца номера.

 

Так что "заявление в милицию", если ты не из власти, не из бизнеса - бесполезно.

[Nasona]

Добрый день!
У меня ломанули Яндекс деньги, скорей всего с помощью трояна... Троян я удалил дрвебом. Я восстановил пароль, зашел в деньги и увидел что ВСЕ деньги ушли на "левые" два счета! Там сохранился айпишник с которого были совершены переводы. Я собираюсь написать заявления в милицию.. У меня есть шансы вернуть деньги?

[SergM]

У меня есть шансы вернуть деньги?

Не сильно великие. Включите на будущее оповещение по SMS об операциях на ЯД.

[provayder]

Добрый день!
У меня ломанули Яндекс деньги, скорей всего с помощью трояна... Троян я удалил дрвебом. Я восстановил пароль, зашел в деньги и увидел что ВСЕ деньги ушли на "левые" два счета! Там сохранился айпишник с которого были совершены переводы. Я собираюсь написать заявления в милицию.. У меня есть шансы вернуть деньги? Как доказать что это не я скинул деньги на те счета и не выдумал свою историю? Я написал в тех поддержку яндекса вчера, но пока что не получил ответа.

У меня одного двоится? оО

[l.e.e.]

У меня одного двоится? оО

Да, это бот (или даун..) Модераторы, забаньте пожалуйста

http://forum.drweb.com/index.php?showtopic=317102&page=41#entry723735

И

http://forum.drweb.com/index.php?showtopic=317102&page=40#entry723508

Сообщение было изменено l.e.e.: 12 Июнь 2014 - 12:33

[Anmawe]

Если подать заявление в прокуратуру, а не в полицию, она будет заниматься поиском хакеров ? Если у меня файлы зашифрованы например. В прокуратуре вчера был, разговаривал со следователем, по другому делу, с вредоносным ПО не связано.

Есть ли шансы, что прокуратура найдет хакеров ?

[v.martyanov]

Если захочет - шансы будут.