Денежки «уплыли»
О «дырявой» системе безопасности одного из российских банков стало известно в 2014 году, когда в полицию посыпались заявления от жителей разных регионов: их банковские счета кто-то обнулял, а они об этом знать не знали, хотя услуга «Мобильный банк» как раз и должна была уведомлять обо всех денежных операциях. Как впоследствии установили правоохранительные органы, именно благодаря этому сервису мошенники и получали доступ к чужим кошелькам.
— Пользователь мобильного устройства закачивал приложение «Мобильный банк» или «Банк-клиент» из Интернета, а вместе с ним в смартфон или планшет попадал вирус, который был незаметен для самого пользователя, но захватывал контроль над устройством, — рассказал после проведения расследования заместитель начальника Бюро специальных технических мероприятий ГУ МВД России по Самарской области Дмитрий Кошарский. — Преступники получали полную информацию об устройстве — это и IMEI-код, и баланс счета, и возможность подключения к системе «Мобильный банк». Страдали этим аппараты на операционной системе Android.
Дальше все было предельно просто: преступники понемногу переводили чужие денежки на свои номера телефонов, блокируя при этом уведомления об операциях. Многие потерпевшие почти до самого конца не понимали, что происходит, как раз из-за этого. Когда они начинали бить тревогу, обычно было уже поздно.
К примеру, Анна А. о своей потере узнала, лишь тогда когда на нее вышли сотрудники банка с вопросом, собирается ли они погашать 87-тысячную задолженность по кредитной карте. Женщина была в шоке: по ее данным, никаких долгов у нее не было, а вот распечатка операций по карте показала: с нее то и дело переводились небольшие суммы на различные номера телефонов, причем ни один из них ей не был знаком, а SMS-уведомления ни разу не приходили. Тогда-то ей и пришлось идти в полицию.
От действий мошенников пострадали жители Красноярского края, Ульяновской области, Казани, Свердловска, Екатеринбурга, Иваново, Воронежа и других городов и регионов России.
О задержании первых подозреваемых стало известно в феврале 2015 года. Оказалось, что «мобильные» воры обитали в Самаре, через местные банкоматы они обналичивали свою добычу, так на них и удалось выйти. В руки полицейских попали четверо молодых людей, при обыске у них в домах нашли более 1,3 тысячи SIM-карт. По данным самарской полиции, задержанные не являются разработчиками вредоносной программы. Есть предположение, что она запущена из Украины. Так это или нет, до сих пор точно не известно: уголовное дело в отношении пока не установленного автора вируса было выделено в отдельное производство и о результатах его расследования силовики пока хранят молчание.
Умник вирус
Представители банка, который провел внутреннюю проверку, заявили: их вины в произошедшем нет.
— Кражи денег происходили со смартфонов, к которым была подключена услуга «Мобильный банк», — заявил начальник отдела информационной безопасности банка Зайцев. — Без этого сервиса хищение средств было бы невозможно. Те потерпевшие, которые говорят, что услугу эту не подключали, скорее всего, ошибаются, возможно, она была подключена работодателем. Как бы то ни было, «Мобильный банк» позволяет переводить деньги с помощью SMS-сообщений. А вот как вирус попал в телефоны — это уже вопрос к их владельцам.
Самарские эксперты проверили телефоны потерпевших и выяснили, что к чему.
— Вирус попадал в телефон через Интернет, куда пользователи выходили для просмотра разных сайтов, либо через звонок или SMS с уже зараженного устройства, — рассказал директором структурного подразделения Самарского государственного экономического университета — «R&D Центр компьютерной криминалистики» Александр Моисеев. — В дальнейшем при поступлении сообщения из банка о денежных операциях вирус запоминал все платежные реквизиты банковской карты и отсылал их на сайт-шпион, не оставляя при этом следов. На данном сайте как раз и находился преступник, который, используя полученные вирусом реквизиты, воровал деньги с банковских карт. При проведении экспертизы следы вируса, правда, уже неактивного, обнаружены были и на устройствах, «очищенных» антивирусом.
Учитывая, что разработчики «вредителя-воришки» до сих пор не пойманы, сотрудники банка и эксперты рекомендуют владельцам смартфонов быть аккуратнее: установить на свои аппараты антивирусы, не скачивать ничего с неофициальных сайтов, блокировать всплывающие окна, не принимать MMS с незнакомых номеров и т. д.
«Не виноватые мы!»
В декабре 2015 года дело в отношении четырех задержанных «мобильных» мошенников передали в Промышленный районный суд Самары. На скамье подсудимых оказались Андрей Шалин, Денис Сафонов, Максим Исаев и Сергей Положенцев — все молодые парни в возрасте от 24 до 30 лет, у двоих (Шалина и Положенцева) — малолетние дети. Судимость на тот момент имел только Исаев — в 2008 году его задержали с наркотиками.
Обвинение им было предъявлено по очень «редкой» статье — 159.6 УК РФ («Мошенничество в сфере компьютерной информации»).
— В деле насчитывалось 34 потерпевших, среди которых жители Магадана, Мурманска, Сахалина, Воронежа и других регионов России, — рассказала старший помощник прокурора Промышленного района Елена Чернова. — С их банковских карт с июня по декабрь 2014 года переводились разные суммы: в среднем от 3 до 12 тысяч рублей. Но в деле есть потерпевшие, у которых пропали 51, 87 и даже 96 тысяч рублей. Общий ущерб в итоге составил более 508 тысяч рублей.
Как рассказал в суде Андрей Шалин, с 2014 года он был зарегистрирован на форуме так называемых обнальщиков, где продавал дебетовые карты разных банков — их он заранее приобретал у разных знакомых, которые открывали карты на свои имена, потом продавали их Шалину, а тот делал наценку и сбывал их за 3–7 тысяч рублей. Бизнес прогорел, парень оказался в долгах, тогда он прочитал о возможности обналичивания денег с помощью SIM-карт. Нашел себе оптового поставщика на одном из интернет-ресурсов рекламных объявлений, а на сайте обнальщиков дал свою рекламу.
Через некоторое время с ним стали связываться пользователи под разными никами, по интернет-мессенджеру он скидывал им номера SIM-карт и пароли от личных кабинетов, куда перечислялись деньги, чтобы заказчики могли отследить их передвижение. Полученные средства он перекидывал на банковские карты: собственные и своих друзей, Сафонова, Исаева и Положенцева, оттуда они снимались и за вычетом 15% отправлялись на электронные кошельки заказчиков.
Когда на номера, куда переводились деньги, стали звонить из разных регионов России жертвы мошенников, обнальщики поняли, что дело нечисто. Шалин спросил у «работодателей», откуда деньги, а те не стали скрывать, что их воруют с помощью вируса с чужих банковских карт. Несмотря на это, парни продолжили работать. В итоге Андрей Шалин купил себе машину и вместе с Положенцевым приобрел земельный участок.
Шалин говорит, что его сообщники знали о том, что обналичивают краденые деньги. В суде же Положенцев и Исаев заявили, что это неправда: они думали, что просто помогают предпринимателям уходить от налогов, свои банковские карты давали Шалину в аренду, за что получали весьма небольшие деньги.
Свою вину частично признал Денис Сафонов. По его словам, он действительно работал с Шалиным с сентября 2014 года. Однажды на него вышла одна из потерпевших и по телефону заявила, что он украл у нее 3 тысячи рублей. В тот же день он перевел ей деньги обратно, а свою банковскую карту заблокировал. На суде парень говорил, что с того момента обналичиванием заниматься перестал и попросил о снисхождении. По его словам, на противоправное занятие он пошел из-за тяжелого материального положения в семье: жена была беременна, и срочно нужны были деньги. Впрочем, следствие уставило, что даже после блокировки своих карт Сафонов сотрудничество с Шалиным не бросил, просто обналичивал деньги с чужих карт. Всего на этом он заработал около 200 тысяч рублей.
Между тем в деле есть аудиозаписи телефонных переговоров Шалина со всеми четырьмя друзьями, на которых зафиксировано, как он дает указания, когда и какую сумму надо снять. Кроме того, есть видеозапись того, как молодые люди снимают в банкоматах деньги и передают их Шалину.
На основании всех этих данных следователи посчитали, что главарем группы преступников был именно Шалин, хотя он это и отрицал: ведь получается, что это именно он распределял роли членов группы и денежные потоки.
Приговор
В обстоятельствах дела суд разбирался на протяжении примерно полугода. За это время удалось выяснить, кто, когда и какие суммы снимал. После чего Исаев, Сафонов и Положенцев были освобождены от части обвинений по тем эпизодам, где в краже денег участия не принимали.
В конечном итоге Максим Исаев получил 2 года и 8 месяцев колонии общего режима, так как уже имел судимость в своей биографии. Денис Сафонов и Сергей Положенцев приговорены к двум с половиной годам колонии-поселения. Андрей Шалин, признанный виновным по всем вменявшимся ему 34 эпизодам, осужден на 3,5 года колонии-поселения. Всем четверым также зачтут время пребывания под арестом — а это почти полтора года.
Суд удовлетворил требования части потерпевших, которым подсудимые не успели возместить ущерб. В счет погашения этой суммы пойдет также арестованное имущество подсудимых: деньги на банковских счетах и автомобили.
