• Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

Статья Хищения денежных средств с банковских платежных карт: способы и проблемы предварительного расследования

На сегодняшний день в связи с развитием новых информационных технологий происходят значительные изменения касательно обработки информации. Согласно статистике в 2016 году было совершено около 500 тыс. преступлений в сфере краж с банковских карт[1]. По сравнении с 2015 годом, количество преступлений увеличилось на 20%. Это свидетельствует о возможном увеличении количества преступлений в сфере кражи денежных средств с банковских карт в последующим.

В 2016 году доля правонарушений в финансовой сфере пришлась на киберпреступления. Как сообщает ТАСС со ссылкой на руководителя Сбербанка России Германа Грефа, только 1,5% правонарушений были осуществлены традиционными способами, остальные 98,5% связаны с киберпространством[2].

По словам Грефа, количество киберпреступлений составляет несколько миллионов, однако правосудие настигает лишь немногих виновных. Причиной является несовершенство нормативно-правовой базы, а также нехватка специалистов с соответствующей квалификацией. Как отметил глава Сбербанка, сотрудники правоохранительных органов привыкли иметь дело с традиционными правонарушениями, а экспертов в области киберпреступлений не хватает. Иногда полицейские пытаются применить для поимки киберпреступников привычные методы, однако они не срабатывают. «Это трата времени и денег», - заявил эксперт.

Таким образом, данная тема достаточно является достаточно актуальной. Важность и востребованность исследований по данной тематике выражается в каждодневном использовании электронных банковских платежных систем.

Следует различать кражи с банковских карт и мошенничество с платежными картами (кардинг).

Как и любые другие виды кражи, кража денег с банковской карты без ведома владельца квалифицируется как преступление по статье 158 Уголовного кодекса РФ. В 2018 году законодатель добавил п. «г» к ст. 158 УК РФ. Теперь квалификация подобных преступлений осуществляется по п. «г» ч. 2 ст. 158 УК РФ.

Сбербанк предоставляет к пользованию SMS-сервис «Мобильный банк». Данной услугой пользуется более 30 млн. пользователей. Именно потому, что здесь на лицо для преступников огромная потенциальная уязвимая аудитория, большинство краж совершаются с применением схем посредством использовании услуги «Мобильный банк» от Сбербанка.

Совершение краж с банковских карт посредством использования «Мобильного банка» происходит с использованием непосредственно телефона (смартфона) (далее – мобильное устройство) владельца счета либо опосредованно через другие уязвимости в системе.

Злоумышленник может совершить преступление через мобильное устройство в двух формах: лично контактируя с устройством и удаленно.

Например, 19.12.2016 г. в 15-45 поступило заявление гр. И., проживающей в доме-интернате для престарелых и инвалидов, о том, что 10.01.2017 г. в период с 12-00 до 14-50 гр. Н., санитар дома-интерната для престарелых и инвалидов», с помощью мобильного устройства, посредствам услуги «Мобильный банк», похитила денежные средства с лицевого счета, открытого в Сбербанке, в сумме 10500 рублей.

01.02.2017 г. гр. М. похитил сотовый телефон гр. Н «DEXP». Воспользовавшись услугой «Мобильный банк», подключенной к похищенному сотовому телефону, преступник совершил кражу денежных средств с лицевого банковского счета в размере 8000 рублей.

Для того, чтобы защититься от подобного рода преступлений, следует либо не подключать услуги «Мобильный банк», либо устанавливать пароли блокировки на телефоны, для того, чтобы злоумышленник не имел возможности отправить необходимые для перевода денежных средств SMS-запросов. Также целесообразным представляется немедленная блокировка сим-карты, которая подключена к услуге «Мобильный банк», во избежание возможного несанкционированного перевода денежных средств с лицевых банковских счетов.

Мобильное устройство с сим-картой, привязанной к банковской карте и на которую подключена услуга «Мобильный банк», также потенциально уязвимо для удаленного взлома и последующей кражи денежных средств с банковских лицевых счетов.

В период с 19.10.2016 г. по 25.10.2016 г. неизвестный преступник, находясь в неустановленном следствием месте, с банковского счета ПАО «МТС Банк», похитил денежные средства в сумме 6200 рублей.

В 2016 г. неизвестные похитили с лицевого банковского счета гр. П. сумму в размере 18 000 рублей, посредством удаленного взлома мобильного устройства и отправки SMS-запросов о совершении транзакции на номер 900 услуги «Мобильный банк».

Суть данной схемы такова, что на мобильное устройство под операционной системой Android устанавливается под видом безопасного приложения программное обеспечение, позволяющее контролировать смартфон на удаленном расстоянии посредством отправки команд через Интернет. Подобного рода трояны блокируют отображение входящих сообщений от 900 и поэтому лицо, владеющее зараженным устройством не сразу может выявить факт совершения кражи денежных средств.

По данным сайта Cnews.ru основными уловками злоумышленников являются сообщения о необходимости обновить FLASH плеер на устройстве, либо текста «Привет :) Тебе фото…»[6]. Также преступники могут действовать по следующей схеме. Находя объявления на интернет-сервисе «Авито», предлагают произвести обмен и отправляют ссылки на фотографии, проходя по которым на устройство устанавливается вирусное программное обеспечение.

Следует отметить, что некоторые вирусные приложения типа Android:Trojan.SMS получают права администратора на устройстве и их не всегда получается удалить. Разработчики переопределяют методы удаления приложения onDisableRequested, который срабатывает при отключении админ полномочий для данного приложения.

Исходя из того, что полностью заблокировать кнопки в системном диалоге нельзя, разработчик вируса пошел на хитрость. Он изменил текст сообщения на «Удалить все данные с устройства и вернуть заводские настройки? Нажмите "Да" если согласны, или "Нет" для отмены».

Чаще всего банк перекладывает вину на владельцев мобильных устройств, обосновывая все тем, что использования мобильного устройства без антивируса и последующие хищения денежных средств – вина клиента.

Куда важнее, моменты, связанные с предупреждением преступления и возможностями получить от банка компенсацию в размере, равном похищенной сумме. Согласно Федеральному закону 161-ФЗ «О национальной платежной системе» и статье 144 Уголовно-процессуального кодекса РФ кража денег с карты (банковской или кредитной — не имеет значения) является поводом проведения правоохранительными органами проверки, а для банка — основанием для возврата утерянных средств клиенту[3]. Правда, возврат (компенсация) возможен только в том случае, когда проведенная по статье 144 УПК РФ проверка покажет, что имела место именно кража[4]. Если же потерпевший сам виноват в потере средств (например, отдал карту незнакомому человеку или не сообщил о необходимости её блокировки), кражей, по мнению банка, это считаться не будет.

К методам защиты от подобного рода уязвимостей, по данным «Лаборатории Касперского» является[7]:

  • Необходимость установки антивирусного приложения;
  • Запрет на инсталляцию программного обеспечения из неизвестных и непроверенных источников;
  • Использование надежных паролей;
  • Применение шифрования файлов на устройстве;
  • Контроль приложений, установленных в операционной системе;
  • Двухэтапная аутентификация в некоторых приложениях.
В свою очередь, следует добавить, что и безопасная загрузка приложений из Google Play не всегда является надежным способом защиты. В 2012 был замечен факт появления в маркете приложений программы для кражи денег у клиентов «Сбербанка»[8].

Помимо краж с использованием мобильных устройств, существуют методы социальной инженерии, другими словами – простое мошенничество. Стоит отметить, что фишинг мошенничеством не является и квалифицируется по статьям 158 УК РФ «Кража» (если фишинг был способом кражи).

Например, 16.01.2017 г. гр. Ц, разместив информацию на сайте «Одноклассники» о продаже детской одежды, похитила денежные средства в сумме 6 000 рублей, в качестве предоплаты, принадлежащих гр. П.

В другом случае гр. Д. перевел за покупку свадебных платьев, через интернет-сайт «ВКонтакте», денежные средства на банковскую карту преступнику, который похитил денежные средства в сумме 93390 рублей.

Еще одним примером является информация о том, что 06.04.2017 г. поступило заявление гр. С. о том, что неизвестный преступник, в неустановленном месте, путем обмана (за покупку наушников «Sennheiser», через сайт интернета «Avito.ru», перевел денежные средства на банковскую карту) и похитил денежные средства в сумме 44710 рублей.

Другая одна из наиболее сложных схем краж – использование «своих» людей в банковской системе. Правоохранительными органами были зарегистрированы случаи, когда у лиц, не подключавших услуги Интернет-банкинга и «Мобильный банк», были списаны денежных средства. Как потом было выяснено, подключение данных услуг производилось без ведома потерпевших на чужие номера сотовых телефонов.

Таким образом, один из самых распространенных (и опасных!) каналов утечки средств с банковских карт — это интернет. Появление онлайн-магазинов облегчило жизнь миллионам людей, среди которых оказались и охочие до чужих денег злоумышленники: простота и дешевизна создания интернет-магазина делает их очень привлекательными для мошенников. Контролировать торговые и сервисные точки в интернете, которые создаются буквально сотнями ежедневно, крайне сложно.

Недавно Сбербанк обнаружил, что голосовой помощник Siri может использоваться для хищения денег со счетов пользователей[10]. В корне проблемы лежит довольно старая тема: обход экрана блокировки iOS при помощи Siri.

В Сбербанке описали следующий способ атак. Если злоумышленник имеет физический доступ к iPhone жертвы, и к номеру этого телефона привязан банковский счет, мошенник может использовать это в корыстных целях. Даже не разблокируя устройство, мошенник может попросить Siri отправить сообщение на номер девять, ноль, ноль (900 — номер мобильного банка Сбербанка) и продиктовать помощнику слово «перевод», а также номер телефона получателя. Хотя Сбербанк требует подтверждения перевода при помощи СМС-сообщения, это тоже не проблема. После того как банк прислал код, нужно еще раз попросить Siri прочитать последнее сообщение и отправить пять цифр кода на номер 900. В итоге атака занимает всего пару минут.

Методика расследовании подобного рода преступлений на стадии проверки сообщения о преступлении подразумевает под собой следующие действия.

Установление владельцев номеров телефонов и банковских лицевых счетов, на которые были переведены денежных средства. Проблемой в данном случае является то, что при совершении преступления используются счета и номера, зарегистрированные на других людей.

Запрос на детализацию звонков и сообщений по установленным номерам телефонов и движение средств по счетам. Здесь проблемой будет являться то, что согласно ст. 26 Федеральный закон от 02.12.1990 № 395-1 «О банках и банковской деятельности» (далее – Закон о банках), действуют условия банковской тайны[11].

Как следует из п. 2 ст. 857 ГК РФ[12], сведения, содержащие банковскую тайну, кредитные организации могут предоставить либо самим клиентам (их представителям), либо госорганам (должностным лицам) или в бюро кредитных историй — на основаниях и в порядке, которые предусмотрены законом.

Информация, составляющая банковскую тайну, может быть раскрыта органам предварительного следствия с согласия руководителя следственного органа и только по делам, находящимся в их производстве.

При этом если для расследования требуются оригиналы документов с данными о вкладах и счетах граждан, их выемка в банках производится на основании судебного решения.

Далее решается вопрос о территориальности и возбуждении уголовного дела на основаниях материалов проверки.

Бывает такое, что при решении вопроса о территориальной подследственности, теряется время при направлении материалов проверки в другой город. Это ухудшает результаты расследования.

Затем при необходимости могут отправляться запросы об оказании международной правовой помощи в установлении местонахождении владельцев сотовых номеров, владельцев компьютеров, чьи с чьих IP-адресов были совершены преступления. Трудность установления владельцев IP-адресов заключается в том, что при использовании средств шифрования (например, VPN либо SSH-туннели) почти невозможно установить владельца, ввиду нахождения серверов вне территории Российской Федерации. В данном случае приходит отправлять запросы об оказании международной помощи. Следует отметить, что международные правовые запросы приходят и в наш адрес для исполнения.

Изъятие видеозаписей с камер видеонаблюдения из банкоматов, с помощью которых украденные денежные средства были обналичены. Проблемой в данном случае выступает недолгий срок хранения видеоматериалов, и поэтому, если оперативно не изъять данные, они будут навсегда утеряны для следствия. Следует отметить, что система видеонаблюдения банкомата состоит из нескольких камер, которые позволяют в лучшем случае рассмотреть злоумышленника, снявшего денежные средства.

Все схемы объединяет одно решение вопроса об обналичивании денежных средств. Похищенные денежные средства с лицевых банковских счетов физических лиц, то есть потерпевших, следует как-то легализовать. Учитывая то, что все операции на сумму 600 тыс. рублей и больше попадают под пристальное внимание и банки должны сообщать о них в Росфинмониторинг, то преступники изобрели эффективную схему отмывания денежных средств. Сделать это можно непосредственно, сняв нужную сумму в отделениях банка либо через банкомат, либо опосредованно через подставных лиц. Как было выяснено ранее, во многих банкоматах и филиалах банков установлены системы видеонаблюдения. Поэтому для того, чтобы себя обезопасить преступники чаще всего используют других людей.

В заключении, следует сделать следующие выводы. Транзакция денежных средств с банковского лицевого счета осуществляется после отправки определенного запроса в банк. Только после этого банк от лица вкладчика будет совершать определенные операции с денежными суммами.

Злоумышленнику достаточно сфальсифицировать данный запрос либо заставить жертву обманом отправить такой запрос на перевод финансовых средств. Исходя из всевозможных способов управления балансовым активом лицевого банковского счета, следует сделать вывод, что наиболее уязвимыми является те лазейки, которые находятся на стороне клиента, т.к. банки не будут спешить отменить несанкционированную транзакцию денежных средств.

Учитывая то, что персональная банковская информация по карте состоит из трех компонентов: номер карты, Ф.И.О. и защитный CCV2 код, то чаще всего преступники заинтересованы для того, чтобы узнать данные параметры. Для защиты от подобного рода опасностей следует не сообщать никому подобного рода информацию.

В тоже время, уже в течении 5 лет злоумышленники стали применять новые схемы краж денежных средств с банковских лицевых счетов. Смысл заключается в использовании услуг интернет и мобильного банкинга:

  • Путем заражения мобильного устройства клиента троянским программным обеспечением;
  • Путем подмены номера, зарегистрированного в услуге «Мобильный банк» либо регистрации услуги на другой номер, либо восстановление или дублирование сим-карты клиента;
  • Путем непосредственного контакта с мобильным устройством клиента.
После кражи денежных средств, злоумышленникам необходимо легализовать преступный доход посредством «дропов» - подставных лиц.

Исследуя методику раскрытия таких дел, следует отметить, что чаще всего поиск злоумышленник заканчивается неудачей, т.к. устаревшие методы, юридические тонкости и небольшой срок жизни информации приводит к затягиванию расследования. Таким образом, тема краж денежных средств с банковских карт является достаточно актуальной для изучения, потому что в данной сфере множество нерешенных практических вопросов.


Автор: Григоров Д.

СПИСОК ИСПОЛЬЗОВАННОЙ ЛИТЕРАТУРЫ

  • Генеральная Прокуратура Российской Федерации – Портал правовой статистики URL: (дата обращения: 01.05.2017).
  • 98,5% правонарушений в финансовой сфере приходятся на киберпреступления // Security Lab URL: (дата обращения: 05.05.2017).
  • Федеральный закон от 27 июня 2011 г. № 161-ФЗ «О национальной платежной системе» // Российская газета. № 139. 30 июня 2011.
  • Уголовно-процессуальный кодекс РФ // Российская газета. № 249. 22 декабря 2001.
  • Сбербанк URL: (дата обращения: 05.05.2017).
  • Троян для Android ворует деньги с карт Сбербанка // CNEWS.RU URL: (дата обращения: 05.05.2017).
  • Лаборатория Касперского URL: (дата обращения: 05.05.2017).
  • В Google Play появилась программа для кражи денег у клиентов «Сбербанка» // Securitylab.ru URL: (дата обращения: 05.05.2017).
  • Как воруют деньги с бесконтактных карт RFID и NFC // Securitylab.ru URL: (дата обращения: 05.05.2017).
  • Siri - уязвимость IPHONE // XAKER.RU URL: (дата обращения: 05.05.2017).
  • Федеральный закон от 02.12.1990 № 395-1-ФЗ «О банках и банковской деятельности» // Российская газета, № 27, 10 декабря 1996.
  • Гражданский кодекс РФ // Российская газета. № 238-239, 8 декабря 1994.
 
  • Нравится
Реакции: am29f010b и RaulDuke

SearcherSlava

Red Team
10.06.2017
943
1 260
BIT
148
На сегодняшний день в связи с развитием новых информационных технологий происходят значительные изменения касательно обработки информации. Согласно статистике в 2016 году было совершено около 500 тыс. преступлений в сфере краж с банковских карт[1]. По сравнении с 2015 годом, количество преступлений увеличилось на 20%. Это свидетельствует о возможном увеличении количества преступлений в сфере кражи денежных средств с банковских карт в последующим.

В 2016 году доля правонарушений в финансовой сфере пришлась на киберпреступления. Как сообщает ТАСС со ссылкой на руководителя Сбербанка России Германа Грефа, только 1,5% правонарушений были осуществлены традиционными способами, остальные 98,5% связаны с киберпространством[2].

По словам Грефа, количество киберпреступлений составляет несколько миллионов, однако правосудие настигает лишь немногих виновных. Причиной является несовершенство нормативно-правовой базы, а также нехватка специалистов с соответствующей квалификацией. Как отметил глава Сбербанка, сотрудники правоохранительных органов привыкли иметь дело с традиционными правонарушениями, а экспертов в области киберпреступлений не хватает. Иногда полицейские пытаются применить для поимки киберпреступников привычные методы, однако они не срабатывают. «Это трата времени и денег», - заявил эксперт.

Таким образом, данная тема достаточно является достаточно актуальной. Важность и востребованность исследований по данной тематике выражается в каждодневном использовании электронных банковских платежных систем.

Следует различать кражи с банковских карт и мошенничество с платежными картами (кардинг).

Как и любые другие виды кражи, кража денег с банковской карты без ведома владельца квалифицируется как преступление по статье 158 Уголовного кодекса РФ. В 2018 году законодатель добавил п. «г» к ст. 158 УК РФ. Теперь квалификация подобных преступлений осуществляется по п. «г» ч. 2 ст. 158 УК РФ.

Сбербанк предоставляет к пользованию SMS-сервис «Мобильный банк». Данной услугой пользуется более 30 млн. пользователей. Именно потому, что здесь на лицо для преступников огромная потенциальная уязвимая аудитория, большинство краж совершаются с применением схем посредством использовании услуги «Мобильный банк» от Сбербанка.

Совершение краж с банковских карт посредством использования «Мобильного банка» происходит с использованием непосредственно телефона (смартфона) (далее – мобильное устройство) владельца счета либо опосредованно через другие уязвимости в системе.

Злоумышленник может совершить преступление через мобильное устройство в двух формах: лично контактируя с устройством и удаленно.

Например, 19.12.2016 г. в 15-45 поступило заявление гр. И., проживающей в доме-интернате для престарелых и инвалидов, о том, что 10.01.2017 г. в период с 12-00 до 14-50 гр. Н., санитар дома-интерната для престарелых и инвалидов», с помощью мобильного устройства, посредствам услуги «Мобильный банк», похитила денежные средства с лицевого счета, открытого в Сбербанке, в сумме 10500 рублей.

01.02.2017 г. гр. М. похитил сотовый телефон гр. Н «DEXP». Воспользовавшись услугой «Мобильный банк», подключенной к похищенному сотовому телефону, преступник совершил кражу денежных средств с лицевого банковского счета в размере 8000 рублей.

Для того, чтобы защититься от подобного рода преступлений, следует либо не подключать услуги «Мобильный банк», либо устанавливать пароли блокировки на телефоны, для того, чтобы злоумышленник не имел возможности отправить необходимые для перевода денежных средств SMS-запросов. Также целесообразным представляется немедленная блокировка сим-карты, которая подключена к услуге «Мобильный банк», во избежание возможного несанкционированного перевода денежных средств с лицевых банковских счетов.

Мобильное устройство с сим-картой, привязанной к банковской карте и на которую подключена услуга «Мобильный банк», также потенциально уязвимо для удаленного взлома и последующей кражи денежных средств с банковских лицевых счетов.

В период с 19.10.2016 г. по 25.10.2016 г. неизвестный преступник, находясь в неустановленном следствием месте, с банковского счета ПАО «МТС Банк», похитил денежные средства в сумме 6200 рублей.

В 2016 г. неизвестные похитили с лицевого банковского счета гр. П. сумму в размере 18 000 рублей, посредством удаленного взлома мобильного устройства и отправки SMS-запросов о совершении транзакции на номер 900 услуги «Мобильный банк».

Суть данной схемы такова, что на мобильное устройство под операционной системой Android устанавливается под видом безопасного приложения программное обеспечение, позволяющее контролировать смартфон на удаленном расстоянии посредством отправки команд через Интернет. Подобного рода трояны блокируют отображение входящих сообщений от 900 и поэтому лицо, владеющее зараженным устройством не сразу может выявить факт совершения кражи денежных средств.

По данным сайта Cnews.ru основными уловками злоумышленников являются сообщения о необходимости обновить FLASH плеер на устройстве, либо текста «Привет :) Тебе фото…»[6]. Также преступники могут действовать по следующей схеме. Находя объявления на интернет-сервисе «Авито», предлагают произвести обмен и отправляют ссылки на фотографии, проходя по которым на устройство устанавливается вирусное программное обеспечение.

Следует отметить, что некоторые вирусные приложения типа Android:Trojan.SMS получают права администратора на устройстве и их не всегда получается удалить. Разработчики переопределяют методы удаления приложения onDisableRequested, который срабатывает при отключении админ полномочий для данного приложения.

Исходя из того, что полностью заблокировать кнопки в системном диалоге нельзя, разработчик вируса пошел на хитрость. Он изменил текст сообщения на «Удалить все данные с устройства и вернуть заводские настройки? Нажмите "Да" если согласны, или "Нет" для отмены».

Чаще всего банк перекладывает вину на владельцев мобильных устройств, обосновывая все тем, что использования мобильного устройства без антивируса и последующие хищения денежных средств – вина клиента.

Куда важнее, моменты, связанные с предупреждением преступления и возможностями получить от банка компенсацию в размере, равном похищенной сумме. Согласно Федеральному закону 161-ФЗ «О национальной платежной системе» и статье 144 Уголовно-процессуального кодекса РФ кража денег с карты (банковской или кредитной — не имеет значения) является поводом проведения правоохранительными органами проверки, а для банка — основанием для возврата утерянных средств клиенту[3]. Правда, возврат (компенсация) возможен только в том случае, когда проведенная по статье 144 УПК РФ проверка покажет, что имела место именно кража[4]. Если же потерпевший сам виноват в потере средств (например, отдал карту незнакомому человеку или не сообщил о необходимости её блокировки), кражей, по мнению банка, это считаться не будет.

К методам защиты от подобного рода уязвимостей, по данным «Лаборатории Касперского» является[7]:

  • Необходимость установки антивирусного приложения;
  • Запрет на инсталляцию программного обеспечения из неизвестных и непроверенных источников;
  • Использование надежных паролей;
  • Применение шифрования файлов на устройстве;
  • Контроль приложений, установленных в операционной системе;
  • Двухэтапная аутентификация в некоторых приложениях.
В свою очередь, следует добавить, что и безопасная загрузка приложений из Google Play не всегда является надежным способом защиты. В 2012 был замечен факт появления в маркете приложений программы для кражи денег у клиентов «Сбербанка»[8].

Помимо краж с использованием мобильных устройств, существуют методы социальной инженерии, другими словами – простое мошенничество. Стоит отметить, что фишинг мошенничеством не является и квалифицируется по статьям 158 УК РФ «Кража» (если фишинг был способом кражи).

Например, 16.01.2017 г. гр. Ц, разместив информацию на сайте «Одноклассники» о продаже детской одежды, похитила денежные средства в сумме 6 000 рублей, в качестве предоплаты, принадлежащих гр. П.

В другом случае гр. Д. перевел за покупку свадебных платьев, через интернет-сайт «ВКонтакте», денежные средства на банковскую карту преступнику, который похитил денежные средства в сумме 93390 рублей.

Еще одним примером является информация о том, что 06.04.2017 г. поступило заявление гр. С. о том, что неизвестный преступник, в неустановленном месте, путем обмана (за покупку наушников «Sennheiser», через сайт интернета «Avito.ru», перевел денежные средства на банковскую карту) и похитил денежные средства в сумме 44710 рублей.

Другая одна из наиболее сложных схем краж – использование «своих» людей в банковской системе. Правоохранительными органами были зарегистрированы случаи, когда у лиц, не подключавших услуги Интернет-банкинга и «Мобильный банк», были списаны денежных средства. Как потом было выяснено, подключение данных услуг производилось без ведома потерпевших на чужие номера сотовых телефонов.

Таким образом, один из самых распространенных (и опасных!) каналов утечки средств с банковских карт — это интернет. Появление онлайн-магазинов облегчило жизнь миллионам людей, среди которых оказались и охочие до чужих денег злоумышленники: простота и дешевизна создания интернет-магазина делает их очень привлекательными для мошенников. Контролировать торговые и сервисные точки в интернете, которые создаются буквально сотнями ежедневно, крайне сложно.

Недавно Сбербанк обнаружил, что голосовой помощник Siri может использоваться для хищения денег со счетов пользователей[10]. В корне проблемы лежит довольно старая тема: обход экрана блокировки iOS при помощи Siri.

В Сбербанке описали следующий способ атак. Если злоумышленник имеет физический доступ к iPhone жертвы, и к номеру этого телефона привязан банковский счет, мошенник может использовать это в корыстных целях. Даже не разблокируя устройство, мошенник может попросить Siri отправить сообщение на номер девять, ноль, ноль (900 — номер мобильного банка Сбербанка) и продиктовать помощнику слово «перевод», а также номер телефона получателя. Хотя Сбербанк требует подтверждения перевода при помощи СМС-сообщения, это тоже не проблема. После того как банк прислал код, нужно еще раз попросить Siri прочитать последнее сообщение и отправить пять цифр кода на номер 900. В итоге атака занимает всего пару минут.

Методика расследовании подобного рода преступлений на стадии проверки сообщения о преступлении подразумевает под собой следующие действия.

Установление владельцев номеров телефонов и банковских лицевых счетов, на которые были переведены денежных средства. Проблемой в данном случае является то, что при совершении преступления используются счета и номера, зарегистрированные на других людей.

Запрос на детализацию звонков и сообщений по установленным номерам телефонов и движение средств по счетам. Здесь проблемой будет являться то, что согласно ст. 26 Федеральный закон от 02.12.1990 № 395-1 «О банках и банковской деятельности» (далее – Закон о банках), действуют условия банковской тайны[11].

Как следует из п. 2 ст. 857 ГК РФ[12], сведения, содержащие банковскую тайну, кредитные организации могут предоставить либо самим клиентам (их представителям), либо госорганам (должностным лицам) или в бюро кредитных историй — на основаниях и в порядке, которые предусмотрены законом.

Информация, составляющая банковскую тайну, может быть раскрыта органам предварительного следствия с согласия руководителя следственного органа и только по делам, находящимся в их производстве.

При этом если для расследования требуются оригиналы документов с данными о вкладах и счетах граждан, их выемка в банках производится на основании судебного решения.

Далее решается вопрос о территориальности и возбуждении уголовного дела на основаниях материалов проверки.

Бывает такое, что при решении вопроса о территориальной подследственности, теряется время при направлении материалов проверки в другой город. Это ухудшает результаты расследования.

Затем при необходимости могут отправляться запросы об оказании международной правовой помощи в установлении местонахождении владельцев сотовых номеров, владельцев компьютеров, чьи с чьих IP-адресов были совершены преступления. Трудность установления владельцев IP-адресов заключается в том, что при использовании средств шифрования (например, VPN либо SSH-туннели) почти невозможно установить владельца, ввиду нахождения серверов вне территории Российской Федерации. В данном случае приходит отправлять запросы об оказании международной помощи. Следует отметить, что международные правовые запросы приходят и в наш адрес для исполнения.

Изъятие видеозаписей с камер видеонаблюдения из банкоматов, с помощью которых украденные денежные средства были обналичены. Проблемой в данном случае выступает недолгий срок хранения видеоматериалов, и поэтому, если оперативно не изъять данные, они будут навсегда утеряны для следствия. Следует отметить, что система видеонаблюдения банкомата состоит из нескольких камер, которые позволяют в лучшем случае рассмотреть злоумышленника, снявшего денежные средства.

Все схемы объединяет одно решение вопроса об обналичивании денежных средств. Похищенные денежные средства с лицевых банковских счетов физических лиц, то есть потерпевших, следует как-то легализовать. Учитывая то, что все операции на сумму 600 тыс. рублей и больше попадают под пристальное внимание и банки должны сообщать о них в Росфинмониторинг, то преступники изобрели эффективную схему отмывания денежных средств. Сделать это можно непосредственно, сняв нужную сумму в отделениях банка либо через банкомат, либо опосредованно через подставных лиц. Как было выяснено ранее, во многих банкоматах и филиалах банков установлены системы видеонаблюдения. Поэтому для того, чтобы себя обезопасить преступники чаще всего используют других людей.

В заключении, следует сделать следующие выводы. Транзакция денежных средств с банковского лицевого счета осуществляется после отправки определенного запроса в банк. Только после этого банк от лица вкладчика будет совершать определенные операции с денежными суммами.

Злоумышленнику достаточно сфальсифицировать данный запрос либо заставить жертву обманом отправить такой запрос на перевод финансовых средств. Исходя из всевозможных способов управления балансовым активом лицевого банковского счета, следует сделать вывод, что наиболее уязвимыми является те лазейки, которые находятся на стороне клиента, т.к. банки не будут спешить отменить несанкционированную транзакцию денежных средств.

Учитывая то, что персональная банковская информация по карте состоит из трех компонентов: номер карты, Ф.И.О. и защитный CCV2 код, то чаще всего преступники заинтересованы для того, чтобы узнать данные параметры. Для защиты от подобного рода опасностей следует не сообщать никому подобного рода информацию.

В тоже время, уже в течении 5 лет злоумышленники стали применять новые схемы краж денежных средств с банковских лицевых счетов. Смысл заключается в использовании услуг интернет и мобильного банкинга:

  • Путем заражения мобильного устройства клиента троянским программным обеспечением;
  • Путем подмены номера, зарегистрированного в услуге «Мобильный банк» либо регистрации услуги на другой номер, либо восстановление или дублирование сим-карты клиента;
  • Путем непосредственного контакта с мобильным устройством клиента.
После кражи денежных средств, злоумышленникам необходимо легализовать преступный доход посредством «дропов» - подставных лиц.

Исследуя методику раскрытия таких дел, следует отметить, что чаще всего поиск злоумышленник заканчивается неудачей, т.к. устаревшие методы, юридические тонкости и небольшой срок жизни информации приводит к затягиванию расследования. Таким образом, тема краж денежных средств с банковских карт является достаточно актуальной для изучения, потому что в данной сфере множество нерешенных практических вопросов.


Автор: Григоров Д.

СПИСОК ИСПОЛЬЗОВАННОЙ ЛИТЕРАТУРЫ

  • Генеральная Прокуратура Российской Федерации – Портал правовой статистики URL: (дата обращения: 01.05.2017).
  • 98,5% правонарушений в финансовой сфере приходятся на киберпреступления // Security Lab URL: (дата обращения: 05.05.2017).
  • Федеральный закон от 27 июня 2011 г. № 161-ФЗ «О национальной платежной системе» // Российская газета. № 139. 30 июня 2011.
  • Уголовно-процессуальный кодекс РФ // Российская газета. № 249. 22 декабря 2001.
  • Сбербанк URL: (дата обращения: 05.05.2017).
  • Троян для Android ворует деньги с карт Сбербанка // CNEWS.RU URL: (дата обращения: 05.05.2017).
  • Лаборатория Касперского URL: (дата обращения: 05.05.2017).
  • В Google Play появилась программа для кражи денег у клиентов «Сбербанка» // Securitylab.ru URL: (дата обращения: 05.05.2017).
  • Как воруют деньги с бесконтактных карт RFID и NFC // Securitylab.ru URL: (дата обращения: 05.05.2017).
  • Siri - уязвимость IPHONE // XAKER.RU URL: (дата обращения: 05.05.2017).
  • Федеральный закон от 02.12.1990 № 395-1-ФЗ «О банках и банковской деятельности» // Российская газета, № 27, 10 декабря 1996.
  • Гражданский кодекс РФ // Российская газета. № 238-239, 8 декабря 1994.

@GlowFisch, здрав будь!
https://рюи.мвд.рф/upload/site138/document_file/7Iq0f42t2X.pdf
https://крду.мвд.рф/upload/site119/document_file/Dissertaciya_Z.I._Hisamovoy-9.pdf




 
Последнее редактирование:
R

RaulDuke

восстановление или дублирование сим-карты клиента - получение новой сим-карты, приводит к блокировке старой и с оповещением о получении . Получается сотрудники оператора могут сделать дубль и это действие будет скрыто от системы или как?
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!