Пресс-служба Следственного департамента МВД России объявила об окончании расследования первого в России уголовного дела по фишингу. Говоря сухим языком госорганов, Следственным департаментом МВД России окончено предварительное расследование уголовного дела по обвинению группы лиц в совершении преступлений, предусмотренных ч. 2 ст. 272, ч. 1 ст. 273 и ч. 4 ст. 159 Уголовного кодекса Российской Федерации (неправомерный доступ к охраняемой законом компьютерной информации, использование и распространение вредоносных программ для электронно-вычислительной техники, а также мошенничество, совершённое группой лиц по предварительному сговору с причинением ущерба в особо крупном размере).
В ходе расследования установлено, что два родных брата из Санкт-Петербурга, изучив информацию, содержащуюся на специализированных интернет-форумах, а также основные принципы работы системы дистанционного банковского обслуживания, разработали план хищения денег со счетов клиентов одного из крупных российских банков.
Для исполнения задуманного они привлеки студента одного из калининградских вузов, который, используя собственные знания, разработал копию оригинальной веб-страницы дистанционного банковского обслуживания. На поддельной интернет-странице злоумышленники в качестве контактов службы технической поддержки разместили арендуемые ими телефонные номера.
Кроме того, молодые люди приобрели набор программного обеспечения, относящийся к вредоносным программам типа «троян», функцией которого после активации на заражённом компьютере являлось изменение или подмена некоторых параметров, задействованных в функционале «банк-клиент». В результате любые обращения клиентов банка к официальному банковскому сайту перенаправлялись на сервера, принадлежащие злоумышленникам, где последними была размещена созданная поддельная веб-страница. Там потерпевшие, не подозревая обмана, вводили свои персональные данные, такие, как уникальный номер, пароль и переменный код, необходимые для разового направления распоряжения о денежных операциях. Указанные сведения сохранялись вирусным программным обеспечением, обрабатывались и передавались злоумышленникам.
Чтобы получить новые переменные коды, злоумышленники звонили клиентам, либо отправляли SMS, представляясь работниками службы технической поддержки и заявляя о необходимости повторно ввести переменный код, ссылаясь на якобы имевший место программный сбой. Получив идентификационные данные, обвиняемые от имени легальных клиентов направляли дистанционные распоряжения на перевод денежных средств с клиентских банковских счетов на счета третьих лиц, подконтрольные им самим, после чего различными способами обналичивали деньги.
Таким образом с мая 2010 года по февраль 2011 года обвиняемые обманули более 140 граждан из 46 регионов России и завладели их денежными средствами на общую сумму около 13 миллионов рублей. Следует отметить, что обвиняемым также вменяется 25 эпизодов, связанных с покушением на мошенничество: речь идёт о фактах, когда злоумышленники, завладев персональными данными клиентов банка, не успели воспользоваться их денежными средствами. Злоумышленникам угрожает до 10 лет лишения свободы.