Полиция задержала в Волгоградской области кибермошенника, подозреваемого в ежедневном хищении сотен тысяч рублей у клиентов банков, которые пользовались специальным приложением для смартфонов. Эта программа, официально продаваемая крупным интернет-магазином, была создана злоумышленниками и содержала вирус-троян.
Уголовное наказание грозит 32-летнему безработному и ранее судимому жителю Волжского, сообщает "Интерфакс" со ссылкой на пресс-службу международной компании по информационной безопасности и защите от киберугроз Group-IB.
По информации компании, банковский Android-троян был замаскирован под финансовое приложение "Банки на ладони", выполняющего роль "агрегатора" мобильного банкинга ведущих банков страны. В приложение можно было загрузить все свои банковские карты, чтобы не носить их с собой, но при этом была возможность просматривать их баланс по всем транзакциям на основе входящих SMS-сообщений.
"Приложение распространялось через спам-рассылки, на форумах и через официальный магазин GooglePlay", - отметили в пресс-службе. Впервые активность этой вредоносной программы была зафиксирована в 2016 году.
Клиенты банков скачивали приложение и вводили данные своих пластиковых карт. Троян отправлял данные или логины с паролями на сервера подозреваемых. После этого они переводили деньги на заранее подготовленные банковские счета суммами от 12 тысяч до 30 тысяч рублей за один перевод, вводя SMS-код подтверждения операции, перехваченный с телефона потерпевшего.
"Сами пользователи не подозревали, что стали жертвами киберпреступников - все SMS-подтверждения транзакций блокировались. В среднем похищалось от 100 000 до 300 000 ежедневно, а к началу 2018 года суммы ущерба выросли до 500 000 рублей в день", - говорится в сообщении.
Часть денег переводилась в криптовалюту с целью отмывания средств и маскировки следов преступной деятельности.
Выйти на след злоумышленников смогли сотрудники управления "К" МВД РФ при содействии Group-IB. В итоге был задержан так называемый "заливщик" - член группировки, переводивший деньги со счетов пользователей на карты сообщников.
Во время обыска у мужчины изъяли 130 тысяч рублей, банковские и сим-карты. Ему предъявлены обвинения по статьям 159 ("Мошенничество") и 174 ("Легализация денежных средств, приобретенных другими лицами преступным путем") УК РФ.
Ранее задержанный уже был судим по ст. 222 УК РФ ("Незаконный оборот оружия").
Свою вину мужчина признал и стал активно сотрудничать со следствием. Поэтому его отпустили под подписку о невыезде, пишет "Коммерсант".