Безопасность карточного бизнеса : бизнес-энциклопедия
Шрифт:
9 мая 2007 г. не позднее 15 ч. И. Г. Т. и Б. Ц. Н., действуя целенаправленно и согласованно в интересах организованной преступной группы, пришли к банкомату модели «Винкор Никсдорф Прокеш 2050» (WincorNixdorf Procash 2050), функционирующему в круглосуточном режиме, предназначенному для обслуживания клиентов со стороны улицы, принадлежащему открытому акционерному обществу (далее по тексту OAO) «С… — банк», имеющему регистрационный номер терминала в сети Интернет AТМ90042, расположенному по адресу: г. Екатеринбург, ул. Вайнера, д. 10, имея при себе специальные технические средства: внештатную накладку на устройство для приема карт в банкомат, внештатную накладку на клавиатуру для ввода ПИН-кода с серийным номером 4372, а также двусторонний скотч. Действуя умышленно и совместно он, И. Г. Т., и Б. Ц. Н., с целью последующего хищения путем обмана чужих денежных средств в особо крупном размере, находящихся на банковских счетах, при помощи двухстороннего скотча, опасаясь быть уличенными, негласно наклеили поверх технологической щели считывателя магнитной полосы банковских карт штатного устройства для приема карт в банкомат внештатную накладку с программно-аппаратным комплексом и установленной в нем специальной программой для микро-ЭВМ, заведомо приводящей к несанкционированному копированию в память микро-ЭВМ информации со второй дорожки магнитной полосы банковской карты, составляющей банковскую тайну. Затем совместными усилиями, сознавая, что их действия незаконные, с этой же преступной целью продавили на несколько миллиметров штатную панель клавиатуры указанного банкомата и, при помощи двухстороннего скотча негласно наклеили на нее внештатную накладку на клавиатуру с программно-аппаратным комплексом и установленной в нем специальной программой для микро-ЭВМ, заведомо приводящей к несанкционированному копированию в память микро-ЭВМ информации о ПИН-коде доступа к банковскому счету законного держателя банковской карты, составляющем банковскую тайну, включив внутреннее питание в обеих накладках для запуска указанных программ. Тем самым он, И. Г. Т., и Б. Ц. Н., действуя совместно в интересах организованной преступной группы, не обладая правами на получение и работу с данной информацией, осуществили неправомерный доступ к компьютерной информации, охраняемой ст. 16 Федерального закона от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации», вводимой в ЭВМ банкомата законным держателем банковской карты при наборе на клавиатуре ПИН-кода для доступа к своему карточному банковскому счету, что повлекло несанкционированное копирование информации, выразившееся в переносе в память микро-ЭВМ внештатной накладки на клавиатуру информации о ПИН-кодах, а также содержащейся на машинном носителе — второй дорожке магнитной полосы банковской карты, что повлекло несанкционированное копирование информации, выразившееся в переносе в память микро-ЭВМ внештатной накладки на устройство для приема карт информации о номерах и сроках действия банковских карт, сервис-кодах, секретных кодах СиВиВи (CVV) и ПиВиВи (PVV), необходимых для проведения операций в банкомате, их обработки в процессинговом центре банка-эквайрера, серверах платежной системы, процессинговом центре банка-эмитента через систему дистанционного банковского обслуживания, в результате чего обладателю указанной конфиденциальной клиентской информации ОАО «С… — банк» был причинен ущерб.
Для синхронизации скопированной информации о ПИН-кодах доступа к карточным банковским счетам и содержании второй дорожки магнитной полосы банковских карт пользователей банкомата АТМ90042, он, И. Г. Т., и Б. Ц. Н. ввели в устройство для приема карт указанного банкомата свою болгарскую пластиковую небанковскую клубную карту «Пикадили клуб», имеющую № 9702801000207450, используя ее в качестве тестовой операции. После чего в продолжение своих преступных действий, с целью периодической синхронизации скопированной информации о ПИН-кодах доступа и содержании второй дорожки магнитной полосы банковских карт пользователей указанного банкомата в период с 10 по 12 мая 2007 г. он, И. Г. Т., и Б. Ц. Н. неоднократно подходили к этому банкомату и вводили в устройство для приема карт свою болгарскую пластиковую небанковскую клубную карту «Пикадили клуб», имеющую № 9702801000136786, используя в ее качестве тестовой операции, а именно: 10 мая 2007 г. в 23 ч. 08 мин., в 23 ч. 20 мин. 36 с. и в 23 ч. 20 мин. 50 с., в 23 ч. 21 мин., в 23 ч. 22 мин.; 11 мая 2007 г. в 13 ч. 20 мин., в 15 ч. 20 мин., в 21 ч. 56 мин., в 23 ч. 32 мин. 32 с. и в 23 ч. 32 мин. 54 с.; 12 мая 2007 г. в 13 ч. 58 мин. и в 20 ч. 54 мин.
Таким образом, за период не позднее 15 ч. 9 мая 2007 г. по 21 ч. 40 мин. 12 мая 2007 г., он, И. Г. Т., и Б. Ц. Н., действуя совместно с единым умыслом, направленным на последующее хищение путем обмана чужих денежных средств с банковских счетов в особо крупном размере, в результате скрытно установленных на банкомат АТМ90042, принадлежащий ОАО «С… — банк» специальных технических средств — внештатных накладок на клавиатуру и на устройство для приема карт в банкомат, и используя специальные программы для микро-ЭВМ, заведомо приводящие к несанкционированному копированию информации, незаконным способом из корыстной заинтересованности собрали сведения о 737 реквизитах банковских карт:
… платежных систем «Виза Интернейшенэл» (VISA International), «МастерКард» (MasterCard) и «Юнион Кард» (Union Card), составляющих банковскую тайну на основании ст. 26 Федерального закона от 2 декабря 1990 г. № 395-1 «О банках и банковской деятельности», прикрепленных к банковским счетам, на которых в период с 9 по 12 мая 2007 г. на момент проведения последних операций законными держателями банковских карт в указанном банкомате находились денежные средства в особо крупном размере на общую сумму 8 052 999,12 руб. Это позволяло ему, И. Г. Т., Б. Ц. Н. и другим неустановленным следствием лицам, заранее объединившимся в организованную преступную группу, незаконно скопированную информацию о реквизитах банковских карт нанести на магнитную полосу поддельных пластиковых карт. При помощи незаконно скопированного ПИН-кода путем обмана проникнуть в банковскую систему под видом законных держателей банковских карт, получить полноценный неограниченный доступ к распоряжению чужими денежными средствами, находящимися на банковских счетах в указанной сумме, к которым прикреплены банковские карты, и посредством банкомата безвозмездно обратить их в свою пользу или пользу других лиц.
12 мая 2007 г. в 21 ч 40 мин. он, И. Г. Т., и Б. Ц. Н., действуя с единым умыслом, пришли к банкомату АТМ90042, принадлежащему ОАО «С… — банк», расположенному по адресу: г. Екатеринбург, ул. Вайнера, д. 10, и совместными усилиями демонтировали ранее установленные ими внештатные накладки на устройство для приема карт в банкомат и на клавиатуру для ввода ПИН-кода с информацией, незаконно скопированной в микро-ЭВМ, имея намерение воспользоваться ею в целях личного обогащения при проведении операций в банкоматах по поддельным пластиковым картам, однако задуманное хищение не смогли довести до конца по независящим от их воли обстоятельствам, так как 12 мая 2007 г. в 21 ч 45 мин. оба были задержаны сотрудниками милиции.
Своими умышленными действиями И. Г. Т. совершил покушение на мошенничество, т. е. хищение чужого имущества путем обмана, совершенное организованной группой, в особо крупном размере, т. е. преступление, предусмотренное ч. 3 ст. 30, ч. 4 ст. 159 УК РФ.
Своими умышленными действиями И. Г. Т. совершил неправомерный доступ к охраняемой законом компьютерной информации, т. е. информации на машинном носителе, в электронно-вычислительной машине (ЭВМ), повлекший копирование информации организованной группой, т. е. преступление, предусмотренное ч. 2 ст. 272 УК РФ.
Своими умышленными действиями И. Г. Т. совершил сбор сведений, составляющих банковскую тайну, незаконным способом из корыстной заинтересованности, т. е. преступление, предусмотренное ч. 3 ст. 183 УК РФ.
Своими умышленными действиями И. Г. Т. совершил использование программ для ЭВМ, заведомо приводящих к несанкционированному копированию информации, т. е. преступление, предусмотренное ч. 1 ст. 273 УК РФ.
Доказательствами, подтверждающими обвинение… являются:
Показания эксперта Т. О. В. — заместителя начальника отдела компьютерных экспертиз и технологий ЭКЦ МВД России, которая пояснила, что в результате проведенных ею судебных экспертиз № 9036 от 20 марта 2008 г. и № 1689 от 8 апреля 2008 г. за период с 9 по 14 мая 2007 г. была получена следовая картина процесса негласного получения конфиденциальной клиентской информации пользователей банкомата AТМ90042, принадлежащего OAO «С… — банк», и банкомата AТМ4146, принадлежащего филиалу OAO «Т..К…банк» в г. Екатеринбурге, отразившегося на журнальных лентах указанных банкоматов, в содержимом файла «доло1105а1» («dolo1105a1»), расположенном на ноутбуке, изъятом в ходе обыска в гостинице «Парк Инн», г. Екатеринбург, и на флеш-накопителе, изъятом в ходе личного досмотра у Б. Ц. Н., в следах работы в ноутбуке специальных программ для ЭВМ: «KOKO», «джиРап» (gRap), «КэйБиДи1» («KBD1»), «Майти_Кли» («Mitu_Cli»), в датах и времени установки и снятия на оба банкомата накладок на картридер и клавиатуру, изъятых при личном досмотре у И. Г. Т. и при осмотре места происшествия с банкомата АТМ4146, в виде фиксации использования небанковских карт болгарского супермаркета «Пикадили», тестовых запусков специальных программ для ЭВМ «KOKO» и «джиРап» («gRap»), проверки работоспособности накладок на клавиатуру и картридер банкомата, их содержимым, скачивание информации с картридера и клавиатуры банкомата АТМ4146, принадлежащего филиалу ОАО «Т…К…Банк» в г. Екатеринбурге и, возможно, с картридера банкомата АТМ90042, принадлежащего ОАО «С…банк», что подтверждается датой и временем создания, сохранения и содержимым файлов «горе1105а1» («gore1105a1») и «доло1105а1» («dolo1105a1»); файла «уор\ доло1105а1» («wor\dolo1105a1») с флеш-накопителя, изъятого в ходе личного досмотра Б. Ц. Н., датой и временем сохранения, содержимым файла «виндоус\систем32\чет\дат» («windows\ system32\chet.dat»); датами и временем сохранения файлов «виндоус\префеч\джирап. икси-31378еа. пф» («windows\prefetch\grap.exe-31378ea3.pf») и «виндоус\префеч\коко. икси-06еф56а0.пф» («windows\prefetch\koko.exe-06ef56a0.pf»).
(том № 8, л. д. 296–300)
Показания свидетеля Т. О. В. — заместителя начальника отдела компьютерных экспертиз и технологий ЭКЦ МВД России, которая пояснила, что в файле «доло1105а1» («dolo1105a1») в ноутбуке, изъятом в ходе обыска в гостинице «Парк Инн», накладке на картридер банкомата АТМ90042, изъятой в ходе личного досмотра И. Г. Т., и в накладке на картридер банкомата, изъятой при осмотре места происшествия с банкомата АТМ4146 филиала ОАО «Т…К…Банк» в г. Екатеринбурге, за 10,11 и 12 мая 2007 г. имеются сведения об использовании небанковской пластиковой карты № 9702801000136786 и одновременном нажатии на клавиатуре для ввода ПИН-кода клавиш 1234567890 и 0987654321.
(том № 10, л. д. 329–332)
Показания свидетеля Ш. И. Г. — руководителя экспертной службы ООО «Г. кардсервис», который пояснил, что банковская платежная карта является инструментом безналичных расчетов, достоверно устанавливающим соответствие между номером банковской карты и номером банковского счета клиента, к которому она прикреплена. Для совершения хищения чужих денежных средств с банковского счета под видом законного держателя банковской карты путем снятия наличных денег через банкоматы необходимо нанести на заготовку поддельной пластиковой карты информацию о содержании второй дорожки магнитной полосы банковской карты и одновременно обладать информацией о ПИН-коде. Незаконное копирование вводимого клиентами ПИН-кода и информации с магнитной полосы банковской карты — трека 1 и/или трека 2 осуществляется при помощи использования специальных программ для микро-ЭВМ, записанных в микроконтроллере накладки на клавиатуру и накладки на картридер, устанавливаемых на банкомат. Данные, извлеченные из микроконтроллеров накладок на картридер банкоматов AТМ90042 и AТМ4146, расположенных в г. Екатеринбурге, соответствуют тем сведениям, которые должны присутствовать на треке № 2 магнитной полосы банковской карты в соответствии с требованиями международных платежных систем. Треки, содержащие некорректные символы, могут использоваться в терминалах, которые позволяют совершить операцию без отправки авторизационного запроса на разрешение операции банку-эмитенту карты, т. е. в режиме офф-лайн.
(том № 8, л. д. 334–340)
Показания свидетеля П. Н. П., начальника сектора платежных систем отдела защиты информационных технологий управления защиты информации службы (департамента) безопасности «Г…банк» (OAO), который пояснил, что в соответствии с поступившим запросом № 17/сч-6077 от 11 апреля 2008 г. на криптографическом модуле произведена генерация значений ПиВиВи по предоставленным в запросе значениям ПИН-кодов и их сравнение со значениями ПиВиВи, записанными на вторых дорожках магнитной полосы банковских карт, эмитированных банком, предоставленных в запросе. Вычисленные и представленные в запросе значения ПиВиВи оказались идентичными. Обладая указанной в запросе информацией о вторых дорожках на магнитной полосе и о ПИН-кодах при проведении операций в банкоматах с использованием поддельных банковских карт, возможно осуществить несанкционированный доступ к банковским счетам с целью хищения денежных средств.