Сотрудники Управления «К» МВД России совместно с сотрудниками УМВД России по Томской области при содействии специалистов компании Group-IB пресекли деятельность преступной группы, осуществлявшей хищения денежных средств со счетов клиентов одного из крупнейших банков России.
В Управление «К» поступила информация о появлении на территории Российской Федерации нового вида вредоносного программного обеспечения «Faketoken.b — ruStels2», целью которого являются устройства, работающие на платформе Android.
Оперативникам удалось выйти на след участников группы, в которую входило три человека.
Злоумышленники с помощью списка ранее полученных телефонных номеров из социальных сетей осуществляли СМС-рассылку, в которых содержалась ссылка на вредоносное программное обеспечение.
После установки на устройство программа запрашивала баланс привязанной к номеру банковской карты, скрывала поступающие уведомления и начинала осуществлять переводы денежных средств с банковского счета на счета, подконтрольные злоумышленникам.
В результате проведенных обысков было изъято значительное количество компьютерной техники со следами распространения в сети Интернет вредоносного программного обеспечения, 25 мобильных телефонов, более 150 сим-карт, электронные носители информации и свыше 100 банковских карт, на которые производилось зачисление похищенных денежных средств.
В настоящее время участники группы задержаны и дают признательные показания. Им предъявлены обвинения по статьям 158 (Кража) и 273 (Создание, использование и распространение вредоносных компьютерных программ) УК РФ.
Сумма предотвращенного ущерба клиентам банка по предварительным оценкам составляет более 5 миллионов рублей. Ведется работа по установлению причастности данных лиц к десяткам аналогичных преступлений.