Киберполицейские региона раскрыли хищение денежных средств, совершенное в 2009 году.

Как сообщается на сайте отдела по компьютерным преступлениям МВД по Коми, в ноябре прошлого года в органы внутренних дел поступило заявление руководства Республиканского филиала ФГУП "Почта России" о том, что в ходе плановой ревизии в одном из ухтинских городских почтовых отделений обнаружено хищение более 90 тысяч рублей. В ходе проверки заявления установлено, что хищение произошло в июне  "виртуальным" способом, с лицевого счета почтовиков в одной из платежных систем.

Раскрытие преступления затруднил способ хищения с использованием уязвимостей специализированного программного обеспечения, вывод денег микроплатежами на десятки счетов, совершение хищения из других регионов РФ. В ходе следственных действий и оперативно-розыскных мероприятий установлено, что хищение было совершено с территории Тульской области. При тесном взаимодействии с сотрудниками отдела "К" УВД по Тульской области установлено, что неправомерный доступ к ЭВМ "Почты России" и последующее хищение денежных средств совершил 17-летний житель г. Тулы.

Злоумышленник был настолько шокирован визитом следователей и оперативников из Коми, что поначалу обыск принял за розыгрыш. Как пояснил "хакер", уязвимость в ЭВМ почтовиков обнаружил случайно, сканируя диапазоны IP адресов. О том, что его найдут, злоумышленник даже не думал, ведь для выхода в сеть он использовал похищенные реквизиты доступа и анонимайзеры.

 Кроме того, сотрудниками отдела "К" совместно со службой безопасности одного из банков удалось предотвратить хищение нескольких сот тысяч рублей из системы "банк-клиент" одной из сыктывкарсих фирм.

В обоих случаях получение злоумышленниками реквизитов доступа к электронным счетам организаций стало возможным из-за человеческого фактора: пренебрежения элементарными правилами компьютерной безопасности.

На ЭВМ большей части предприятий обрабатывается и хранится различная критичная для безопасной работы информация: это и персональные данные работников, и бухгалтерская документация, и реквизиты доступа к платежным системам либо массивам данных. Рекомендуем руководителям предприятий и техническим специалистам обратить особое внимание на эти ЭВМ, даже если они и не подключены к Интернету. Разграничение прав доступа, использование актуальных баз антивирусного программного обеспечения, инструктажи пользователей позволят избежать преступных посягательств, сэкономить силы и время.