Подстава с хищением денег с и-банка

А нафига кому-то предоставлять следствию субъекта? Что за глупости? Им надо деньги по-быстрому украсть и смыться без следа. Халявный интернет в общественном месте - идеальный вариант. Зачем кому-то надо примешивать в это все бедного инженера, чтобы были следствия, экспертизы, да еще того и гляди установят как взломали его комп или домашний вай-фай? Если можно на законных основаниях бесплатно пользоваться халявным интернетом без шансов быть как-то обнаруженным

никакие не глупости. определенный и немаленький процент вероятности обвинения инженера имеется. как и обвинительного приговора (представим что эксперт не нашел следов взлома, например винт наелся/размагнитился, логи похерились.. причин масса, от этого не легче) дело закрыто. воришки ликуют.

если же фигуранта нет, красавцев из кафе объявят в розыск (установление личности) производство приостановят. это надолго открытое(возбужденное) формально УД, оперативные мероприятия в любой момент. а им спать видимо тоже хочется в домашних постелях.

может не будет так безапелляционны ?

[Сообщение изменено пользователем 30.11.2012 23:56]

Это версия рабочая, если жулики с хорошим знанием УПК и УК, что далеко не редкость :-)

от потери винта не по вине инженера на самом деле было бы существенно легче )
т.к. для обвинения инженера необходимо доказать (заключением эксперта) что сеанс с банком производится именно с его компьютера
логи провайдера об ip-адресе и его справка о том кому он принадлежит, это лишь один из пунктов в цепочке следствия, весомый но не основной
без доказанного факта связи с банком именно с этого компьютера (по следам оставшимся на самом компьютере) обвинению не обойтись

после заключения эксперта о наличии или отсутствии доказательств сеанса с банком с компа инженера будет видно чего дальше делать

ну а пока линия поведения для инженера - глухое отрицалово: "делов не знаю, с банком не работал и даже как это делать не в курсе, я обычный юзер"

вариант, но не безоблачный (для жулика)
если жулику совсем параноить, то для лома (будем так называть перечисление чужих денег) через халявный инет ему придется покупать бук на базаре и за нал и выкидывать его после каждого лома
а это расходы )
во всех других случаях есть шанс разматывания веревочки халявного инета вплоть до выхода на жулика
почти сериал "секретные материалы" получается и врядли будут так тщательно разматывать, но в принципе это возможно

а прелесть использования компа инженера в том, что следствия подставляется удобный "злоумышленник", вокруг которого и будет виться расследование

десятка денег новый ноут стоит плюс три тыщщи юбикьюти точка доступа, тогда из машины вообще можно не выходить, чтобы выйти в инет в алатыре.
Если один раз прокрутили и забыли, то фиг вычислишь. А если есть какая то последовательность в действиях, например раз в месяц кошмарят очередного юрика, то все равно рано или поздно вычислят ;-)

ну если был включен удаленный рабочий стол , то вообще лафа для злоумышленника.

логи у провайдера конечно есть, пакеты можно и сопоставить, ИП откуда управлялся комп можно вычислить, но только что это даст, если там будет стоять анонимайзер или свисток


зы. сумма то большая? :-D

если бук не с базара и не одноразового пользования то шанец есть
иногда провайдерам приходят казалось бы странные на первый взгляд запросы "не было ли когда-либо в вашей клиентской базе такогото МАС-адреса?" )
ну или еще путь - по МАСу на производителя, а от него к номеру модели, с ним к оптовику, оттуда к розничной сети и далее вплоть до конкретной лавки в которой есть информация о гарантийнике с номером модели и, как минимум, ФИО покупателя
впрочем, по-моему мы отклоняемся от темы в своих научно обоснованных фантазиях о путях поиска жулика )


как я понял, наша задача всего-лишь помочь инженеру не быть осужденным, а не найти жулика )
а для этого надо знать - установлен ли экспертом факт сессии с компа инженера (по следам на компе) с банком

я думаю, что этот факт подтвердится. С этого компа лезли в ибанк, небось и имя компьютера и мас адрес в логах банка засвечены, а оно странным образом совпадают с компом инженера ;-)

прикол будет, если в IE сохранится история посещений и там будет адрес ибанка :-D

При покупке бука паспорт разве просят? Ну будет там фио Сидоров Аристарх Кондратьевич даже без адреса :-)

Так то оно так, да в таких местах обычно куча видеокамер натыкано :-) Ну и понятно MAC адрес нужено левый подставлять по любому

Если бы перевод делался трояном, то зачем этому трояну стоять на компьютере в Екатеринбурге? С тем же успехом можно было бы из какого-нибудь Египта или Сирии операцию провести, и пусть бы искали. Так что я ставлю на то, что человек просто связался с плохими и при этом не очень умными парнями.

Как-то участвовал в расследовании аналогичного случая. Тетка, бывший бухгалтер обкраденной фирмы, пришла в интернет-кафе и перевела сумму, при этом покрасовавшись на камеру.

Раскручивать гораздо проще со стороны "кто имел доступ к ключам" и "куда перевели деньги" (их же как-то обналичивать надо). Сам по себе фэйс тетки бы мало что дал, но поскольку бывший бухгалтер и так подозреваемый номер один - узнали сразу.

[Сообщение изменено пользователем 01.12.2012 11:51]

Инженер имеет такое же отношение к конто
ре, какое любой рандомный житель Екатеринбурга

откуда такая уверенность?

Ну может его девушка или еще какой подельник такое провернул, предполагалось что он уедет за границу, получит туда этот перевод и не вернется. А тут опа опа перевод не пришел (завернули или самого его кинул подельник), и теперь вот он не знает, как такое получилось)

[Сообщение удалено пользователем 02.12.2012 16:01]

иначе заявление бы было в отношении лица а не по факту, и руководитель бы пострадавшей конторы сразу бы указал его в числе лиц, возможно причастных к хищению... а так три месяца ай-пи выясняли...
кроме того, ко мне обратился его работодатель, который не безучастно относится к дальнейшим приключением своего работника, инженер (сервисный инженер) очень часто мотается и за рубеж на учебу к немцам по крановой технике и по стране - по гарантийным случаям... человек вообще из другой среды... я бы с бОльшим успехом подошел на роль мошенника чем он :-)

Подведу промежуточные итоги обсуждения с позволения участников дискуссии:
1. Эксперт должен установить факт следов на ПК сессии с банком, совпадающей по времени с поступлением в систему банка "левой" платежки.
2. Следствие должно также установить каким образом человек получил (создал) ключ цифровой подписи, должны быть на ПК найдены следы, либо иные доказательства, указывающие на то, что инженер сформировал или отправил подписанное фальшивой подписью платежное поручение.

Кстати, сегодня новости на РБК

Теперь такое деяние, как мошенничество, получило новое наполнение: в уголовном праве появились шесть новых видов подобных преступлений. Закон, предполагающий подобные новации, опубликован в "Российской газете".

Федеральный закон дополняет Уголовный кодекс Российской Федерации (УК РФ) новыми статьями с порядковыми номерами 159.1 "Мошенничество в сфере кредитования", 159.2 "Мошенничество при получении выплат", 159.3 "Мошенничество с использованием платежных карт", 159.4 "Мошенничество в сфере предпринимательской деятельности", 159.5 "Мошенничество в сфере страхования" и 159.6 "Мошенничество в сфере компьютерной информации", разделяющими преступное мошенничество на отдельные составы преступлений в зависимости от сферы действия.

Читать полностью: http://top.rbc.ru/society/03/12/2012/834505.shtml

у нас кража, ч. 4 ст. 158 УК РФ... про поправки в ст. 159 почитал на всякий...
в общем, тема наверно утихнет до января, когда следствие получит результаты экспертизы, а инженер - комп...
промежуточный итог такой:

Увели крупную сумму. Скинули на помойку - Компасс Групп, директор Трейман Олег Сергеевич, участник нескольких десятков юридических лиц, 27.05.1987 г.р. Снять успели только 500 (лохи какие то видимо в банковской части, тарифы не прочитали т.к. тупо лимит дневной превысили, видимо рассчитывали пару недель в Первике банкоматы доить незамеченными:-) Остальные суммы пока заморожены на счете получателя полиционерами.
По поводу этих 500 уже родилось такое дело - http://kad.arbitr.ru/Card/fe8c3486-7b52-43e6-bb94-..., затем видимо, догадались уже всю сумму предъявить, т.к. до суда она юридически не может быть возращена обратно без решения по гражданскому делу о неосновательном обогащении.. я честно говоря был удивлен такому развороту, поскольку узнал, что помойка мало того что не "гаситься" так еще и пытается легализовать полученные суммы, документы какие то показывает :-) типа мы не при делах...


Инженер реально тот человек, которому просто крупно не повезло, только летом комп новый собрал, собрался в НГ поиграться наверно в каникулы.... :-( \ спросил про троян - да (!) говорит, был такой ( 8( ) доктор веб нашел три недели назад, приглушил... т.е. эксперт по идее должен этот троян увидеть, историю его деятельности, наверное, тоже...

Вопрос по банку, конечно, тоже открыт... Нижнетагильское ДО МДМ банка... пропускают несколькомиллионную платежку с "левого" ай-пи в пятницу вечером... куда смотрят ? я понимаю что по договору обязательства такого нет, но нафик такой банк...

Такое смелое поведение получателя похищенного наводит на смутные сомнения...

[Сообщение изменено пользователем 03.12.2012 19:38]