А. Алексанов - Безопасность карточного бизнеса : бизнес-энциклопедия
… платежных систем «Виза Интернейшенэл» (VISA International), «МастерКард» (MasterCard) и «Юнион Кард» (Union Card), составляющих банковскую тайну на основании ст. 26 Федерального закона от 2 декабря 1990 г. № 395-1 «О банках и банковской деятельности», прикрепленных к банковским счетам, на которых в период с 9 по 12 мая 2007 г. на момент проведения последних операций законными держателями банковских карт в указанном банкомате находились денежные средства в особо крупном размере на общую сумму 8 052 999,12 руб. Это позволяло ему, И. Г. Т., Б. Ц. Н. и другим неустановленным следствием лицам, заранее объединившимся в организованную преступную группу, незаконно скопированную информацию о реквизитах банковских карт нанести на магнитную полосу поддельных пластиковых карт. При помощи незаконно скопированного ПИН-кода путем обмана проникнуть в банковскую систему под видом законных держателей банковских карт, получить полноценный неограниченный доступ к распоряжению чужими денежными средствами, находящимися на банковских счетах в указанной сумме, к которым прикреплены банковские карты, и посредством банкомата безвозмездно обратить их в свою пользу или пользу других лиц.
12 мая 2007 г. в 21 ч 40 мин. он, И. Г. Т., и Б. Ц. Н., действуя с единым умыслом, пришли к банкомату АТМ90042, принадлежащему ОАО «С… — банк», расположенному по адресу: г. Екатеринбург, ул. Вайнера, д. 10, и совместными усилиями демонтировали ранее установленные ими внештатные накладки на устройство для приема карт в банкомат и на клавиатуру для ввода ПИН-кода с информацией, незаконно скопированной в микро-ЭВМ, имея намерение воспользоваться ею в целях личного обогащения при проведении операций в банкоматах по поддельным пластиковым картам, однако задуманное хищение не смогли довести до конца по независящим от их воли обстоятельствам, так как 12 мая 2007 г. в 21 ч 45 мин. оба были задержаны сотрудниками милиции.
Своими умышленными действиями И. Г. Т. совершил покушение на мошенничество, т. е. хищение чужого имущества путем обмана, совершенное организованной группой, в особо крупном размере, т. е. преступление, предусмотренное ч. 3 ст. 30, ч. 4 ст. 159 УК РФ.
<… >Своими умышленными действиями И. Г. Т. совершил неправомерный доступ к охраняемой законом компьютерной информации, т. е. информации на машинном носителе, в электронно-вычислительной машине (ЭВМ), повлекший копирование информации организованной группой, т. е. преступление, предусмотренное ч. 2 ст. 272 УК РФ.
<… >Своими умышленными действиями И. Г. Т. совершил сбор сведений, составляющих банковскую тайну, незаконным способом из корыстной заинтересованности, т. е. преступление, предусмотренное ч. 3 ст. 183 УК РФ.
<… >Своими умышленными действиями И. Г. Т. совершил использование программ для ЭВМ, заведомо приводящих к несанкционированному копированию информации, т. е. преступление, предусмотренное ч. 1 ст. 273 УК РФ.
<… >Доказательствами, подтверждающими обвинение… являются:
<… >Показания эксперта Т. О. В. — заместителя начальника отдела компьютерных экспертиз и технологий ЭКЦ МВД России, которая пояснила, что в результате проведенных ею судебных экспертиз № 9036 от 20 марта 2008 г. и № 1689 от 8 апреля 2008 г. за период с 9 по 14 мая 2007 г. была получена следовая картина процесса негласного получения конфиденциальной клиентской информации пользователей банкомата AТМ90042, принадлежащего OAO «С… — банк», и банкомата AТМ4146, принадлежащего филиалу OAO «Т..К…банк» в г. Екатеринбурге, отразившегося на журнальных лентах указанных банкоматов, в содержимом файла «доло1105а1» («dolo1105a1»), расположенном на ноутбуке, изъятом в ходе обыска в гостинице «Парк Инн», г. Екатеринбург, и на флеш-накопителе, изъятом в ходе личного досмотра у Б. Ц. Н., в следах работы в ноутбуке специальных программ для ЭВМ: «KOKO», «джиРап» (gRap), «КэйБиДи1» («KBD1»), «Майти_Кли» («Mitu_Cli»), в датах и времени установки и снятия на оба банкомата накладок на картридер и клавиатуру, изъятых при личном досмотре у И. Г. Т. и при осмотре места происшествия с банкомата АТМ4146, в виде фиксации использования небанковских карт болгарского супермаркета «Пикадили», тестовых запусков специальных программ для ЭВМ «KOKO» и «джиРап» («gRap»), проверки работоспособности накладок на клавиатуру и картридер банкомата, их содержимым, скачивание информации с картридера и клавиатуры банкомата АТМ4146, принадлежащего филиалу ОАО «Т…К…Банк» в г. Екатеринбурге и, возможно, с картридера банкомата АТМ90042, принадлежащего ОАО «С…банк», что подтверждается датой и временем создания, сохранения и содержимым файлов «горе1105а1» («gore1105a1») и «доло1105а1» («dolo1105a1»); файла «уор доло1105а1» («wordolo1105a1») с флеш-накопителя, изъятого в ходе личного досмотра Б. Ц. Н., датой и временем сохранения, содержимым файла «виндоуссистем32четдат» («windows system32chet.dat»); датами и временем сохранения файлов «виндоуспрефечджирап. икси-31378еа. пф» («windowsprefetchgrap.exe-31378ea3.pf») и «виндоуспрефечкоко. икси-06еф56а0.пф» («windowsprefetchkoko.exe-06ef56a0.pf»).
(том № 8, л. д. 296–300)
Показания свидетеля Т. О. В. — заместителя начальника отдела компьютерных экспертиз и технологий ЭКЦ МВД России, которая пояснила, что в файле «доло1105а1» («dolo1105a1») в ноутбуке, изъятом в ходе обыска в гостинице «Парк Инн», накладке на картридер банкомата АТМ90042, изъятой в ходе личного досмотра И. Г. Т., и в накладке на картридер банкомата, изъятой при осмотре места происшествия с банкомата АТМ4146 филиала ОАО «Т…К…Банк» в г. Екатеринбурге, за 10,11 и 12 мая 2007 г. имеются сведения об использовании небанковской пластиковой карты № 9702801000136786 и одновременном нажатии на клавиатуре для ввода ПИН-кода клавиш 1234567890 и 0987654321.
(том № 10, л. д. 329–332)
Показания свидетеля Ш. И. Г. — руководителя экспертной службы ООО «Г. кардсервис», который пояснил, что банковская платежная карта является инструментом безналичных расчетов, достоверно устанавливающим соответствие между номером банковской карты и номером банковского счета клиента, к которому она прикреплена. Для совершения хищения чужих денежных средств с банковского счета под видом законного держателя банковской карты путем снятия наличных денег через банкоматы необходимо нанести на заготовку поддельной пластиковой карты информацию о содержании второй дорожки магнитной полосы банковской карты и одновременно обладать информацией о ПИН-коде. Незаконное копирование вводимого клиентами ПИН-кода и информации с магнитной полосы банковской карты — трека 1 и/или трека 2 осуществляется при помощи использования специальных программ для микро-ЭВМ, записанных в микроконтроллере накладки на клавиатуру и накладки на картридер, устанавливаемых на банкомат. Данные, извлеченные из микроконтроллеров накладок на картридер банкоматов AТМ90042 и AТМ4146, расположенных в г. Екатеринбурге, соответствуют тем сведениям, которые должны присутствовать на треке № 2 магнитной полосы банковской карты в соответствии с требованиями международных платежных систем. Треки, содержащие некорректные символы, могут использоваться в терминалах, которые позволяют совершить операцию без отправки авторизационного запроса на разрешение операции банку-эмитенту карты, т. е. в режиме офф-лайн.