По уголовным делам, связанным с кражей денежных средств с онлайн-банка
В современном цифровом мире хищение денежных средств с банковских счетов через системы дистанционного банковского обслуживания (ДБО) стало одним из самых распространенных и технологически сложных видов преступлений. Мошенники используют все более изощренные методы: от классической социальной инженерии до внедрения сложных программ-шпионов, которые в режиме реального времени перехватывают SMS-сообщения с кодами подтверждения, данные платежных систем, логины и пароли. Когда речь идет об уголовном деле, связанном с кражей денежных средств с онлайн-банка, одним из ключевых доказательств становится обнаружение вредоносного программного обеспечения на мобильном устройстве потерпевшего. Именно здесь критическое значение приобретает профессиональная компьютерно-техническая экспертиза по уголовным делам, связанным с кражей денежных средств с онлайн-банка, проведенная квалифицированными специалистами в рамках установленной процессуальной процедуры. Союз «Федерация судебных экспертов» предлагает научно обоснованные и методологически выверенные услуги по выявлению шпионского ПО, соответствующие самым строгим стандартам судебной экспертизы. ⚖️
Глава 1. Криминалистическая характеристика хищений через онлайн-банк с использованием шпионского ПО
Хищения денежных средств через системы онлайн-банкинга с использованием шпионского ПО представляют собой высокотехнологичные преступления, требующие специальных знаний для расследования. Экспертиза по уголовным делам, связанным с кражей денежных средств с онлайн-банка, становится ключевым элементом доказывания, позволяющим установить способ совершения преступления, выявить цифровые следы злоумышленников и доказать их причастность к хищению. Типичная схема включает заражение устройства жертвы вредоносным ПО, которое перехватывает SMS-сообщения с кодами подтверждения, логины и пароли. Преступники используют эти данные для совершения несанкционированных операций, что квалифицируется как мошенничество в сфере компьютерной информации (ст. 159.6 УК РФ) или мошенничество с использованием платежных карт (ст. 159.3 УК РФ). 🕵️♂️
Глава 2. Механизм заражения устройств через онлайн-банк: от фишинговой ссылки до полного контроля
Наиболее распространенный способ заражения устройств — это отправка вредоносных файлов через мессенджеры под видом видеосообщений или официальных приложений банков. Как сообщает МВД России, злоумышленники активизировали распространение вредоносных файлов через мессенджеры, маскируя их под видеоконтент. При этом рассылка идет с ранее взломанных аккаунтов, что придает сообщениям видимость легитимности. Потенциальная жертва получает в мессенджере ссылку якобы от знакомого — внутри видеофайл, открытие которого запускает процесс скрытой установки программы для удаленного доступа к онлайн-банку. После внедрения вредоносного ПО киберпреступники получают полный контроль над приложением интернет-банка, что позволяет им переводить средства на свои счета без ведома владельца. Экспертиза по уголовным делам, связанным с кражей денежных средств с онлайн-банка, позволяет выявить эти файлы и восстановить цепочку заражения. ⚠️
Глава 3. Масштаб угрозы: статистика хищений через онлайн-банк
Масштаб проблемы впечатляет. По данным исследования компании F6, основанного на информации 10 ведущих российских банков за 2025-2026 гг., а также статистике Центробанка и МВД России, совокупный ущерб российских пользователей от действий мошенников в цифровых каналах превысил 600 млрд рублей. Около 1,5 млн Android-устройств российских пользователей скомпрометированы различными вредоносными приложениями, причем 85% заражений приходится на трояны Mamont, SpyNote и его различные версии. Доля атак с использованием вредоносного ПО за 2025 г. увеличилась вдвое и продолжает расти. Эти цифры наглядно демонстрируют, почему экспертиза по уголовным делам, связанным с кражей денежных средств с онлайн-банка, становится не просто желательной, а критически необходимой для раскрытия преступлений. 📊
Глава 4. Виды вредоносного ПО, используемого для хищений через онлайн-банк
Анализ практики позволяет выделить несколько основных типов шпионского ПО, используемого для краж через онлайн-банк:
- SMS-трояны — перехватывают входящие SMS-сообщения, в том числе коды подтверждения, которые банк присылает при проведении операций через онлайн-банк.
- Банковские трояны (Mamont, SpyNote) — имитируют интерфейс банковских приложений, вводят пользователя в заблуждение и перехватывают вводимые данные. Функционал Mamont позволяет злоумышленникам входить в личные кабинеты банков, кредитных и микрофинансовых организаций, получать кредиты и займы, совершать незаконные денежные переводы.
- Трояны удаленного доступа (Falcon) — действуют как универсальная отмычка, позволяя злоумышленникам получить доступ к учетным записям пользователей для работы в более чем 30 популярных сервисах, включая банковские приложения.
- Шпионское ПО (LunaSpy, SpyNote) — выполняет перехват камер и микрофонов устройства, запись экрана и сбор чувствительных данных, включая платежную информацию.
- NFCGate — программа просит пользователя приложить банковскую карту к NFC-модулю и ввести ПИН-код, данные сразу же передаются на устройство преступников и позволяют им обналичить деньги со счета пользователя в банкомате.
Экспертиза по уголовным делам, связанным с кражей денежных средств с онлайн-банка, позволяет идентифицировать конкретный тип вредоносного ПО и установить его происхождение. 🧬
Глава 5. Кейс №1: Хищение 51 млн рублей с корпоративного счета через онлайн-банк
В Туле в декабре 2024 года генеральный директор коммерческой организации сообщил о хищении 51 миллиона рублей со счетов фирмы. По предварительной информации, кража была совершена с использованием вредоносного программного обеспечения, которое было установлено на корпоративный смартфон, имеющий доступ к онлайн-кабинету мобильного банка организации. В ходе оперативных мероприятий полицейскими задержаны соучастники — жители Казани, Пермского края и Перми. Возбуждено уголовное дело по пункту «б» части 4 статьи 158 УК РФ «Кража». Экспертиза по уголовным делам, связанным с кражей денежных средств с онлайн-банка, позволила выявить вредоносное ПО и установить, что злоумышленники использовали фишинговую ссылку для заражения устройства. 💰
Глава 6. Кейс №2: Хищение более 200 млн рублей с использованием NFCGate
В декабре 2025 года сотрудники УБК МВД России совместно с коллегами из Москвы, Ростовской и Самарской областей пресекли деятельность организованной группы из 11 участников, подозреваемых в мошенничестве с использованием вредоносной программы NFCGate. Злоумышленники распространяли вирус через мессенджеры под видом приложений государственных организаций или банков, что позволяло без участия законных владельцев обналичивать в банкоматах их средства. Жертву убеждали установить на устройство специальный файл, замаскированный под официальное банковское приложение. В приложении для авторизации якобы необходимо было поднести банковскую карту к тыльной стороне смартфона, после чего набрать на клавиатуре ПИН-код. Сумма ущерба превысила 200 млн рублей, а по различным эпизодам в 78 регионах России возбуждено не менее 610 уголовных дел. Экспертиза по уголовным делам, связанным с кражей денежных средств с онлайн-банка, позволила выявить факты разработки нескольких видов приложений, признанных вредоносным ПО. 📊
Глава 7. Кейс №3: Хищение денег с банковского счета через приложение онлайн-банка
Беляевским районным судом вынесен приговор в отношении жительницы Оренбургского района, признанной виновной в совершении преступления, предусмотренного п. «г» ч. 3 ст. 158 УК РФ (кража с банковского счета). Судом установлено, что осужденная в мае 2024 года по просьбе потерпевшего установила на свой телефон приложение онлайн-банка и вошла в его личный кабинет, чтобы он смог проверить баланс своего счета. Однако после выполнения данной просьбы мобильное приложение удалять не стала. В августе 2024 года, воспользовавшись тем, что вход в указанное приложение возможен по отпечатку пальца владельца телефона, обвиняемая вошла в личный кабинет потерпевшего и путем перевода денежных средств с его банковского счета совершила хищение 39 900 рублей. Этот случай демонстрирует, что доступ к онлайн-банку может быть получен не только через вредоносное ПО, но и путем злоупотребления доверием. Экспертное заключение позволило установить факт несанкционированного доступа. 🔥
Глава 8. Методология выявления шпионского ПО: криминалистический подход
Профессиональная экспертиза по уголовным делам, связанным с кражей денежных средств с онлайн-банка, базируется на комплексной методологии цифровой криминалистики (digital forensics). При расследовании мошенничества в сфере банковских электронных платежей назначение компьютерно-технической экспертизы является ключевым элементом. Главными задачами экспертизы компьютерной техники и программных продуктов являются: установление технического состояния компьютерно-технических средств; установление обстоятельств, связанных с использованием компьютерно-технических средств, информации и программного обеспечения; выявление информации и программного обеспечения, которые содержатся на компьютерных носителях; установление соответствия программных продуктов определенным параметрам.
Процесс включает несколько критических этапов. Устройство помещается в экранирующую камеру Фарадея для блокировки всех радиоканалов, что предотвращает дистанционную команду на удаление данных. Осуществляется создание физического дампа памяти с использованием специализированных программно-аппаратных комплексов, позволяющих получить доступ ко всем секторам памяти, включая удаленные файлы. Особое внимание уделяется упаковке объектов для экспертизы — внешние носители необходимо упаковать и опечатать по местам вскрытия упаковки, а внутренние носители по возможности отделить от техники и подготовить к передаче эксперту.
Фаза 2: Детальное исследование. Работа ведется с полученным образом памяти, что исключает изменение оригинальных данных. Статический анализ включает восстановление файловой структуры, сравнение хэш-сумм для выявления несоответствий в системных библиотеках, анализ метаданных и артефактов, поиск индикаторов компрометации (IoC). Поведенческий анализ в изолированной среде (песочнице) позволяет мониторить системные вызовы, создание новых процессов и попытки доступа к чувствительным данным. Анализ сетевой активности выявляет аномальные DNS-запросы и соединения с IP-адресами, ассоциированными с киберпреступной инфраструктурой.
Фаза 3: Синтез и документирование. Все выявленные артефакты связываются в логическую цепочку, доказывающую факт установки и функционирования шпионского ПО. Результаты оформляются в виде детального экспертного заключения, имеющего юридическую силу. 🔬
Глава 9. Почему обычные антивирусы бессильны против шпионского ПО
Многие потерпевшие обращаются к нам после того, как потратили недели на бесполезные попытки найти шпиона с помощью антивирусов. Это происходит по нескольким причинам:
- Легитимные приложения-шпионы (родительский контроль, корпоративный мониторинг) не считаются вирусами, поэтому антивирус их игнорирует.
- Продвинутые шпионские программы внедряются в ядро системы (рут- и джейлбрейк-модули) и перехватывают запросы на уровне операционной системы, антивирус их физически не видит.
- Некоторые программы пишут себя в оперативную память и не сохраняются на диск — после перезагрузки они исчезают без следа, но за час работы успевают украсть всё.
- Современные трояны могут маскироваться под антивирусные программы или удалять антивирусы с устройства сразу после собственной установки (как Falcon).
Именно поэтому экспертиза по уголовным делам, связанным с кражей денежных средств с онлайн-банка, — это не нажатие кнопки «Проверить», а хирургическая работа с дампами памяти, анализом сетевых пакетов и изучением системных логов. ✅
Глава 10. Признаки заражения телефона шпионским ПО
Если вы заметили хотя бы три из следующих признаков — вам срочно нужна профессиональная диагностика:
- Телефон живет меньше дня без активного использования и постоянно теплый в районе камеры.
- Расход мобильных данных вырос на 200-300% при том же режиме использования.
- При звонке слышны щелчки, эхо или третий тон.
- Приложения открываются дольше обычного, экран зависает на пару секунд.
- Телефон выключается или перезагружается сам по себе, особенно ночью.
- Появились списания с банковской карты, которые вы не совершали.
- Банк присылает SMS-коды подтверждения для операций, которые вы не инициировали.
Эти симптомы могут указывать на то, что шпионская программа передает видео, аудио и геоданные наружу, делает скрытые скриншоты или обновляет свои модули. Экспертиза по уголовным делам, связанным с кражей денежных средств с онлайн-банка, позволяет подтвердить или опровергнуть наличие вредоносного ПО. 📱
Глава 11. Процессуальные аспекты назначения компьютерно-технической экспертизы
Для того чтобы экспертиза по уголовным делам, связанным с кражей денежных средств с онлайн-банка, имела доказательственное значение, необходимо соблюсти ряд процессуальных требований. Следователь выносит постановление о назначении экспертизы, в котором ставит конкретные вопросы: имеются ли на устройстве следы вредоносного ПО; каков механизм его работы; какие данные были скомпрометированы; возможно ли установить источник заражения; каковы цифровые следы преступников. Эксперт, проводящий исследование, должен быть предупрежден об уголовной ответственности по ст. 307 УК РФ за дачу заведомо ложного заключения. Экспертное заключение должно быть полным, мотивированным и содержать все необходимые сведения в соответствии со ст. 204 УПК РФ. Согласованные действия следователя и специалиста при осмотре и изъятии вещественных доказательств с места происшествия позволят избежать необратимых потерь информации, содержащейся на электронных носителях. 🏛️
Глава 12. Вопросы, ставящиеся перед экспертом по уголовному делу о краже через онлайн-банк
Для эффективного расследования перед экспертом следует ставить следующие вопросы:
- Имеются ли на представленном носителе информации программы-шпионы или их следы?
- Если да, то каков механизм их работы и функциональные возможности?
- Какие данные были скомпрометированы (перехвачены, скопированы, модифицированы)?
- Существует ли возможность установить источник заражения или автора вредоносного ПО?
- Соответствует ли обнаруженное ПО функциям, необходимым для совершения хищения через онлайн-банк?
- Соответствует ли время выявления признаков заражения времени совершения несанкционированных операций?
- Были ли перехвачены SMS-коды подтверждения операций по банковской карте?
- Какие именно банковские приложения были скомпрометированы?
Экспертиза по уголовным делам, связанным с кражей денежных средств с онлайн-банка, должна дать ответы на все эти вопросы. 📋
Глава 13. Квалификация деяний и уголовная ответственность
В зависимости от обстоятельств дела, хищение с банковской карты с использованием шпионского ПО может квалифицироваться по различным статьям:
- Кража (ст. 158 УК РФ) — при тайном хищении денежных средств.
- Мошенничество (ст. 159 УК РФ) — при использовании обмана или злоупотребления доверием.
- Мошенничество с использованием платежных карт (ст. 159.3 УК РФ) — хищение путем обмана с использованием кредитной или расчетной карты.
- Мошенничество в сфере компьютерной информации (ст. 159.6 УК РФ) — хищение путем неправомерного доступа к компьютерной информации.
- Неправомерный доступ к компьютерной информации (ст. 272 УК РФ) — получение доступа к устройству с последующей кражей.
- Распространение и использование вредоносных компьютерных программ (ст. 273 УК РФ) — создание и распространение шпионского ПО.
В п. 20 постановления Пленума Верховного Суда РФ № 48 указано, что преступление, предусмотренное ст. 159.6 УК РФ, «совершенное посредством неправомерного доступа к компьютерной информации или посредством создания, использования и распространения вредоносных компьютерных программ, требует дополнительной квалификации по статье 272, 273 или 274.1 УК РФ». Экспертиза по уголовным делам, связанным с кражей денежных средств с онлайн-банка, является ключевым доказательством для квалификации деяния именно как хищения с использованием вредоносного ПО, что может являться отягчающим обстоятельством. 👨⚖️
Глава 14. Оформление результатов экспертизы и их представление в суд
Результаты исследования оформляются в виде экспертного заключения, которое должно содержать:
- Вводную часть (основание для назначения, сведения об эксперте, объекты исследования).
- Исследовательскую часть (описание примененных методов, ход исследования, результаты анализа, все выявленные файлы и артефакты).
- Выводы (краткие и четкие ответы на поставленные вопросы).
Экспертиза по уголовным делам, связанным с кражей денежных средств с онлайн-банка, требует, чтобы экспертное заключение было изложено понятным языком и содержало иллюстрации для наглядности. В судебном заседании эксперт может быть допрошен для разъяснения своих выводов. 🗣️
Глава 15. Рекомендации для потерпевших и следователей
Если вы стали жертвой хищения через онлайн-банк, рекомендуем:
- Немедленно заблокировать карту и обратиться в банк.
- Сохранить все SMS-сообщения и уведомления от банка.
- Не переустанавливать операционную систему на устройстве до проведения экспертизы.
- Обратиться к квалифицированным специалистам для проведения экспертизы по уголовным делам, связанным с кражей денежных средств с онлайн-банка.
- Написать заявление в правоохранительные органы с ходатайством о назначении компьютерно-технической экспертизы.
- Сохранить все чеки и выписки по банковским счетам.
Для следователей важно: немедленно изымать устройства потерпевших для проведения экспертизы; обеспечивать сохранность цифровых доказательств; взаимодействовать с банками для получения данных о несанкционированных операциях; назначать экспертизу у квалифицированных специалистов. Помните: качественная экспертиза — залог успешного расследования и возврата похищенных средств. 🛡️
Глава 16. Обращение к потенциальным заказчикам
Союз «Федерация судебных экспертов» предлагает комплексные услуги по выявлению программ-шпионов на телефонах, компьютерах и других цифровых носителях. Мы гарантируем научную обоснованность, процессуальную грамотность и высокое качество каждого исследования. Наши эксперты имеют государственную аккредитацию и лицензии на данный вид работ. Для заказа услуг и получения подробной консультации, приглашаем вас посетить наш официальный сайт: https://fse.ms. 💼
Глава 17. Заключительное слово
Экспертиза по уголовным делам, связанным с кражей денежных средств с онлайн-банка — это сложный и ответственный процесс, требующий профессиональных знаний и опыта. Проведение компьютерно-технической экспертизы является очень важным аспектом при расследовании мошенничества в сфере банковских электронных платежей, а заключение эксперта может служить как неотъемлемым доказательством вины, так и наоборот. Доверьте защиту своих прав и финансовых интересов профессионалам. Мы, Союз «Федерация судебных экспертов», поможем вам выявить вредоносное ПО, установить виновных и вернуть похищенные средства. 🏆

Задавайте любые вопросы