Впервые в российской юридической практике было возбуждено и доведено до суда уголовное дело о фишинге, причём суд вынес обвинительный приговор.
История рассматриваемого дела о компьютерном фишинге началась весной 2011 года. Тогда злоумышленники приобрели вредоносную программу семейства Qhost, которую использовали для заражения компьютеров и последующей кражи кодов доступа к системе онлайн-банкинга: пользователь программы «банк-клиент» на зараженном компьютёре перенаправлялся на поддельную страницу, где ему предлагалось ввести логин, пароль и код для совершения операций.
Примечательно, что мошенники различными способами обходили двухфакторную аутентификацию и SMS-оповещения. Например, использовался прозвон жертв от имени банка с просьбой ввести SMS-код якобы для отмены ошибочного перевода. Для некоторых банков на поддельном сайте создавали поле для ввода значения из таблицы переменных кодов. Коды несколько раз «переспрашивали» (ссылаясь на ошибку предыдущего ввода) и, таким образом, накапливали сразу несколько валидных значений для последующих операций.
По данным следствия, жертвами стали более 170 человек по всей стране, сумма ущерба достигла 13 млн.руб.
Правда преступники отделались всего лишь крупным штрафом и «легким испугом»: двум организаторам суд назначил наказание в виде 6 лет лишения свободы условно с испытательным сроком на 5 лет, а также штраф в пользу государства в размере 450 тысяч рублей каждому. Их пособник приговорён к 4 годам лишения свободы условно с испытательным сроком на 4 года. Кроме того, он заплатит в доход государства 200 тысяч рублей.
Неверные представления о кибер-преступлениях создают вокруг них романтический ореол и привлекают молодежь, которая не представляет к чему их увлечение может привести и сколько лет они потом проведут за решёткой. Ещё один стереотип – якобы компьютерные преступления не раскрываются, а значит риск здесь минимален. Несколько лет назад так оно и было, но теперь ситуация изменилась – органы внутренних дел накопили опыт, существенно продвинулись в экспертизе и наладили взаимодействие с профессионалами.