В этом разделе вы узнаете как правильно действовать, если в отношении вас и вашего имущества совершено компьютерное преступление.

Что делать, если похищены средства из системы дистанционного банковского обслуживания

Увы, но о фактах хищения жертвы узнают, когда все уже произошло. И в этот момент исключительно важной становится правильная реакция на инцидент. Прежде чем следовать нашим рекомендациям, убедитесь, что хищение произошло именно в результате действия вируса. Для этого достаточно бегло опросить сотрудников, имеющих доступ к системе ДБО. Если вы сами или они не проводили подозрительной, с вашей точки зрения, операции — скорее всего, действовал вирус или проникший в систему злоумышленник.

Внимание!

• Не пытайтесь обновить антивирус или запустить сканирование — так вы уничтожите следы злоумышленников в системе!
• Не пытайтесь переустановить операционную систему!
• Не пытайтесь удалить с диска какие-либо файлы или программы!
• Не пользуйтесь компьютером, с которого предположительно произошла утечка средств аутентификации к системе ДБО — даже если в нем есть острая (производственная) необходимость!

Ваши действия должны быть быстрыми и решительными:

1. Немедленно перезвоните в свой банк — возможно, платеж еще получится остановить. Даже если платеж уже ушел, попросите заблокировать все операции по скомпрометированному счету до выдачи вам новых средств аутентификации доступа (логина и пароля, etoken и т. д.).
2. Напишите заявление в свой банк (банк отправителя платежа) и отправьте его по факсу. Распечатайте заявление в ТРЕХ экземплярах и занесите их в банк. Попросите поставить регистрационный номер на двух экземплярах — один останется у вас, другой будет приложен к вашему заявлению в полицию. На принятом у вас заявлении должны быть дата и порядковый номер входящего документа, принятого секретарем.
   Образец заявления
3. Напишите заявление в банк получателя платежа с вашего счета, отправьте его по факсу. Аналогично предыдущему пункту надо сделать ТРИ экземпляра и повторить процедуру регистрации.
   Образец заявления
4. Напишите заявление в полицию и приложите к нему заявления в два банка (получателя и отправителя платежа). Для этого надо посетить ближайшее отделение.
   Образец заявления

Внимание!

1. Против вас совершено противоправное действие — могут присутствовать признаки преступлений, предусмотренных по ст. ст. 159.6, 165, 272, 273 УК РФ (по состоянию на 10.12.2012 г.).

   Для возбуждения в отношении злоумышленников уголовного дела правоохранительным органам необходим процессуальный повод — ваше заявление о преступлении.

   Образец заявления

   Если у вас откажутся принять заявление — получите письменный отказ и обращайтесь с жалобой в вышестоящий орган полиции (к начальнику полиции вашего города или области). Установленный факт хищения является достаточным основанием для возбуждения уголовного дела.

2. Напишите заявление вашему провайдеру с просьбой предоставить логи сетевых подключений за период, когда произошло хищение.
   Образец заявления

Внимание!

1. Провайдеры хранят логи сетевых подключений не более двух суток — у вас мало времени!

ВАЖНО!

1. Распечатайте все образцы заявлений, чтобы в трудный час они были у вас под рукой, а не в Интернете, к которому у вас может не быть доступа.

Все это должно быть сделано в течение 1–2 суток с момента обнаружения хищения!!!

Узнайте больше о т.н. банковских троянцах

Файлы зашифрованы троянцем семейства Encoder

Троянцы семейства Encoder «прославились» тем, что шифруют данные на компьютере жертвы. Эти данные можно попытаться восстановить. Если вы являетесь пользователем продуктов Dr.Web, как можно скорей обратитесь в службу технической поддержки «Доктор Веб».

Внимание!

• Не пользуйтесь зараженным компьютером до получения инструкций от службы поддержки «Доктор Веб» — даже если в нем есть острая (производственная) необходимость!
• Не пытайтесь переустановить систему!
• Не пытайтесь удалить с диска какие-либо файлы или программы!
• Если вы запустили антивирусное сканирование, нельзя предпринимать никаких необратимых действий по лечению/удалению вредоносных объектов. Прежде чем что-то делать с найденными вирусами/троянцами, следует проконсультироваться со специалистом «Доктор Веб» или в крайнем случае сохранить копии всего найденного вредоносного — это может потребоваться для определения ключа для расшифровки данных.

Как составить запрос в поддержку «Доктор Веб»

1. В связи с огромным наплывом запросов от пользователей других антивирусных продуктов, с 19 июня 2013 г. служба поддержки «Доктор Веб» оказывает бесплатные услуги по расшифровке только пользователям продуктов Dr.Web.
2. Заполните форму запроса на странице support.drweb.com/new/free_unlocker.
3. Сообщите как можно больше информации о том, как произошло заражение, в том числе требования злоумышленников. Если есть хоть какие-то подозрения о том, запуск чего послужил причиной срабатывания троянца, приложите к запросу соответствующие файлы или ссылки.
4. Прикрепите к комментарию в запросе несколько зашифрованных файлов (по возможности, разных типов и размеров: jpg, zip, doc, pdf и т. п.) и требования злоумышленников о перечислении денежных средств.
5. Если троянец был получен по электронной почте (часто письма с такими троянцами имитируют письмо из банка с уведомлением о каких-то проблемах) и вы не удалили это письмо — сохраните письмо в eml-файл и прикрепите этот файл к комментарию в запросе.

Отправить запрос на расшифровку

Настоятельно рекомендуем обратиться с заявлением в полицию.

Против вас совершено противоправное действие — могут присутствовать признаки преступлений, предусмотренных ст. ст. 159.6, 163, 165, 272, 273 УК РФ.

Для возбуждения в отношении злоумышленников уголовного дела правоохранительным органам необходим процессуальный повод — ваше заявление о преступлении.
Образец заявления

Приготовьтесь к тому, что ваш компьютер будет изъят на какое-то время на экспертизу.

Если у вас откажутся принять заявление — получите письменный отказ и обращайтесь с жалобой в вышестоящий орган полиции (к начальнику полиции вашего города или области).

Что делать если троянец семейства Winlock заблокировал Windows

Внимание!

Ни в коем случае не следует платить выкуп — вы никогда не получите обещанный вымогателями код разблокировки!

Воспользуйтесь бесплатным сервисом компании «Доктор Веб» по разблокировке Windows от троянца.

Настоятельно рекомендуем обратиться с заявлением в полицию.

Действия автора (авторов) троянца содержат в себе признаки составов двух преступлений с единым умыслом. Это преступление, предусмотренное ст. 273 Уголовного кодекса РФ (Создание, использование и распространение вредоносных программ для ЭВМ), а также ст. 163 Уголовного кодекса РФ (Вымогательство). Кроме того, если в ответ не пришла «спасительная утилита» для разблокировки, к первым двум составам добавляется третий – ст. 165 Уголовного кодекса РФ (Причинение имущественного ущерба путем обмана или злоупотребления доверием).

Для возбуждения в отношении злоумышленников уголовного дела правоохранительным органам необходим процессуальный повод — ваше заявление о преступлении.
Образец заявления

Если у вас откажутся принять заявление, получите письменный отказ и обращайтесь с жалобой в вышестоящий орган полиции — к начальнику полиции вашего города (области).