Экспертиза №42813

Объектами исследования являлись цифровые данные, отражающие активность пользователя в системе интернет-банкинга и связанные с ней информационные потоки. Основное внимание было уделено поиску и анализу электронных следов и записей, касающихся операций с денежными средствами и взаимодействий с банковскими сервисами.

Особенности объектов заключались в их специфическом формате (системные журналы, выписки, смс-уведомления) и требовали применения специализированных методов компьютерно-технического анализа для извлечения и интерпретации информации. Сложность представляла необходимость соотнесения данных из различных источников и выявления взаимосвязей между ними.

Исследовались следующие объекты:

• Выписки по картам и счетам за период с 01.01.2017 по 02.03.2017 (12 листов), содержащие сведения о движении денежных средств.
• Компакт-диск марки Sony CD-R Compact disc Recordable Supermas 700 mb, содержащий:
  • Папку "Выгрузки с сервера" с файлами журналов пользовательских действий, таких как `user_action.log` и `stat_*.log`, отражающих системные события и операции.
  • Папку "Выписки" с электронными версиями выписок по дебетовым счетам, кредитным картам и дополнительным картам в формате PDF.
  • Файл `СМС с одноразовыми паролями из базы.jpg`, представляющий собой выгрузку информации об отправленных СМС-уведомлениях.
• Материалы гражданского дела, содержащие выписки СМС-уведомлений, журналы регистрации событий работы пользователя в личном кабинете интернет-банка и выписки вызовов абонента.

Основной целью проведения компьютерно-технической экспертизы стало детальное исследование обстоятельств, связанных с распоряжением денежными средствами клиента банка через системы дистанционного обслуживания. Требовалось установить способы и механизмы совершения банковских операций, определить характер используемых платежных инструментов (мобильное приложение, сайт, личный кабинет интернет-банка) и проанализировать поток СМС-уведомлений. Экспертам было необходимо выявить факты изменения учетных данных, попыток смены паролей, а также идентифицировать точки доступа (IP-адреса) к личным кабинетам, с которых совершались операции. Важной задачей было изучение соответствия действий банка утвержденным регламентам и технологиям безопасности электронных платежей, таким как 3-D Secure и PCI DSS, для подтверждения целостности и достоверности представленных данных.

В процессе работы эксперты столкнулись с рядом сложностей, включая необходимость обработки большого объема разнородных цифровых данных из системных журналов и выписок. Задача усложнялась фрагментарностью и различиями в представлении информации из разных источников, таких как банковские отчеты и логи мобильных операторов, что требовало тщательной сверки и сопоставления. Применялись специализированные методы анализа системных журналов и выписок, использовались программные средства для поиска и извлечения релевантной информации, а также публичные сервисы WHOIS и IP-геолокации для идентификации провайдеров и географической привязки IP-адресов. Особое внимание было уделено вопросам безопасности платежных систем, изучению технологий 3-D Secure, а также стандартов безопасности платежных карт PCI DSS, на соответствие которым банк должен был ориентироваться при организации электронных платежей. Вызовы включали в себя интерпретацию технических деталей операций и соотнесение их с правовыми и технологическими стандартами.

1. Указать способы распоряжения денежными средствами на счетах.
2. Посредством чего происходило движение денежных средств на счетах клиента (мобильное приложение, сайт, личный кабинет)?
3. Происходила ли смена пароля доступа к кабинету клиента банка?
4. Вносились ли изменения в учетную запись клиента банка?
5. С какого (каких) устройства производился вход в личный кабинет, возможно ли установить их идентификационные номера и географическую привязку?
6. Направлялись ли банком СМС уведомления и какого содержания в отношении счета?
7. На какой номер (номера) мобильного телефона они направлялись?
8. Возможна ли автоматическая переадресация смс сообщений на иные телефонные номера? При каких условиях?
9. Интернет-платежи с карт-счета производились с использованием сайта, что конкретно оплачивалось (товар или услуга) и в чью пользу?
10. Использовались ли пароли, направленные посредством смс, для проведения операций по счетам?
11. Существуют ли технологии, позволяющие проведение операций в личном кабинете без введения (использования) одноразовых паролей или их подбор за фактический промежуток времени?
12. Какова последовательность действий по проведению операций, направленных на распоряжение денежными средствами на счетах?
13. Какими нормативно-правовыми актами должен руководствоваться банк при предоставлении услуг по организации и проведению электронных платежей посредством internet-технологий?
14. Исполнены ли банком требования данных нормативно-правовых актов?
15. Соответствуют ли сведения, представленные ответчиком, первичным данным технических средств, посредством которых предоставлялись услуги по управлению денежными средствами клиента?