Справа №712/3902/25
Провадження №1-кс/712/1567/25
31 березня 2025 року м. Черкаси
Слідчий суддя Соснівського районного суду міста Черкаси ОСОБА_1 , за участю секретаря судового засідання ОСОБА_2 , розглянувши у відкритому судовому засіданні в залі суду клопотання старшого слідчого слідчого відділу Черкаського районного управління поліції Головного управління Національної поліції в Черкаській області старшого лейтенанта поліції ОСОБА_3 , погоджене прокурором Черкаського відділу Черкаської окружної прокуратури ОСОБА_4 про тимчасовий доступ до речей і документів у кримінальному провадженні № 12025250310000579 від 15.02.2025, за ознаками кримінального правопорушення, передбаченого ч. 4 ст.190 КК України,-
До слідчого судді звернувся старший слідчий слідчого відділу Черкаського районного управління поліції Головного управління Національної поліції в Черкаській області старший лейтенант поліції ОСОБА_3 з клопотанням про тимчасовий доступ до речей і документів.
У клопотанні дізнавач вказує, що у провадженні СВ Черкаського районного управління поліції ГУНП в Черкаській області перебувають матеріали досудового розслідування, внесені до Єдиного реєстру досудових розслідувань № 12025250310000579 від 15.02.2025 року, за ознаками кримінального правопорушення, передбаченого ч. 4 ст.190 КК України.
Досудовим розслідуванням встановлено, що в період часу з 13 по 14.02.2025 року не встановлена особа з використанням мережі інтернет, здійснила несанкціонований доступ до дистанційного банківського обслуговування АТ КБ « ІНФОРМАЦІЯ_1 », додатку « ІНФОРМАЦІЯ_2 » для бізнесу та заволоділа грошовими коштами з банківського рахунку НОМЕР_1 - ПП « ОСОБА_5 » код (ЄДРПОУ НОМЕР_2 ) в сумі 149 792,00 грн. та банківського рахунку НОМЕР_3 - ТОВ « ІНФОРМАЦІЯ_3 » (ЄДРПОУ НОМЕР_4 ) в сумі 98 092 грн. які були зараховані на рахунок НОМЕР_5 , банківські карти № НОМЕР_6 та № НОМЕР_7 ФОП ОСОБА_6 , код НОМЕР_8 які в подальшому були частково зняті в банкоматі CACS6359 за адресою: АДРЕСА_1 .
В якості потерпілої допитана директор ПП « ОСОБА_5 » ОСОБА_7 , (РНОКПП НОМЕР_9 ) яка пояснила, що ПП « ОСОБА_5 » код (ЄДРПОУ НОМЕР_2 ), було зареєстровано 23.10.2000 р., місце здійснення діяльності, АДРЕСА_2 , фактичне місце знаходження: АДРЕСА_3 , ел. пошта: ІНФОРМАЦІЯ_4 , ІНФОРМАЦІЯ_5 , ІНФОРМАЦІЯ_6 , тел. НОМЕР_10 , приміщення за адресою : АДРЕСА_3 , орендує у ТОВ « ІНФОРМАЦІЯ_7 ».
ПП « ОСОБА_5 » код (ЄДРПОУ НОМЕР_2 ) має відкритий поточний рахунок в Краматорській філії АТ КБ « ІНФОРМАЦІЯ_1 » НОМЕР_1 .
Директором підприємства згідно наказу № 3-К від 03.02.2015 р., призначено мене ОСОБА_7 . Згідно з наказом виконання обов'язків головного бухгалтера покладено на ОСОБА_8 , а бухгалтер по роботі з системою Кліент-Банк (АТ КБ « ІНФОРМАЦІЯ_1 »), АТ « ІНФОРМАЦІЯ_8 » - ОСОБА_9 ( НОМЕР_11 ) працює віддалено та на даний час проживає в Закарпатській області, фінансовий телефон для підтвердження входу систему клієнт банк АТ КБ « ІНФОРМАЦІЯ_1 » та на який надходять СМС повідомлення від оператора банку, номер НОМЕР_12 , належить ОСОБА_7 та постійно знаходиться з нею.
Ключі для входу в систему Кліент-Банк (АТ КБ « ІНФОРМАЦІЯ_1 »), АТ « ІНФОРМАЦІЯ_8 », знаходяться на сервері підприємства (в загальному доступі) для бухгалтерії.
Право підпису фінансових документів згідно статуту має директор підприємства ОСОБА_7 .
Підприємство ТОВ « ІНФОРМАЦІЯ_9 » код (ЄДРПОУ НОМЕР_13 ), місце здійснення діяльності, АДРЕСА_2 , фактичне місце знаходження: АДРЕСА_3 , ел. пошта: ІНФОРМАЦІЯ_4 , ІНФОРМАЦІЯ_5 , ІНФОРМАЦІЯ_6 , тел. НОМЕР_10 , приміщення за адресою : АДРЕСА_3 , орендує у ТОВ « ІНФОРМАЦІЯ_7 ».
ТОВ « ІНФОРМАЦІЯ_9 » код (ЄДРПОУ НОМЕР_13 ) має відкритий поточний рахунок в Краматорській філії АТ КБ « ІНФОРМАЦІЯ_1 » НОМЕР_14 .
Директором підприємства згідно наказу призначено ОСОБА_7 . Згідно з наказом виконання обов'язків головного бухгалтера покладено на ОСОБА_8 , а бухгалтер по роботі з системою Кліент-Банк (АТ КБ « ІНФОРМАЦІЯ_1 »), АТ « ІНФОРМАЦІЯ_8 » - ОСОБА_9 ( НОМЕР_11 ) працює відділено та на даний час проживає в Закарпатській області, фінансовий телефон для підтвердження входу систему клієнт банк АТ КБ « ІНФОРМАЦІЯ_1 » та на який надходять СМС повідомлення від оператора банку, номер НОМЕР_12 , належить ОСОБА_7 та постійно знаходиться з нею. Ключі для входу в систему Кліент-Банк (АТ КБ « ІНФОРМАЦІЯ_1 »), АТ « ІНФОРМАЦІЯ_8 », знаходяться на сервері підприємства (в загальному доступі) для бухгалтерії.
ТОВ « ІНФОРМАЦІЯ_3 » (ЄДРПОУ НОМЕР_4 ) на 13.02.2025 року т.в.о. була призначена ОСОБА_10 ( НОМЕР_15 ), т.м. ( НОМЕР_16 ). Бухгалтер по роботі з системою Кліент-Банк (АТ КБ « ІНФОРМАЦІЯ_1 »), АТ « ІНФОРМАЦІЯ_8 » - ОСОБА_9 ( НОМЕР_11 ) працює віддалено та на даний час проживає в Закарпатській області, фінансовий телефон для підтвердження входу систему клієнт банк АТ КБ « ІНФОРМАЦІЯ_1 » та на який надходять СМС повідомлення від оператора банку, номер НОМЕР_17 , належить директору ТОВ « ІНФОРМАЦІЯ_3 » ОСОБА_11 та постійно знаходиться з ним. Ключі для входу в систему Кліент-Банк (АТ КБ « ІНФОРМАЦІЯ_1 »), АТ « ІНФОРМАЦІЯ_8 », знаходяться на сервері підприємства (в загальному доступі) для бухгалтерії.
13.02.2025 р. близько 23 год. 16 хв. на мобільний телефон ОСОБА_7 надійшов дзвінок з номеру НОМЕР_18 . Телефонував чоловік, який представився оператором АТ КБ « ІНФОРМАЦІЯ_1 » та повідомив, що зараз з розрахункового рахунку ПП « ОСОБА_12 », здійснюється платіж на суму 29 000,00 грн. та попросив підтвердити здійснення зазначеного платежу. ОСОБА_7 в свою чергу повідомила, що підтвердити здійснення платежу може лише бухгалтер, тому наразі мені не відомо про дану операцію і їй потрібно уточнити про її проведення, тому вона попросила щоб перетелефонували через декілька хвилин. ОСОБА_7 відразу зателефонувала бухгалтеру ОСОБА_13 (т. НОМЕР_19 ) та запитала чи це вона здійснює платіж, на що їй бухгалтер повідомила, що вона не здійснювала жодних подібних платежів. Після цього ОСОБА_7 , знову зателефонували з АТ КБ « ІНФОРМАЦІЯ_1 » та повідомили, що знову наявний запит на перерахунок коштів в сумі 148 609,00 грн. з розрахункового рахунку підприємства № НОМЕР_1 , який зареєстрований на ПП « ОСОБА_12 », але остання повідомила, що жодних платежів ні вона, ні бухгалтер підприємства не створювала. На що ОСОБА_7 повідомили, що є декілька запитів на підтвердження платежів та що це можуть бути дії шахраїв і запропоновували заблокувати рахунок, на що вона погодилась.
ОСОБА_7 знову зателефонувала бухгалтеру, яка займається здійсненням платежів та має доступ до клієнт - банку підприємства та вона повідомила, що 13 лютого 2025 року о 23:14 до неї надійшов дзвінок від АТ КБ « ІНФОРМАЦІЯ_1 » (з номера 3700) з запитом, щодо надання підтвердження оплати на суму 148 609.00 грн. на користь ФОП ОСОБА_14 , так як в той час вона не робила платежів та комп'ютер був вимкнений, вона відразу попросила менеджера колл-центру банку не проводити цей платіж та переконала його не проводити взагалі ніяких платежів до ранку.
Приблизно о 23:45 бухгалтер увімкнула комп'ютер, увійшла у клієнт-банк ПП « ОСОБА_12 », та побачила, що з рахунку все ж таки один платіж, який був перший відправлений (о 23:08 пл. № 2987 на суму 149 792 грн.- отримувач ФОП ОСОБА_6 ) - був проведений. В цей час ОСОБА_7 , зайшла в мобільний додаток « ІНФОРМАЦІЯ_10 » встановлений на своєму телефоні та зробила знімки з екрану телефону з яких видно, що з розрахункового рахунку ПП « ОСОБА_12 » було здійснено наступні платежі:
- 13.02.2025 23:08, платіж № 2987 на суму 149 792,00 грн., отримувач ФОП ОСОБА_6 , код ЄДРПОУ НОМЕР_20 , ( НОМЕР_21 - АТ КБ « ІНФОРМАЦІЯ_1 ») призначення платежу: оплата за послуги з ремонту, за рахунком № 12 від 13.02.2025 р., без ПДВ. Статус платежу - сплачено;
- 13.02.2025 23:10, платіж № 2991 на суму 148 709,00 грн., отримувач ФОП ОСОБА_15 , код (ЄДРПОУ НОМЕР_22 ) ( НОМЕР_23 - АТ « ІНФОРМАЦІЯ_11 ») призначення платежу: оплата за послуги з ремонту, за рахунком № 209 від 13.02.2025 р., без ПДВ. Статус платежу - розглядається;
- 13.02.2025 23:22, платіж № 2991 на суму 397 809,00 грн., отримувач ТОВ « ІНФОРМАЦІЯ_9 », код ЄДРПОУ НОМЕР_22 призначення платежу: оплата за послуги, за рахунком № 21 від 13.02.2025 р., без ПДВ. Статус платежу - повернено;
- 13.02.2025 23:22, платіж № 111 на суму 31 298,00 грн., призначення платежу: оплата за послуги за рахунком № 24 від 13.02.2025 р., без ПДВ, статус платежі - розглядається;
- 13.02.2025 23:40 платіж № 110 на суму 29 809,00 грн., отримувач ФОП ОСОБА_14 , код ЄДРПОУ НОМЕР_24 , ( НОМЕР_25 - АТ КБ « ІНФОРМАЦІЯ_1 ») призначення платежу: оплата за послуги з ремонту, за рахунком № 11 від 13.02.2025 р., без ПДВ. Статус платежу - повернено;
- 13.02.2025 23:41, платіж № 2990 на суму 149 790,00 грн., отримувач ФОП ОСОБА_6 , код ЄДРПОУ НОМЕР_20 , ( НОМЕР_21 - АТ КБ « ІНФОРМАЦІЯ_1 »), призначення платежу: оплата за послуги з ремонту, за рахунком № 15 від 13.02.2025 р., без ПДВ. Статус платежу - повернено.
Бухгалтер запропонувала подати заявку в банк на арешт залишку коштів на рахунку, щоб ніхто не зміг використовувати кошти. Потім ми разом намагалися додзвонитись до гарячої лінії банку, щоб подати заявку про шахрайство. Але не було з'єднання з оператором і тому о 00:06, бухгалтер ОСОБА_16 , подала заявку через «Допомогу онлайн» у клієнт-банку. О 00:09 банком була зафіксована заявка про шахрайство і блокування рахунку з метою безпеки. Тобто, о 00:28 14.02.2025 р. рахунок був заблокований, заявка про шахрайство подана до банку та за нашим запитом банк деактивував ключі входу.
Після блокування рахунку, 14.02.2025 р. о 00:30 через мобільний додаток WhatsApp було здійснено груповий дзвінок за участю ОСОБА_7 , фінансового директора, власника підприємства та головного бухгалтера до ІТ до спеціаліста підприємства та повідомлено про шахрайські дії з рахунком.
Під час розмови, ІТ спеціаліст ОСОБА_17 , відразу провів сканування серверу на наявність вірусів утилітом CureIt за допомогою якого було виявлено та знешкоджено вірус. Сканування системи відбувалося, приблизно, протягом години часу. За результатами аналізу атрибутів віруса було встановлено час створення папок - 12.02.2025 11:49. Відразу було знайдено лист, через який відбулося зараження вірусом: «12.02.2025 р. об 11:07 на поштову скриньку підприємства надійшов лист із вкладенням у вигляді pdf файлу з пропозицією перевірити зарахування коштів відповідно до платіжки у вкладені. Лист було адресовано декільком адресатам нашого підприємства та іншим невідомим нам підприємствам. Вкладенні було з вірусом, який пропустили антивіруси поштового серверу і серверу терміналів. Бухгалтер відкрила вкладення і в цей момент відбулася розпаковка віруса. Вірус представляє з себе збірку кейлогера та відділеного доступу. З цього моменту відбувався збір інформації про введені логіни і паролі в сеансі сервера терміналу, а також пересилання ключів ЕЦП, які відкривалися, не встановленою особою».
Наступного дня 14.02.2025 р., приблизно о 09 годині ранку, спеціалістом ІТ відділу було проведено повне сканування серверу на наявність вірусів. Повторна перевірка вірусів не виявила.
Також, 14.02.2025 було підготовлено та відправлено лист за вих. № 73/25 від 14.02.2025 р. до АТ КБ « ІНФОРМАЦІЯ_1 » з повідомленням про незаконне перерахування коштів з рахунку підприємства, вимогою провести відповідну перевірку та повернути кошти. Наразі відповідь від банку про результати перевірки ще не надходила.
Отримана інформація від АТ КБ « ІНФОРМАЦІЯ_1 », щодо IP адреси з якої відбувалося формування, підписання та відправка платіжок на оплату, а саме: (IP адреса з якої здійснювались шахрайські дії - IP НОМЕР_26 ., ІР адреса бухгалтера - IP НОМЕР_27 .)
Також, хочу додати, що жодних господарських відносин з ФОП ОСОБА_6 , ФОП ОСОБА_14 та ФОП ОСОБА_15 , ми ніколи не мали та грошові кошти ніколи їм не перераховували.
Загальна сума несанкціоновано списаних коштів з рахунку підприємства складає 149 792,00 грн.
Фінансові збитки ТОВ « ІНФОРМАЦІЯ_9 » код (ЄДРПОУ НОМЕР_13 ) не завдані, окрім несанкціонованого втручання в роботу дистанційного банківського обслуговування « ІНФОРМАЦІЯ_2 » для Бізнес.
Під час спілкування з працівниками АТ КБ « ІНФОРМАЦІЯ_1 » повідомили наступне, що грошові кошти в сумі 149 792, 00 грн. були зараховані на Рр НОМЕР_5 , ФОП ОСОБА_6 та в подальшому були частково зняті з його банківських карток № НОМЕР_6 та № НОМЕР_7 .
В цей же час не встановленою особою було проведено несанкціонованого втручання в роботу дистанційного банківського обслуговування « ІНФОРМАЦІЯ_2 » для Бізнес ТОВ « ІНФОРМАЦІЯ_3 » на загальну суму 98 092 грн. які були зараховані на рахунок ФОП ОСОБА_6 .
В якості потерпілої допитана ОСОБА_10 , тимчасово виконуюча обов'язки директора ПП ТОВ « ІНФОРМАЦІЯ_3 » код (ЄДРПОУ НОМЕР_4 ), було зареєстровано 29.06.2023 р., місце здійснення діяльності, АДРЕСА_4 , ел. пошта: ІНФОРМАЦІЯ_4 , ІНФОРМАЦІЯ_5 , ІНФОРМАЦІЯ_6 , тел. НОМЕР_10 , приміщення за адресою : АДРЕСА_3 , орендує у ТОВ « ІНФОРМАЦІЯ_7 ».
ТОВ « ІНФОРМАЦІЯ_3 » має відкритий поточний рахунок в АТ КБ « ІНФОРМАЦІЯ_1 » НОМЕР_3 .
Директором підприємства згідно наказу № 1/к від 03.07.2023 р., призначено ОСОБА_11 . Станом на 13.02.2025 року згідно наказом т.в.о. директора була призначена ОСОБА_10 ( НОМЕР_16 ). Згідно з наказом бухгалтером підприємства призначено ОСОБА_18 , а бухгалтер по роботі з системою Кліент-Банк (АТ КБ « ІНФОРМАЦІЯ_1 ») ОСОБА_9 ( НОМЕР_11 ) працює відділено та на даний час проживає в Закарпатській області, фінансовий телефон для підтвердження входу систему клієнт банк АТ КБ « ІНФОРМАЦІЯ_1 » та на який надходять СМС повідомлення від оператора банку, номер НОМЕР_17 , належить ОСОБА_11 та постійно знаходиться з ним. Ключі для входу в систему Кліент-Банк (АТ КБ « ІНФОРМАЦІЯ_1 ») знаходяться на сервері підприємства (в загальному доступі) для бухгалтерії.
Право підпису фінансових документів згідно статуту має директор підприємства ОСОБА_11 .
Відповідно до наказу ОСОБА_10 , з 13.02.2025 р. виконувала обов'язки директора ТОВ « ІНФОРМАЦІЯ_3 ». 14.02.2025 р. їй зателефонував директор ОСОБА_11 та повідомив, що 13.02.2025 р. близько 23 год. 54 хв. йому зателефонував оператор АТ КБ « ІНФОРМАЦІЯ_1 » та повідомив, що з рахунку підприємства № НОМЕР_3 надійшов запит на переказ грошових коштів в сумі 98 092,00 грн. Він відразу зателефонував бухгалтеру, яка здійснює перекази коштів, ОСОБА_19 , та запитав, чи це не вона здійснювала даний переказ, на що вона відповіла, що жодних запитів на переказ коштів не робила, про що відразу було повідомлено оператора ІНФОРМАЦІЯ_1 та відразу було заблоковано розрахунок підприємства для припинення неправомірного списання коштів. Потім, на його номер телефону надійшло повідомлення, що один платіж на суму 98 092,00 грн. з розрахункового рахунку підприємства було проведено на ФОП ОСОБА_20
- 13.02.2025 23:18, платіж № 267 на суму 98 092,00 грн., отримувач ФОП ОСОБА_6 , код ЄДРПОУ НОМЕР_20 , ( НОМЕР_21 - АТ КБ « ІНФОРМАЦІЯ_1 ») призначення платежу: оплата за послуги з ремонту, за рахунком № 32 від 13.02.2025 р., без ПДВ. Статус платежу - сплачено;
При цьому бухгалтер йому повідомила, що 13 лютого 2025 року о 23:42 до неї надійшов дзвінок від ІНФОРМАЦІЯ_1 (з номера НОМЕР_18 ) с запитом надати підтвердження оплати, так як в той час вона не робила платежів та комп'ютер був вимкнений, вона відразу попросила менеджера колл-центру банку не проводити цей платіж та переконала його не проводити взагалі ніяких платежів до ранку. Приблизно о 23:57 бухгалтер намагалася зайти в клієнт-банк ТОВ « ІНФОРМАЦІЯ_3 », але увійти їй не вдалося, так як ключі ЕЦП для входу були заблоковані банком.
Після блокування рахунку, 14.02.2025 р. о 00:30 через мобільний додаток WhatsApp було здійснено груповий дзвінок за участю мене, фінансового директора, власника підприємства та головного бухгалтера до ІТ до спеціаліста підприємства та повідомлено про шахрайські дії з рахунком.
Під час розмови, ІТ спеціаліст ОСОБА_17 , відразу провів сканування серверу на наявність вірусів утилітом CureIt за допомогою якого було виявлено та знешкоджено вірус. Сканування системи відбувалося, приблизно, протягом години часу. За результатами аналізу атрибутів віруса було встановлено час створення папок - 12.02.2025 11:49. Відразу було знайдено лист, через який відбулося зараження вірусом: «12.02.2025 р. об 11:07 на поштову скриньку підприємства надійшов лист із вкладенням у вигляді pdf файлу з пропозицією перевірити зарахування коштів відповідно до платіжки у вкладені. Лист було адресовано декільком адресатам нашого підприємства та іншим невідомим нам підприємствам. Вкладенні було з вірусом, який пропустили антивіруси поштового серверу і серверу терміналів. Бухгалтер відкрила вкладення і в цей момент відбулася розпаковка віруса. Вірус представляє з себе збірку кейлогера та відділеного доступу. З цього моменту відбувався збір інформації про введені логіни і паролі в сеансі сервера терміналу, а також пересилання ключів ЕЦП, які відкривалися, не встановленою особою».
Наступного дня 14.02.2025 р., приблизно о 09 годині ранку, спеціалістом ІТ відділу було проведено повне сканування серверу на наявність вірусів. Повторна перевірка вірусів не виявила.
Також, 14.02.2025 було підготовлено та відправлено лист за вих. № 72/25 від 14.02.2025 р. до АТ КБ « ІНФОРМАЦІЯ_1 » з повідомленням про незаконне перерахування коштів з рахунку підприємства, вимогою провести відповідну перевірку та повернути кошти. Наразі відповідь від банку про результати перевірки ще не надходила.
Станом на сьогодні нами отримана інформація від АТ КБ « ІНФОРМАЦІЯ_1 », щодо IP адреси з якої відбувалося формування, підписання та відправка платіжок на оплату, а саме: (IP адреса з якої здійснювались шахрайські дії - IP НОМЕР_26 ., ІР адреса бухгалтера - IP НОМЕР_27 .)
Також, хочу додати, що жодних господарських відносин з ФОП ОСОБА_6 ми ніколи не мали та грошові кошти ніколи йому не перераховували, про даного ФОП я дізналася вперше.
Під час спілкування з працівниками АТ КБ « ІНФОРМАЦІЯ_1 » повідомили наступне, що грошові кошти в сумі 98 092,00 грн. були зараховані на Рр НОМЕР_5 , ФОП ОСОБА_6 та в подальшому були частково зняті з його банківських карток № НОМЕР_6 та № НОМЕР_7 .
Загальна сума несанкціоновано списаних коштів з рахунку підприємства складає 98 092,00 грн.
В рамках виконання доручення слідчого, шляхом оперативного пошуку було встановлено, що до скоєння вказаного кримінального правопорушення можуть бути причетні наступні особи:
1. ОСОБА_6 , ІНФОРМАЦІЯ_12 , (РНОКПП НОМЕР_20 ), зареєстрований та фактично проживаючий за адресою: АДРЕСА_5 , т.м. НОМЕР_28 , НОМЕР_29 , НОМЕР_30 , ФОП;
2. ОСОБА_21 , ІНФОРМАЦІЯ_13 , (РНОКПП НОМЕР_31 ), зареєстрований та фактично проживаючий за адресою: АДРЕСА_6 , т.м. НОМЕР_32 , НОМЕР_33 , НОМЕР_34 , ФОП;
3. ОСОБА_15 , код (РНОКПП НОМЕР_22 ), ІНФОРМАЦІЯ_14 , зареєстрований за адресою: АДРЕСА_7 , т.м. НОМЕР_35 ;
4. ОСОБА_14 , код (РНОКПП НОМЕР_24 ), ІНФОРМАЦІЯ_15 , зареєстрований за адресою: АДРЕСА_8 ;
В ході проведення досудового розслідування було одержано ухвалу слідчого судді Соснівського районного суду м. Черкаси від 24.03.2025, на підставі якої 26.03.2025 року було проведено обшук за адресою: АДРЕСА_5 , де фактично проживає ОСОБА_6 , ІНФОРМАЦІЯ_12 .
В ході проведення вказаного обшуку було виявлено та вилучено: мобільний телефон марки «Самсунг» модель «Galaxy A50» (SM-А505FN/DS), ІМЕІ1: НОМЕР_36 , ІМЕІ1: НОМЕР_37 із сім-карткою № НОМЕР_38 ; банківські картки: « ІНФОРМАЦІЯ_16 » № НОМЕР_39 , « ІНФОРМАЦІЯ_17 » № НОМЕР_40 , « ІНФОРМАЦІЯ_18 » № НОМЕР_41 , « ІНФОРМАЦІЯ_19 » № НОМЕР_42 , « ІНФОРМАЦІЯ_11 » № НОМЕР_43 ; сім-картка « ІНФОРМАЦІЯ_20 » № НОМЕР_44 ; сім-тримач « ІНФОРМАЦІЯ_21 » № НОМЕР_45 ; заява на закриття рахунку на 1 арк., лист « ІНФОРМАЦІЯ_1 » на 1 арк., лист « ІНФОРМАЦІЯ_22 » на 1 арк., чек.
Під час дачі пояснення ОСОБА_6 пояснив наступне, що16.01.2025 року у додатку « ІНФОРМАЦІЯ_23 », на власному мобільному телефоні «РЕДМІ 9А» (яким він користувався приблизно з січня 2025 по 20.03.2025 року) з сім-карткою оператора ТОВ « ІНФОРМАЦІЯ_21 » № НОМЕР_28 (яким він користався з 2023 по 20.03.2025 року), він відкрив ФОП ОСОБА_22 , при створенні рахунку вказував метою - для проведення підприємницької діяльності, а саме, для отримання додаткових прибутків шляхом використання банківського рахунку ФОП.
Для реєстрації ФОП ОСОБА_6 , відкрив банківський рахунок у АТ КБ « ІНФОРМАЦІЯ_1 » НОМЕР_5 , картка ключ до банківського рахунку № НОМЕР_6 .
В месенджері телеграм він зареєстрований приблизно з 2022 року під ніком « ОСОБА_23 » з прихованим номером телефону.
11.02.2025 року у месенджері «ТЕЛЕГРАМ» до ОСОБА_6 , написав користувач який зареєстрований під ніком « ОСОБА_24 », у нього на одному з каналів було встановлене оголошення «потрібні банківські рахунки ФОП по Україні, Європейські необанк для виводу крипто валюти». Під час переписки він повідомив, що має відкритий рахунок ФОП, запитав для яких цілей потрібний йому вказаний рахунок, на що останній відповів, що вказаний рахунок йому потрібний для виводу крипто валюти з крипто гаманців « ІНФОРМАЦІЯ_24 », та для впевненості попросив, щоб ОСОБА_6 , скинув скіншот з реквізитами ФОП ОСОБА_6 , на цьому переписка завершилась.
13.02.2025 року (приблизно в обід) користувач під ніком « ОСОБА_24 » змову написав ОСОБА_6 , та повідомив, що він знаходиться в онлайн та на вечір планується робота. За вказану роботу ОСОБА_6 , було запропоновано від суми надходження на рахунок 30 відсотків. Крім цього, він попросив ОСОБА_6 , щоб останній скинув йому свої паспортні дані та свою геолокацію у месенджер «телеграм», що він і зробив.
В цей же день, близько 22-23.00 год. користувач під ніком « ОСОБА_24 » повідомив ОСОБА_6 , що на протязі години на рахунок ФОП ОСОБА_25 НОМЕР_5 , надійдуть грошові кошти в сумі 149 000 грн., та 98 884 грн., близько через 5-10 хв., йому прийшло повідомлення з « ІНФОРМАЦІЯ_2 » про зарахування грошових коштів у вказаних сумах, про що ОСОБА_26 повідомив останньому. Після чого, він надав реквізити особи ( ОСОБА_27 ) та його банківську картку АТ КБ « ІНФОРМАЦІЯ_1 » № НОМЕР_46 на яку ОСОБА_26 повинен перерахувати грошові кошти в сумі 49 000 грн.
В свою чергу, ОСОБА_6 , перевів грошові кошти з рахунку ФОП ОСОБА_25 НОМЕР_5 на карту фізичної особи ОСОБА_6 № НОМЕР_7 в сумі 149 000 грн., після чого він пішов до банкомату АТ КБ « ІНФОРМАЦІЯ_1 », який розташований у відділенні « ІНФОРМАЦІЯ_1 » (СACS 9252) за адресою: АДРЕСА_1 , та провів операцію, о 23 год.25 хв. по зняттю готівки з банківської картки № НОМЕР_7 в сумі 20000 грн. та 23 год. 25 хв. провів зняття готівки у банкоматі АТ « ІНФОРМАЦІЯ_25 » 0308062, (АТМ 8062-0230) за адресою: АДРЕСА_1 , в сумі 20 000 грн.
О 23 год. 28 хв., він провів переказ коштів з банківської картки фізичної особи ОСОБА_6 № НОМЕР_7 на картку № НОМЕР_46 ОСОБА_27 в сумі 49 050 грн.
О 23 год. 34 хв. він провів переказ коштів з банківської картки фізичної особи ОСОБА_6 № НОМЕР_7 на картку АТ « ІНФОРМАЦІЯ_1 » № НОМЕР_47 в сумі 1000 грн., яка належить моєму знайомому ОСОБА_21 .
О 23 год. 35 хв. він провів переказ коштів з банківської картки фізичної особи ОСОБА_6 № НОМЕР_7 на картку АТ « ІНФОРМАЦІЯ_11 » № НОМЕР_48 в сумі 1500 грн.
Слідчий зазначає, що в зв'язку з вищевикладеним, на даний час, з метою встановлення особи, котра причетна до вчинення даного кримінального правопорушення виникла необхідність в здійснені тимчасового доступу з можливістю вилучення завірених належним чином документів та інформації, що знаходиться у володінні АТ « ІНФОРМАЦІЯ_16 », (код ЄДРПОУ НОМЕР_49 ) АДРЕСА_9 .
У судове засідання слідчий не з'явився, зазначає про розгляд клопотання без його участі, клопотання підтримує в повному обсязі та просить задовольнити.
Особа, у володінні якої перебуває інформація та документи, доступ до яких просить надати слідчий для розгляду клопотання не з'явилася.
У зв'язку з неявкою у судове засідання всіх осіб, які беруть участь у судовому провадженні, відповідно до положень ч.4 ст.107 КПК України, фіксування за допомогою технічних засобів кримінального провадження не здійснювалось.
Слідчий суддя, дослідивши матеріали клопотання, вважає наступне.
Положеннями ст. 132 КПК України передбачено, що заходи забезпечення кримінального провадження застосовуються на підставі ухвали слідчого судді або суду, за винятком випадків, передбачених цим Кодексом. Застосування заходів забезпечення кримінального провадження не допускається, якщо слідчий, прокурор не доведе, що потреби досудового розслідування виправдовують такий ступінь втручання у права і свободи особи, про який ідеться в клопотанні слідчого, прокурора.
Для оцінки потреб досудового розслідування слідчий суддя або суд зобов'язаний врахувати можливість без застосованого заходу забезпечення кримінального провадження отримати речі і документи, які можуть бути використані під час судового розгляду для встановлення обставин у кримінальному провадженні.
Під час розгляду питання про застосування заходів забезпечення кримінального провадження сторони кримінального провадження повинні подати слідчому судді або суду докази обставин, на які вони посилаються.
Згідно з ч. 1, ч. 2 ст. 159 КПК України тимчасовий доступ до речей і документів полягає у наданні стороні кримінального провадження особою, у володінні якої знаходяться такі речі і документи, можливості ознайомитися з ними, зробити їх копії та, у разі прийняття відповідного рішення слідчим суддею, судом, вилучити їх (здійснити їх виїмку). Тимчасовий доступ до речей і документів здійснюється на підставі ухвали слідчого судді, суду.
Таким чином, слідчий суддя зобов'язаний перевіряти наявність об'єктивної необхідності та виправданість такого втручання у права і свободи особи, врахувати докази на підтвердження обставин, викладених у клопотанні, які мають бути надані ініціатором клопотання.
Відповідно до вимог п. 5 ч. 1 ст. 162 КПК України до охоронюваної законом таємниці, яка міститься в речах і документах, належать відомості, які можуть становити банківську таємницю.
Відповідно до ст. 60 Закону України «Про банки та банківську діяльність» інформація щодо діяльності та фінансового стану клієнта, яка стала відомою банку у процесі обслуговування клієнта та взаємовідносин з ним або стала відомою третім особам при наданні послуг банку або виконанні функцій, визначених законом, а також визначена у цій статті інформація про банк є банківською таємницею.
Слідчим суддею встановлено, що у провадженні СВ Черкаського районного управління поліції ГУНП в Черкаській області перебувають матеріали досудового розслідування, внесені до Єдиного реєстру досудових розслідувань № 12025250310000579 від 15.02.2025 року, за ознаками кримінального правопорушення, передбаченого ч. 4 ст.190 КК України.
Інформація та документи, доступ до яких просить надати слідчий, мають суттєве значення для встановлення обставин по даному кримінальному провадженню та знаходиться у володінні АТ « ІНФОРМАЦІЯ_16 », (код ЄДРПОУ НОМЕР_49 , АДРЕСА_10 ), а їх дослідження буде сприяти повному та всебічному встановленню істини по даному кримінальному провадженню.
Відповідно до ч. 5, 6 ст.163 КПК України слідчий суддя, суд постановляє ухвалу про надання тимчасового доступу до речей і документів, якщо сторона кримінального провадження у своєму клопотанні доведе наявність достатніх підстав вважати, що ці речі або документи: перебувають або можуть перебувати у володінні відповідної фізичної або юридичної особи; самі пособі або в сукупності з іншими речами і документами кримінального провадження, у зв'язку з яким подається клопотання, мають суттєве значення для встановлення важливих обставин у кримінальному провадженні; не становлять собою або не включають речей і документів, які містять охоронювану законом таємницю.
Згідно із ст.163 КПК України доступ до речей та документів, які містять охоронювану законом таємницю, здійснюється на підставі ухвали слідчого судді, якщо сторона кримінального провадження доведе, що одержати зазначені документи іншим способом, як за ухвалою суду неможливо (ч.6 ст.163 КПК України).
Слідчий суддя погоджується, що з метою встановлення обставин вчинення кримінального правопорушення та необхідності проведення інших слідчих дій, стороні кримінального провадження необхідно отримати відповідну інформацію, яка має доказове значення для встановлення фактичних обставин справи.
Отже, стороною кримінального провадження доведено можливість використання як доказів відомостей, що містяться в зазначених у клопотанні інформації та документах, однак остання є інформацією, яка відноситься до охоронюваної законом таємниці, а тому у органів досудового розслідування відсутні можливості іншими способами отримати зазначену інформацію, яка має суттєве значення для цілей даного кримінального провадження.
За таких обставин, слідчий суддя дійшов висновку про необхідність надання доступу до зазначених документів органам слідства, що сприятиме повному та усесторонньому з'ясуванню усіх обставин по кримінальному провадженню.
Слідчий суддя звертає увагу на те, що чинний КПК України не передбачає повноваження слідчого судді при вирішенні питання про надання тимчасового доступу до речей і документів зобов'язання особи, у володіння якої знаходяться такі речі і документи, надати інформацію в певному вигляді чи на певних носіях.
Слідчий просить надати доступ до вказаних документів, які містять інформацію, що належить до охоронюваної законом таємниці в тому числі особам, які, згідно з даними Витягу з Єдиного реєстру досудових розслідувань участі у проведенні досудового розслідування (дізнання) по вказаному кримінальному провадженню не беруть, а тому підстави для надання вказаним особам доступу до вказаної у поданні інформації, відсутні.
Таким чином, на підставі викладеного вище, слідчий суддя приходить до висновку, що дане клопотання належить задовольнити частково.
Керуючись ст. 2, 7, 84-86,159-166, 309, 372 КПК України, слідчий суддя,-
Клопотання задовольнити частково.
У рамках проведення досудового розслідування у кримінальному провадженні внесеному до Єдиного реєстру досудових розслідувань №12025250310000579 від 15.02.2025, за ознаками кримінального правопорушення, передбаченого ч. 4 ст.190 КК України надати старшому слідчому Черкаського районного управління поліції ГУНП в Черкаській області старшому лейтенанту поліції ОСОБА_3 дозвіл на тимчасовий доступ до документів, які містять охоронювану законом таємницю, з можливістю їх копіювання (в паперовому та електронному вигляді), що знаходяться у володінні АТ « ІНФОРМАЦІЯ_16 », (код ЄДРПОУ НОМЕР_49 , АДРЕСА_10 ), а саме щодо:
- клієнта банку якому належить банківська картка № НОМЕР_50 , з наданням копії реєстраційної справи згідно єдиної клієнтської бази АТ « ІНФОРМАЦІЯ_16 » на вказаних клієнтів;
- відкритих банківських рахунків з указанням рахунків та номери банківських карток, що підв'язані до вказаних рахунків, виписки по вказаним рахункам за період з 01.01.2025 по 30.03.2025 відносно клієнта банку якому належить банківська картка № НОМЕР_50 з указанням контрагентів;
- виписку руху коштів по банківській картці № НОМЕР_50 з указанням контрагентів за період з 01.01.2025 по 30.03.2025;
- фінансових телефонів, електронної пошти та їх зміни які зазначені в єдиній клієнтській базі відносно клієнта банку якому належить банківська картка № НОМЕР_50 за період з 01.01.2025 по 30.03.2025;
- механізму зміни фінансового номеру телефону клієнта банку якому належить банківська картка № НОМЕР_50 та всіх подальших змін фінансових номерів вказаних клієнтів банку у заданий в період часу з 00:00 від з 01.01.2025 по термін 30.03.2025, а саме: фото-відео з вказаної операції, коли, з використанням якого пристрої та за якою адресою чи місцем знаходження абоненту, була здійснена зміна фінансового номеру з указанням номерів «до» і «після» операції, чи було надіслано банком підтвердження з текстом у вигляді смс-повідомлення про зміну фінансового номеру і якщо так, то на який номер телефону, яким шляхом, за допомогою якого ресурсу, програми, ІР адреси, було здійснено доступ до особистого кабінету потерпілого під час даних операцій;
- входу в дистанційне банківське обслуговування, з вказанням ІР-адреси, ідентифікатору пристрою з якого здійснювався вхід, точного часу та дати входу відносно клієнта банку якому належить банківська картка № НОМЕР_50 за період з 01.01.2025 по 30.03.2025;
- інформацію щодо зняття коштів з банківських рахунків (карток) АТ « ІНФОРМАЦІЯ_16 » відкритих на клієнта банку якому належить банківська картка № НОМЕР_50 за період з 01.01.2025 по термін дії ухвали, з використанням банкоматів чи каси відділень АТ « ІНФОРМАЦІЯ_16 », якщо так, то потрібна інформація їх адресного місця знаходження, а також інформація у вигляді всіх наявних фото чи відео під час здійснення таких операцій за вказаний вище період часу, (відео з відділень банків та банківських модулів);
- коли, з яких пристроїв, із використанням якої ІР - адреси в період часу з 01.01.2025 по 30.03.2025 використовувався електронний підпис чи пароль входу до банківського рахунку відносно клієнта банку якому належить банківська картка № НОМЕР_50 ;
- збільшення кредитного ліміту, зміни паролів до карткових рахунків та паролю для входження в особистий кабінет клієнта банку через ДБО банку « ІНФОРМАЦІЯ_16 » із указанням детального механізму даних операції в період часу з 00:01 від 01.01.2025 по термін дії ухвали, із наданням відомостей: фото-відео з вказаної операції, коли, в якому пристрої та за якою адресою чи місцем знаходження абоненту, була здійснена зміна паролів та чи було надіслано банком підтвердження з текстом у вигляді смс-повідомлення про їх успішне чи невдале проведення і якщо так, то на який номер телефону, яким шляхом, за допомогою якого ресурсу, програми, ІР адреси, було здійснено доступ до особистого кабінету потерпілого під час даних операцій.
В іншій частині у задоволенні клопотання відмовити.
Строк дії даної ухвали 30 днів з моменту її постановлення.
Роз'яснити, що відповідно до ч. 1 ст. 166 КПК України у разі невиконання ухвали про тимчасовий доступ до речей і документів слідчий суддя, суд за клопотанням сторони кримінального провадження, якій надано право на доступ до речей і документів на підставі ухвали, має право постановити ухвалу про дозвіл на проведення обшуку згідно з положеннями цього Кодексу з метою відшукання та вилучення зазначених речей і документів.
Ухвала оскарженню не підлягає.
Слідчий суддя ОСОБА_1