Справа № 712/3908/25
Провадження № 1- кс/712/1571/25
про тимчасовий доступ до речей та документів
03 квітня 2025 року Слідчий суддя Соснівського районного суду м. Черкаси ОСОБА_1 , за участю секретаря судових засідань ОСОБА_2 , розглянувши клопотання старшої слідчої слідчого відділу Черкаського районного управління поліції ГУНП в Черкаській області ОСОБА_3 , погоджене прокурором Черкаського відділу Черкаської окружної прокуратури ОСОБА_4 про тимчасовий доступ до речей та документів, яке подане під час проведення досудового розслідування кримінального провадження, внесеного до Єдиного реєстру досудових розслідувань від 15.02.2025 за № 12025250310000579, за ознаками кримінального правопорушення, передбаченого ч. 4 ст. 190 КК України, -
До Соснівського районного суду м. Черкаси звернулася старша слідча слідчого відділу Черкаського районного управління поліції ГУНП в Черкаській області ОСОБА_3 з клопотанням про тимчасовий доступ до речей та документів.
Клопотання мотивує тим, що досудовим розслідуванням встановлено, що в період часу з 13 по 14.02.2025 року не встановлена особа з використанням мережі інтернет, здійснила несанкціонований доступ до дистанційного банківського обслуговування АТ КБ « ІНФОРМАЦІЯ_1 », додатку « ІНФОРМАЦІЯ_2 » для бізнесу та заволоділа грошовими коштами з банківського рахунку НОМЕР_1 - ПП « ОСОБА_5 » код (ЄДРПОУ НОМЕР_2 ) в сумі 149 792,00 грн. та банківського рахунку НОМЕР_3 - ТОВ « ІНФОРМАЦІЯ_3 » (ЄДРПОУ НОМЕР_4 ) в сумі 98 092 грн. які були зараховані на рахунок НОМЕР_5 , банківські карти № НОМЕР_6 та № НОМЕР_7 ФОП ОСОБА_6 , код НОМЕР_8 які в подальшому були частково зняті в банкоматі CACS6359 за адресою: АДРЕСА_1 .
В якості потерпілої допитана директор ПП « ОСОБА_5 » ОСОБА_7 , (РНОКПП НОМЕР_9 ) яка пояснила, що ПП « ОСОБА_5 » код (ЄДРПОУ НОМЕР_2 ), було зареєстровано 23.10.2000 р., місце здійснення діяльності, АДРЕСА_2 , фактичне місце знаходження: АДРЕСА_3 , ел. пошта: ІНФОРМАЦІЯ_4 , ІНФОРМАЦІЯ_5 , ІНФОРМАЦІЯ_6 , тел. НОМЕР_10 , приміщення за адресою : АДРЕСА_3 , орендує у ТОВ « ІНФОРМАЦІЯ_7 ».
ПП « ОСОБА_5 » код (ЄДРПОУ НОМЕР_2 ) має відкритий поточний рахунок в Краматорській філії АТ КБ « ІНФОРМАЦІЯ_1 » НОМЕР_1 .
Директором підприємства згідно наказу № 3-К від 03.02.2015 р., призначено мене ОСОБА_7 . Згідно з наказом виконання обов'язків головного бухгалтера покладено на ОСОБА_8 , а бухгалтер по роботі з системою Кліент-Банк (АТ КБ « ІНФОРМАЦІЯ_1 »), АТ « ІНФОРМАЦІЯ_8 » - ОСОБА_9 ( НОМЕР_11 ) працює віддалено та на даний час проживає в Закарпатській області, фінансовий телефон для підтвердження входу систему клієнт банк АТ КБ « ІНФОРМАЦІЯ_1 » та на який надходять СМС повідомлення від оператора банку, номер НОМЕР_12 , належить ОСОБА_7 та постійно знаходиться з нею.
Ключі для входу в систему Кліент-Банк (АТ КБ « ІНФОРМАЦІЯ_1 »), АТ « ІНФОРМАЦІЯ_8 », знаходяться на сервері підприємства (в загальному доступі) для бухгалтерії.
Право підпису фінансових документів згідно статуту має директор підприємства ОСОБА_7 .
Підприємство ТОВ « ІНФОРМАЦІЯ_9 » код (ЄДРПОУ НОМЕР_13 ), місце здійснення діяльності, АДРЕСА_2 , фактичне місце знаходження: АДРЕСА_3 , ел. пошта: ІНФОРМАЦІЯ_4 , ІНФОРМАЦІЯ_5 , ІНФОРМАЦІЯ_6 , тел. НОМЕР_10 , приміщення за адресою : АДРЕСА_3 , орендує у ТОВ « ІНФОРМАЦІЯ_7 ».
ТОВ « ІНФОРМАЦІЯ_9 » код (ЄДРПОУ НОМЕР_13 ) має відкритий поточний рахунок в Краматорській філії АТ КБ « ІНФОРМАЦІЯ_1 » НОМЕР_14 .
Директором підприємства згідно наказу призначено ОСОБА_7 . Згідно з наказом виконання обов'язків головного бухгалтера покладено на ОСОБА_8 , а бухгалтер по роботі з системою Кліент-Банк (АТ КБ « ІНФОРМАЦІЯ_1 »), АТ « ІНФОРМАЦІЯ_8 » - ОСОБА_9 ( НОМЕР_11 ) працює відділено та на даний час проживає в Закарпатській області, фінансовий телефон для підтвердження входу систему клієнт банк АТ КБ « ІНФОРМАЦІЯ_1 » та на який надходять СМС повідомлення від оператора банку, номер НОМЕР_12 , належить ОСОБА_7 та постійно знаходиться з нею. Ключі для входу в систему Кліент-Банк (АТ КБ « ІНФОРМАЦІЯ_1 »), АТ « ІНФОРМАЦІЯ_8 », знаходяться на сервері підприємства (в загальному доступі) для бухгалтерії.
ТОВ « ІНФОРМАЦІЯ_3 » (ЄДРПОУ НОМЕР_4 ) на 13.02.2025 року т.в.о. була призначена ОСОБА_10 ( НОМЕР_15 ), т.м. ( НОМЕР_16 ). Бухгалтер по роботі з системою Кліент-Банк (АТ КБ « ІНФОРМАЦІЯ_1 »), АТ « ІНФОРМАЦІЯ_8 » - ОСОБА_9 ( НОМЕР_11 ) працює віддалено та на даний час проживає в Закарпатській області, фінансовий телефон для підтвердження входу систему клієнт банк АТ КБ « ІНФОРМАЦІЯ_1 » та на який надходять СМС повідомлення від оператора банку, номер НОМЕР_17 , належить директору ТОВ « ІНФОРМАЦІЯ_3 » ОСОБА_11 та постійно знаходиться з ним. Ключі для входу в систему Кліент-Банк (АТ КБ « ІНФОРМАЦІЯ_1 »), АТ « ІНФОРМАЦІЯ_8 », знаходяться на сервері підприємства (в загальному доступі) для бухгалтерії.
13.02.2025 р. близько 23 год. 16 хв. на мобільний телефон ОСОБА_7 надійшов дзвінок з номеру НОМЕР_18 . Телефонував чоловік, який представився оператором АТ КБ « ІНФОРМАЦІЯ_1 » та повідомив, що зараз з розрахункового рахунку ПП « ОСОБА_12 », здійснюється платіж на суму 29 000,00 грн. та попросив підтвердити здійснення зазначеного платежу. ОСОБА_7 в свою чергу повідомила, що підтвердити здійснення платежу може лише бухгалтер, тому наразі мені не відомо про дану операцію і їй потрібно уточнити про її проведення, тому вона попросила щоб перетелефонували через декілька хвилин. ОСОБА_7 відразу зателефонувала бухгалтеру ОСОБА_13 (т. НОМЕР_19 ) та запитала чи це вона здійснює платіж, на що їй бухгалтер повідомила, що вона не здійснювала жодних подібних платежів. Після цього ОСОБА_7 , знову зателефонували з АТ КБ « ІНФОРМАЦІЯ_1 » та повідомили, що знову наявний запит на перерахунок коштів в сумі 148 609,00 грн. з розрахункового рахунку підприємства № НОМЕР_1 , який зареєстрований на ПП « ОСОБА_12 », але остання повідомила, що жодних платежів ні вона, ні бухгалтер підприємства не створювала. На що ОСОБА_7 повідомили, що є декілька запитів на підтвердження платежів та що це можуть бути дії шахраїв і запропоновували заблокувати рахунок, на що вона погодилась.
ОСОБА_7 знову зателефонувала бухгалтеру, яка займається здійсненням платежів та має доступ до клієнт - банку підприємства та вона повідомила, що 13 лютого 2025 року о 23:14 до неї надійшов дзвінок від АТ КБ « ІНФОРМАЦІЯ_1 » (з номера 3700) з запитом, щодо надання підтвердження оплати на суму 148 609.00 грн. на користь ФОП ОСОБА_14 , так як в той час вона не робила платежів та комп'ютер був вимкнений, вона відразу попросила менеджера колл-центру банку не проводити цей платіж та переконала його не проводити взагалі ніяких платежів до ранку.
Приблизно о 23:45 бухгалтер увімкнула комп'ютер, увійшла у клієнт-банк ПП « ОСОБА_12 », та побачила, що з рахунку все ж таки один платіж, який був перший відправлений (о 23:08 пл. № 2987 на суму 149 792 грн.- отримувач ФОП ОСОБА_6 ) - був проведений. В цей час ОСОБА_7 , зайшла в мобільний додаток « ІНФОРМАЦІЯ_10 » встановлений на своєму телефоні та зробила знімки з екрану телефону з яких видно, що з розрахункового рахунку ПП « ОСОБА_12 » було здійснено наступні платежі:
- 13.02.2025 23:08, платіж № 2987 на суму 149 792,00 грн., отримувач ФОП ОСОБА_6 , код ЄДРПОУ НОМЕР_20 , ( НОМЕР_21 - АТ КБ « ІНФОРМАЦІЯ_1 ») призначення платежу: оплата за послуги з ремонту, за рахунком № 12 від 13.02.2025 р., без ПДВ. Статус платежу - сплачено;
- 13.02.2025 23:10, платіж № 2991 на суму 148 709,00 грн., отримувач ФОП ОСОБА_15 , код (ЄДРПОУ НОМЕР_22 ) ( НОМЕР_23 - АТ « ІНФОРМАЦІЯ_11 ») призначення платежу: оплата за послуги з ремонту, за рахунком № 209 від 13.02.2025 р., без ПДВ. Статус платежу - розглядається;
- 13.02.2025 23:22, платіж № 2991 на суму 397 809,00 грн., отримувач ТОВ « ІНФОРМАЦІЯ_9 », код ЄДРПОУ НОМЕР_22 призначення платежу: оплата за послуги, за рахунком № 21 від 13.02.2025 р., без ПДВ. Статус платежу - повернено;
- 13.02.2025 23:22, платіж № 111 на суму 31 298,00 грн., призначення платежу: оплата за послуги за рахунком № 24 від 13.02.2025 р., без ПДВ, статус платежі - розглядається;
- 13.02.2025 23:40 платіж № 110 на суму 29 809,00 грн., отримувач ФОП ОСОБА_14 , код ЄДРПОУ НОМЕР_24 , ( НОМЕР_25 - АТ КБ « ІНФОРМАЦІЯ_1 ») призначення платежу: оплата за послуги з ремонту, за рахунком № 11 від 13.02.2025 р., без ПДВ. Статус платежу - повернено;
- 13.02.2025 23:41, платіж № 2990 на суму 149 790,00 грн., отримувач ФОП ОСОБА_6 , код ЄДРПОУ НОМЕР_20 , ( НОМЕР_21 - АТ КБ « ІНФОРМАЦІЯ_1 »), призначення платежу: оплата за послуги з ремонту, за рахунком № 15 від 13.02.2025 р., без ПДВ. Статус платежу - повернено.
Бухгалтер запропонувала подати заявку в банк на арешт залишку коштів на рахунку, щоб ніхто не зміг використовувати кошти. Потім ми разом намагалися додзвонитись до гарячої лінії банку, щоб подати заявку про шахрайство. Але не було з'єднання з оператором і тому о 00:06, бухгалтер ОСОБА_16 , подала заявку через «Допомогу онлайн» у клієнт-банку. О 00:09 банком була зафіксована заявка про шахрайство і блокування рахунку з метою безпеки. Тобто, о 00:28 14.02.2025 р. рахунок був заблокований, заявка про шахрайство подана до банку та за нашим запитом банк деактивував ключі входу.
Після блокування рахунку, 14.02.2025 р. о 00:30 через мобільний додаток WhatsApp було здійснено груповий дзвінок за участю ОСОБА_7 , фінансового директора, власника підприємства та головного бухгалтера до ІТ до спеціаліста підприємства та повідомлено про шахрайські дії з рахунком.
Під час розмови, ІТ спеціаліст ОСОБА_17 , відразу провів сканування серверу на наявність вірусів утилітом CureIt за допомогою якого було виявлено та знешкоджено вірус. Сканування системи відбувалося, приблизно, протягом години часу. За результатами аналізу атрибутів віруса було встановлено час створення папок - 12.02.2025 11:49. Відразу було знайдено лист, через який відбулося зараження вірусом: «12.02.2025 р. об 11:07 на поштову скриньку підприємства надійшов лист із вкладенням у вигляді pdf файлу з пропозицією перевірити зарахування коштів відповідно до платіжки у вкладені. Лист було адресовано декільком адресатам нашого підприємства та іншим невідомим нам підприємствам. Вкладенні було з вірусом, який пропустили антивіруси поштового серверу і серверу терміналів. Бухгалтер відкрила вкладення і в цей момент відбулася розпаковка віруса. Вірус представляє з себе збірку кейлогера та відділеного доступу. З цього моменту відбувався збір інформації про введені логіни і паролі в сеансі сервера терміналу, а також пересилання ключів ЕЦП, які відкривалися, не встановленою особою».
Наступного дня 14.02.2025 р., приблизно о 09 годині ранку, спеціалістом ІТ відділу було проведено повне сканування серверу на наявність вірусів. Повторна перевірка вірусів не виявила.
Також, 14.02.2025 було підготовлено та відправлено лист за вих. № 73/25 від 14.02.2025 р. до АТ КБ « ІНФОРМАЦІЯ_1 » з повідомленням про незаконне перерахування коштів з рахунку підприємства, вимогою провести відповідну перевірку та повернути кошти. Наразі відповідь від банку про результати перевірки ще не надходила.
Станом на сьогодні нами отримана інформація від АТ КБ « ІНФОРМАЦІЯ_1 », щодо IP адреси з якої відбувалося формування, підписання та відправка платіжок на оплату, а саме: (IP адреса з якої здійснювались шахрайські дії - IP НОМЕР_26 ., ІР адреса бухгалтера - IP НОМЕР_27 .)
Також, хочу додати, що жодних господарських відносин з ФОП ОСОБА_6 , ФОП ОСОБА_14 та ФОП ОСОБА_15 , ми ніколи не мали та грошові кошти ніколи їм не перераховували.
Загальна сума несанкціоновано списаних коштів з рахунку підприємства складає 149 792,00 грн.
Фінансові збитки ТОВ « ІНФОРМАЦІЯ_9 » код (ЄДРПОУ НОМЕР_13 ) не завдані, окрім несанкціонованого втручання в роботу дистанційного банківського обслуговування « ІНФОРМАЦІЯ_2 » для Бізнес.
Під час спілкування з працівниками АТ КБ « ІНФОРМАЦІЯ_1 » повідомили наступне, що грошові кошти в сумі 149 792, 00 грн. були зараховані на Рр НОМЕР_5 , ФОП ОСОБА_6 та в подальшому були частково зняті з його банківських карток № НОМЕР_6 та № НОМЕР_7 .
В цей же час не встановленою особою було проведено несанкціонованого втручання в роботу дистанційного банківського обслуговування « ІНФОРМАЦІЯ_2 » для Бізнес ТОВ « ІНФОРМАЦІЯ_3 » на загальну суму 98 092 грн. які були зараховані на рахунок ФОП ОСОБА_6 .
В якості потерпілої допитана ОСОБА_10 , тимчасово виконуюча обов'язки директора ПП ТОВ « ІНФОРМАЦІЯ_3 » код (ЄДРПОУ НОМЕР_4 ), було зареєстровано 29.06.2023 р., місце здійснення діяльності, АДРЕСА_4 , ел. пошта: ІНФОРМАЦІЯ_4 , ІНФОРМАЦІЯ_5 , ІНФОРМАЦІЯ_6 , тел. НОМЕР_10 , приміщення за адресою : АДРЕСА_3 , орендує у ТОВ « ІНФОРМАЦІЯ_7 ».
ТОВ « ІНФОРМАЦІЯ_3 » має відкритий поточний рахунок в АТ КБ « ІНФОРМАЦІЯ_1 » НОМЕР_3 .
Директором підприємства згідно наказу № 1/к від 03.07.2023 р., призначено ОСОБА_11 . Станом на 13.02.2025 року згідно наказом т.в.о. директора була призначена ОСОБА_10 ( НОМЕР_16 ). Згідно з наказом бухгалтером підприємства призначено ОСОБА_18 , а бухгалтер по роботі з системою Кліент-Банк (АТ КБ « ІНФОРМАЦІЯ_1 ») ОСОБА_9 ( НОМЕР_11 ) працює відділено та на даний час проживає в Закарпатській області, фінансовий телефон для підтвердження входу систему клієнт банк АТ КБ « ІНФОРМАЦІЯ_1 » та на який надходять СМС повідомлення від оператора банку, номер НОМЕР_17 , належить ОСОБА_11 та постійно знаходиться з ним. Ключі для входу в систему Кліент-Банк (АТ КБ « ІНФОРМАЦІЯ_1 ») знаходяться на сервері підприємства (в загальному доступі) для бухгалтерії.
Право підпису фінансових документів згідно статуту має директор підприємства ОСОБА_11 .
Відповідно до наказу ОСОБА_10 , з 13.02.2025 р. виконувала обов'язки директора ТОВ « ІНФОРМАЦІЯ_3 ». 14.02.2025 р. їй зателефонував директор ОСОБА_11 та повідомив, що 13.02.2025 р. близько 23 год. 54 хв. йому зателефонував оператор АТ КБ « ІНФОРМАЦІЯ_1 » та повідомив, що з рахунку підприємства № НОМЕР_3 надійшов запит на переказ грошових коштів в сумі 98 092,00 грн. Він відразу зателефонував бухгалтеру, яка здійснює перекази коштів, ОСОБА_19 , та запитав, чи це не вона здійснювала даний переказ, на що вона відповіла, що жодних запитів на переказ коштів не робила, про що відразу було повідомлено оператора ІНФОРМАЦІЯ_1 та відразу було заблоковано розрахунок підприємства для припинення неправомірного списання коштів. Потім, на його номер телефону надійшло повідомлення, що один платіж на суму 98 092,00 грн. з розрахункового рахунку підприємства було проведено на ФОП ОСОБА_20
- 13.02.2025 23:18, платіж № 267 на суму 98 092,00 грн., отримувач ФОП ОСОБА_6 , код ЄДРПОУ НОМЕР_20 , ( НОМЕР_21 - АТ КБ « ІНФОРМАЦІЯ_1 ») призначення платежу: оплата за послуги з ремонту, за рахунком № 32 від 13.02.2025 р., без ПДВ. Статус платежу - сплачено;
При цьому бухгалтер йому повідомила, що 13 лютого 2025 року о 23:42 до неї надійшов дзвінок від ІНФОРМАЦІЯ_1 (з номера НОМЕР_18 ) с запитом надати підтвердження оплати, так як в той час вона не робила платежів та комп'ютер був вимкнений, вона відразу попросила менеджера колл-центру банку не проводити цей платіж та переконала його не проводити взагалі ніяких платежів до ранку. Приблизно о 23:57 бухгалтер намагалася зайти в клієнт-банк ТОВ « ІНФОРМАЦІЯ_3 », але увійти їй не вдалося, так як ключі ЕЦП для входу були заблоковані банком.
Після блокування рахунку, 14.02.2025 р. о 00:30 через мобільний додаток WhatsApp було здійснено груповий дзвінок за участю мене, фінансового директора, власника підприємства та головного бухгалтера до ІТ до спеціаліста підприємства та повідомлено про шахрайські дії з рахунком.
Під час розмови, ІТ спеціаліст ОСОБА_17 , відразу провів сканування серверу на наявність вірусів утилітом CureIt за допомогою якого було виявлено та знешкоджено вірус. Сканування системи відбувалося, приблизно, протягом години часу. За результатами аналізу атрибутів віруса було встановлено час створення папок - 12.02.2025 11:49. Відразу було знайдено лист, через який відбулося зараження вірусом: «12.02.2025 р. об 11:07 на поштову скриньку підприємства надійшов лист із вкладенням у вигляді pdf файлу з пропозицією перевірити зарахування коштів відповідно до платіжки у вкладені. Лист було адресовано декільком адресатам нашого підприємства та іншим невідомим нам підприємствам. Вкладенні було з вірусом, який пропустили антивіруси поштового серверу і серверу терміналів. Бухгалтер відкрила вкладення і в цей момент відбулася розпаковка віруса. Вірус представляє з себе збірку кейлогера та відділеного доступу. З цього моменту відбувався збір інформації про введені логіни і паролі в сеансі сервера терміналу, а також пересилання ключів ЕЦП, які відкривалися, не встановленою особою».
Наступного дня 14.02.2025 р., приблизно о 09 годині ранку, спеціалістом ІТ відділу було проведено повне сканування серверу на наявність вірусів. Повторна перевірка вірусів не виявила.
Також, 14.02.2025 було підготовлено та відправлено лист за вих. № 72/25 від 14.02.2025 р. до АТ КБ « ІНФОРМАЦІЯ_1 » з повідомленням про незаконне перерахування коштів з рахунку підприємства, вимогою провести відповідну перевірку та повернути кошти. Наразі відповідь від банку про результати перевірки ще не надходила.
Станом на сьогодні нами отримана інформація від АТ КБ « ІНФОРМАЦІЯ_1 », щодо IP адреси з якої відбувалося формування, підписання та відправка платіжок на оплату, а саме: (IP адреса з якої здійснювались шахрайські дії - IP НОМЕР_26 ., ІР адреса бухгалтера - IP НОМЕР_27 .)
Також, хочу додати, що жодних господарських відносин з ФОП ОСОБА_6 ми ніколи не мали та грошові кошти ніколи йому не перераховували, про даного ФОП я дізналася вперше.
Під час спілкування з працівниками АТ КБ « ІНФОРМАЦІЯ_1 » повідомили наступне, що грошові кошти в сумі 98 092,00 грн. були зараховані на Рр НОМЕР_5 , ФОП ОСОБА_6 та в подальшому були частково зняті з його банківських карток № НОМЕР_6 та № НОМЕР_7 .
Загальна сума несанкціоновано списаних коштів з рахунку підприємства складає 98 092,00 грн.
В рамках виконання доручення слідчого, шляхом оперативного пошуку було встановлено, що до скоєння вказаного кримінального правопорушення можуть бути причетні наступні особи:
1. ОСОБА_6 , ІНФОРМАЦІЯ_12 , (РНОКПП НОМЕР_20 ), зареєстрований та фактично проживаючий за адресою: АДРЕСА_5 , т.м. НОМЕР_28 , НОМЕР_29 , НОМЕР_30 , ФОП;
2. ОСОБА_21 , ІНФОРМАЦІЯ_13 , (РНОКПП НОМЕР_31 ), зареєстрований та фактично проживаючий за адресою: АДРЕСА_6 , т.м. НОМЕР_32 , НОМЕР_33 , НОМЕР_34 , ФОП;
3. ОСОБА_15 , код (РНОКПП НОМЕР_22 ), ІНФОРМАЦІЯ_14 , зареєстрований за адресою: АДРЕСА_7 , т.м. НОМЕР_35 ;
4. ОСОБА_14 , код (РНОКПП НОМЕР_24 ), ІНФОРМАЦІЯ_15 , зареєстрований за адресою: АДРЕСА_8 ;
В ході проведення досудового розслідування було одержано ухвалу слідчого судді Соснівського районного суду м. Черкаси від 24.03.2025, на підставі якої 26.03.2025 року було проведено обшук за адресою: АДРЕСА_5 , де фактично проживає ОСОБА_6 , ІНФОРМАЦІЯ_12 .
В ході проведення вказаного обшуку було виявлено та вилучено: мобільний телефон марки «Самсунг» модель «Galaxy A50» (SM-А505FN/DS), ІМЕІ1: НОМЕР_36 , ІМЕІ1: НОМЕР_37 із сім-карткою № НОМЕР_38 ; банківські картки: « ІНФОРМАЦІЯ_16 » № НОМЕР_39 , « ІНФОРМАЦІЯ_17 » № НОМЕР_40 , « ІНФОРМАЦІЯ_18 » № НОМЕР_41 , « ІНФОРМАЦІЯ_19 » № НОМЕР_42 , « ІНФОРМАЦІЯ_11 » № НОМЕР_43 ; сім-картка « ІНФОРМАЦІЯ_20 » № НОМЕР_44 ; сім-тримач « ІНФОРМАЦІЯ_21 » № НОМЕР_45 ; заява на закриття рахунку на 1 арк., лист « ІНФОРМАЦІЯ_1 » на 1 арк., лист « ІНФОРМАЦІЯ_22 » на 1 арк., чек.
Під час дачі пояснення ОСОБА_6 пояснив наступне, що16.01.2025 року у додатку « ІНФОРМАЦІЯ_23 », на власному мобільному телефоні «РЕДМІ 9А» (яким він користувався приблизно з січня 2025 по 20.03.2025 року) з сім-карткою оператора ТОВ « ІНФОРМАЦІЯ_21 » № НОМЕР_28 (яким він користався з 2023 по 20.03.2025 року), він відкрив ФОП ОСОБА_22 , при створенні рахунку вказував метою - для проведення підприємницької діяльності, а саме, для отримання додаткових прибутків шляхом використання банківського рахунку ФОП.
Для реєстрації ФОП ОСОБА_6 , відкрив банківський рахунок у АТ КБ « ІНФОРМАЦІЯ_1 » НОМЕР_5 , картка ключ до банківського рахунку № НОМЕР_6 .
В месенджері телеграм він зареєстрований приблизно 3 2022 року під ніком « ОСОБА_23 » з прихованим номером телефону.
11.02.2025 року у месенджері «ТЕЛЕГРАМ» до ОСОБА_6 , написав користувач який зареєстрований під ніком « ОСОБА_24 », у нього на одному з каналів було встановлене оголошення «потрібні банківські рахунки ФОП по Україні, Європейські необанк для виводу крипто валюти». Під час переписки він повідомив, що має відкритий рахунок ФОП, запитав для яких цілей потрібний йому вказаний рахунок, на що останній відповів, що вказаний рахунок йому потрібний для виводу крипто валюти з крипто гаманців « ІНФОРМАЦІЯ_24 », та для впевненості попросив, щоб ОСОБА_6 , скинув скіншот з реквізитами ФОП ОСОБА_6 , на цьому переписка завершилась.
13.02.2025 року (приблизно в обід) користувач під ніком « ОСОБА_24 » змову написав ОСОБА_6 , та повідомив, що він знаходиться в онлайн та на вечір планується робота. За вказану роботу ОСОБА_6 , було запропоновано від суми надходження на рахунок 30 відсотків. Крім цього, він попросив ОСОБА_6 , щоб останній скинув йому свої паспортні дані та свою геолокацію у месенджер «телеграм», що він і зробив.
В цей же день, близько 22-23.00 год. користувач під ніком « ОСОБА_24 » повідомив ОСОБА_6 , що на протязі години на рахунок ФОП ОСОБА_25 НОМЕР_5 , надійдуть грошові кошти в сумі 149 000 грн., та 98 884 грн., близько через 5-10 хв., йому прийшло повідомлення з « ІНФОРМАЦІЯ_2 » про зарахування грошових коштів у вказаних сумах, про що ОСОБА_26 повідомив останньому. Після чого, він надав реквізити особи ( ОСОБА_27 ) та його банківську картку АТ КБ « ІНФОРМАЦІЯ_1 » № НОМЕР_46 на яку ОСОБА_26 повинен перерахувати грошові кошти в сумі 49 000 грн.
В свою чергу, ОСОБА_6 , перевів грошові кошти з рахунку ФОП ОСОБА_25 НОМЕР_5 на карту фізичної особи ОСОБА_6 № НОМЕР_7 в сумі 149 000 грн., після чого він пішов до банкомату АТ КБ « ІНФОРМАЦІЯ_1 », який розташований у відділенні « ІНФОРМАЦІЯ_1 » (СACS 9252) за адресою: АДРЕСА_1 , та провів операцію, о 23 год.25 хв. по зняттю готівки з банківської картки № НОМЕР_7 в сумі 20000 грн. та 23 год. 25 хв. провів зняття готівки у банкоматі АТ « ІНФОРМАЦІЯ_25 » 0308062, (АТМ 8062-0230) за адресою: АДРЕСА_1 , в сумі 20 000 грн.
О 23 год. 28 хв., він провів переказ коштів з банківської картки фізичної особи ОСОБА_6 № НОМЕР_7 на картку № НОМЕР_46 ОСОБА_27 в сумі 49 050 грн.
О 23 год. 34 хв. він провів переказ коштів з банківської картки фізичної особи ОСОБА_6 № НОМЕР_7 на картку АТ « ІНФОРМАЦІЯ_1 » № НОМЕР_47 в сумі 1000 грн., яка належить моєму знайомому ОСОБА_21 .
О 23 год. 35 хв. він провів переказ коштів з банківської картки фізичної особи ОСОБА_6 № НОМЕР_7 на картку АТ « ІНФОРМАЦІЯ_11 » № НОМЕР_48 в сумі 1500 грн.
Слідча в клопотанні вказує, що з метою встановлення особи, котра причетна до вчинення даного кримінального правопорушення виникла необхідність в здійснені тимчасового доступу з можливістю вилучення завірених належним чином документів та інформації, що знаходиться у володінні АТ « ІНФОРМАЦІЯ_26 », (код ЄДРПОУ НОМЕР_49 ), АДРЕСА_9 .
Враховуючи, що дані, які містяться в оригіналах документів, що стосуються даного факту, а саме руху коштів по вказаних рахунках, з розшифровкою місця зняття грошових коштів та можливим збереженням фото особи, яка здійснювала зняття коштів із вказаних рахунків, що має виняткове значення для розкриття даного злочину та здобуття інформації і документів, які можуть бути використані як доказ у даному кримінальному провадженні, що неможливо зробити без ухвали слідчого судді та надання дозволу на тимчасовий доступ з можливістю вилучення вище перелічених документів.
У судове засідання слідча не з'явилася, скерувала до суду заяву про розгляд клопотання без її участі. Заявлені вимоги підтримала в повному обсязі.
Відповідно до ч. 3 ст. 244 КПК України, неприбуття в судове засідання особи, яка подала клопотання не перешкоджає розгляду клопотання.
На підставі ч. 2 ст. 163 КПК України з метою недопущення зміни або знищення речей та документів, що містять інформацію, доступ до якої є предметом клопотання слідчого, судове засідання проводиться без виклику особи, у володінні якої знаходиться така інформація.
Згідно із ч. 1 ст. 159 КПК України тимчасовий доступ до речей і документів полягає у наданні стороні кримінального провадження особою, у володінні якої знаходяться такі речі і документи, можливості ознайомитися з ними, зробити їх копії та вилучити їх (здійснити їх виїмку). Тимчасовий доступ до електронних інформаційних систем або їх частин, мобільних терміналів систем зв'язку здійснюється шляхом зняття копії інформації, що міститься в таких електронних інформаційних системах або їх частинах, мобільних терміналах систем зв'язку, без їх вилучення.
Відповідно до ч. 2 ст. 159 КПК України тимчасовий доступ до речей і документів здійснюється на підставі ухвали слідчого судді, суду.
Відповідно до ст. 60 Закону України «Про банки і банківську діяльність» - інформація щодо діяльності та фінансового стану клієнта, яка стала відомою банку у процесі обслуговування клієнта та взаємовідносин з ним чи третім особам при наданні послуг банку і розголошення якої може завдати матеріальної чи моральної шкоди клієнту, є банківською таємницею.
Банківською таємницею, зокрема, є: відомості про стан рахунків клієнтів, у тому числі стан кореспондентських рахунків банків у Національному банку України; операції які були проведені на користь чи за дорученням клієнта, здійсненні ним угоди; фінансово-економічний стан клієнтів; системи охорони банків та клієнтів; інформація про організаційно правову структуру юридичної особи - клієнта, її керівників, напрями діяльності.
Пунктом 5 ч. 1 ст. 162 КПК України визначено, що до охоронюваної законом таємниці, яка міститься в речах і документах, належать відомості, які можуть становити банківську таємницю.
Згідно із ч. ч. 5-7 ст. 163 КПК України слідчий суддя, суд постановляє ухвалу про надання тимчасового доступу до речей і документів, якщо сторона кримінального провадження у своєму клопотанні доведе наявність достатніх підстав вважати, що ці речі або документи: 1) перебувають або можуть перебувати у володінні відповідної фізичної або юридичної особи; 2) самі по собі або в сукупності з іншими речами і документами кримінального провадження, у зв'язку з яким подається клопотання, мають суттєве значення для встановлення важливих обставин у кримінальному провадженні; 3) не становлять собою або не включають речей і документів, які містять охоронювану законом таємницю. Слідчий суддя, суд постановляє ухвалу про надання тимчасового доступу до речей і документів, які містять охоронювану законом таємницю, якщо сторона кримінального провадження, крім обставин, передбачених частиною п'ятою цієї статті, доведе можливість використання як доказів відомостей, що містяться в цих речах і документах, та неможливість іншими способами довести обставини, які передбачається довести за допомогою цих речей і документів. Доступ особи до речей і документів, які містять охоронювану законом таємницю, здійснюється в порядку, визначеному законом. Доступ до речей і документів, що містять відомості, які становлять державну таємницю, не може надаватися особі, що не має до неї допуску відповідно до вимог закону. Слідчий суддя, суд в ухвалі про надання тимчасового доступу до речей і документів може дати розпорядження про надання можливості вилучення речей і документів, якщо сторона кримінального провадження доведе наявність достатніх підстав вважати, що без такого вилучення існує реальна загроза зміни або знищення речей чи документів, або таке вилучення необхідне для досягнення мети отримання доступу до речей і документів.
Відповідно до ч. 5 ст. 163 КПК України, слідчий суддя, суд постановляє ухвалу про надання тимчасового доступу до речей і документів, якщо сторона кримінального провадження у своєму клопотанні доведе наявність достатніх підстав вважати, що ці речі або документи: перебувають або можуть перебувати у володінні відповідної фізичної або юридичної особи; самі по собі або в сукупності з іншими речами і документами кримінального провадження, у зв'язку з яким подається клопотання, мають суттєве значення для встановлення важливих обставин у кримінальному провадженні; не становлять собою або не включають речей і документів, які містять охоронювану законом таємницю.
Із доданих до клопотання матеріалів випливає, що Черкаським районним управлінням ГУ Національної поліції в Черкаській області проводиться досудове розслідування у кримінальному провадженні внесеному до Єдиного реєстру досудових розслідування за № 12025250310000579 від 15.02.2025 за ознаками кримінального правопорушення передбаченого ч. 4 ст. 190 КК України.
15 лютого 2025 року до ЄРДР внесено відомості про кримінальне правопорушення, передбачене ч. 4 ст. 190 КК України, відповідно до яких: «До Черкаського РУП ГУНП в Черкаській області надійшло повідомлення, що ОСОБА_7 про те, що невідома особа, з використанням електро-обчислювальної техніки отримала доступ до банківського рахунку її підприємства ПП « ОСОБА_28 » та заволоділа грошовими коштами заявниці, які було перераховано невідомою особою на рахунок ФОП « ОСОБА_6 » - правова кваліфікація за ч. 4 ст. 190 КК України.
З огляду на викладене, слідчий суддя дійшов висновку, що в клопотанні слідчим доведено наявність достатніх підстав вважати, що документи, до яких слідча просить надати тимчасовий доступ, які перебувають у володінні уповноважених осіб АТ « ІНФОРМАЦІЯ_26 »,самі по собі та в сукупності з іншими речами і документами кримінального провадження, у зв'язку з яким подано клопотання, мають суттєве значення для встановлення важливих обставин у кримінальному проваджені, окрім того, відомості, що містяться в речах і документах, можуть бути використані як докази у даному кримінальному провадженні.
Враховуючи викладене, керуючись ст. ст. 159-165, 309, 369-372, 395 КПК України, слідчий суддя, -
Клопотання задовольнити.
Надати дозвіл на тимчасовий доступ до речей та документів, які містять охоронювану законом таємницю, з можливістю їх вилучення та зобов'язати службових осіб АТ « ІНФОРМАЦІЯ_26 », (код ЄДРПОУ НОМЕР_49 ), АДРЕСА_9 , виготовити на паперовому носії та в електронному вигляді наступну інформацію щодо:
- клієнта банку якому належить банківська картка № НОМЕР_50 , з наданням копії реєстраційної справи згідно єдиної клієнтської бази АТ « ІНФОРМАЦІЯ_26 » на вказаних клієнтів;
- відкритих банківських рахунків з указанням рахунків та номери банківських карток, що підв'язані до вказаних рахунків, виписки по вказаним рахункам за період з 01.01.2025 по термін дії ухвали відносно клієнта банку якому належить банківська картка № НОМЕР_50 з указанням контрагентів;
- виписку руху коштів по банківській картці № НОМЕР_50 з указанням контрагентів за період з 01.01.2025 по термін дії ухвали;
- фінансових телефонів, електронної пошти та їх зміни які зазначені в єдиній клієнтській базі відносно клієнта банку якому належить банківська картка № НОМЕР_50 за період з 01.01.2025 по термін дії ухвали;
- механізму зміни фінансового номеру телефону клієнта банку якому належить банківська картка № НОМЕР_50 та всіх подальших змін фінансових номерів вказаних клієнтів банку у заданий в період часу з 00:00 від з 01.01.2025 по термін дії ухвали, а саме: фото-відео з вказаної операції, коли, з використанням якого пристрої та за якою адресою чи місцем знаходження абоненту, була здійснена зміна фінансового номеру з указанням номерів «до» і «після» операції, чи було надіслано банком підтвердження з текстом у вигляді смс-повідомлення про зміну фінансового номеру і якщо так, то на який номер телефону, яким шляхом, за допомогою якого ресурсу, програми, ІР адреси, було здійснено доступ до особистого кабінету потерпілого під час даних операцій;
- входу в дистанційне банківське обслуговування, з вказанням ІР-адреси, ідентифікатору пристрою з якого здійснювався вхід, точного часу та дати входу відносно клієнта банку якому належить банківська картка № НОМЕР_50 за період з 01.01.2025 по термін дії ухвали;
- інформацію щодо зняття коштів з банківських рахунків (карток) АТ « ІНФОРМАЦІЯ_26 » відкритих на клієнта банку якому належить банківська картка № НОМЕР_50 за період з 01.01.2025 по термін дії ухвали, з використанням банкоматів чи каси відділень АТ « ІНФОРМАЦІЯ_26 », якщо так, то потрібна інформація їх адресного місця знаходження, а також інформація у вигляді всіх наявних фото чи відео під час здійснення таких операцій за вказаний вище період часу, (відео з відділень банків та банківських модулів);
- коли, з яких пристроїв, із використанням якої ІР - адреси в період часу з 01.01.2025 по термін дії ухвали використовувався електронний підпис чи пароль входу до банківського рахунку відносно клієнта банку якому належить банківська картка № НОМЕР_50 ;
- збільшення кредитного ліміту, зміни паролів до карткових рахунків та паролю для входження в особистий кабінет клієнта банку через ДБО банку « ІНФОРМАЦІЯ_16 » із указанням детального механізму даних операції в період часу з 00:01 від 01.01.2025 по термін дії ухвали, із наданням відомостей: фото-відео з вказаної операції, коли, в якому пристрої та за якою адресою чи місцем знаходження абоненту, була здійснена зміна паролів та чи було надіслано банком підтвердження з текстом у вигляді смс-повідомлення про їх успішне чи невдале проведення і якщо так, то на який номер телефону, яким шляхом, за допомогою якого ресурсу, програми, ІР адреси, було здійснено доступ до особистого кабінету потерпілого під час даних операцій.
Виконання ухвали доручити старшому слідчому Черкаського районного управління поліції ГУНП в Черкаській області старшому лейтенанту поліції ОСОБА_3 або за її дорученням старшому оперуповноваженому з ОВС ВПК в Черкаській області Департаменту кіберполіції Національної поліції України ОСОБА_29 , старшому оперуповноваженому ВПК в Черкаській області Департаменту кіберполіції Національної поліції України ОСОБА_30 , старшому оперуповноваженому з ОВС ВПК в Черкаській області Департаменту кіберполіції Національної поліції України ОСОБА_31 , старшому оперуповноваженому з ОВС ВПК в Черкаській області Департаменту кіберполіції Національної поліції України ОСОБА_32 , оперуповноваженому з ОВС ВПК в Черкаській області Департаменту кіберполіції Національної поліції України ОСОБА_33 , заступнику начальника ВПК в Черкаській області Департаменту кіберполіції Національної поліції України ОСОБА_34 .
Результати проведення тимчасового доступу надіслати для отримання по місцю знаходження представництва банку у м. Черкаси - АТ " ІНФОРМАЦІЯ_26 ", що знаходиться за адресою: АДРЕСА_10 .
У разі невиконання ухвали про тимчасовий доступ до документів, слідчим суддею може бути постановлено ухвалу про дозвіл на проведення обшуку згідно з положеннями КПК України з метою відшукання та вилучення зазначених речей і документів.
Строк дії ухвали 30 діб з моменту постановлення.
Ухвала оскарженню не підлягає, заперечення проти неї можуть бути подані під час підготовчого провадження в суді.
Слідчий суддя ОСОБА_1