ывший сотрудник совершил преступление против Новой Почты и получил срок и штраф
Андрей Майданик 2 февраля 2021 11:37
Работая менеджером Новой Почты, мужчина получил от руководства задание подготовить и отправить компьютерную технику для сотрудников компании в регионы. Пока он паковал ноутбуки, телефоны и фотоаппараты, у него возникло желание присвоить один из корпоративных ноутбуков. С этой целью он переклеил инвентарный номер на старый списанный компьютер и произвел подмену.

Несмотря на то, что этим поступком он нанес компании довольно скромный ущерб в размере 6 тыс. гривен, на самом деле, последствия его действий были гораздо более далекоидущими. Дело в том, что на этом ноутбуке было установлено специальное программное обеспечение IC «AWIS», которое дает возможность входить в сети НП и выполнять там различные действия, например – создавать и закрывать накладные, вносить в них изменения, снимать контроль оплаты и т.п.

Искушение не заставило себя долго ждать. После увольнения весной 2020, мужчина решил воспользоваться этим обстоятельством. Зная, что в случае пропажи отправлений, НП компенсирует их объявленную стоимость, мужчина решил провернуть масштабное мошенничество, воспользовавшись своими навыками работы в IC «AWIS».

Для этого он раздобыл в интернете пароли к компьютерной системе IC «AWIS» 10 сотрудников НП из разных регионов страны. Среди них были в основном, операторы складов и парочка руководителей отделений, которые даже не догадывались, что преступник крадет отправления от их имени.

Имея навыки работы в указанной программе, мошенник вносил изменения в базу НП, в результате чего, ему удалось бесплатно завладевать чужим имуществом, нанося тем самым материальный ущерб Новой Почте, которая вынуждена была компенсировать стоимость украденного владельцам.

Схема заключалась в следующем: злоумышленник делал в различных интернет-магазинах заказы товара на вымышленное имя, с формой оплаты – наложенный платеж и доставкой на одно из отделений. Далее, он входил в компьютерную систему НП и отменял контроль оплаты. После этого, он предъявлял в отделениях поддельную карту клиента, где было указано вымышленное имя получателя, в результате чего, бесплатно завладевал товаром.

Чтобы не вызывать подозрений, он заказывал доставку каждый раз на новое отделение. Суммарный ущерб, который он нанес различным интернет-магазинам электроники, включая «Розетку» - 815 259 гривен. Все эти средства НП компенсировала за свой счет.

Совершенно одурев от безнаказанности, мошенник приехал одно из отделений Киевской области, чтобы получить очередную партию краденного. Предъявив поддельную карту клиента сотрудникам отделения, он узнал, что его ожидают 7 отправлений, одно из которых не оплачено.

Под предлогом оплаты, мошенник отлучился из отделения в автомобиль, где лежал краденный ноутбук с доступом к системе НП. Там он внес изменения в накладную, отменил контроль оплаты и вернулся в отделение, чтобы забрать посылки.

Однако, у сотрудников, которые проверяли данные в программе, возникло подозрение. Дело в том, что НП уже распространила ориентировку на мошенника, подделывающего записи об отправлениях.

Прибывший на место наряд полиции задержал подозреваемого. При обыске в его автомобиле, помимо краденного ноутбука с установленным ПО IC «AWIS», в одной из посылок был обнаружен спрятанный в компьютерной клавиатуре пакет с амфетамином.

В материалах суда по данному уголовному делу указывается, что обвиняемый полностью признал свою вину, чистосердечно раскаялся, попросил прощения у представителя потерпевшей стороны и даже успел возместить ущерб на сумму в 100 тыс. гривен, о чем представил соответствующую квитанцию.

Обвиняемому инкриминировался целый букет статей: от мошенничества и присвоения чужого имущества, до несанкционированног о вмешательства в работу компьютерных систем. Тем не менее, суд принял во внимание факт признания вины и готовность возмещать ущерб, а также такие личностные характеристики обвиняемого, как то, что он является временно безработным, который в разводе воспитывает несовершеннолетнего ребенка, не имеет судимостей и не состоит на учете у нарколога.

С учетом всего выше перечисленного, суд принял решение смягчить приговор и заменил лишение свободы испытательным сроком 3 года, с постановкой на учет и обязательством возместить нанесенный пострадавшей стороне ущерб в размере 672,9 тыс. гривен.


https://internetua.com/byvshii-sotrudnik-sovershil-prestuplenie-protiv-novoi-pocsty-i-polucsil-srok-i-shtraf

Вот к чему приходит херовый менеджмент и отсутствие контроля за действиями сотрудников.

Я бы выгнал на улицу начальника этого парня и начальника СБ тоже.

Для этого он раздобыл в интернете пароли к компьютерной системе IC «AWIS»

Вот к чему приходит херовый менеджмент и отсутствие контроля за действиями сотрудников.

Я бы выгнал на улицу начальника этого парня и начальника СБ тоже.

да щас!
а хто амфетамин фасовать будет?

Розгорнути попередні цитати...

Profilaktik, 15 лютого 2021 21:32:26

Вот к чему приходит херовый менеджмент и отсутствие контроля за действиями сотрудников.

Я бы выгнал на улицу начальника этого парня и начальника СБ тоже.

да щас!
а хто амфетамин фасовать будет?

(с) извините...

Жесть. 

Розгорнути попередні цитати...

adviser, 15 лютого 2021 21:30:24

Для этого он раздобыл в интернете пароли к компьютерной системе IC «AWIS»

скажи, падлюка?

Готовый сценарий для голивуда

скажи, падлюка?

Та фуй би він це самотужки провернув. Інша річ, шо на себе все взяв, мабуть не за так просто )))

Представьте себе масштаб воровства сотрудниками НП.
Выплывают "наружу' мелкие случаи

Готовый сценарий для голивуда

Колись давно був  офуєнний сенарій для голівуда.
Чувак додумався  відкривати банківські  комірки. Дуже просто - замовив у єдиного на той час  в Україні виробника тих комірок повний комплект й зробив всі ключі.
Після чого пішов чистити банки. Витягував бабло, папери, золото тощо. Його заловили, але "дивом" відпустили, після чого він з'їпав за кордон. За кілька років повернувся до України - його знову схопили, але вже закрили.

Представьте себе масштаб воровства сотрудниками НП.
Выплывают "наружу' мелкие случаи

Ну, там зараз жорстко - чувак розповідав, що на роботу коли заходять, то здають телефони, годинники, браслети тощо.
Усякі оборутки можуть мутити лише групою, якшо уся зміна домовиться шось утнути й нагріти контору, але все одно випливає, після чого мєнти  пасуть групу  певний період й всіх одночасно в'яжуть.
Тому ці казочки про неїпаццо розумника-одинака, смішні.

Останнє редагування: 15 лютого 2021 21:42:29 від птах Сорока

Я не зовсім розумію
у НП шо, авторизація дійсно за паролем? На повному серьйозі?????
Тоді я здивований, як усю НП ще не вкрали
бо авторизація має проводитися по хардварному токену (виглядає як флешка та пхається в USB порт, це яка подешевша, бувають варіанти)

Представьте себе масштаб воровства сотрудниками НП.
Выплывают "наружу' мелкие случаи

та то сплило, мабуть, тому, що чувак випадково стирив партію наркоти 

Не вірю, що СБ тут ні до чого.
Хотів би краще про них думати, схожі на дітей.

Заради 800 тис грн - нема сенсу групової змови

Це ж мізер якийсь

Вот наверное одно из его хищений

Комусь закортіло НП сковирнути з ринку? 

Поэтому у НП дикие тарифы. Всё воровство перекладывается на клиентов. Пользуйтесь альтернативными службами.

Заради 800 тис грн - нема сенсу групової змови

Це ж мізер якийсь

Їх, якесь аматорське порно.
Якби я знав як виглядає злочин, то знайшов б за півгодини. Навіть якщо незрозуміло як виглядає злочин, то за добу - дві.
Потім треба знайти сам інтерфейс та спіймати.

Кстати, на складах НП работают грузчики без оформления с посуточной оплатой. Как на каком-то базаре. Поэтому пропажей макбуков за 56000 не стоит удивляться.

Комусь закортіло НП сковирнути з ринку? 

Вони вже трохи зацементувались
Треба

Тобто ні в кого не закралась підозра, що прийом товару для подальшої пересилки від умовної розетки проводиться на відділенні #1, а відміна оплати проводиться паролем співробітника з відділення #10? Чи програмне забезпечення НП має таку можливість?

Розгорнути попередні цитати...

adviser, 15 лютого 2021 21:30:24

Для этого он раздобыл в интернете пароли к компьютерной системе IC «AWIS»

я теж прифуїв коли дочитав до цього місця.
ps
далі не читав

Розгорнути попередні цитати...

птах Сорока, 15 лютого 2021 21:33:14

adviser, 15 лютого 2021 21:30:24

Для этого он раздобыл в интернете пароли к компьютерной системе IC «AWIS»

я теж прифуїв коли дочитав до цього місця.
ps
далі не читав

ну якраз це в теорії можливо
скачать базку крадених паролів від форумів/соцмереж, знайти email адреси співробітників, й спробувать паролі звідтіль
людина скотиняка лінива, більшість користує один й той же пароль усюди

скачать базку крадених паролів від форумів/соцмереж

далі теж не читав 

До речі
Сама ситуація що хлопа взяли коли він вкрав лише 800 штук -  добре характеризує НП і систему безпеки

Все таки фірма з сотнями тис посилок щодня , десятки тис людей ще й франшиза

До речі
Сама ситуація що хлопа взяли коли він вкрав лише 800 штук -  добре характеризує НП і систему безпеки

Все таки фірма з сотнями тис посилок щодня , десятки тис людей ще й франшиза

Целый год ловили

Розгорнути попередні цитати...

adviser, 15 лютого 2021 21:30:24

Для этого он раздобыл в интернете пароли к компьютерной системе IC «AWIS»

Дійсно фігня.
Або прямо у БД взяв, або підібрав, або до того вже знав, або самі дали.

До речі
Сама ситуація що хлопа взяли коли він вкрав лише 800 штук -  добре характеризує НП і систему безпеки

Все таки фірма з сотнями тис посилок щодня , десятки тис людей ще й франшиза

Таке просто довго продовжуватися не могло, виходячи з опису.
Зазвичай системи і дані фактрації дублюються, або взагалі відокремлені від системи, яка відповідає за слідкування за посилками.
Тому відділ комерційний при першому ж зведені щоденного балансу помічає різницю, потім це передають у спец.відділ, який відповідальний за такі випадки і вони починають наводити довідки у персонала і перевіряти дані. 3-5 разів і його б вичислили по-любому.
Він ще й до того ж на рівні дилетанту пхався у БД, знав би краще увесь процес, то міг би дійсно знайти спосіб, щоб було важко вичислити. Наприклад, не витирати інфу платіжки, а заднім числом ввести відміну платіжки, щоб у відділі фактурації дебет покрив би кредит і тоді довше не помічали б недостачі. І потрошку провертати ці махінації, з меншою частотою, тоді б довше виходило красти у фірми.

Чувак явно не чув про поняття non-repudiation 

Тобто ні в кого не закралась підозра, що прийом товару для подальшої пересилки від умовної розетки проводиться на відділенні #1, а відміна оплати проводиться паролем співробітника з відділення #10? Чи програмне забезпечення НП має таку можливість?

Там, скорше за все, банально стовпчик у БД відповідає за контроль оплати 

Ментовскую наркоту он стырил случайно , вот его повязали за это.

красивая сказка. на самом деле скорее всего там работала группа. а насчет пакетика наркоты - поржал. хотя, чего только не бывает.
но по факту
или НП признается, шо внутри перевозчика ОПГ трахала систематически клиентов (а это ЖОПА)
или НП признается, шо контроль отправлений у них ХЕРОВЫЙ. и это тоже ЖОПА. учитывая, шо их услуги совсем не копейки стоят.

в любом случае это такой пинок под сраку НП..
жаль только, шо Укрпошта этим не воспользуется.

Ментовскую наркоту он стырил случайно , вот его повязали за это.

нет. а вот запихнуть ему пакетик при осмотре могли.
ну шоб точно не соскочил. стандартная практика

Розгорнути попередні цитати...

A.I., 16 лютого 2021 00:32:11

Ментовскую наркоту он стырил случайно , вот его повязали за это.

нет. а вот запихнуть ему пакетик при осмотре могли.
ну шоб точно не соскочил. стандартная практика

Да это палево для самих ментов было бы. Ради чего?
После истории со скутеристом  , не думаю

Жесть. 

Нет, не жесть, а очень остроумная схема, но я б таким не искусился - очевидные пути разоблачения в ближайшее время.

красивая сказка. на самом деле скорее всего там работала группа. а насчет пакетика наркоты - поржал. хотя, чего только не бывает.
но по факту
или НП признается, шо внутри перевозчика ОПГ трахала систематически клиентов (а это ЖОПА)
или НП признается, шо контроль отправлений у них ХЕРОВЫЙ. и это тоже ЖОПА. учитывая, шо их услуги совсем не копейки стоят.

в любом случае это такой пинок под сраку НП..
жаль только, шо Укрпошта этим не воспользуется.

И мне их совсем не жаль, честно говоря.

Розгорнути попередні цитати...

Ельф, 15 лютого 2021 23:41:56

птах Сорока, 15 лютого 2021 21:33:14

я теж прифуїв коли дочитав до цього місця.
ps
далі не читав

ну якраз це в теорії можливо
скачать базку крадених паролів від форумів/соцмереж, знайти email адреси співробітників, й спробувать паролі звідтіль
людина скотиняка лінива, більшість користує один й той же пароль усюди

А особливо, коли пароль не треба міняти кожні 30 днів. А дії в системі не підписуються за допомогою токена. То таке й відбувається.