Центр исследования компьютерной преступности

home контакты

Хакеры разоряют счета украинцев

Дата: 25.02.2013
Источник: Depo.ua


card/56248_main.jpg Как сообщает "Деловая столица", хакеры разоряют счета украинцев: достаточно одного неосторожного платежа в интернет-магазине либо социальной сети, и на карточке физлица не останется ни копейки

Карточные расчеты в Украине становятся все более опасными. Еще год-два назад владельцам пластика советовали обходить стороной банкоматы с накладками мошенников и по возможности не "светить" реквизиты карточек под видеокамерами во время расчетов в магазинах. Теперь же держателям рекомендуют несколько раз подумать, прежде чем рассчитаться в интернете: в системе интернет-банкинга или просто на сайте торгово-розничных сетей (интернет-магазинов, кинотеатров, транспортных компаний и пр.). Новая опасность для наших карт — хакеры. Они беспощадно грабят как личные счета рядовых граждан, так и "кубышки" предприятий.

Сеть — рай для мошенников

Разгул карточной преступности на прошлой неделе был подтвержден статистикой правоохранительных органов и Нацбанка. По информации чиновников, за 2012 г. общее количество мошеннических операций с платежными картами в нашей стране выросло сразу на 47% и с 35 до 57 увеличилось количество банков, со счетов которых пропадали средства. Как и прежде, по числу несанкционированных списаний со счетов лидировали физлица (ежедневно от населения поступает до 50 жалоб, со счетов за прошлый год пропало 11,4 млн грн.), а по объемам потерь — компании. Как сообщили "ДС" в МВД, за прошлый год правоохранители возбудили 139 уголовных дел на предмет списаний мошенниками при помощи систем "Клиент-Банк" 116 млн грн. Не менее активно исчезали деньги со счетов предприятий и в нынешнем году: зафиксировано 23 факта пропажи средств на общую сумму 12,5 млн грн.

Население, банкиры и даже силовики оказались не готовы к активизации финансового криминалитета, а главное, — к смене его приоритетов. До 2012 г. мошенники собирали информацию о карточных счетах украинцев главным образом в торговых точках (считывали данные с POS-терминалов во время платежа) и банкоматах, на которые устанавливались накладки, считывающие данные с пластика. Но в прошлом году они по-новому открыли для себя Всемирную паутину: компьютерные гении не только продолжали взламывать системы интернет-банкинга, но и стали писать специальные вирусы, считывающие с ПК банковских клиентов информацию о карточных счетах.

"Чаще всего использовался вирус типа back-door, позволяющий злоумышленникам на удалении контролировать компьютеры жертв. Как правило, между их заражением и проведением несанкционированной транзакции преступники в течение нескольких недель отслеживали состояние счетов и анализировали технические особенности соединения компьютеров клиентов с серверами банков (лог-файлы)", — рассказал "ДС" начальник управления по борьбе с киберпреступностью МВД Украины Максим Литвинов.

Собственно, именно технологическая революция, перевернувшая весь мир в 2012 г., и стала главной причиной стремительного роста финансовой преступности в нашей стране. "Прошлый год знаменовался активным использованием современных информационных технологий для компрометации платежных карт: я имею в виду и создание новых вирусов, и взломы больших компаний по приему платежей и торговых точек", — отметил в беседе с "ДС" ведущий эксперт управления безопасности ОТП Банка Алексей Немченко.

Профессиональный уровень жуликов стремительно повышался, а клиенты банков оставались такими же беспечными, как и прежде: продолжали, например, по первому требованию передавать мошенникам, представившимся по телефону либо электронной почте работниками банков, информацию о карточных счетах. Да и компьютеры физлиц и предприятий оставались совершенно беззащитными перед атаками мошенников: большинство отечественных пользователей ПК до сих пор не пользуются не только лицензированными антивирусными программами, но даже базовым лицензионным программным обеспечением.

Не всегда перед хакерами могли устоять и финансовые учреждения: либо из-за виртуозного искусства преступников, либо из-за устаревших программ, которые не спешили менять финансово немотивированные банки. "В нашей стране отсутствует ответственность банков за предоставление небезопасного сервиса с потерями выше определенного уровня. А также отсутствуют требования к безопасности систем дистанционного банковского обслуживания", — признал начальник департамента безопасности информационных систем УкрСиббанка BNP Paribas Group Андрей Моршнев.

Усугублялась ситуация еще и более активным проникновением в банковские структуры криминала. Хакеры вступали с финансистами в преступные сговоры и ускоряли передвижение и вывод со счетов украденных денег. "В ходе расследований мы нередко сталкивались с подозрительными операциями по оперативной выдаче значительных сумм наличности. Это создавало предпосылки для преступлений и указывало на возможную заинтересованность работников банков в реализации преступного умысла", — заметил "ДС" Максим Литвинов.

Деньги вернут VIP-клиентам и застрахованным
Обычно жулики собирали информацию о картах физлиц (номер карты и код CVV, который нужен для покупок в интернете) тремя способами. Реже прибегали к классическому: обзванивание физлиц под видом банковских работников с просьбой уточнить данные карты. Хотя обыватели до сих пор покупаются на эти нехитрые трюки. Куда чаще жулики демонстрировали свои хакерские таланты: создавали вредоносные программы, собирающие сведения о карточных счетах физлиц непосредственно на их компьютерах, после чего вирусы запускали в интернет.

"Те попадали на порталы, не имеющие четко построенной защиты от мошенничества: созданные для оплат компьютерных игр, программного обеспечения (чаще всего пиратского происхождения). А то и вовсе на фишинговые сайты: это ресурсы, выдающие себя за другие порталы, создаются с целью хищения логинов, паролей и другой конфиденциальной информации", — рассказал "ДС" начальник управления безопасности карточного бизнеса департамента банковской безопасности банка Надра Вячеслав Федотенко.

Нередко вредоносные программы подхватывались компьютерами пользователей с разного рода интернет-форумов и социальных сетей. Хакеры не гнушались и банального взлома карточных данных, правда, прибегали к этому крайне редко: проникали в ноутбуки физлиц в публичных зонах Wi-Fi и считывали при помощи спецпрограммы нужные данные.

Как ни старались финучреждения защитить свои системы интернет-банкинга, им так и не удалось выстроить идеальный барьер против хакеров-разрушителей. Поэтому они также служили для злых гениев источниками информации о карточных счетах населения. "Системы защиты конфиденциальных сведений финучреждений остаются уязвимыми. На это указывает статистика краж средств со счетов клиентов Укрсоцбанка и УкрСиббанка", — сказал "ДС" г-н Литвинов. Некоторое утешение лишь в том, что количество попыток взломов удаленных систем банкинга, по оценкам финансистов, в 2012 г. было зафиксировано на 10–15% меньше, чем в 2011 г.

Следующая плохая новость: у мошенников заметно выросли аппетиты. Если в 2011 г. с карты физлица до ее блокирования банком (после обращения клиента) успевали похитить от 300 до 500 грн., то в 2012 г. — уже порядка 700–1000 грн. Вернуть же эти средства удавалось далеко не всегда и только после проведения расследования, которое обычно длится до 30 дней. Как правило, банк соглашается компенсировать потери клиентов лишь в некоторых случаях: если в ходе расследования (службы безопасности финучреждения и МВД) будет доказана вина финансистов или сайта, на котором до кражи денег осуществлялись платежи. То есть выяснится, что утечка информации о картах произошла из-за оборудования или действий их сотрудников.

"В случаях, когда явно виноват банк, он выплачивает компенсацию. Если ошибся клиент (например, сам выдал данные карты мошеннику), скорее всего, финучреждение не заплатит. Хотя бывают и исключения: в некоторых банках существуют программы лояльности, в рамках которых они возмещают клиентам потери в любом случае. Но обычно это касается лишь VIP-клиентов", — рассказал "ДС" координатор комитета Независимой ассоциации банков Украины по вопросам банковской инфраструктуры и платежных систем Владимир Еременко.

Также стопроцентную возможность вернуть себе украденные средства имеют застрахованные держатели пластика. Но платить им будет уже не банк, а страховая компания в рамках страховой суммы. "По желанию клиентов, в некоторых тарифных планах мы предлагаем воспользоваться возможностью оформить страховой полис от мошенничества. Плата за такую опцию колеблется в среднем от 40 до 150 грн. в год в зависимости от типа карты, размера кредитного лимита и страхового покрытия (обычно оно не превышает 30 тыс. грн.)", — сообщил "ДС" заместитель начальника управления платежных карт Банка "Национальный кредит" Денис Мельник.

В ближайшее время финансисты не обещают менять правила компенсаций для обобранных мошенниками клиентов. Чтобы не попадаться на удочку жуликов, советуют следовать нескольким правилам. Главное — ни в коем случае не сообщать данные карт третьим лицам. Кроме того, желательно установить лимиты на операции, sms-информирование о каждой транзакции, не пользоваться системами интернет-банкинга и платежными функциями на других сайтах в публичных зонах Wi-Fi. А также выпустить к стандартной карте дополнительную — для платежей в интернете (класса Virtuon), и только по ней совершать транзакции в Сети.

Охота по-крупному

Украинские компании мошенники грабят практически так же, как и население. Сначала пытаются выудить информацию у малоопытных и беспечных бухгалтеров: раздобыв у банка базу данных e-mail адресов корпоративных клиентов, жулик рассылает по ней письма с просьбой ответить на некоторые...

Добавить комментарий
Всего 0 комментариев


Copyright © 2001–2018 Computer Crime Research Center

CCRC logo
Главным направлением в деятельности Центра является широкое информирование общественности об основных проблемах и способах их решения, с которыми сталкивается общество в сфере противодействия компьютерной преступности.