Центр исследования компьютерной преступности

home контакты

Со счетов клиентов Альфа-банка в прошлом году было украдено 12 млн рублей

Дата: 18.04.2008
Источник: Gzt.ru


card/card12.jpgВ четверг стало известно, что со счетов клиентов Альфа-банка в прошлом году компьютерными мошенниками было украдено 12 млн рублей. В 2007 году на протяжении нескольких месяцев преступники считывали учетные имена, пароли банковских карточек клиентов банка. После чего обналичивали деньги с карточек.

12 млн рублей - лишь предварительные данные. По словам старшего следователя по особо важным делам следственного комитета при МВД РФ Игоря Яковлева, который обнародовал информацию, сумма по итогам следствия может оказаться еще больше. По словам представителя МВД, для считывания конфиденциальной информации злоумышленники пользовались созданной ими программой, считывая ее через один из интернет-сервисов.

История одной аферы

Самая громкая история мошенничеств с пластиковыми картами в России случилась в 1999 году. Многие иностранцы потеряли свои деньги после того, как во время путешествия по России воспользовались банкоматами.

О масштабах аферы говорит хотя бы тот факт, что в октябре 1999 года одна лишь Europay признала скомпрометированными около 65 тысяч карт, побывавших в России. Главным виновным в том деле был признан Андрей Голов, бывший начальник службы информационной безопасности процессинговой компании Union Card.

В результате Europay лишила с 15 ноября 1999 года Union Card лицензии на обслуживание операций по своим картам. Позднее и Visa признала, что пострадала от этого мошенничества, и даже собиралась подать в суд на Union Card.

В выпущенном вчера официальном заявлении Альфа-банк подтвердил факт мошенничества с личными данными его клиентов весной 2007 года. "Злоумышленники различными способами получали в свое распоряжение персональные данные клиентов, выступая якобы от имени банка. Уголовное дело находится сейчас в стадии расследования, а все похищенные средства были возмещены клиентам в полном объеме», - говорится в сообщении. Кроме того, в банке сообщили, что нарушения были выявлены собственной службой безопасности. Однако причины, подтолкнувшие к началу внутреннего расследования преступления, которое длилось несколько месяцев, равно как и другие подробности, не раскрыли.

Не удалось получить более подробной информации о способе, которым пользовались мошенники и в следственном комитете.

По словам банкиров, непосредственно развивающих карточный бизнес, основная задача хакера заключается в выяснении любым способом номера карты и совершение операции от имени клиента по переводу средств. «На банкоматах, например, ставят видеокамеры, которые считывают введенные коды. Я слышал случай, когда на компьютер клиента попадает вирус и считывает с клавиатуры тот код и пароль, который вводит сам клиент. И это передается хакеру по интернету», - отмечает советник председателя правления Русь-банка Валерий Кардашов.

"Существуют программы (трояны), которые дистанционно устанавливаются на компьютер клиенту, воруют эти коды, передают через интернет хакеру, а дальше уже дело техники - деньги перечисляются так, как будто это сделал сам клиент с карточного счета», - рассказывает Валерий Кардашов. Та же ситуация и при оплате в интернет-магазинах.

Среди прочего, распространен так называемый «fishing» - рассылка клиентам от имени банка с просьбой подтвердить пин-код и номер карты. «Другой случай - скачивание базы данных самого банка. Это гораздо сложнее», - говорит члена правления Райффайзенбанка Роман Воробьев. - Есть еще вариант, когда у клиентов просто считываются номера карт, но это уже ручная работа. Это не к конкретному банку относится, а в принципе. Например, этим могут заниматься в каком-нибудь магазине», - поясняет он.

По словам Валерия Кардашова, сейчас многие банки обращают внимание на информационную защиту. «Делают защищенные протоколы, некоторые пользуются одноразовыми паролями, которые взломать практически невозможно», - говорит советник председателя правления Русь-банка. Альфа-банк уверяет, что с безопасностью у них все в порядке. «Альфа-банк уделяет особое внимание вопросам информационной безопасности», - говорится в официальном сообщении банка.

Добавить комментарий
Всего 0 комментариев


Copyright © 2001–2008 Computer Crime Research Center

CCRC logo
Рассылка новостей


Rambler's Top100