Цифра дня: сколько хакеры ежедневно крадут у клиентов банков. Кража на расстоянии: как хакеры похищают деньги у банков Как хакеры крадут деньги у юридических лиц
На программное обеспечение банковского оборудования и попытки хищения наличных денег». Это первый случай хакерской атаки такого масштаба на банк в нашей стране, о котором стало известно общественности. Деньги граждан, к счастью, не пострадали. FINANCE.TUT.BY вспомнил пять самых громких и крупных кибер-ограблениях банков в истории.
Изображение: cbsnews.com
В шаге от миллиарда
В феврале 2016 года группа хакеров пыталась получить доступ к средствам центрального банка Бангладеш, который держит счет в Федеральном резервном банке Нью-Йорка (является частью Федеральной резервной системы США). Преступники пытались вывести со счета порядка 1 миллиарда долларов, но украсть им удалось лишь чуть больше 80 миллионов.
Хакерам успешно завершили только четыре транзакции из нескольких десятков запрошенных. На пятой транзакции в 20 миллионов долларов, банкиры заподозрили неладное. Хакеров выдала опечатка: в названии организации, которой предназначался перевод, вместо «Shalika Foundation» они написали «Shalika Fandation». Сотрудник Deutsche Bank, через который шла операция, обратил на это внимание и связался с Бангладеш для подтверждения транзакции - так афера и раскрылась.
ФРС говорит, что признаков взлома не обнаружили. Представители банка настаивают, что хакеры знали настоящие учетные данные, а распоряжение о проведении оплаты было подтверждено системой SWIFT. ЦБ Бангладеш удалось вернуть часть похищенных средств. Председатель Центробанка после инцидента ушел в отставку.
Обезумевшие банкоматы
В 2013 году группе хакеров из России, Японии и Европы удалось украсть около 300 миллионов долларов. Воровали они по всему миру: из более чем 100 банков в 30 странах мира - от Австралии до Исландии. При этом, как отмечают эксперты, оценки убытков весьма приблизительные и могут быть втрое выше. Хакеры называют себя «группировка Carbanak».
В Киеве, например, банкомат начал выдавать деньги в совершенно произвольные моменты. Никто не вставлял в него карточки и не прикасался к кнопкам. Камеры зафиксировали, что деньги забирали люди, случайно оказавшиеся рядом в тот момент. Сотрудники банка не могли понять, что происходит, пока за дело не взялась «Лаборатория Касперского».
фото:Сильные новости
Программисты выяснили, что на банковских компьютерах было установлено зловредное ПО, позволявшее киберпреступникам следить за каждым шагом работников банков. ПО скрывалось на компьютерах месяцами - киберпреступники смоги узнать, как банк совершает свои ежедневные операции. Так они получили возможность перепрограммировать банкоматы и переводить миллионы долларов на поддельные счета.
Группировку Carbanak раскрыть и задержать не удалось. Она работе до сих пор, то периодически пропадая, до возвращаясь. Например, в 2015 году хакеры украли из российского банка «Авангард» около 60 миллионов российских рублей. Схема очень похожа - банкоматы начинали вести себя попросту безумно: «На банкоматы поступала команда „выдать деньги“, люди подходили к банкоматам и набивали деньгами куртки, за пять минут могли унести несколько миллионов».
Обманный ход
В прошлом году группе российских хакеров удалось похитить из пять крупнейших банков страны 250 миллионов российских рублей. Деньги преступники снимали с банкоматов. Такая схема получила название «АТМ-реверс», или «обратный реверс».
Фото: Сергей Балай, TUT.BY
«Преступник получал в банке неименную карту, вносил на нее через банкомат от 5 тысяч до 30 тысяч рублей, а потом в том же банкомате их снимал и получал чек о проведенной операции. Далее мошенник отправлял чек своему сообщнику, который имел удаленный доступ к зараженным вирусом POS-терминалам, как правило, находившимся за пределами России. Через терминалы по коду операции, указанной в чеке, сообщник формировал команду на отмену операции по снятию наличных: на терминале это выглядело, например, как возврат товара. В результате отмены операции баланс карты восстанавливался мгновенно, и у злоумышленника были выданные наличные на руках и прежний баланс карты. Преступники повторяли эти действия до тех пор, пока в банкоматах не заканчивались наличные», - описывает схему подобных преступлений РБК.
Прекратить хищения удалось только после того, как внедрили новую систему защиту совместно с платежными системами Visa и MasterCard.
Также российские хакеры снимали деньги со счетов клиентов банков через мобильные телефоны на платформе Android. Они рассылали СМС с троянской программой внутри, которая и переводила деньги с банковского счета на счета хакеров.
Тайваньская банда
Этим летом на Тайвани хакерам удалось похитить более 2 миллионов долларов из банкоматов, не пользуясь при этом карточками. Преступники подходили к банкоматам и запускали специальную вредоносную программу - машины охотно выдавали всю наличность, которая в них хранилась. После этого грабители скрывали улики: во взломанных устройствах не удалось обнаружить никаких следов вредоносных программ. На взлом банкомата уходило около 10 минут.
Всего злоумышленники взломали порядка 30 банкоматов, которые принадлежали крупнейшему банку страны First Bank. Чтобы остановить преступников, банк на несколько дней запретили снимать деньги через свои банкоматы. В целях осторожности несколько банков Тайвани также ввели аналогичный запрет.
Хакер № 1
Фото с сайта stock. xchng
В 1994 году, когда компьютеры и интернет не были так распространены, российский программист Владимир Левин украл более десяти миллионов долларов из американского банка. Сидя в своей комнате на Малой Морской улице в Петербурге, он взломал систему управления средствами нью-йоркского Citibank - одного из крупнейших банков планеты. За пять месяцев из банка Левин сумел украсть около 12 миллионов долларов.
Придя на работу утром 30 июня 1994 года, сотрудник гонконгского Philippe National Ваnk Int. Finance Ltd., обнаружил, что со счетов пропали 144 тысяч долларов. Он увидел, что эти деньги при посредничестве Citibank были переведены на другой счет, только вот неясно, куда именно. В Нью-Йорке сказали, что проблема не в них, так как все транзакции фиксируются, и они никаких денег не переводили. Через пару недель деньги загадочным образом исчезли со счетов в Уругвае. Тогда Citibank обратились в ФБР, чтобы начать расследование.
Левин переводил деньги на счетов в Финляндию, Германию, Израиль, США и Нидерланды. Сначала ФБР арестовывало его помощников, которые пытались обналичить счета. У всех у них были найдены поддельные паспорта и билеты до Санкт-Петербурга. Самого Левина арестовали в марте 1995 года, в 1998 году его приговорили к трем годам лишения свободы.
До сих пор неизвестно, каким образом Левин проник в компьютерную сеть Citibank. Сам хакер на суде отказался раскрывать подробности взлома. Существует версия, что доступ к системам изначально получила некая группа российских хакеров, после чего один из них продал методику Левину за 100 долларов.
В сети есть множество малвари, которая при правильном обращении приносит очень хорошие деньги. В частности, когда юзер заражается вирусом, у него с WebMoney крадётся N-ая сумма денег и переводится на другой кошелёк.Так же в сети медленно зараждается тема трояна, отправляющего смс на платные номера с usb-модемов.
Такой бизнес может запросто приносить от 1500$ в сутки при минимальных затратах.
Заливы на различные реквизиты
Допустим у вас есть ботнет, очень много ботов, налитых с биз трафа. Соответственно бут много аккаунтов на платёжные системы, но сливать деньги самому - уйдёт много времени, к тому же и умеют это не многие. В основном в подобных ситуациях люди ищут партнёра, который и занимается выводом средств. Это называется залив - за определённый процент, человек обналичивает сумму денег и переводи большую их часть заливщику.Так же можно увидеть объявления по заливам, это стоит воспринимать несколько иначе. Человек просто переводит средства вам на счёт за 50% от их ценности. Платите вы перед заливкой средств.
Вирусмейкерство
Вирусмейкер - человек, который пишет вредоносное ПО (трояны, руткитные шапки, крипторы etc). Зароботок подобных специалистов порядка 4.000$-10.000$ 21:56:36 8
MyP3uk
Пассивный хакинг
К пассивному хакингу я отношу такие темы:
Вся эта мелочь может приносить до 2000$
ежемесячно!
При том такие люди в основном реселлеры и отследить их не представляется возможным. Таким образом они часто остаются в тени.Продажа опыта
Множество людей в сети продают курсы\пособия, проводят вебинары на различные темы и т.д. Эти люди продают вам свой опыт. Допустим вы хотите чему-то научится, на самообразование уйдёт слишком много времени, а поучаствовав в каком либо вебинаре вы сразу выйдете на уровень не ниже среднего. Стоимость вебинаров я называть не буду, она различна везде.
10:01:45
5
MyP3uk
Докерство
Докеры
- селлеры, которые торгуют документами. Продвинутый докер запросто оформит вам ИП\ЧП, может сделать визу в любую страну, предоставит офшорный счёт в забугорном банке или даже сможет предоставить целую офшорную фирму!
Всё зависит от вашего размера кошелька. Сколько они зарабатывают знают только они сами. К примеру скан комплекта доков (главная страница паспорта и прописки, справка о доходах, ИНН, мед. полис, вод. права) стоит порядка 200-250$
.
Офшорная фирма на сейшельских островах стоит 50.000р
. А ИП\ЧП вам обойдётся в 400$
.
Докерство довольно прибыльный бизнес, однако нужно имень много документов для старта, а для их сборки нужны каналы...
Как появится лишних 15 минут - распишу про виды кидал. Думаю это тоже относится к бизнесу.
18:41:13
5
oeyii
Дроповодство
Дроповд
- человек или женщина, которые разводят дропов (номиналов)
Дроп - человек, который либо в ясном уме становится дропом, что бы принимать участие в не совсем законных делах, либо ввергается туда путем СИ, развода, или укрывательства неких деталей того, во что он будет замешан.
Дроповоды как правило люди умные, и имеют отличные навыки в шпионаже, психологии общения, обольщения и промывки мозгов. Разводят они дропов под некоторые из следующих тем:
- Сервис номинальных директоров (номиналов)
- Заливы, принятие стаффа, открытия счетов в банках
- Оформления на себя какого-либо имущества, банковских карт, аккаунтов
- Вешания кредитов, авто-кредитов и ипотек
Дроповоды универсалы (те, кто разводит дропов под любые цели, и которые имеют в своей базе более 1000 дропов) - найти такого дроповода, есть большая редкость. Как правило они работают с определенным кругом частых "покупателей"
Хороший дроповод, имеющий в своей коллекции скажем 30 не разводных и 20 разводных дропов, сможет зарабатывать в месяц от $3000 минимум (при хорошем рынке, и лишь предоставляя их под конкретное направление)
Дроповод-универсал, предоставляющий дропов под любые нужны в разных странах зарабатывает около $ 30.000 в месяц и более. 20:19:36 6
MyP3uk
Кидалово в сети
Ripper
(от англ RIP
- лентяй, мудак) - мошенник, пытающийся тем или иным образом обмануть своего\своих партнёров, тем самым выманить от них какие либо полезные для него вещи.
Кидал в сети очень и очень много, думаю их можно поделить на несколько групп:
Теперь о каждой группе подробнее.
Кардинг-кидалы - часто прикидываются крутыми кардерами или целыми конторами кардеров, любыми методами пытаются всучить вам "пластик для обналички ", картон, оборудование и все остальные сопутствующие инструменты, которых у них разумеется нет и никогда не было. В основном в кардинге знакомы только с общими понятиями и то по статьям, авторами которых являются те кто кардингом не занимается, поэтому отсеиваются при использовании сленга. Так же очень ведутся на деньги, допустим предложив за их товар 50% цены - они с радостью согласятся. Будьте внимательны - таких особей в сети достаточно!
Спиногрызы - это такие ебанутые ребята, которые часто просят у порядочных селлеров что либо "На проверку", а потом сваливают с очередной порцией халявы. Для простых юзеров ничем не опасны, но для селлеров представляют пусть и не серьёзную, но всё же угрозу, можно сказать даже, не угрозу, а непрятность, ибо раздавать товар тоже не очень хоца...
Бомжи - особенная особь! Этот вид опасен тем, что "представляют" широкий спектр "услуг", поэтому кинуть могут не оглядываясь. Им похер на репутацию, были случаи, когда на Ачате тип кинул ~17 человек на смешную сумму - 1 рубль ! Вот именно такие особи и являются моральными лидерами Бомжей.
Что бы избежать кидка, следует работать через гарантов и с проверенными селлерами. 23:35:57 4
22 сен 2013, 19:18
Очень часто приходится читать в новостях, что хакеры украли несколько миллионов у клиентов таких-то банков. А как именно это происходит?
Я не разбирался в этом вопросе, да и интерес чисто теоретический, но на ум приходит только одно: клиенты оставляют данные своих кредитных карт в Интернете (например, при оплате в различных интернет магазинах), а хакеры взламывают базы данных магазинов и получают доступ к данным карт (номер + пин-код), далее занимаются обналичкой, или продают на обнал другим людям.
Получается, что когда мы читаем о краже 2 миллионов долларов у банка N, то на самом деле обворовываются сотни и тысячи клиентов (у людей же кредитные линии не сотни тысячи долларов).
Как еще хакеры могут присваивать банковские деньги?
22 сен 2013, 22:48
На самом деле все куда проще и банальнее. В наше время совсем не обязательно быть хакером для того чтобы совершить "хакерскую" атаку. Все делается сотрудниками банков или платежных систем. Кто-то где-то может скопировать нужную базу, и отдать нужным людям которые начнут штамповать липовые карты. Украсть данные изнутри в миллион раз проще чем добыть их вламываясь через интернет, потому что технический вопрос уже давно доведен до совершенства.
Все что сейчас делают хакеры это примитивный DDOS, который уже даже скорее похож на работу менеджера по организации групп людей для атак, чем на работу программистов. Если вам кто-то говорит о работе хакеров, то это в первую очередь значит что кто-то хочет припрятать ваши деньги или обвинить некие высшие силы в своих ошибках. Банки обязаны сами отвечать за такие проколы, но если это произойдет в какой-то небольшой платежной системе, то считайте что вас просто кинули.
Как именно хакеры воруют деньги со счетов банков?
23 сен 2013, 13:51
Думается, что это в мелких банках есть несовершенства в области защиты данных, крупные банки, скорее всего, и своих сотрудников проверяют вплоть до 7 колена, так что тут про шпионаж можно не говорить. При оплате в Интернете пин не вводится, так что эту информацию можно только вычислять путем алгоритмов. Если человек в банк имеет хорошую должность, то вряд ли будет рисковать своей работой и свободой ради нескольких тысяч руб.
Как именно хакеры воруют деньги со счетов банков?
23 сен 2013, 15:55
nsergienko писал(а): Думается, что это в мелких банках есть несовершенства в области защиты данных, крупные банки, скорее всего, и своих сотрудников проверяют вплоть до 7 колена, так что тут про шпионаж можно не говорить. При оплате в Интернете пин не вводится, так что эту информацию можно только вычислять путем алгоритмов. Если человек в банк имеет хорошую должность, то вряд ли будет рисковать своей работой и свободой ради нескольких тысяч руб.
Неосторожность самих людей - губит все системы защиты.
Речь совсем не об одной карточке с несколькими тысячами рублей, а о базах с тысячами карт. Рискнуть ради этого работой - легко. На такое преступление могут пойти даже те люди которые проверяют сотрудников "до 7 колена". Впрочем среди российских банков вы и не найдете ни одного крупного банка, даже сотрудники сбербанка работают в таких условиях при которых говорить о безопасности просто смешно. Это даже не шпионаж, а простая афера среди сотрудников которые имеют доступ к деньгам.
Понимаете-ли, для того чтобы установить систему защиты не обязательно быть крупным банком - это может сделать даже простой человек на домашнем компьютере. Времена когда для обработки данных использовались дорогостоящие компьютеры размером с дом давно прошли. Технически все защищены одинаково. Не надо обвинять людей в неосторожности. Это просто невозможно чтобы хакеры взламывали счета у каждого человека по отдельности (да и не выгодно) и в результате обворовывали весь банк на крупные суммы.
Как именно хакеры воруют деньги со счетов банков?
23 сен 2013, 17:19
Легко, заходят в банк, узнают пароли доступа в личные кабинеты и оттуда переводят деньги куда-то. Или делают еще наглее, переводят без всякого основания из банка (просто дают распоряжение от имени банка на перевод с его корсчета в ЦБ или в другом банке). Тут главное снять успеть до обнаружения пропажи банком, на этом паляться все.
Описывающий работу известного форума профессиональных «обнальщиков» Dark Money . На указанном форуме последние два месяца активно действуют мошенники, которые опустошают счета клиентов «Сбербанка» при помощи довольно простой схемы: хакер, имеющий доступ к безналичным средствам клиентов крупнейшего банка, публикует на форуме Dark Money объявление о поиске работающих карт «Сбербанка». Когда надежный клиент найден, ему на счет поступает от семи до восьми тысяч рублей, из которых часть он отправляет организатору мошеннической схемы. Таким образом происходит выведение денег из безналичного вида в наличные.
«Это делают так называемые дропы - люди, на чьи банковские карты перечисляют денежные средства. Эти дропы могут действовать как в светлую, когда человек понимает, что он участвует в хищении денежных средств, так и в темную - когда люди неосознанно участвуют в подобном процессе под видом официальной работы. Человек считает, что выполняет легальную работу, на его счет поступают деньги, он их куда-то перечисляет и ему с них остается какой-то небольшой процент», - рассказал корреспонденту ФАН начальник сектора платежных систем департамента защиты информации «Газпромбанка» Николай Пятиизбянцев .
Необходимо отметить, что мошенники получают доступ к безналичным деньгам разными способами, как через заражение современных смарфонов клиентов банка троянами - компьютерными вирусами, так и при помощи социальной инженерии. На видео ниже описан способ взлома считающегося защищенным телефона iPhone, который даже будучи заблокированным, позволяет дать злоумышленнику доступ к счету клиента в «Сбербанке».
«В принципе использовать смартфоны достаточно безопасно, но надо соблюдать определенные требования. Есть канал хищения денег с использованием смартфонов под управлением и Android, и IOS. Клиент скачивает вредоносное программное обеспечение, которое эмулирует либо работу интернет-банка от того же «Сбербанка», либо сервиса «Вконтакте», либо каких-то других социальных сетей. В определенный период времени вредоносное ПО посылает пользователю запрос на выполнение каких-либо действий и просит ввести логин и пароль от интернет-банкинга. Человек без задней мысли вводит свои данные, и мошенническая программа пересылает их своему создателю. А он, зная логин и пароль жертвы может спокойно похитить деньги. Данный способ так популярен только из-за того, что люди сами устанавливают вредоносное ПО на свой телефон. Обычно это происходит через неофициальные маркеты», - заключил эксперт.
На форуме Dark Money отмечается, что самыми ходовыми в этом отношении являются именно карты «Сбербанка», и, по мнению самих мошенников, связано это с дырами в системах безопасности банка либо недостаточной реакцией служб безопасности или персонала на жалобы клиентов.
Одна из таких реакцией приведена на видео, недавно опубликованном телекомпанией из Нижнего Новгорода. Многодетная мать стала жертвой мошенников, которые похитили все ее деньги со счета в «Сбербанке». Примечательно, что в отделении банка жертве не смогли помочь, как, впрочем, и в полиции.
Примечательно, что на о масштабах хищений уже на следующий день отреагировали на форуме Dark Money отдельной веткой, в которой сообщалось, что мошенники, использующие карты «Сбербанка» для вывода средств клиентов, закрыли свои аккаунты, опасаясь разоблачения. Другие пользователи стали живо обсуждать ситуацию, указывая на незаконность действий коллег и опасность последующего разоблачения.
«Понци закрылся. Ни один адекватный человек по это теме работать не станет. 1. Огромный риск проблем, можно реально уехать. Вписываешься в преступление. Оно надо?
2. Эту же карту выгоднее продать (цена 4000 р насколько я знаю у скупщиков). За продажу карт ничего не бывает.
3. Риск получить с карты 0, если ее заблокируют, а при продаже ты свои деньги получаешь (а Понци еще и 1к за блок требовал).
4. Лишние нервы Идут за дропом по 8кам.Потому тем и много создают, так как никто работать не хочет по этой теме, пишут только кидалы, чтобы опрокинуть.
И большое количество тем по сберу - это не активизация и рост, это агония», -
пишет один из пользователей.
«Больше всего удивляет спокойствие Грефа, когда он рассказывает какую-нибудь очередную х**ню по новостям о будущем сбера, технологиях, планах, аналитике. А ты знаешь что в это время у людей уходят ежедневно вот эти цифры», - удивляется другой.
Корреспондент ФАН попытался связаться с пресс-службой «Сбербанка», однако в московском отделении пресс-службы трубку так и не подняли, а представители северо-западного региона все вопросы адресовали в головной офис.
Ранее сообщалось, что обнаружен новый вид кражи наличных денег в банкоматах, когда преступники воруют средства при помощи взлома диспенсеров. Об этом журналистам сообщил зампред «Сбербанка» Станислав Кузнецов . Это не новая форма, просто случаев похищения денег стало больше, заявил корреспонденту ФАН начальник сектора платежных систем департамента защиты информации «Газпромбанка» Николай Пятиизбянцев .
«Тенденция появилась буквально четыре-пять месяцев назад, нового преступления, называется drilled box, когда просверливается дырочка в банкомате - в определенных видах банкомата, определённой марки, мы все их знаем - и подключается шина и с помощью этой шины выкачиваются мгновенно деньги», - сообщил зампред крупнейшего регулятора России.
Однако представитель «Сбербанка» немного ошибся в названии и принципе атаки. По словам начальника сектора платежных систем департамента защиты информации «Газпромбанка» Николая Пятиизбянцева, атака называется Black box и заключается она в следующем:
«У мошенников есть компьютер, который напрямую подключается к диспенсеру банкомата (устройству для выдачи денег - прим. ред.), он посылает команду на выдачу денежных средств через протокол низкого уровня XFS. Такой атаке подвержены банкоматы двух производителей, но и то, это уже устаревшие модели устройств, новые банкоматы от этого способа атаки защищены. В них уже по стандарту есть все необходимое, чтобы выставить определенный уровень безопасности и тогда обмен информацией между компьютером банкомата и диспенсером уже идет в криптографическом виде. Проблема может быть в том случае, если владелец устройства для выдачи денег не произвел обновления ПО до определенной версии и не выставил данные настройки», - поясняет эксперт.
В свою очередь «Сбербанк», который обладает 80 тысячами банкоматов по всей стране, собирается отказываться от сотрудничества с производителями, которые не соблюдают правила безопасности.
«Производитель немедленно был информирован, что это легко и быстро переделать - ноль реакции. Конечно, нам надо объединяться в таких подходах, работать вместе, чтобы можно было изменить ситуацию. Когда мы вынуждены были поставить в ультимативной форме позицию - либо мы покупать не будем ваши банкоматы, либо примите какие-то меры, слава Богу, появилась мера эффективная и сейчас, уверены - эта проблема быстро решаемая», - подчеркнул Кузнецов.
Необходимо понимать, что к современным банкоматам периферийные устройства (диспенсер, чековый принтер, reader-карты) подключаются через USB-шину. Более старые модели использовали SDC-шину, к которой как раз и подключались злоумышленники. Ее проблема в том, что просто так включить защиту на ней нельзя, необходимо проводить не только обновление программного, но и аппаратного обеспечения. А это достаточно долгий и дорогостоящий процесс.
«Важно понимать, что от данных атак сами держатели карт или клиенты не страдают. Страдает всегда банк, потому что деньги похищаются из банкомата, и они принадлежат кредитной организации, а значит, ущерб несет именно банк», - заключает начальника сектора платежных систем «Газпромбанка».
Редакция ФАН направила письменный запрос в пресс-службу «Сбербанка» с просьбой прокомментировать ситуацию. Ответ мы опубликуем немедленно по получении. Следите за нашей информацией.
По оценкам экспертов, на руках у россиян сегодня находится около 200 млн банковских карт. И это неудивительно – всё больше организаций переводит выплату зарплат на карточки, терминалы для безналичной оплаты появляются даже в небольших киосках. За всем этим пристально следят преступники. Объём похищений денег со счетов владельцев пластиковых карт на сегодняшний день достиг небывалого масштаба. Поэтому «Наша Версия» составила инструкцию, как не потерять свои деньги.
По приблизительным данным международных организаций, ущерб от краж денег с банковских карт в целом по миру оценивается в 13–15 млрд долларов в год. Около 4 млрд долларов из них приходится на Россию. Сегодня в опасности и счета обычных клиентов, и счета юридических лиц в банках, и платёжные системы торговых сетей.
50 миллионов достались мошенникам
Однажды полиция города Иванова почти одномоментно получила более 200 заявлений о незаконном списании со счетов крупных сумм денег. В большинстве случаев жертвами оказались клиенты одного из крупных банков, подключённые к системе «Мобильный банк» и имеющие гаджеты на платформе ОС Android. Как оказалось, на мобильное устройство приходило SMS, предлагавшее загрузить открытку к празднику или популярную мелодию. При загрузке одновременно на гаджет закачивалась программа, которая взламывала банковский счёт и переводила деньги. Только за последний год количество вредоносных программ-троянцев, обнаруженных в мобильных устройствах российских граждан, выросло в девять (!) раз. В российских банках в 2014 году программы-троянцы были обнаружены 12 тыс. раз. Сегодня в системе МВД работает Управление «К», имеющее своих специалистов во всех регионах. Регулярно его сотрудники находят и ловят кибермошенников. Так, недавно специалисты из отделов «К» ГУ МВД России по Свердловской и Челябинской областям пресекли деятельность преступной группы, осуществлявшей хищения денежных средств со счетов клиентов российских банков. Всё началось с того, что к полицейским поступила информация о появлении на территории страны нового вида вредоносного программного обеспечения – Trojan-Banker.AndroidOS.svpeng.a, целью которого являются устройства, также работающие на платформе Android. Руководителем преступной группы, распространявшей вирус, оказался 25-летний житель Челябинской области, имеющий всего девять классов образования. Программа, которую использовали мошенники, после установки на устройство запрашивала баланс привязанной к номеру банковской карты, скрывала поступающие уведомления и начинала осуществлять переводы денежных средств с банковского счёта на счета, подконтрольные злоумышленникам. Всего таким образом они похитили свыше 50 млн рублей.
НА ЗАМЕТКУЧто делать, если вас обворовали?
1. Немедленно сообщите об этом службе безопасности банка, который вас обслуживает, и напишите заявление.
2. Заполните и отправьте заявление о случившемся на сайт МВД https://mvd.ru. Поданное таким образом заявление будет зарегистри-ровано, и на него должны обязательно ответить. Получите номер регистрации и отслеживайте действия специалистов. Если все пострадавшие будут сообщать полиции о факте кражи, это значительно облегчит работу по поимке преступников.
«Мобильный банк» может сделать ваши деньги излишне мобильными
Следует признать, что в этом случае, как и во многих других, жертвы аферы сами дали доступ к своим счетам, пойдя на поводу у мошенников. Подобных способов обмана с помощью мобильного телефона в арсенале преступников немало. Один из самых популярных – отправка широким веером случайным людям SMS как будто от лица банка с предупреждением об обнулении счёта и просьбой позвонить по указанному телефону. Затем в ходе телефонного разговора мошенники говорят, что, возможно, произошла ошибка и деньги со счёта никуда не ушли. А для того чтобы это проверить, жертве надо подойти к любому банкомату, назвать его номер, вставить в приёмник карту и ввести пин-код. После этого злоумышленники получают доступ к счёту клиента и переводят деньги на подотчётные им счета. Не меньшую опасность несёт в себе услуга «Мобильный банк», которую сегодня активно предлагают своим клиентам многие банки. Главное, что нужно помнить: при утере телефона или смене SIM-карты обязательно отключайте услугу «Мобильный банк». Ведь после того, как номер не использовался в течение трёх месяцев, оператор связи может повторно продать его. И если новому хозяину вашего старого мобильного номера (или телефона) придёт в голову по приходящим извещениям снять ваши деньги, сделать это будет нетрудно.
Фальшивый банкомат
Нередко преступники используют в качестве орудия банкоматы. Один из самых распространённых методов – наложение фальшивой клавиатуры с блоком памяти на клавиатуру банкомата, позволяющей узнать пин-код. Либо злоумышленниками на банкомат устанавливается видеокамера, фиксирующая набор пин-кода, причём порой её даже открыто крепят на стену, делая вид, что устройство установлено банком. В таком случае камера крепится в паре с устройством, через которое проходит карта при её введении в терминал. Это устройство считывает данные магнитной полосы карты и передаёт информацию на недалёкое расстояние. Если неподалёку от терминала вы видите подозрительных людей или автомобиль, возможно, что именно там находится приёмник сигнала. В паре эти устройства позволяют сделать дубликат банковской карты и снять деньги. Также нужно иметь в виду, что часто в отделениях банков двери помещений, где находится банкомат, открываются с помощью карты, а это даёт возможность преступникам в месте установки блока для считывания данных магнитной полосы для открытия двери установить и свои устройства. Так что будьте внимательны. Впрочем, есть и более простые способы. Например, если банкомат установлен в плохо освещённом месте, аферисты могут просто заклеить прозрачной плёнкой щель для выдачи денег. В результате владелец карточки считает, что банкомат не сработал, и уходит, а мошенники извлекают деньги, оставшиеся в банкомате. Но всё же самым оригинальным способом из зафиксированных на сегодняшний день, пожалуй, является установка фальшивых банкоматов несуществующих банков, которые при введении карточек считывают их данные и передают жуликам, естественно, не выдавая денег.
ТЕМ ВРЕМЕНЕМ
В 2015 году Лаборатория Касперского объявила о крупном кибермошенничестве, в котором оказались замешаны хакеры из России, Китая и Европы. Со счетов клиентов более 100 банков в 30 странах мира было похищено 300 млн долларов (выявленная сумма). Используя фиктивные счета, хакеры завладели
миллионами долларов клиентов банков России, Японии, Швейцарии, США, Нидерландов и т.д. Злоумышленникам из группировки Carbanak (как они себя назвали) удалось внедрить одноимённую вредоносную программу в компьютеры банковских служащих, которые обрабатывали данные о ежедневном трансфере и вели бухгалтерский учёт. Благодаря программе хакеры могли отслеживать все действия сотрудников банков, вплоть до нажатия клавиш. Деньги снимались через
банкоматы или перечислялись на подставные счета. Стоит отметить, что ни один банк из 100 не признался в случаях кражи денег со счетов, опасаясь оттока клиентов (предполагается, что реальная сумма похищенного приближалась к 1 млрд долларов).
При заполнении документов для вашего банка указывайте только лишь четыре последние цифры счёта.
Если вы вставили карту в картридер и банкомат отказывается вам её отдавать, необходимо немедленно заблокировать свой «пластик» через банк или по телефону.
Расплачиваясь карточкой где-нибудь в кафе, всегда смотрите на содержимое чека. Если же вы обнаружили ошибку, обязательно порвите первый чек и попросите удалить старый счёт с предоставлением нового, иначе с банковского счёта могут списать сумму оплаты дважды.
Пользуйтесь только чипованной картой. Она более защищённая. Подделка чиповой карты сложнее и дороже подделки нечипованной.
Если вам пришло sms-сообщение о том, что ваша карта заблокирована, и предложено позвонить по неизвестному телефону, не следует по нему звонить. Лучше обратиться за разъяснением в ближайший офис банка.
Снимайте деньги в проверенных банкоматах, находящихся под видеонаблюдением.
