На пороге Рождество и Новый Год
Вы готовы к праздникам? Хакеры тоже не спят. Советую проявить в этот период особую бдительность.
Приближаются два знаменательных праздника: католическое Рождество и Новый Год. Хорошо, если вы своими собственными руками можете смастерить оригинальные и дорогие сердцу подарки для ваших близких. А если душа просит чего-либо необычного, а подчас и недешевого? Торговые центры, лавки, рождественские базары и Интернет-магазины к вашим услугам. Тут только успевай контролировать траты. Предрождественскую суету и подчас потерю контроля над расходами давно взяли на вооружение вездесущие хакеры, промышляющие взломом кредитных и дебетовых карт. Движение хакеров - тема не новая, но всплеск хакерских преступлений и пик наносимого финансового ущерба населению приходится как раз на это время.
Захватывающую беседу на тему взлома кредитных и дебетовых карт я провела со старшим криминальным комиссаром земельной криминальной полиции Гессена Андреасом Амтором (Andreas Amthor). По понятным причинам мой собеседник останется для читателей невидимым.
Взлом банковской сети - сюжет для криминальных сериалов
Как гласит история, своим развитием движение хакеров обязано студентам Массачусетского технологического института, одного из лучших технических вузов США, выпускающего и по сей день известных на весь мир ученых. В 50-е годы значение слова «хакер» понималось, как интеллектуал с неординарными способностями, находящий оптимальный вариант для решения сложной проблемы. С появлением компьютеров профессиональный термин «hack» (сломать) означал оригинальный ход в программировании, позволяющий осуществлять считавшиеся ранее невозможными операции. Со временем профильная ориентация хакеров претерпела изменение, чем не преминули воспользоваться криминальные и террористические структуры. Деньги в банке нынче похищают не грабители с ломом и пистолетом, а программисты с компьютером. В наше время хакеры представляют собой организованную преступность, а борьба с ними принимает масштаб международных антитеррористических операций. Но поскольку любая террористическая деятельность связана с событиями на грани фола и вызывает острые ощущения, она привлекает внимание не только правоохранительных органов, но и магнатов печатной и кинопродукции. Сюжет со взломом в течение нескольких часов клиентской сети одного из известнейших банков мира и похищением нескольких десятков миллионов долларов притягивает к экрану зрителей любого возраста. Давайте же взглянем на подобные истории трезвым взглядом. Совсем недавно в одном из ведущих немецких СМИ прогремела информация о хакерском взломе счетов вкладчиков большого банка и похищении за одну ночь 40 миллионов евро. Продюсеры и литературные агентства уже потирали руки в надежде на громадные прибыли от проката столь скандального сюжета. Не торопитесь присоединяться к многочисленным зрителям. Преступление раскрыто, о чем и поведал мне мой собеседник. Дело в том, что любая банковская система со счетами вкладчиков не имеет выхода в Интернет - это закрытая от внешнего доступа внутренняя сеть. И все же, существует возможность, которую использовали преступники - одна из банковских служащих нарушила строжайшую служебную инструкцию, запрещающую использование на рабочем месте личных внешних носителей информации, и подключила к банковскому компьютеру собственную USB-флешку. Сама она об этом не знала, а пошла на риск по просьбе ее приятеля, дабы произвести незначительную и неопасную операцию. За считанные секунды записанный на флешке вирус проник в закрытую систему и скачал не только коды доступа к счетам, но и смог дезактивировать службу безопасности банка. На непрофессиональный взгляд флешка осталась чистой. В ту же ночь банк потерпел громадные убытки. Незамедлительный и пристрастный опрос всех сотрудников вывел полицию на нужный след. Хакер был вычислен и схвачен в очень короткий срок, а деньги вернулись к их законным владельцам. Поэтому, поспешим разочаровать легковерных любителей криминальных сериалов, а также успокоим многочисленных вкладчиков - без помощи имеющего доступ к закрытой системе банковского сотрудника внутреннюю сеть банка извне взломать невозможно. Но с тех пор контроль за действиями сотрудников на рабочих местах во всех банках был многократно усилен.
«Письма счастья»
Многие из нас знакомы с так называемыми «письмами счастья», распространяемыми по адресам электронной почты с особой активностью в предпраздничный период. Сплошь и рядом корреспонденция, обходя папку спама, приходит от имени известных торговых электронных фирм, сайтов, форумов и даже телеканалов. В наше время прислать письмо от чужого имени и с чужого адреса для IT-специалиста не представляет никакого труда. Вряд ли нужно удивляться наличию у преступников обширной базы данных, если нынче пользователи социальных сетей размещают в эфире не только свои контактные данные, но даже сканированные копии персональных документов. Итак, ничего не подозревающий человек получает письмо, что родился под счастливой звездой и методом случайных чисел выиграл 10 тыс евро. Или же отправителем является адвокат, нешуточно угрожающий штрафными санкциями за неуплату застарелого долга, о котором получатель не имеет ни малейшего представления. Возможно одна из известных торговых фирм информирует об отправке заказанного покупателем товара и просит подтверждения в получении сообщения. Обычно все подробности находятся в приложении к электронному письму, которое, согласно указаниям, необходимо открыть. Стоп!!! Вы точно уверены, что счастье рассылается через письма по электронной почте, что вы заказывали отравленный вам товар, что вам нужны непонятно за что и как выигранные десятки тысяч, что на вас висит неоплаченный долг, что?.. Доверчивый получатель кликает на приложение, но вроде ничего не происходит. Кликает еще раз. На третий раз он выкидывает письмо из головы. В действительности с первого же клика человек инсталлирует серьезнейшую вирусную программу, которую подчас не может распознать даже мощный антивирус. Программа скачивает с компьютера все когда-либо вводимые пароли, пин-коды, логины и посещаемые страницы, среди которых наверняка есть и финансовые порталы. Многие из нас давно уже пользуются системой банковских переводов online-banking (банк-клиент). Или же пользователь регулярно совершает покупки в электронных магазинах с оплатой через банковские переводы или по кредитной карте, а его аккаунт при доступе требует авторизации. В кратчайший срок вирусная программа успевает собрать для хакера богатый урожай. И когда в очередной раз пользователь открывает свой банк-клиент, он попадает на хакерскую страницу, которую вряд ли отличит по внешнему виду от банка или от электронного магазина. Нечего не подозревая, пользователь вводит правильные банковские реквизиты, указывает сумму и абсолютно уверен, что деньги ушли на заданного получателя. На самом деле пользователь находится на странице хакера, что позволяет последнему вводить нужные ему данные. В завершении пользователь набирает правильный тан-код, и деньги отправлены. Чуть позже владелец счета обнаруживает, что на неизвестного получателя ушла совсем иная сумма. А то и крупная торговая фирма благодарит за совершенную покупку в пределах двух тысяч и подтверждает актуальность реквизитов оплаты в кредит. Удивление сменяется паникой. В этом случае нужно мгновенно связаться с банком и заблокировать счет для безналичных операций. А далее - обращаться в полицию, передающую дело в прокуратуру. В настоящее время при Генеральной Прокуратуре ФРГ уже существует специальный отдел по раскрытию хакерских преступлений. Следователю удается выйти на след преступника и с помощью IP-адреса определить его местонахождение. Все секреты оперативно-следственной работы мы раскрывать не будем, но сообщим, что человек в сети оставляет точно такие же следы и отпечатки, как и в реальной жизни. В 2012 году в Гессене удалось раскрыть 572 преступления по взлому кредитных и депозитных карт. В 2013 году количество взломов сократилось до 201. Примите к сведению: любые непонятные или подозрительные письма необходимо, не открывая, сразу же удалять не только из входящих, но даже из отдела «удаленные письма». Зачем вам этот риск?
«Закрывайте ладонью клавиатуру, когда вводите пин-код»
Мы затронем еще более актуальную тему - взлом через банкомат дебетовой карты, так называемой EC-Karte, или кредитной карты, допускающей съем наличных денег по пин-коду в пределах кредитного резерва. Преступление носит традиционное название skimmiing - что означает сканирование карты. Определенно, вы заметили предупреждение на каждом автомате: «Закрывайте ладонью клавиатуру., когда вводите пин-код». До недавнего времени угроза сканирования была более, чем высока. Под нижнюю панель денежного автомата преступники устанавливали дополнительную считывающую головку, заисывающую информацию с магнитной полосы на карте пользователя. А сверху прилаживали мини-видеокамеру, фиксирующую ввод пин-кода. На изготовление пластиковых карточек с банковскими реквизитам их владельцев у злоумышленников уходили считанные часы. Чего не скажешь о реакции потерпевших, не могущих даже представить себе взлома банковского счета, при условии, что карта всегда при них. По данным федеральной полиции 85 процентов уголовных дел по подделке денежных карт возбуждено против граждан Румынии, оставшиеся 15 процентов - преимущественно против граждан Болгарии и залетных пташек, рискнувших попробовать себя на новом поприще. Но, учитывая громадное количество подобных преступлений, с 2011 года все банковские автоматы в пределах объединенной Европы были усовершенствованы - теперь на дебетовую карту, но только европейского образца, наносится дополнительный чип с информацией, который не поддается сканированию. Поэтому в большинстве случаев задача мошенников заключается в филигранном мастерстве по части карманных краж. Если злоумышленникам удается узнать пин-код, а портмоне с карточкой вызывающе торчит из заднего кармана мужских брюк или небрежно положено в элегантную сумочку, болтающуюся на длинном ремне за спиной непредусмотрительной дамы - то почему бы преступникам не воспользоваться их рассеянностью? Подобный состав преступления находится в ведомстве полиции по части карманных краж. Не спешите вздыхать с облегчением. Наступает пора рождественских каникул и зимних отпусков. Многих притягивает азиатская или восточная экзотика: Азия, Индонезия, Индия, Таиланд, а кто-то решит навестить родственников в странах бывшего СНГ. Во всех перечисленных регионах по сей день установлены денежные автоматы старого образца, криминальный интерес к которым проявляется отнюдь не кристально честными людьми.
К вашему сведению
Чтобы успокоить читателей, сообщаем, что все банки застрахованы на случай взлома кредитных и дебетовых карт вкладчиков и при очевидных уликах очень быстро выплачивают потерпевшим возмещение в полном объеме похищенной суммы. Но это значит, что вам не стоит проявлять бдительность и полагаться на авось.
Приближаются два знаменательных праздника: католическое Рождество и Новый Год. Хорошо, если вы своими собственными руками можете смастерить оригинальные и дорогие сердцу подарки для ваших близких. А если душа просит чего-либо необычного, а подчас и недешевого? Торговые центры, лавки, рождественские базары и Интернет-магазины к вашим услугам. Тут только успевай контролировать траты. Предрождественскую суету и подчас потерю контроля над расходами давно взяли на вооружение вездесущие хакеры, промышляющие взломом кредитных и дебетовых карт. Движение хакеров - тема не новая, но всплеск хакерских преступлений и пик наносимого финансового ущерба населению приходится как раз на это время.
Захватывающую беседу на тему взлома кредитных и дебетовых карт я провела со старшим криминальным комиссаром земельной криминальной полиции Гессена Андреасом Амтором (Andreas Amthor). По понятным причинам мой собеседник останется для читателей невидимым.
Взлом банковской сети - сюжет для криминальных сериалов
Как гласит история, своим развитием движение хакеров обязано студентам Массачусетского технологического института, одного из лучших технических вузов США, выпускающего и по сей день известных на весь мир ученых. В 50-е годы значение слова «хакер» понималось, как интеллектуал с неординарными способностями, находящий оптимальный вариант для решения сложной проблемы. С появлением компьютеров профессиональный термин «hack» (сломать) означал оригинальный ход в программировании, позволяющий осуществлять считавшиеся ранее невозможными операции. Со временем профильная ориентация хакеров претерпела изменение, чем не преминули воспользоваться криминальные и террористические структуры. Деньги в банке нынче похищают не грабители с ломом и пистолетом, а программисты с компьютером. В наше время хакеры представляют собой организованную преступность, а борьба с ними принимает масштаб международных антитеррористических операций. Но поскольку любая террористическая деятельность связана с событиями на грани фола и вызывает острые ощущения, она привлекает внимание не только правоохранительных органов, но и магнатов печатной и кинопродукции. Сюжет со взломом в течение нескольких часов клиентской сети одного из известнейших банков мира и похищением нескольких десятков миллионов долларов притягивает к экрану зрителей любого возраста. Давайте же взглянем на подобные истории трезвым взглядом. Совсем недавно в одном из ведущих немецких СМИ прогремела информация о хакерском взломе счетов вкладчиков большого банка и похищении за одну ночь 40 миллионов евро. Продюсеры и литературные агентства уже потирали руки в надежде на громадные прибыли от проката столь скандального сюжета. Не торопитесь присоединяться к многочисленным зрителям. Преступление раскрыто, о чем и поведал мне мой собеседник. Дело в том, что любая банковская система со счетами вкладчиков не имеет выхода в Интернет - это закрытая от внешнего доступа внутренняя сеть. И все же, существует возможность, которую использовали преступники - одна из банковских служащих нарушила строжайшую служебную инструкцию, запрещающую использование на рабочем месте личных внешних носителей информации, и подключила к банковскому компьютеру собственную USB-флешку. Сама она об этом не знала, а пошла на риск по просьбе ее приятеля, дабы произвести незначительную и неопасную операцию. За считанные секунды записанный на флешке вирус проник в закрытую систему и скачал не только коды доступа к счетам, но и смог дезактивировать службу безопасности банка. На непрофессиональный взгляд флешка осталась чистой. В ту же ночь банк потерпел громадные убытки. Незамедлительный и пристрастный опрос всех сотрудников вывел полицию на нужный след. Хакер был вычислен и схвачен в очень короткий срок, а деньги вернулись к их законным владельцам. Поэтому, поспешим разочаровать легковерных любителей криминальных сериалов, а также успокоим многочисленных вкладчиков - без помощи имеющего доступ к закрытой системе банковского сотрудника внутреннюю сеть банка извне взломать невозможно. Но с тех пор контроль за действиями сотрудников на рабочих местах во всех банках был многократно усилен.
«Письма счастья»
Многие из нас знакомы с так называемыми «письмами счастья», распространяемыми по адресам электронной почты с особой активностью в предпраздничный период. Сплошь и рядом корреспонденция, обходя папку спама, приходит от имени известных торговых электронных фирм, сайтов, форумов и даже телеканалов. В наше время прислать письмо от чужого имени и с чужого адреса для IT-специалиста не представляет никакого труда. Вряд ли нужно удивляться наличию у преступников обширной базы данных, если нынче пользователи социальных сетей размещают в эфире не только свои контактные данные, но даже сканированные копии персональных документов. Итак, ничего не подозревающий человек получает письмо, что родился под счастливой звездой и методом случайных чисел выиграл 10 тыс евро. Или же отправителем является адвокат, нешуточно угрожающий штрафными санкциями за неуплату застарелого долга, о котором получатель не имеет ни малейшего представления. Возможно одна из известных торговых фирм информирует об отправке заказанного покупателем товара и просит подтверждения в получении сообщения. Обычно все подробности находятся в приложении к электронному письму, которое, согласно указаниям, необходимо открыть. Стоп!!! Вы точно уверены, что счастье рассылается через письма по электронной почте, что вы заказывали отравленный вам товар, что вам нужны непонятно за что и как выигранные десятки тысяч, что на вас висит неоплаченный долг, что?.. Доверчивый получатель кликает на приложение, но вроде ничего не происходит. Кликает еще раз. На третий раз он выкидывает письмо из головы. В действительности с первого же клика человек инсталлирует серьезнейшую вирусную программу, которую подчас не может распознать даже мощный антивирус. Программа скачивает с компьютера все когда-либо вводимые пароли, пин-коды, логины и посещаемые страницы, среди которых наверняка есть и финансовые порталы. Многие из нас давно уже пользуются системой банковских переводов online-banking (банк-клиент). Или же пользователь регулярно совершает покупки в электронных магазинах с оплатой через банковские переводы или по кредитной карте, а его аккаунт при доступе требует авторизации. В кратчайший срок вирусная программа успевает собрать для хакера богатый урожай. И когда в очередной раз пользователь открывает свой банк-клиент, он попадает на хакерскую страницу, которую вряд ли отличит по внешнему виду от банка или от электронного магазина. Нечего не подозревая, пользователь вводит правильные банковские реквизиты, указывает сумму и абсолютно уверен, что деньги ушли на заданного получателя. На самом деле пользователь находится на странице хакера, что позволяет последнему вводить нужные ему данные. В завершении пользователь набирает правильный тан-код, и деньги отправлены. Чуть позже владелец счета обнаруживает, что на неизвестного получателя ушла совсем иная сумма. А то и крупная торговая фирма благодарит за совершенную покупку в пределах двух тысяч и подтверждает актуальность реквизитов оплаты в кредит. Удивление сменяется паникой. В этом случае нужно мгновенно связаться с банком и заблокировать счет для безналичных операций. А далее - обращаться в полицию, передающую дело в прокуратуру. В настоящее время при Генеральной Прокуратуре ФРГ уже существует специальный отдел по раскрытию хакерских преступлений. Следователю удается выйти на след преступника и с помощью IP-адреса определить его местонахождение. Все секреты оперативно-следственной работы мы раскрывать не будем, но сообщим, что человек в сети оставляет точно такие же следы и отпечатки, как и в реальной жизни. В 2012 году в Гессене удалось раскрыть 572 преступления по взлому кредитных и депозитных карт. В 2013 году количество взломов сократилось до 201. Примите к сведению: любые непонятные или подозрительные письма необходимо, не открывая, сразу же удалять не только из входящих, но даже из отдела «удаленные письма». Зачем вам этот риск?
«Закрывайте ладонью клавиатуру, когда вводите пин-код»
Мы затронем еще более актуальную тему - взлом через банкомат дебетовой карты, так называемой EC-Karte, или кредитной карты, допускающей съем наличных денег по пин-коду в пределах кредитного резерва. Преступление носит традиционное название skimmiing - что означает сканирование карты. Определенно, вы заметили предупреждение на каждом автомате: «Закрывайте ладонью клавиатуру., когда вводите пин-код». До недавнего времени угроза сканирования была более, чем высока. Под нижнюю панель денежного автомата преступники устанавливали дополнительную считывающую головку, заисывающую информацию с магнитной полосы на карте пользователя. А сверху прилаживали мини-видеокамеру, фиксирующую ввод пин-кода. На изготовление пластиковых карточек с банковскими реквизитам их владельцев у злоумышленников уходили считанные часы. Чего не скажешь о реакции потерпевших, не могущих даже представить себе взлома банковского счета, при условии, что карта всегда при них. По данным федеральной полиции 85 процентов уголовных дел по подделке денежных карт возбуждено против граждан Румынии, оставшиеся 15 процентов - преимущественно против граждан Болгарии и залетных пташек, рискнувших попробовать себя на новом поприще. Но, учитывая громадное количество подобных преступлений, с 2011 года все банковские автоматы в пределах объединенной Европы были усовершенствованы - теперь на дебетовую карту, но только европейского образца, наносится дополнительный чип с информацией, который не поддается сканированию. Поэтому в большинстве случаев задача мошенников заключается в филигранном мастерстве по части карманных краж. Если злоумышленникам удается узнать пин-код, а портмоне с карточкой вызывающе торчит из заднего кармана мужских брюк или небрежно положено в элегантную сумочку, болтающуюся на длинном ремне за спиной непредусмотрительной дамы - то почему бы преступникам не воспользоваться их рассеянностью? Подобный состав преступления находится в ведомстве полиции по части карманных краж. Не спешите вздыхать с облегчением. Наступает пора рождественских каникул и зимних отпусков. Многих притягивает азиатская или восточная экзотика: Азия, Индонезия, Индия, Таиланд, а кто-то решит навестить родственников в странах бывшего СНГ. Во всех перечисленных регионах по сей день установлены денежные автоматы старого образца, криминальный интерес к которым проявляется отнюдь не кристально честными людьми.
К вашему сведению
Чтобы успокоить читателей, сообщаем, что все банки застрахованы на случай взлома кредитных и дебетовых карт вкладчиков и при очевидных уликах очень быстро выплачивают потерпевшим возмещение в полном объеме похищенной суммы. Но это значит, что вам не стоит проявлять бдительность и полагаться на авось.