Идет охота на безнал, идет охота...
Оригинал взят у matveychev_oleg в Идет охота на безнал, идет охота...
Впрочем, стремительным процесс появления «пластика» у рядовых граждан назвать нельзя - потребителей сначала в добровольно-принудительном порядке перевели на зарплатный «пластик», а затем долго и упорно заманивали кредитными предложениями, скидками при безналичной оплате товаров и услуг. И вот теперь почти все стали ближе к западной финансовой культуре.
Удобно? Безусловно. Но так ли безопасно, ведь деньги по сути лежат не у тебя в кармане, а где-то в банке... А киберпреступность набирает обороты, осваивает все новые и новые технологии. И перед вами уже не просто карманник, который вытащит только припрятанную «заначку», а высокоинтеллектуальный противник, претендующий на все ваши кровно заработанные средства на счету.
Причем игра идет на половине поля аферистов, так как простой обыватель, как показывает статистика, плохо знаком с платежными системами и мало что знает о технике безопасности при обращении с карточками. На сегодняшний день существуют десятки способов хищения безналичных средств со счетов владельцев, объединенных одним названием - кардинг (от английского carding). В зависимости от механизма аферы различают фишинг, скимминг, шимминг. Но обо всем по порядку.
ФИШИНГ: ЛИПКИЕ СЕТИ ЖДУТ В ИНТЕРНЕТЕ
В неприятную ситуацию угодила недавно москвичка Ингрида Невенчанная. Девушка, направляясь на отдых, по дороге в аэропорт «Домодедово» попала в пробку. Суета, переживания из-за возможного опоздания... И тут, ко всему прочему, пришло тревожное сообщение от имени банка, где у девушки открыт дебетовый счет: «Ваша карта заблокирована. Справка по телефону 8-800-333-7612».
- Я перепугалась и сразу набрала номер. Собеседник представился сотрудником службы безопасности кредитного учреждения и сообщил , что с моего счета попытались перевести наличные.
Чтобы устранить угрозу, он попросил назвать мне номер кода, который придет мне в виде sms. В суматохе я и не задумалась о том, что это обман, сделала все, что он сказал. Понимание, что меня обокрали, пришло вместе с сообщением о списании с моего счета 52 тысяч рублей...
В итоге Ингриде пришлось ехать не в аэропорт, а в ближайший офис кредитной организации, выдавшей карточку, а затем и в полицию. Судьба перевода в подвешенном состоянии: в банке уже больше месяца рассматривают заявление, ответа никакого. В полиции расследовать киберворовство тоже не спешат - сроки вышли, а решения по заявлению даме не сообщили. Известно лишь, что сумма была переведена на счет другого банка.
- Я не теряю надежды, что мне вернут мои средства, - надеется Ингрида. - Я много слышала о подобных мошенничествах, но себя считала человеком практичным, была уверена, что уж со мной-то такое провернуть никому не удастся... Теперь я знаю, что попасться может каждый. Эти люди очень убедительны, разговаривают уверенно и в процессе диалога пытаются выудить как можно больше информации о тебе. В первую очередь они пытались узнать под различными предлогами, сколько денег лежит на моем счету. Им это важно, чтобы снять как можно большую сумму...
Ингрида, как и тысячи других обманутых, стала жертвой так называемого фишинга (от английского fish - «рыбалка»). Москвичка ранее осуществляла операции со счетом через Интернет и, вероятно, данные о ее карте и мобильном номере попали в руки мошенников. Этому способу воровства достаточно много лет, и пришел он к нам с Запада. Преступники, а это может быть целое сообщество с четким распределением ролей, разрабатывают или покупают вредоносные программы, которые внедряются в компьютеры и планшеты пользователей Всемирной паутины. Вирус, созданный криминальными талантами, проникает в систему пользователя при заходе на сомнительные баннеры, при скачивании различных ресурсов. Программа в спящем режиме находится в компьютере до тех пор, пока пользователь не совершает удаленные банковские операции (например, покупка билетов на сайте, телефонные платежи или другие аналогичные операции). Как только это произошло, «шпион» активизируется и аккумулирует информацию о реквизитах банковской карты, номере мобильного, которые вводит потенциальная жертва обмана, после чего отсылает эти данные преступникам. Заполучив комбинации и код мобильного, мошенники начинают свою «рыбалку» - рассылают тревожные sms от имени кредитных организаций.
На такую удочку и попалась героиня материала. Кроме того, «рыбаки» создают подложные сайты, в том числе банковских структур, куда пользователи могут по ошибке зайти и ввести в поля «логин» и «пароль» свои данные, что также открывает аферистам доступ к секретной финансовой информации и дает возможность управлять счетами. Причем преступники не стоят на месте и все время совершенствуют шпионские программы и методику махинаций.
- С точки зрения удаленного управления счетами физическими лицами посредством систем дистанционного банковского обслуживания, которые сейчас реализованы и под мобильные устройства, продолжает действовать схема заражения устройств вредоносными программами, которые производят скрытое копирование логина и пароля, а также перехват одноразового пароля, - пояснил «ВМ» эксперт компании Group-iB Валерий Баулин. - На мобильном устройстве это производится путем перехвата sms-сообщения с паролем и его сокрытием, на компьютерах - различными видами фишинга.
ШПИОНАЖ У БАНКОМАТА
Этот относительно старый механизм «карточного» воровства до сих пор доставляет массу проблем и банкам, и их клиентам. Скимминг (от английского skim - «снимать сливки») - это преступный способ доступа к чужому счету путем изготовления дубликата карточки. Для этого киберворы устанавливают специальное устройство (скиммер), считывающее данные с магнитной ленты владельца карты на картоприемник банкомата (сегодня встречаются миниатюрные модели, не бросающиеся в глаза клиентам). Скопировав информацию с карточки, скиммер передает ее злоумышленнику.
Отдельный вид скимминга - шимминг. Шиммер - это микроустройство (толщина его не превышает 0,1-0,2 миллиметра), которое помещается в картридер банкомата вглубь приемной щели с помощью карты-носителя - определить его вооруженным глазом практически невозможно.
Чтобы получить пин-код карты, жулики часто пользуются скрытыми видеокамерами - в виде накладок или различных козырьков. Собрав информацию о карточке, аферисты изготавливают дубликат и снимают все деньги со счета.
- Скимминг активно развивается и устраивает преступников тем, что максимально обеспечивает им безопасность, - констатирует эксперт Валерий Баулин. - В случае с использованием скиммера злоумышленник может находиться невдалеке от банкомата и получать по Bluetooth на смартфон считанные с чужих карточек данные. Он не рискует ничем: у него же нет нужды снимать оборудование с банкомата! Также для передачи скомпрометированных сведений используется шифрование. Существуют методы передачи при помощи синхронизации с сервисом облачного хранения данных - DropBox. А запись видео при вводе пин-кода осуществляется по движению. По словам специалиста, наибольшей угрозе быть обворованным скиммерами подвергаются владельцы карт с магнитной полосой (без чипа). Преступники нашли возможность с помощью вирусных программ заражать даже банкоматы и pos-терминалы (картоприемники для оплаты покупок на кассе в магазинах и супермаркетах. - «ВМ»). Зараженные приборы сами копируют с пин-клавиатуры и магнитной полосы данные и передают их злодеям.
ЭРА ЧИПОВАННЫХ КАРТ
Смарт-карты с чипом подделать невозможно, по крайней мере пока. Однако, по данным Group iB, преступники уже работают над подходами по их взлому.
- Магнитная полоса больше не является безопасной технологией, - считает эксперт в области платежных технологий Игорь Голдовский. - Она не может защитить пользователей от фрода (мошенничество в сфере высоких технологий. - «ВМ»), а также не позволяет внедрять перспективные проекты, такие как магнитные платежи. В Европе у международных платежных систем используется 80 процентов карт с микропроцессорами, и больше 95 процентов терминалов работают с такими картами.
Главной причиной миграций с магнитных карт на чиповые стала борьба с мошенниками. Например, в Великобритании после перехода на карты с микропроцессором (с 2008 по 2011 год) объем карточного фрода уменьшился с 610 миллионов фунтов стерлингов до 340.
ИСПОЛЬЗУЙТЕ АНТИВИРУСЫ
Пользуясь ПК, планшетом или смартфоном, всегда нужно отдавать себе отчет в том, какие программы вы устанавливаете в своем устройстве, настороженно относиться к сомнительному спаму. Для защиты рабочих станций предлагается использовать антивирусные программы и защищенные среды, в частности виртуальные машины, которые откатываются к чистому состоянию каждый раз.
ЭКСПЕРТ
Обновляйтесь осторожно
Валерий Баулин, специалист Group IB:
- Есть бесплатные версии антивирусных программ для мобильных устройств. Так как типичный способ распространения вредоносных приложений -это ссылки в sms-сообщениях и всплывающие окна с обновлениями распространенных программ, не стоит одобрять подобного рода переходы и обновления.
СПРАВКА
Group iB - одна из ведущих международных компаний по предотвращению и расследованию киберпреступлений и мошенничеств в сфере высоких технологий. Постоянно оказывает компьютерную криминалистическую помощь правоохранительным органам РФ.
ПОЙМАНЫ ХАКЕРЫ, ОБВОРОВАВШИЕ КЛИЕНТОВ БАНКА
Стало известно о поимке преступников, которые несколько лет обворовывали клиентов Сбербанка России. Служба безопасности зафиксировала кибер-атаки на владельцев смартфонов на платформе Android в конце 2013 года: преступники заражали вирусами устройства через рассылку mms с обещанием подарков. Внедренная программа совершала операцию пополнения счета телефона, после чего через sms-сервисы оператора деньги выводились на счета преступников.
- Сыщики Управления «К» при содействии наших специалистов задержали двоих жителей Архангельска, один из них арестован, - сообщил глава Group-iB Илья Сачков.
МНОГОМИЛЛИАРДНЫЙ УЩЕРБ
Сыщики Главного управления экономической безопасности МВД РФ выявили факт растраты денег, принадлежащих вкладчикам крупного банка, лицензия которого была отозвана ранее. Как сообщили в ведомстве, бывшее руководство банка заключило договоры по отчуждению ликвидных активов организации, вопреки интересам клиентов и акционеров, нарушив предписание ЦБ. Ущерб - 15 миллиардов рублей.
ЦИФРА
156 миллиардов рублей - такова сумма ущерба от экономических преступлений за первые 8 месяцев текущего года. источник
Впрочем, стремительным процесс появления «пластика» у рядовых граждан назвать нельзя - потребителей сначала в добровольно-принудительном порядке перевели на зарплатный «пластик», а затем долго и упорно заманивали кредитными предложениями, скидками при безналичной оплате товаров и услуг. И вот теперь почти все стали ближе к западной финансовой культуре.
Удобно? Безусловно. Но так ли безопасно, ведь деньги по сути лежат не у тебя в кармане, а где-то в банке... А киберпреступность набирает обороты, осваивает все новые и новые технологии. И перед вами уже не просто карманник, который вытащит только припрятанную «заначку», а высокоинтеллектуальный противник, претендующий на все ваши кровно заработанные средства на счету.
Причем игра идет на половине поля аферистов, так как простой обыватель, как показывает статистика, плохо знаком с платежными системами и мало что знает о технике безопасности при обращении с карточками. На сегодняшний день существуют десятки способов хищения безналичных средств со счетов владельцев, объединенных одним названием - кардинг (от английского carding). В зависимости от механизма аферы различают фишинг, скимминг, шимминг. Но обо всем по порядку.
ФИШИНГ: ЛИПКИЕ СЕТИ ЖДУТ В ИНТЕРНЕТЕ
В неприятную ситуацию угодила недавно москвичка Ингрида Невенчанная. Девушка, направляясь на отдых, по дороге в аэропорт «Домодедово» попала в пробку. Суета, переживания из-за возможного опоздания... И тут, ко всему прочему, пришло тревожное сообщение от имени банка, где у девушки открыт дебетовый счет: «Ваша карта заблокирована. Справка по телефону 8-800-333-7612».
- Я перепугалась и сразу набрала номер. Собеседник представился сотрудником службы безопасности кредитного учреждения и сообщил , что с моего счета попытались перевести наличные.
Чтобы устранить угрозу, он попросил назвать мне номер кода, который придет мне в виде sms. В суматохе я и не задумалась о том, что это обман, сделала все, что он сказал. Понимание, что меня обокрали, пришло вместе с сообщением о списании с моего счета 52 тысяч рублей...
В итоге Ингриде пришлось ехать не в аэропорт, а в ближайший офис кредитной организации, выдавшей карточку, а затем и в полицию. Судьба перевода в подвешенном состоянии: в банке уже больше месяца рассматривают заявление, ответа никакого. В полиции расследовать киберворовство тоже не спешат - сроки вышли, а решения по заявлению даме не сообщили. Известно лишь, что сумма была переведена на счет другого банка.
- Я не теряю надежды, что мне вернут мои средства, - надеется Ингрида. - Я много слышала о подобных мошенничествах, но себя считала человеком практичным, была уверена, что уж со мной-то такое провернуть никому не удастся... Теперь я знаю, что попасться может каждый. Эти люди очень убедительны, разговаривают уверенно и в процессе диалога пытаются выудить как можно больше информации о тебе. В первую очередь они пытались узнать под различными предлогами, сколько денег лежит на моем счету. Им это важно, чтобы снять как можно большую сумму...
Ингрида, как и тысячи других обманутых, стала жертвой так называемого фишинга (от английского fish - «рыбалка»). Москвичка ранее осуществляла операции со счетом через Интернет и, вероятно, данные о ее карте и мобильном номере попали в руки мошенников. Этому способу воровства достаточно много лет, и пришел он к нам с Запада. Преступники, а это может быть целое сообщество с четким распределением ролей, разрабатывают или покупают вредоносные программы, которые внедряются в компьютеры и планшеты пользователей Всемирной паутины. Вирус, созданный криминальными талантами, проникает в систему пользователя при заходе на сомнительные баннеры, при скачивании различных ресурсов. Программа в спящем режиме находится в компьютере до тех пор, пока пользователь не совершает удаленные банковские операции (например, покупка билетов на сайте, телефонные платежи или другие аналогичные операции). Как только это произошло, «шпион» активизируется и аккумулирует информацию о реквизитах банковской карты, номере мобильного, которые вводит потенциальная жертва обмана, после чего отсылает эти данные преступникам. Заполучив комбинации и код мобильного, мошенники начинают свою «рыбалку» - рассылают тревожные sms от имени кредитных организаций.
На такую удочку и попалась героиня материала. Кроме того, «рыбаки» создают подложные сайты, в том числе банковских структур, куда пользователи могут по ошибке зайти и ввести в поля «логин» и «пароль» свои данные, что также открывает аферистам доступ к секретной финансовой информации и дает возможность управлять счетами. Причем преступники не стоят на месте и все время совершенствуют шпионские программы и методику махинаций.
- С точки зрения удаленного управления счетами физическими лицами посредством систем дистанционного банковского обслуживания, которые сейчас реализованы и под мобильные устройства, продолжает действовать схема заражения устройств вредоносными программами, которые производят скрытое копирование логина и пароля, а также перехват одноразового пароля, - пояснил «ВМ» эксперт компании Group-iB Валерий Баулин. - На мобильном устройстве это производится путем перехвата sms-сообщения с паролем и его сокрытием, на компьютерах - различными видами фишинга.
ШПИОНАЖ У БАНКОМАТА
Этот относительно старый механизм «карточного» воровства до сих пор доставляет массу проблем и банкам, и их клиентам. Скимминг (от английского skim - «снимать сливки») - это преступный способ доступа к чужому счету путем изготовления дубликата карточки. Для этого киберворы устанавливают специальное устройство (скиммер), считывающее данные с магнитной ленты владельца карты на картоприемник банкомата (сегодня встречаются миниатюрные модели, не бросающиеся в глаза клиентам). Скопировав информацию с карточки, скиммер передает ее злоумышленнику.
Отдельный вид скимминга - шимминг. Шиммер - это микроустройство (толщина его не превышает 0,1-0,2 миллиметра), которое помещается в картридер банкомата вглубь приемной щели с помощью карты-носителя - определить его вооруженным глазом практически невозможно.
Чтобы получить пин-код карты, жулики часто пользуются скрытыми видеокамерами - в виде накладок или различных козырьков. Собрав информацию о карточке, аферисты изготавливают дубликат и снимают все деньги со счета.
- Скимминг активно развивается и устраивает преступников тем, что максимально обеспечивает им безопасность, - констатирует эксперт Валерий Баулин. - В случае с использованием скиммера злоумышленник может находиться невдалеке от банкомата и получать по Bluetooth на смартфон считанные с чужих карточек данные. Он не рискует ничем: у него же нет нужды снимать оборудование с банкомата! Также для передачи скомпрометированных сведений используется шифрование. Существуют методы передачи при помощи синхронизации с сервисом облачного хранения данных - DropBox. А запись видео при вводе пин-кода осуществляется по движению. По словам специалиста, наибольшей угрозе быть обворованным скиммерами подвергаются владельцы карт с магнитной полосой (без чипа). Преступники нашли возможность с помощью вирусных программ заражать даже банкоматы и pos-терминалы (картоприемники для оплаты покупок на кассе в магазинах и супермаркетах. - «ВМ»). Зараженные приборы сами копируют с пин-клавиатуры и магнитной полосы данные и передают их злодеям.
ЭРА ЧИПОВАННЫХ КАРТ
Смарт-карты с чипом подделать невозможно, по крайней мере пока. Однако, по данным Group iB, преступники уже работают над подходами по их взлому.
- Магнитная полоса больше не является безопасной технологией, - считает эксперт в области платежных технологий Игорь Голдовский. - Она не может защитить пользователей от фрода (мошенничество в сфере высоких технологий. - «ВМ»), а также не позволяет внедрять перспективные проекты, такие как магнитные платежи. В Европе у международных платежных систем используется 80 процентов карт с микропроцессорами, и больше 95 процентов терминалов работают с такими картами.
Главной причиной миграций с магнитных карт на чиповые стала борьба с мошенниками. Например, в Великобритании после перехода на карты с микропроцессором (с 2008 по 2011 год) объем карточного фрода уменьшился с 610 миллионов фунтов стерлингов до 340.
ИСПОЛЬЗУЙТЕ АНТИВИРУСЫ
Пользуясь ПК, планшетом или смартфоном, всегда нужно отдавать себе отчет в том, какие программы вы устанавливаете в своем устройстве, настороженно относиться к сомнительному спаму. Для защиты рабочих станций предлагается использовать антивирусные программы и защищенные среды, в частности виртуальные машины, которые откатываются к чистому состоянию каждый раз.
ЭКСПЕРТ
Обновляйтесь осторожно
Валерий Баулин, специалист Group IB:
- Есть бесплатные версии антивирусных программ для мобильных устройств. Так как типичный способ распространения вредоносных приложений -это ссылки в sms-сообщениях и всплывающие окна с обновлениями распространенных программ, не стоит одобрять подобного рода переходы и обновления.
СПРАВКА
Group iB - одна из ведущих международных компаний по предотвращению и расследованию киберпреступлений и мошенничеств в сфере высоких технологий. Постоянно оказывает компьютерную криминалистическую помощь правоохранительным органам РФ.
ПОЙМАНЫ ХАКЕРЫ, ОБВОРОВАВШИЕ КЛИЕНТОВ БАНКА
Стало известно о поимке преступников, которые несколько лет обворовывали клиентов Сбербанка России. Служба безопасности зафиксировала кибер-атаки на владельцев смартфонов на платформе Android в конце 2013 года: преступники заражали вирусами устройства через рассылку mms с обещанием подарков. Внедренная программа совершала операцию пополнения счета телефона, после чего через sms-сервисы оператора деньги выводились на счета преступников.
- Сыщики Управления «К» при содействии наших специалистов задержали двоих жителей Архангельска, один из них арестован, - сообщил глава Group-iB Илья Сачков.
МНОГОМИЛЛИАРДНЫЙ УЩЕРБ
Сыщики Главного управления экономической безопасности МВД РФ выявили факт растраты денег, принадлежащих вкладчикам крупного банка, лицензия которого была отозвана ранее. Как сообщили в ведомстве, бывшее руководство банка заключило договоры по отчуждению ликвидных активов организации, вопреки интересам клиентов и акционеров, нарушив предписание ЦБ. Ущерб - 15 миллиардов рублей.
ЦИФРА
156 миллиардов рублей - такова сумма ущерба от экономических преступлений за первые 8 месяцев текущего года. источник