Карточные жулики
Обзор самых актуальных тенденций в мире цифрового криминалаПо оценкам Сбербанка России, в минувшем году наши сограждане потеряли около 1 миллиарда долларов. Только за первые пять месяцев этого года и только в Москве зарегистрировано почти 9,5 тысяч мошенничеств. И добрая половина из этих преступлений так или иначе связана с высокими технологиями.
А в целом каждый 12-й житель планеты в 2015 году стал жертвой кибермошенников. Ущерб от высокотехнологичных преступлений оценивается в 158 миллиардов долларов. Столь неутешительные итоги подвели специалисты Symantec — авторитетной компании в области компьютерной безопасности.
Новые тенденции в мире цифрового криминала раскрывает МОСЛЕНТЕ официальный представитель Управления «К» МВД России Александр Вураско.
Прохвосты с виртуальных барахолок
Компьютерная преступность наращивает темпы, причём это с недавних пор общемировой тренд. Наибольшее число преступлений совершается с банковскими картами. Подспорьем для жуликов стало удешевление «железа» для скимминга (хищение данных с карточек клиентов с помощью шпионских устройств в слотах банкоматов — прим. ред).
Большой поток электроники, используемой для производства этого «железа», идёт из Китая. Причём технические средства с каждым днём становятся более компактными и наделяются новыми свойствами и функциями, препятствующими их обнаружению.
Россияне же чаще всего страдают из-за собственной алчности и безграмотности в части банковских платежей. Больше всего заявлений в Управление «К» МВД поступает от граждан, ставших жертвами аферистов на веб-сайтах по продаже различных товаров. Люди активно используют банковские карты, благо перевести деньги с одной кредитки на другую теперь проще простого.
«Одна из самых распространенных схем обмана — когда жертвой становится сам продавец, опубликовавший своё объявление, — рассказывает Александр Вураско. — Под видом покупателя с хозяином товара связывается злоумышленник и просит сообщить реквизиты банковской карты якобы для перевода денежных средств авансом. Нужно понимать, что вся необходимая для транзакции информация напечатана на карточке. Не стоит сообщать посторонним людям срок действия и тем более CVC2/CVV2-код платежного средства (три цифры на тыльной части кредитки — прим. ред)».
Постоянно находясь на связи с потенциальной жертвой, аферисты в режиме онлайн и от её имени ведут транзакцию. Оплачивают какие-либо услуги или переводят деньги на заранее подготовленный счёт. Когда на мобильный телефон пострадавшего приходит код подтверждения операции, мошенники просят сообщить цифры, ссылаясь на соответствующие требования банка. Не разобравшись, пользователь карты называет комбинацию, и деньги перетекают в карманы жуликов.
Разумеется, гражданина, обладающего элементарной финансовой грамотностью, на такой крючок не поймать. Но многие пренебрегают элементарными правилами безопасности и не выдерживают психологического давления по принципу «давай быстрей!».
Такой тип прессинга используют владельцы электронных магазинов-однодневок. Процедура создания ресурса по продаже востребованных товаров обходится аферистам всего в несколько тысяч рублей.
«Самая распространённая приманка — это краткосрочный аттракцион неслыханной щедрости, — объясняет Вураско. — Мошенники объявляют, например, что в течение получаса магазин продаст брендовые смартфоны за треть стоимости тем, кто успеет перевести деньги. Излюбленный атрибут таких сайтов-ловушек — таймер обратного отсчета для нагнетания обстановки».
Если хотя бы один человек купился на подобное предложение — преступники, считай, отбили деньги, вложенные в сайт-однодневку. Согласно полицейской статистики, наиболее часто в ловушку аферистов попадаются покупатели электроники, фототехники, покрышек для автомобилей и авиабилетов.
Само собой, сайты и счета регистрируются на подставных людей. Свои паспорта для таких нечистоплотных мероприятий предоставляют за символическую плату пенсионеры или асоциальные личности. Зачастую на одного человека могут быть зарегистрированы сотни электронных страниц и банковских счетов.
Не отходя от кассы
Но есть мошенники, которые умеют красть деньги даже у самых осторожных держателей карт. Разработаны вирусные программы, способные заразить не только банкоматы, но и платёжные терминалы в магазинах. Вредоносный софт меняет алгоритм этих устройств, настраивая их на считывание и сбор сведений о картах и пин-кодах. Затем данные рассылаются по каналам беспроводной связи преступникам. На последнем этапе мошенники изготавливают дубликаты карт и обналичивают средства.
В соцсетях появились тревожная информация о том, что преступники научились в общественном транспорте похищать средства с клиентских карточек, совместимых с технологией бесконтактного платежа. Якобы аферисты с портативными POS-терминалами пристраиваются к пассажирам поближе. Если в сумке или кошельке жертвы имеются карточки с сиcтемой PayPass/payWave/expressPay, со счёта могут украсть до 1000 рублей. Однако, по словам Александра Вураско, заявлений от жертв такого экзотического мошенничества пока не поступало.
«Теоретически такая схема технически возможна, но вряд ли преступники пойдут по этому пути в будущем, — считает Вураско. — Это экономически не целесообразно. Устройство стоит не дёшево, подключать его к счёту — дело хлопотное с позиции конспирации. Да и риск ничем не оправдан, учитывая столь скромный куш. К тому же, бесконтактная система действует лишь на близком расстоянии. С тем же успехом проще похищать средства через банкоматы и POS-терминалы в магазинах».
Вирусная пандемия
Сегодня вредоносные программы стали более универсальными и автоматизированными. Попадая на устройство пользователя, они самостоятельно определяют систему онлайн-банкинга и узнают комбинацию sms-кодов кредитных учреждений.
Простота этих программ продиктована изменениями на рынке криминальных услуг. Принято считать, что электронные банковские мошенничества — удел злых гениев, талантливых программистов, вставших на преступный путь. Сегодня ситуация изменилась. Интеллектуальная составляющая присутствует по большей части на стадии создания вредоносной программы и её модернизации.
Злоумышленник с твёрдым намерением обчистить чужие счета и стартовый капитал идёт на специальные закрытые форумы с соответствующим предложением. Ему отправляют целый пакет услуг и прейскурант. Одна группа предложит купить у неё вредоносную программу, вторая позаботится о размещении её сети, третья выпустит дубликаты карт и предоставит штат «дропов» — так на сленге называют людей, обналичивающих похищенные деньги.
«Вредоносные программы сегодня создаются с очень дружелюбным интерфейсом, чтобы покупателю, зачастую далёкому от сферы IT, было удобно ими пользоваться. Там имеется подробное меню, подсказки», — говорит Вураско.
Приобретённая на чёрном рынке программа размещается на сайтах с высокой посещаемостью и далее через ресурс попадает на смартфоны, планшеты и стационарные компьютеры. Остальное — уже дело техники. Владельцам карт остаётся надеяться только на банковскую службу безопасности и полицию. Узкая специализация рынка криминальных киберуслуг осложняет работу оперативников. Тем не менее, в руки полиции периодически попадаются подобные ОПГ.
Летом прошлого года борцы с киберпреступлениями вместе с сыщиками столичного Управления экономической безопасности вышли на преступную группу, специализирующуюся на хищении средств со счетов клиентов банков. В ОПГ входили действующие сотрудники кредитных организаций, которые копировали и передавали сообщникам персональные данные клиентов.
С помощью поддельных документов злоумышленники через онлайн-банкинг осуществляли с чужих счетов переводы, а в последующем обналичивали средства через банкоматы. Под следствием оказались десять человек. Ущерб от их действий превысил 20 миллионов рублей.
Шантаж по-китайски
DDOS-атака - намеренное затруднение работы ресурса - быстро прижилась в России. Сегодня в этом теневом секторе аферисты зарабатывают сотни миллионов рублей.
«Такие вторжения в систему предпринимаются, как правило, в трёх случаях: как элемент более глобальной атаки на серьезный ресурс, например, банковскую систему, чтобы отвлечь внимание службы безопасности; с целью получения выкупа с владельцев интернет-магазинов, которые теряют большие деньги из-за невозможности получать и выполнять заказы от клиентов; для борьбы с конкурентами», — пояснил Вураско.
Если рассматривать случаи вымогательства денежных средств за возобновление нормальной работы интернет-магазинов, то, как правило, злоумышленник связывается с владельцами после первой же атаки. Причём с каждым днём сумма стремительно растёт.
Это связано с тем, что поддержание DDos-атаки стоит определённых затрат. Суммы сильно отличаются в зависимости от вида нападения. Помимо основного выкупа, преступники обычно устанавливают комиссию за день просрочки.
Услуги по компьютерному вредительству по средствам DDoS-атак с недавних пор значительно подешевели из-за демпинга китайцев. Тамошние айтишнки всего за 78 долларов способны на месяц парализовать работу сайта. Скорость атаки составляет примерно 100 мегабит в секунду. Этого потока достаточно, чтобы «положить» сайт небольшого коммерческого предприятия.
К слову, атаки иногда осуществляют из хулиганских побуждений. Недавние события во время массового экзамена в российских школах тому подтверждение. Так, 30 мая этого года во время ЕГЭ по русскому языку были предприняты сразу три попытки вывести из строя сайт онлайн-наблюдения «Ростелекома» smotriege.ru. Мощность атаки достигала 50 Гбит.
Противоядие от жуликов
Столичная полиция настоятельно рекомендует при совершении покупок в интернете не производить предоплату. Платите только когда убедились, что заказанный товар проверен и полностью устраивает. При входе на сайты известных торговых брендов необходимо удостовериться, что это не двойник ресурса. Главная гарантия сохранности средств — не сообщать незнакомым лицам номер своей банковской карты.
По словам полицейского психолога Вероники Крапухиной, на удочку мошенников не попадутся рассудительные люди, способные скептически оценить заманчивое предложение.
«Если вам предлагают услугу на выгодных условиях или вообще бесплатно, например, по телефону, да к тому же торопят с принятие решения — сделайте паузу, чтобы получить дополнительную информацию. Преступники вряд ли станут докучать вам и повесят трубку — они быстро поймут, что вы — не их клиент», — поясняет она.
Иван Петров