[mgr] Жертвы преступного хай-тека. Новые угрозы для доверчивых граждан
Жертвы преступного хай-тека. Новые угрозы для доверчивых граждан
Одни воруют с пластиковых карт, другие обманывают тех, кто сам собрался
воровать, третьи бессовестно выманивают деньги у стариков и инвалидов. В
последнее
время мошенников стало намного больше, как и схем, с помощью которых они
заставляют доверчивых граждан отдавать им свои сбережения.
Хакер-недоучка
В прошлый понедельник управление "К" МВД РФ и Group-IB сообщили о
задержании группы хакеров из Челябинской области, которые организовывали
вирусные атаки
на мобильные телефоны клиентов Сбербанка, работающие на платформе
Android. Вирус троян был создан одним из членов группы -- 25-летним
хакером, имеющим,
как выяснило управление "К", неполное среднее образование: девять
классов школы. Программу участники группы назвали "Пятый рейх", а в
системе управления
использовали нацистскую символику, из-за чего получили кодовое название
"фашисты". Распространяли программу через SMS-сообщения, в которых
стояла ссылка
на ее загрузку под видом Adobe Flash Player. Средства похищались тремя
способами. Если клиент использовал "Мобильный банк" -- сервис, который
позволяет
проводить операции с помощью SMS-сообщений или коротких команд, то
программа запрашивала баланс привязанной к номеру банковской карты и
осуществляла перевод
со счета клиента на счета хакеров. SMS-уведомления об операциях
скрывались. Второй сценарий предполагал получение логинов и паролей от
системы интернет-банкинга
"Сбербанк онлайн". В этом случае пользователю, который решил зайти в
систему, показывалось фишинговое (поддельное) окно начальной страницы
"Сбербанк онлайн",
а введенные на нем логин и пароль передавались злоумышленникам. С
помощью фишинга хакеры нашли решение и для клиентов, не использовавших
ни мобильный,
ни интернет-банк. Их уязвимой точкой стала установка приложений в Google
Play, которая требует привязки банковской карты. Сумма, похищенная
группой, не
разглашается. Однако оглашена сумма предотвращенного ущерба -- более 50
млн руб. Сбербанк не стал комментировать "Деньгам" ситуацию. Между тем
на его сайте
рекламируется обновленное мобильное приложение для Android со встроенным
антивирусом.
В "Лаборатории Касперского" уверены, что мошеннические схемы ближайшего
будущего -- это вывод средств через системы онлайн-банкинга с помощью
мобильных устройств
пользователей.
По оценкам Group-IB, со второй половины 2013-го по первую половину
2014-го объем мошенничества в системах интернет-банкинга России и СНГ
составил $289 млн.
40% пользователей мобильных устройств имеют счет в банке, привязанный к
зараженному мобильному телефону.
Эксперты компании выделяют семь основных методов хищений. Они
представляют собой различные комбинации троянской программы (на
компьютере, телефоне или сразу
на обоих устройствах), фишингового сайта и перевыпуска SIM-карты.
"Ликвидировать полностью проблему такого рода хищений невозможно,--
считает руководитель отдела предотвращения угроз и расследования
инцидентов информационной
безопасности Group-IB Дмитрий Волков.-- Если принимать для защиты более
жесткие меры, тогда большинство клиентов останутся недовольны, потому
что системой
интернет-банкинга будет неудобно пользоваться". "Хакеры взламывают не
системы интернет-банкинга, а именно устройства пользователей,--
подчеркивает антивирусный
эксперт "Лаборатории Касперского" Юрий Наместников.-- Все привыкли, что
телефон защищать не надо, а он сейчас тот же маленький компьютер".
В сервисах по ремонту электроники рассказывают еще об одном виде
мошенничеств: последнее время клиенты (главным образом мужчины)
обращаются с просьбой разблокировать
телефон. В какой-то момент на экране у них появились эмблема МВД и
разоблачительный текст "За просмотр сайтов, содержащих элементы насилия
и педофилии,
вы обязаны уплатить штраф...". Сумма "штрафа" -- от 500 до 5000 руб.,
после его уплаты телефон обещают разблокировать, а в случае неуплаты
известить о незаконных
просмотрах "весь список контактов". Многие признаются, что штраф
заплатили, но телефон разблокирован не был.
821817cce12c008c788cf954043176cf.jpg
Пластик позвал в дорогу
"Быстрый, но рискованный способ заработка",-- заманивает SMS-сообщение.
Ссылка ведет на сайт, который предлагает "копии кредитных карт под обнал
банков Европы,
Германии, Америки, Франции". Работа, если верить ресурсу, строится по
следующей схеме: заинтересованному в сотрудничестве человеку для начала
высылается
четыре карты, он фотографирует их в доказательство получения, отправляет
снимок создателям сайта, после чего они бесплатно сообщают PIN-код одной
из карт.
"Вы сналиваете карту и высылаете наши 30% суммы на карте, остальные 70%
забираете себе",-- излагают нехитрую схему заработка создатели сайта,
обещая потом
высылать карты "по нарастающей".
Тех, кто обналичивает чужие кредитные карты, называют "дропы". Карты
считываются с помощью скиммера (специальное оборудование,
устанавливаемое на банкомат)
или внедренного в банкомат вредоносного программного обеспечения, а
затем воспроизводятся на новом пластике, лицевую сторону которого
оставляют белой или
подделывают под карту конкретного банка. После этого копия
обналичивается в банкомате. Все эти сведения о нелегком криминальном
промысле мы получили, откликнувшись
(из профессионального, поверьте, любопытства) на то самое SMS.
Впрочем, никакого веселого дела у нас не вышло. Нас заверили, что где-то
для нас "уже приготовлено 48 карт", но для получения первой партии нужно
оплатить
доставку через DHL (2676 руб.) или проводников поезда (2500 руб.). На
этом игра закончилась. Тот же результат в соцсетях. В пресс-службе "В
контакте" рассказали,
что в 2014 году было заблокировано 1183, а с начала 2015-го -- 456
сообществ, в которых шла вербовка дропов, но на личных страницах
пользователей вербовка
процветает. Некто Анастасия Смирнова в личной переписке предложила
купить карты номиналом от 60 тыс. до 600 тыс. руб., но тоже потребовала
предоплату --
10% номинала.
"Существует масса сайтов, на которых вербуют дропов, но этим активно
пользуются и мошенники, которые карт не продают",-- объясняет
представитель управления
"К" МВД РФ Александр Вураско.
Современные кардерские группы -- это сложные, хорошо организованные
сообщества, чаще всего транснационального масштаба. "Международный
характер таких групп,
естественно, сильно затрудняет их поимку,-- рассказывает Вураско.-- Чаще
всего попадаются первое и последнее звенья -- скиммеры и дропы, так что
они считаются
расходным материалом".
Group-IB, анализировавшая рынок высокотехнологичных преступлений со
второй половины 2013 года по первую половину 2014-го, оценивает
российский сегмент рынка
кардинга (хищения с карт) в $680 млн. По данным компании, в
русскоговорящем сегменте сети действуют пять крупных магазинов по
продажам банковских карт.
В среднем за год они продают данные 200 тыс. карт, но похитить средства
удается только в одном случае из трех. Средняя стоимость карты
составляет $20,
а средняя сумма хищения -- $2 тыс.
Эксперты надеются, что с лета число хищений начнет снижаться: Центробанк
обязал российские банки с 1 июля 2015 года выпускать карты только с
чипами, а с
них воровать значительно труднее. Сейчас, однако, доля нечипованных карт
еще очень велика. "Честно говоря, иногда банки выбирают из двух зол
меньшее,--
подчеркивает Вураско.-- Внедрение систем, ограничивающих снятие наличных,
недешевое удовольствие. Далеко не всегда банки, выявившие установку
скиммингового
оборудования, обращаются в полицию, потому что опасаются за свою
репутацию. Иногда им проще заблокировать карты и компенсировать клиентам
убытки".
Неувядающая классика
"У мошенников в ходу и новое прочтение старых способов",-- говорит
создатель сайта aferizm.ru Александр Захаров.
1 апреля в середине дня в квартире у 76-летней москвички Надежды
Федоровны зазвонил телефон. "Я должна вам сообщить, что у вас очень
серьезное положение,--
сказала собеседница, представившаяся врачом.-- Анализы выявили
онкологию". "В итоге я отдала мошенникам 330 тысяч рублей!" -- с трудом
сдерживая слезы, рассказывает
"Деньгам" Надежда Федоровна. За пару недель до происшествия она побывала
в поликлинике, где пообщалась с терапевтом. "Может быть, слова об
онкологии и
не подействовали бы на меня так сильно, но женщина "из поликлиники"
упоминала те же самые показатели, о которых говорил терапевт",--
рассказывает Надежда
Федоровна.
Пенсионерке предложили лечь на лечение в платное отделение онкоцентра
имени Блохина. Надежда Федоровна поехала в банк и перевела деньги на
указанный счет.
Образумила ее подруга, но отменять трансакцию было уже поздно: сумма
перевода была снята через банкомат.
По данным управления экономической безопасности и противодействия
коррупции ГУ МВД России по Москве, в отношении пенсионеров ежегодно
совершается около
40% мошенничеств. Небывалую активность демонстрируют специалисты по
белой и черной магии. В феврале было возбуждено уголовное дело в
отношении преступного
сообщества, ущерб от деятельности которого превысил 100 млн руб.
Большинство потерпевших -- пенсионеры и инвалиды, которые обращались в
созданный обвиняемыми
Международный центр парапсихологии и коррекции судьбы. Получасовые
магические сеансы стоили 15-50 тыс. руб. и проводились по телефону.
Гражданам предлагали
прослушать "тибетскую" музыку, раздеться и гладить тело руками, слепить
человечка из теста и раздавить его животом. Сеансы, как утверждает
полиция, обычно
организуются так, чтобы участникам было стыдно рассказывать о них.
Гендиректор СРО "НП "Микрофинансирование и развитие"" Андрей Паранич
отмечает, что наблюдается и "такое стандартное явление в кризис, как
всплеск финансовых
пирамид". "Поскольку их создателям нужен бизнес, создающий иллюзию
высокой маржи, наиболее часто пирамиды работают под Forex,
высокодоходные интернет-проекты,
проекты в сфере недвижимости и микрофинансовые организации в том
сегменте, где речь идет о деньгах до зарплаты",-- говорит он.
В январе в Москве было задержано преступное сообщество, которое
специализировалось на пострадавших от МММ-2011 и МММ-2012 -- пирамид,
созданных Сергеем Мавроди.
Преступники заверяли, что помогут компенсировать потерянные средства,
нужно только внести взносы в Фонд возврата МММ.
"Мошенничество при обмене валюты тоже стало весьма актуально",--
подчеркивает Александр Захаров. Граждан, отмечает полиция, снова
потянуло в незаконно действующие
операционные кассы, которые используют в работе принцип двойного курса.
Ирина Бегимбетова
Источник:
Коммерсант.ru
http://dislife.ru/articles/view/37216#cut
