Корреспондент: Хакеры уводят со счетов украинцев все больше денег

Максим Бутченко,  15 января 2014, 09:48
💬 58
👁 7331

Число краж денег с банковских счетов растет в Украине с головокружительной скоростью. Все дело в том, что киберпреступники не просто идут в ногу со временем - они опережают его, -пишет Максим Бутченко в № 1 журнала Корреспондент от 10 января 2014 года.

Вечер трудового дня киевлянки Александры Краевой, который она коротала у телевизора, был омрачен пришедшей на мобильный телефон эсэмэской, где говорилось, что с ее счета в Альфа-Банке снято 1,9 тыс. грн. Банковская карта лежала дома в сумке, тем не менее у Краевой не оставалось сомнений, что ее обокрали.

“Я тотчас помчалась в милицию писать заявление, хотя было уже около полуночи, - рассказывает киевлянка. - И что интересно: со мной рядом подобное заявление писал мужчина - у него с карточки украли 1 тыс. грн.”.

По данным Украинской межбанковской ассоциации членов платежных систем ЕМА, если в 2011 году в стране было зафиксировано лишь шесть случаев незаконного снятия денег со счетов физических и юридических клиентов банков на общую сумму 14,9 млн грн., то в 2012-м произошло 179 подобных инцидентов, в результате которых со счетов исчезло 150 млн грн. И лишь за девять месяцев 2013-го случилось уже 257 снятий на 108 млн грн.

Эксперты классифицируют эти кражи как финансовую киберпреступность, а основной причиной ее всплеска называют рост числа банковских операций через интернет. По оценкам банкиров, ими пользуется каждый шестой украинец.

Рост потоков денежных средств во Всемирной паутине привлек внимание хакеров. Большинство грабителей банков теперь используют не пистолеты и чулки на голове, а информационные технологии - например атаки вирусных программ на компьютеры частных лиц и компаний. Сначала они крадут секретные банковские данные, а затем и деньги со счетов.

Если в 2011 году в стране было зафиксировано лишь шесть случаев незаконного снятия денег со счетов физических и юридических клиентов банков на общую сумму 14,9 млн грн., то в 2012-м произошло 179 подобных инцидентов, в результате которых со счетов исчезло 150 млн грн.

Распространенным способом киберворовства в Украине остается скиммер - гаджет, который преступники незаметно устанавливают на слот приема карт в банкомате, чтобы он считывал с них информацию. Поэтому некоторые европейские страны отказываются от карт с магнитной полосой, заменяя ее более надежным чипом.

Однако киберпреступность технически опережает тех, кто с ней борется, не оставляет надежды Юрий Когут, глава консалтинговой компании Sidkon, которая занимается разработкой систем безопасности для банков.

“С интернет-преступниками борются постфактум: [те] украли, [разработчики защиты] нашли причину - отработали, - говорит эксперт. - Дело в том, что сейчас ограбление банков и их клиентов в основном переместилось в Сеть. И предотвратить эти преступления все сложнее”.

А психологической основой кибермошенничества, как, впрочем, и любого другого его вида, становится поведение жертвы, которая добровольно сообщает собственные данные посторонним людям и не заботится о защите своего компьютера.

Ограбление с ПО

Жительница Умани Любовь Логвиновская 17 лет прожила в Греции, заработав там себе местную пенсию. Эти деньги Логвиновская теперь получает в Украине на банковскую карточку. Каково же было ее удивление, когда в один прекрасный день вместо положенных ей 200 евро очередного месячного пособия банкомат предложил снять украинке лишь 9 евро.

“Я была настолько ошарашена, что как во сне сняла оставшиеся деньги и побрела домой”, - вспоминает Логвиновская.

Только на следующий день она связалась с греческим банком Piraeus, перечисляющим ей пенсию, и спустя месяц его сотрудники сообщили, что похитителя денег нашли на Филиппинах, а украденная сумма возвращена на счет.

“Вы представьте себе, где находится Греция, где Филиппины, а где Умань? Как такое может произойти?” - задается пенсионерка наивными с точки зрения современных технологий вопросами.

Ответ на них очевиден для Богдана Тищенко, начальника отдела борьбы с преступлениями в сфере платежных систем Управления борьбы с киберпреступностью МВД Украины. Злоумышленники играют на новом, все более популярном способе совершать покупки через интернет, объясняет он.

Данные банковской карточки, которые вводит пользователь при процедуре оплаты, они похищают с помощью специальных вирусных программ

Данные банковской карточки, которые вводит пользователь при процедуре оплаты, они похищают с помощью специальных вирусных программ, против которых, по словам Тищенко, бессильны многие антивирусные системы.

Перед тем, как запустить вирус в Сеть, хакеры проверяют его на всех существующих антивирусах, чтобы вредоносная программа не была обнаружена сразу. Проходят недели, а порой и месяцы до момента выявления преступного вмешательства. За это время интернет-червь успевает скопировать данные сотни тысяч банковских карточек.

Так, в апреле СБУ при взаимодействии с ФСБ России пресекла деятельность группы хакеров, через системы интернет-банкинга в течение пяти лет похитивших в разных странах более $ 250 млн.

Организованная преступная кибергруппировка насчитывала около 20 программистов, работавших удаленно в Киеве, Львове, Одессе. IT-медвежатники создали вирус, проникавший в компьютеры при скачивании фотографий или просмотре видео в интернете. Злоумышленники получали доступ к паролям и электронным ключам частных лиц и компаний.

“Когда вирус попадает во Всемирную паутину, этот процесс, как тайфун, тяжело остановить”, - говорит Тищенко.

Эксперт акцентирует, что хакеры редко работают в одиночку, в мире действуют сотни банд, промышляющих кибермошенничеством. Чтобы не быть раскрытыми, они непосредственно не снимают деньги с чужих счетов, а лишь перепродают украденную информацию.

IT-медвежатники создали вирус, проникавший в компьютеры при скачивании фотографий или просмотре видео в интернете. Злоумышленники получали доступ к паролям и электронным ключам частных лиц и компаний.

Похищенные данные зачастую проходят через пять-шесть рук, прежде чем ими непосредственно воспользуются. В итоге вор с Филиппин оплатит свои авиабилеты со счета украинца, объясняет Тищенко.

Однако и сама Украина по уровню международной киберпреступности даст фору любой другой стране, ведь она находится на четвертом месте в мире после России, Тайваня и Германии по числу исходящих отсюда кибератак, приводит данные немецкого оператора связи Deutsche Telekom Алена Кузьмина, начальник управления информационной безопасности Креди Агриколь Банка.

“Ежемесячно с украинских серверов запускается свыше 500 тыс. вредоносных программ”, - констатирует Кузьмина.

Кроме того, с каждым годом правоохранители обнаруживают на украинских банкоматах все больше скиммеров, считывающих индивидуальные данные с карточки во время ее введения: в 2011 году - 45, в 2012-м - 73, а в 2013-м - около 160.

Хотя банкиры не склонны преувеличивать проблему. Олег Серга, пресс-секретарь ПриватБанка, утверждает, что уровень потерь его клиентов от киберпреступников невелик и не превышает долей процента от оборота по счетам.

Причем, по его данным, более 90% случаев воровства денег у клиентов ПриватБанка не имеют прямого отношения к киберпреступности, то есть хакерскому проникновению в банковскую систему, а являются обычным мошенничеством - передачей людьми секретных данных посторонним.

Более 90% случаев воровства денег у клиентов ПриватБанка не имеют прямого отношения к киберпреступности, то есть хакерскому проникновению в банковскую систему, а являются обычным мошенничеством - передачей людьми секретных данных посторонним.

Жертвой такого преступника оказалась вышеупомянутая Логвиновская, но уже как владелица карточки ПриватБанка. Ей позвонил молодой человек, представившийся сотрудником этого учреждения, рассказывает пенсионерка, и попросил банковские реквизиты и пин-код под предлогом вымышленной лотереи.

“Через пять минут у меня с карточки пропало 400 грн.”, - вспоминает Логвиновская.

Рассадник вирусов

Согласно информации комиссии по внутренним делам палаты общин парламента Великобритании, потери мировой экономики от преступлений, совершенных с помощью интернета, достигли в 2013-м $ 388 млрд в год. Тем самым этот вид правонарушений обошел по своему размаху мировой наркотрафик, годовой оборот которого оценивается в $ 288 млрд.

Тищенко акцентирует, что к подобному росту привело увеличение числа банковских операций, проводимых через Всемирную паутину.

“Растет сумма оплат - растет и сумма украденных денег, - резюмирует милиционер. - [Рост популярности оплаты через интернет] это один из отрицательных моментов глобализации”.

На этом фоне Украина может похвастать особо благоприятными условиями для киберпреступности - большинство соотечественников пользуются устаревшей моделью банковских карт с магнитной лентой.

Между тем, например, в Великобритании, львиную долю таких карт уже заменили на новый, более совершенный вариант с чипом, делающим невозможным считывание секретных данных скиммером. Поэтому сегодня, по словам Тищенко, число киберкраж в Туманном Альбионе пошло на спад.

Украина может похвастать особо благоприятными условиями для киберпреступности - большинство соотечественников пользуются устаревшей моделью банковских карт с магнитной лентой.

В Украине счастливыми обладателями современного типа карточек являются лишь считаные проценты банковских клиентов. Процесс их модификации не достиг значимых масштабов, констатирует Тищенко, и одна из причин этого - дороговизна. За карту с чипом клиент банка должен заплатить около 300 грн.

С другой стороны, отечественные финансовые учреждения экономят на методах защиты от киберворов, отмечают эксперты.

“Недавно разговаривал с начальником безопасности одного из банков. Так он говорит: “Нам нужно установить что-то попроще, разработать систему подешевле”, - вспоминает Когут. “Но так же нельзя! - тут же возмущается он. - В структуре безопасности утечка информации происходит там, где ты ее не ждешь, и воруют ее высокопрофессиональные хакеры”.

Киберпреступники - это люди с высшим образованием и зачастую очень талантливые, ведь даже установить скиммер так, чтобы его никто не заметил, - целое искусство, рассказывает Когут.

Тищенко добавляет еще одну важную черту к характеристике современных грабителей банков - в Украине орудует большое количество зарубежных “гастролеров”, устанавливающих считывающие устройства на банкоматы.

Среди них жители Румынии, Болгарии и Молдовы. Также во всем мире среди романтиков из большого интернета много выходцев из восточнославянских стран - России, Украины и Беларуси.

В Украине хакерам поспособствовало введенное в 2012 году смягчение законодательства в отношении киберпреступников - лишение свободы сроком до пяти лет заменено штрафом до 10 тыс. минимальных зарплат

Кроме того, в Украине хакерам поспособствовало введенное в 2012 году смягчение законодательства в отношении киберпреступников - лишение свободы сроком до пяти лет заменено штрафом до 10 тыс. минимальных зарплат (5,7 млн грн.).

Тищенко сетует еще и на сложную процедуру доступа оперативников к банковским базам данных в случае следственной необходимости. Она затягивается на период от недели до месяца, тогда как в Европе это происходит в считаные часы.

В итоге правоохранитель не видит реальных условий, при которых киберпреступность могла бы пойти на спад.

“Только, может быть, пользователи карточек станут более осмотрительными и поймут, что безалаберно использовать интернет равносильно тому, как оставить кошелек, набитый деньгами, в баре, заполненном проходимцами”, - предупреждает Тищенко.

***

Этот материал опубликован в №1 журнала Корреспондент от 10 января 2014 года. Перепечатка публикаций журнала Корреспондент в полном объеме запрещена. С правилами использования материалов журнала Корреспондент, опубликованных на сайте Корреспондент.net, можно ознакомиться здесь.      

ТЕГИ: банки интернет журнал Корреспондент деньги киберпреступность