Держите вора
Виртуальные карманники
Развитие компьютерных технологий, систем электронной передачи данных спровоцировало появление нового вида преступлений. Дистанционно, не выходя из комнаты, преступники умудряются воровать миллионы долларов, вооружившись только компьютером. Виртуальные карманники успешно конкурируют со своими «реальными» коллегами. По оценкам компании McAfee, современный уровень развития технологий делает интернет-преступность, приносящую миллиардные доходы, более выгодным бизнесом, чем торговля наркотиками.
На руках у украинцев находится более 50 млн пластиковых карт, в сети зарегистрировано 8,4 млн интернет-пользователей, число абонентов мобильной связи превысило 55 млн. Постоянно растет и количество жертв киберпреступников.
Цель злоумышленников — виртуальные деньги, любые платежные средства, не имеющие физического способа использования. Поскольку украинское законодательство не дает определения виртуальным деньгам, мы к таким отнесли пластиковые карты, дающие возможность их владельцам воспользоваться своими кровными, не снимая их физически со счета. Кроме того, это средства, находящиеся на счетах мобильных телефонов, а также электронные деньги, введенные в обиход платежными системами специально для расчетов в интернете.
Тысяча и один способ
Злоумышленники облегчают чужие кошельки, используя пластиковые карты, интернет, электронные платежные системы, системы денежных переводов и мобильные телефоны. Самый большой ущерб наносят карточные мошенники, ворующие деньги с помощью пластиковых карт.
«Предлагаем европейские кредитные карты с пин-кодом. Все карты рабочие, баланс карт от $1000. За подробной информацией и ценами обращайтесь. Просьба писать только по делу».
Интернет завален предложениями подобного рода. Этот бизнес процветает, а безнаказанность только подогревает к нему интерес со стороны новичков, мечтающих о легкой наживе.
Ежегодные убытки от мошеннических операций с банковскими картами в мире оценивают приблизительно в $200 млрд. В Украине, по оценкам банкиров, объемы воровства достигают $18 млн. Впрочем, в отличие от американцев, чьи карты подделывают чаще всего, украинцы обычно становятся жертвами собственной невнимательности. В основном мошенничество происходит с украденными и потерянными картами, которые преступники обналичивают в супермаркетах или через банкоматы. Подделывать карты клиентов украинских банков начали лишь несколько лет назад, и пока такой бизнес не приобрел массового характера. Остатки на украинских картах небольшие: $500-600. Профессиональных карточных мошенников такие суммы не интересуют.
Чтобы украсть деньги через платежные системы (WebMoney, PayCash, Portmone.com, Яндекс. Деньги) и системы денежных переводов (Western Union, MoneyGram, Anelik), злоумышленники должны проявить чудеса изобретательности, ведь им надо убедить жертву добровольно расстаться с деньгами. Киберпреступники за последние годы придумали сотни способов выманивания средств. Самый популярный и пока еще эффективный метод — продажа несуществующих товаров в интернет-магазинах и онлайн-аукционах. В интернете процветают виртуальные финансовые пирамиды и инвестиционные фонды. А пользователи электронной почты ежедневно получают десятки писем с сообщением о выигрыше в лотерею, предложениями о работе в интернете, возможности получить бесплатно товар или кредит на выгодных условиях. Авторы таких писем рано или поздно просят своих жертв перечислить им некоторую сумму денег на указанный счет. Поскольку суммы незначительные, жертвы, не осторожничая, отправляют деньги адресату. Благодаря таким благодетелям киберпреступники даже самого низкого уровня могут зарабатывать в месяц до двух тысяч долларов.
Мобильные мошенники доставляют немало проблем операторам сотовой связи и их абонентам. Идеальным с точки зрения воров оказались sms-сервисы и sms-платежи. Как утверждают операторы, уже несколько лет стабильным источником их доходов является рассылка сообщений абонентам о выигрыше приза. Чтобы его получить, абоненту предлагают продиктовать номер карты для пополнения счета. Владелец мобильного телефона даже не подозревает, что сам передает деньги в руки преступников. Таким бизнесом промышляют не только мелкие аферисты, но и целые группировки, зарабатывающие до $50 тыс. ежемесячно.
Пластиковое мошенничество
Воровство денег при помощи фальшивых пластиковых карт состоит из нескольких этапов. Первый и самый сложный связан с добычей информации, необходимой для изготовления карты. Сделать фальшивку невозможно, не зная дампа карты — данных, закодированных на ее магнитной полосе (имя держателя, номер карты, срок ее действия, а также закодированная служебная информация). По оценкам экс-хакера, на Западе 70% этой информации мошенники получают из самих банков, 5-10% — через специальные считывающие устройства (скиммеры), устанавливаемые на банкоматы. Еще один источник утечки информации — кафе, рестораны, отели и другие учреждения, принимающие к расчету платежные карты.
Собрав нужные сведения, мошенники приступают к изготовлению подделки. Для этого используют устройство энкодер, с помощью которого можно не только считать данные магнитной полосы и сохранить их, но и перезаписать на другую карту. Его можно купить в киевских интернет-магазинах всего за $300-500.
Как правило, злоумышленники, у которых есть пин-код карты, наносят украденные реквизиты на другую платежную или дисконтную карту либо на пустую пластиковую заготовку с магнитной полосой (их называют белыми картами, и стоят они на рынке от $0,1). С помощью «белого» пластика деньги можно снимать только в банкоматах. Чтобы обнулить чужую карту, не имея ее пин-кода, кардер просит знакомого открыть несколько дебетных карт, после чего на кардерских форумах заказывает на его имя фальшивый паспорт (стоимость $600-1200) или водительское удостоверение ($200). С помощью энкодера наносит купленный дамп на магнитную полосу одной из дебетных карт, а потом пользуется ею для покупок.
Для новичков этот бизнес куда безопаснее, чем снятие наличных в банкомате. Кассиры, сверяя фамилию, указанную на карточке, с фамилией на документе, почти никогда не смотрят на ту, что напечатана в чеке. Осторожные кардеры периодически заказывают новое фальшивое удостоверение, покупки совершают в разных городах и работают не больше трех месяцев в году. Для рядового кардера такой способ заработка сегодня считается самым доходным. Соблюдая все меры предосторожности, в месяц можно «заработать» до $5000.
Снятие денег в банкомате или покупка через поддельную карту товаров в магазине — технически наиболее простой этап воровства, но и самый опасный. 100% украинских и 90% иностранных карточных мошенников, уличенных в воровстве, попались при попытке обналичить деньги.
Защити себя сам
В росте киберпреступлений, с одной стороны, виноваты сами потребители. Они позволяют обманывать себя, заманивать на поддельные веб-сайты, неосторожно пользуются реквизитами банковских карт в интернете, отказываются от антивирусных программ. С другой стороны, часть ответственности лежит на самих банках, платежных системах, интернет-магазинах, не сумевших обеспечить 100%-ную защиту своих систем.
Простые правила
Как уберечься от кибермошенников. Простые правила, соблюдение которых поможет Вам обезопасить свои деньги от посягательства мошенников
1. Подпишите карту на полосе для подписи, находящейся на оборотной стороне карты.
2. Перепишите номер карты и телефон центра обслуживания клиентов — эта информация может пригодиться вам в случае потери или кражи карты.
3. Не храните ПИН-код вместе с банковской картой.
4. Если вы получили на электронную почту письмо из банка с просьбой обновить персональную информацию, перезвоните в банк и сообщите о письме. Банк никогда не просит передать данные (номер карты, ПИН-код и т.д.) по электронной почте.
5. Не открывайте приложения к письмам от незнакомых отправителей.
6. Регулярно обновляйте антивирусные базы.
7. Используйте межсетевой экран (брандмауэр, firewall), блокирующий передачу данных хакеру.
8. Не храните незашифрованные личные данные на жестком диске.
9. Следите за состоянием счета. Проверяйте выписки с вашего банковского счета и остаток на карте.
10. Старайтесь, чтобы все операции с картой совершались в вашем присутствии.
11. Перед тем как снять деньги, проверяйте банкомат на наличие лишних устройств.
12. Осмотрительно используйте банковскую карту в интернете.
13. Для расчетов в интернете приобретите дополнительную карту, на которой будет находиться небольшая сумма.
14. Не оплачивайте покупки картой в странах с плохой «карточной» репутацией (Болгария, Румыния, Польша, Андорра, Албания, Индонезия, Малайзия, Таиланд, Бразилия, Аргентина, Перу, Чили, страны Ближнего Востока).
15. Действуйте оперативно, если обнаружится пропажа средств со счета (тут же позвоните в банк и заблокируйте счет).
16. Не пользуйтесь услугами неизвестных интернет-магазинов и виртуальных аукционов.
17. Покупайте товар в интернет-магазине, который указывает контактную информацию.
18. Просматривайте отзывы о торговцах на сайте аукциона.
19. Не открывайте сайты платежных систем по ссылке, указанной в сомнительном письме, где вас просят сообщить конфиденциальные данные. Техническая поддержка платежных систем никогда не рассылает таких писем.
20. Никому не сообщайте свои пароли к платежным системам.
21. Если вам пришло письмо или SMS-сообщение о выигрыше в акции, розыгрыше, лотерее, удостоверьтесь в его подлинности, прежде чем отсылать деньги на чей-то счет.
22. Если вам предлагают удаленную работу и при этом просят сделать предварительный взнос — это ловушка.
23. Предложение: «Вышлите на этот счет деньги и получите в два раза больше», скорее всего, от участников виртуальных финансовых пирамид. Не высылайте деньги.
Хроники киберпреступлений
1994 год. Программист Владимир Левин взломал компьютерную сеть нью-йоркского банка Citibank и снял со счетов клиентов более $12 млн. В марте 1995-го хакера арестовали. Суд Нью-Йорка осудил Левина на 3 года лишения свободы и депортировал в Россию.
1999 год. 16-летний хакер Джонатан Джеймс взломал сервер НАСА и украл файл с исходным кодом Международной орбитальной станции, нанеся ущерб в $1,7 млн. Малолетнему кибервору грозило 10 лет тюрьмы, но наказания ему удалось избежать, поскольку на момент преступления он был несовершеннолетним.
2001 год. Двоим хакерам из Челябинска — 20-летнему Алексею Иванову и 25-летнему Василию Горшкову — удалось украсть из баз данных Western Union 15,7 тыс. номеров кредитных карт. Общий ущерб, нанесенный мошенниками, оценили в $25 млн. Их задержали в 2001-м. Горшков получил 3 года лишения свободы, Иванов — 4.
2005 год. Взломав в 2005 году базу данных крупной американской торговой сети TJX, группа хакеров за полгода похитила данные о 46,5 млн кредитных карт, которыми пользовались ее клиенты. Мошенники сняли с украденных карт миллионы долларов. Точный размер ущерба подсчитать так и не удалось.
2006 год. В 2006 году группа хакеров из России разослала клиентам шведского банка Nordea письма от имени банка с рекомендациями установить специальную программу защиты от спама. В программе оказался вирус, передававший данные о клиентах мошенникам. Хакерам удалось украсть около миллиона евро.
Елена СТРУК
Развитие компьютерных технологий, систем электронной передачи данных спровоцировало появление нового вида преступлений. Дистанционно, не выходя из комнаты, преступники умудряются воровать миллионы долларов, вооружившись только компьютером. Виртуальные карманники успешно конкурируют со своими «реальными» коллегами. По оценкам компании McAfee, современный уровень развития технологий делает интернет-преступность, приносящую миллиардные доходы, более выгодным бизнесом, чем торговля наркотиками.
На руках у украинцев находится более 50 млн пластиковых карт, в сети зарегистрировано 8,4 млн интернет-пользователей, число абонентов мобильной связи превысило 55 млн. Постоянно растет и количество жертв киберпреступников.
Цель злоумышленников — виртуальные деньги, любые платежные средства, не имеющие физического способа использования. Поскольку украинское законодательство не дает определения виртуальным деньгам, мы к таким отнесли пластиковые карты, дающие возможность их владельцам воспользоваться своими кровными, не снимая их физически со счета. Кроме того, это средства, находящиеся на счетах мобильных телефонов, а также электронные деньги, введенные в обиход платежными системами специально для расчетов в интернете.
Тысяча и один способ
Злоумышленники облегчают чужие кошельки, используя пластиковые карты, интернет, электронные платежные системы, системы денежных переводов и мобильные телефоны. Самый большой ущерб наносят карточные мошенники, ворующие деньги с помощью пластиковых карт.
«Предлагаем европейские кредитные карты с пин-кодом. Все карты рабочие, баланс карт от $1000. За подробной информацией и ценами обращайтесь. Просьба писать только по делу».
Интернет завален предложениями подобного рода. Этот бизнес процветает, а безнаказанность только подогревает к нему интерес со стороны новичков, мечтающих о легкой наживе.
Ежегодные убытки от мошеннических операций с банковскими картами в мире оценивают приблизительно в $200 млрд. В Украине, по оценкам банкиров, объемы воровства достигают $18 млн. Впрочем, в отличие от американцев, чьи карты подделывают чаще всего, украинцы обычно становятся жертвами собственной невнимательности. В основном мошенничество происходит с украденными и потерянными картами, которые преступники обналичивают в супермаркетах или через банкоматы. Подделывать карты клиентов украинских банков начали лишь несколько лет назад, и пока такой бизнес не приобрел массового характера. Остатки на украинских картах небольшие: $500-600. Профессиональных карточных мошенников такие суммы не интересуют.
Чтобы украсть деньги через платежные системы (WebMoney, PayCash, Portmone.com, Яндекс. Деньги) и системы денежных переводов (Western Union, MoneyGram, Anelik), злоумышленники должны проявить чудеса изобретательности, ведь им надо убедить жертву добровольно расстаться с деньгами. Киберпреступники за последние годы придумали сотни способов выманивания средств. Самый популярный и пока еще эффективный метод — продажа несуществующих товаров в интернет-магазинах и онлайн-аукционах. В интернете процветают виртуальные финансовые пирамиды и инвестиционные фонды. А пользователи электронной почты ежедневно получают десятки писем с сообщением о выигрыше в лотерею, предложениями о работе в интернете, возможности получить бесплатно товар или кредит на выгодных условиях. Авторы таких писем рано или поздно просят своих жертв перечислить им некоторую сумму денег на указанный счет. Поскольку суммы незначительные, жертвы, не осторожничая, отправляют деньги адресату. Благодаря таким благодетелям киберпреступники даже самого низкого уровня могут зарабатывать в месяц до двух тысяч долларов.
Мобильные мошенники доставляют немало проблем операторам сотовой связи и их абонентам. Идеальным с точки зрения воров оказались sms-сервисы и sms-платежи. Как утверждают операторы, уже несколько лет стабильным источником их доходов является рассылка сообщений абонентам о выигрыше приза. Чтобы его получить, абоненту предлагают продиктовать номер карты для пополнения счета. Владелец мобильного телефона даже не подозревает, что сам передает деньги в руки преступников. Таким бизнесом промышляют не только мелкие аферисты, но и целые группировки, зарабатывающие до $50 тыс. ежемесячно.
Пластиковое мошенничество
Воровство денег при помощи фальшивых пластиковых карт состоит из нескольких этапов. Первый и самый сложный связан с добычей информации, необходимой для изготовления карты. Сделать фальшивку невозможно, не зная дампа карты — данных, закодированных на ее магнитной полосе (имя держателя, номер карты, срок ее действия, а также закодированная служебная информация). По оценкам экс-хакера, на Западе 70% этой информации мошенники получают из самих банков, 5-10% — через специальные считывающие устройства (скиммеры), устанавливаемые на банкоматы. Еще один источник утечки информации — кафе, рестораны, отели и другие учреждения, принимающие к расчету платежные карты.
Собрав нужные сведения, мошенники приступают к изготовлению подделки. Для этого используют устройство энкодер, с помощью которого можно не только считать данные магнитной полосы и сохранить их, но и перезаписать на другую карту. Его можно купить в киевских интернет-магазинах всего за $300-500.
Как правило, злоумышленники, у которых есть пин-код карты, наносят украденные реквизиты на другую платежную или дисконтную карту либо на пустую пластиковую заготовку с магнитной полосой (их называют белыми картами, и стоят они на рынке от $0,1). С помощью «белого» пластика деньги можно снимать только в банкоматах. Чтобы обнулить чужую карту, не имея ее пин-кода, кардер просит знакомого открыть несколько дебетных карт, после чего на кардерских форумах заказывает на его имя фальшивый паспорт (стоимость $600-1200) или водительское удостоверение ($200). С помощью энкодера наносит купленный дамп на магнитную полосу одной из дебетных карт, а потом пользуется ею для покупок.
Для новичков этот бизнес куда безопаснее, чем снятие наличных в банкомате. Кассиры, сверяя фамилию, указанную на карточке, с фамилией на документе, почти никогда не смотрят на ту, что напечатана в чеке. Осторожные кардеры периодически заказывают новое фальшивое удостоверение, покупки совершают в разных городах и работают не больше трех месяцев в году. Для рядового кардера такой способ заработка сегодня считается самым доходным. Соблюдая все меры предосторожности, в месяц можно «заработать» до $5000.
Снятие денег в банкомате или покупка через поддельную карту товаров в магазине — технически наиболее простой этап воровства, но и самый опасный. 100% украинских и 90% иностранных карточных мошенников, уличенных в воровстве, попались при попытке обналичить деньги.
Защити себя сам
В росте киберпреступлений, с одной стороны, виноваты сами потребители. Они позволяют обманывать себя, заманивать на поддельные веб-сайты, неосторожно пользуются реквизитами банковских карт в интернете, отказываются от антивирусных программ. С другой стороны, часть ответственности лежит на самих банках, платежных системах, интернет-магазинах, не сумевших обеспечить 100%-ную защиту своих систем.
Простые правила
Как уберечься от кибермошенников. Простые правила, соблюдение которых поможет Вам обезопасить свои деньги от посягательства мошенников
1. Подпишите карту на полосе для подписи, находящейся на оборотной стороне карты.
2. Перепишите номер карты и телефон центра обслуживания клиентов — эта информация может пригодиться вам в случае потери или кражи карты.
3. Не храните ПИН-код вместе с банковской картой.
4. Если вы получили на электронную почту письмо из банка с просьбой обновить персональную информацию, перезвоните в банк и сообщите о письме. Банк никогда не просит передать данные (номер карты, ПИН-код и т.д.) по электронной почте.
5. Не открывайте приложения к письмам от незнакомых отправителей.
6. Регулярно обновляйте антивирусные базы.
7. Используйте межсетевой экран (брандмауэр, firewall), блокирующий передачу данных хакеру.
8. Не храните незашифрованные личные данные на жестком диске.
9. Следите за состоянием счета. Проверяйте выписки с вашего банковского счета и остаток на карте.
10. Старайтесь, чтобы все операции с картой совершались в вашем присутствии.
11. Перед тем как снять деньги, проверяйте банкомат на наличие лишних устройств.
12. Осмотрительно используйте банковскую карту в интернете.
13. Для расчетов в интернете приобретите дополнительную карту, на которой будет находиться небольшая сумма.
14. Не оплачивайте покупки картой в странах с плохой «карточной» репутацией (Болгария, Румыния, Польша, Андорра, Албания, Индонезия, Малайзия, Таиланд, Бразилия, Аргентина, Перу, Чили, страны Ближнего Востока).
15. Действуйте оперативно, если обнаружится пропажа средств со счета (тут же позвоните в банк и заблокируйте счет).
16. Не пользуйтесь услугами неизвестных интернет-магазинов и виртуальных аукционов.
17. Покупайте товар в интернет-магазине, который указывает контактную информацию.
18. Просматривайте отзывы о торговцах на сайте аукциона.
19. Не открывайте сайты платежных систем по ссылке, указанной в сомнительном письме, где вас просят сообщить конфиденциальные данные. Техническая поддержка платежных систем никогда не рассылает таких писем.
20. Никому не сообщайте свои пароли к платежным системам.
21. Если вам пришло письмо или SMS-сообщение о выигрыше в акции, розыгрыше, лотерее, удостоверьтесь в его подлинности, прежде чем отсылать деньги на чей-то счет.
22. Если вам предлагают удаленную работу и при этом просят сделать предварительный взнос — это ловушка.
23. Предложение: «Вышлите на этот счет деньги и получите в два раза больше», скорее всего, от участников виртуальных финансовых пирамид. Не высылайте деньги.
Хроники киберпреступлений
1994 год. Программист Владимир Левин взломал компьютерную сеть нью-йоркского банка Citibank и снял со счетов клиентов более $12 млн. В марте 1995-го хакера арестовали. Суд Нью-Йорка осудил Левина на 3 года лишения свободы и депортировал в Россию.
1999 год. 16-летний хакер Джонатан Джеймс взломал сервер НАСА и украл файл с исходным кодом Международной орбитальной станции, нанеся ущерб в $1,7 млн. Малолетнему кибервору грозило 10 лет тюрьмы, но наказания ему удалось избежать, поскольку на момент преступления он был несовершеннолетним.
2001 год. Двоим хакерам из Челябинска — 20-летнему Алексею Иванову и 25-летнему Василию Горшкову — удалось украсть из баз данных Western Union 15,7 тыс. номеров кредитных карт. Общий ущерб, нанесенный мошенниками, оценили в $25 млн. Их задержали в 2001-м. Горшков получил 3 года лишения свободы, Иванов — 4.
2005 год. Взломав в 2005 году базу данных крупной американской торговой сети TJX, группа хакеров за полгода похитила данные о 46,5 млн кредитных карт, которыми пользовались ее клиенты. Мошенники сняли с украденных карт миллионы долларов. Точный размер ущерба подсчитать так и не удалось.
2006 год. В 2006 году группа хакеров из России разослала клиентам шведского банка Nordea письма от имени банка с рекомендациями установить специальную программу защиты от спама. В программе оказался вирус, передававший данные о клиентах мошенникам. Хакерам удалось украсть около миллиона евро.
Елена СТРУК
Коментарів 3