Новости

Жертвы преступного хай-тека

Одни воруют с пластиковых карт, другие обманывают тех, кто сам собрался воровать, третьи бессовестно выманивают деньги у стариков и инвалидов. В последнее время мошенников стало намного больше, как и схем, с помощью которых они заставляют доверчивых граждан отдавать им свои сбережения.

ИРИНА БЕГИМБЕТОВА

Хакер-недоучка

В прошлый понедельник управление "К" МВД РФ и Group-IB сообщили о задержании группы хакеров из Челябинской области, которые организовывали вирусные атаки на мобильные телефоны клиентов Сбербанка, работающие на платформе Android. Вирус троян был создан одним из членов группы -- 25-летним хакером, имеющим, как выяснило управление "К", неполное среднее образование: девять классов школы. Программу участники группы назвали "Пятый рейх", а в системе управления использовали нацистскую символику, из-за чего получили кодовое название "фашисты". Распространяли программу через SMS-сообщения, в которых стояла ссылка на ее загрузку под видом Adobe Flash Player. Средства похищались тремя способами. Если клиент использовал "Мобильный банк" -- сервис, который позволяет проводить операции с помощью SMS-сообщений или коротких команд, то программа запрашивала баланс привязанной к номеру банковской карты и осуществляла перевод со счета клиента на счета хакеров. SMS-уведомления об операциях скрывались. Второй сценарий предполагал получение логинов и паролей от системы интернет-банкинга "Сбербанк онлайн". В этом случае пользователю, который решил зайти в систему, показывалось фишинговое (поддельное) окно начальной страницы "Сбербанк онлайн", а введенные на нем логин и пароль передавались злоумышленникам. С помощью фишинга хакеры нашли решение и для клиентов, не использовавших ни мобильный, ни интернет-банк. Их уязвимой точкой стала установка приложений в Google Play, которая требует привязки банковской карты. Сумма, похищенная группой, не разглашается. Однако оглашена сумма предотвращенного ущерба -- более 50 млн руб. Между тем на его сайте рекламируется обновленное мобильное приложение для Android со встроенным антивирусом.

В "Лаборатории Касперского" уверены, что мошеннические схемы ближайшего будущего -- это вывод средств через системы онлайн-банкинга с помощью мобильных устройств пользователей.

По оценкам Group-IB, со второй половины 2013-го по первую половину 2014-го объем мошенничества в системах интернет-банкинга России и СНГ составил $289 млн. 40% пользователей мобильных устройств имеют счет в банке, привязанный к зараженному мобильному телефону.

Эксперты компании выделяют семь основных методов хищений. Они представляют собой различные комбинации троянской программы (на компьютере, телефоне или сразу на обоих устройствах), фишингового сайта и перевыпуска SIM-карты.

В сервисах по ремонту электроники рассказывают еще об одном виде мошенничеств: последнее время клиенты обращаются с просьбой разблокировать телефон. В какой-то момент на экране у них появились эмблема МВД и разоблачительный текст "За просмотр сайтов, содержащих элементы насилия и педофилии, вы обязаны уплатить штраф...". Сумма "штрафа" -- от 500 до 5000 руб., после его уплаты телефон обещают разблокировать, а в случае неуплаты известить о незаконных просмотрах "весь список контактов". Многие признаются, что штраф заплатили, но телефон разблокирован не был.

Пластик позвал в дорогу

"Быстрый, но рискованный способ заработка",-- заманивает SMS-сообщение. Ссылка ведет на сайт, который предлагает "копии кредитных карт под обнал банков Европы, Германии, Америки, Франции". Работа, если верить ресурсу, строится по следующей схеме: заинтересованному в сотрудничестве человеку для начала высылается четыре карты, он фотографирует их в доказательство получения, отправляет снимок создателям сайта, после чего они бесплатно сообщают PIN-код одной из карт. "Вы сналиваете карту и высылаете наши 30% суммы на карте, остальные 70% забираете себе",-- излагают нехитрую схему заработка создатели сайта, обещая потом высылать карты "по нарастающей".

Тех, кто обналичивает чужие кредитные карты, называют "дропы". Карты считываются с помощью скиммера или внедренного в банкомат вредоносного программного обеспечения, а затем воспроизводятся на новом пластике, лицевую сторону которого оставляют белой или подделывают под карту конкретного банка. После этого копия обналичивается в банкомате. Все эти сведения о нелегком криминальном промысле мы получили, откликнувшись на то самое SMS.

Впрочем, никакого веселого дела у нас не вышло. Нас заверили, что где-то для нас "уже приготовлено 48 карт", но для получения первой партии нужно оплатить доставку через DHL (2676 руб.) или проводников поезда (2500 руб.). На этом игра закончилась. Тот же результат в соцсетях. В пресс-службе "В контакте" рассказали, что в 2014 году было заблокировано 1183, а с начала 2015-го -- 456 сообществ, в которых шла вербовка дропов, но на личных страницах пользователей вербовка процветает.

Современные кардерские группы -- это сложные, хорошо организованные сообщества, чаще всего транснационального масштаба. "Международный характер таких групп, естественно, сильно затрудняет их поимку,-- рассказывает Вураско.-- Чаще всего попадаются первое и последнее звенья -- скиммеры и дропы, так что они считаются расходным материалом".

Group-IB, анализировавшая рынок высокотехнологичных преступлений со второй половины 2013 года по первую половину 2014-го, оценивает российский сегмент рынка кардинга (хищения с карт) в $680 млн. По данным компании, в русскоговорящем сегменте сети действуют пять крупных магазинов по продажам банковских карт. В среднем за год они продают данные 200 тыс. карт, но похитить средства удается только в одном случае из трех. Средняя стоимость карты составляет $20, а средняя сумма хищения -- $2 тыс.

Эксперты надеются, что с лета число хищений начнет снижаться: Центробанк обязал российские банки с 1 июля 2015 года выпускать карты только с чипами, а с них воровать значительно труднее. Сейчас, однако, доля нечипованных карт еще очень велика.

Неувядающая классика

"У мошенников в ходу и новое прочтение старых способов",-- говорит создатель сайта aferizm.ru Александр Захаров.

1 апреля в середине дня в квартире у 76-летней москвички Надежды Федоровны зазвонил телефон. "Я должна вам сообщить, что у вас очень серьезное положение,-- сказала собеседница, представившаяся врачом.-- Анализы выявили онкологию". "В итоге я отдала мошенникам 330 тысяч рублей!" -- с трудом сдерживая слезы, рассказывает "Деньгам" Надежда Федоровна. За пару недель до происшествия она побывала в поликлинике, где пообщалась с терапевтом. "Может быть, слова об онкологии и не подействовали бы на меня так сильно, но женщина "из поликлиники" упоминала те же самые показатели, о которых говорил терапевт",-- рассказывает Надежда Федоровна.

Пенсионерке предложили лечь на лечение в платное отделение онкоцентра имени Блохина. Надежда Федоровна поехала в банк и перевела деньги на указанный счет. Образумила ее подруга, но отменять трансакцию было уже поздно: сумма перевода была снята через банкомат.

По данным управления экономической безопасности и противодействия коррупции ГУ МВД России по Москве, в отношении пенсионеров ежегодно совершается около 40% мошенничеств. Небывалую активность демонстрируют специалисты по белой и черной магии. В феврале было возбуждено уголовное дело в отношении преступного сообщества, ущерб от деятельности которого превысил 100 млн руб. Большинство потерпевших -- пенсионеры и инвалиды, которые обращались в созданный обвиняемыми Международный центр парапсихологии и коррекции судьбы. Получасовые магические сеансы стоили 15-50 тыс. руб. и проводились по телефону. Гражданам предлагали прослушать "тибетскую" музыку, раздеться и гладить тело руками, слепить человечка из теста и раздавить его животом. Сеансы, как утверждает полиция, обычно организуются так, чтобы участникам было стыдно рассказывать о них.


/ Ъ-Деньги /
Подпишитесь на наш Telegram-канал SIA.RU: Главное