воскресенье, 23 февраля 2014 г.

Українці допомагають хакерам і потрапляють в «чорні списки» банків

Ольга Галицька ■ 17 лютого | 17:34
http://business.vesti.ua/37849-ukraincy-pomogajut-hakeram-i-popadajut-v-chernye-spiski-bankov

Заробивши 20% на виведенні вкрадених з рахунків грошей, можна назавжди позбутися права на банківські послуги

Хакери стали активніше грабувати рахунки українців. Директор департаменту протидії кібершахрайства МВС Максим Литвинов повідомив, що за 2013 було зафіксовано 270 удалих спроб злому систем дистанційного банківського обслуговування на загальну суму понад 100 млн грн. Мова, як про рахунки фізосіб (перераховують кошти за допомогою інтернет-банкінгу), так і компаній (системи «Клієнт-Банк»). Для порівняння: за 2012 р. відбулося лише 179 успішних зломів, а за 2011 р. - і зовсім 6.

У середньому банк (що надає клієнтам можливість платити через інтернет) торік піддавався 6-8 нападам на тиждень. Правда, за даними МВС, лише 12,5% таких спроб увінчувалися успіхом. Безповоротно хакери вкрали 10,5 млн грн із уведеного з рахунків 100 млн грн (левову частину банкіри спільними зусиллями з правоохоронцями змогли повернути).



За темою Хакери розсилають вірусний спам з доменного імені Міндоходов

Для виведення грошей, вкрадених з рахунків, шахраї використовували вірусні програми. Вони дозволяють викрасти крім IP-адреси та хоста в банку номер рахунку, історію операцій, залишок коштів, логін, пароль. У підсумку в банки від імені власників комп'ютерів розсилаються фальшиві платіжні доручення, в яких вказуються реквізити належать шахраям компаній (найчастіше - спеціально створених «фірм-одноденок»). Після того, як гроші «пострибають» по рахунках таких компаній, їх оперативно переводят в готывку в кінцевій точці.

«Вірусна» схема за підсумками 2013 посіла друге місце за популярністю у хакерів. На першому ж виявилося використання рахунків громадян - таких осіб називають «Дроп»: від англійського дієслова drop - «скидати». До цій дії зводяться маніпуляції з вкраденими з рахунків грошима: їх закидають на рахунок фізособи, і людину просять зняти готівку в банкоматі або касі. Робиться це по команді протягом 15-20 хвилин, іноді - одночасно в різних містах. «Багатьом надходять пропозиції отримати гроші на свій банківський рахунок і перевести в готівку їх за винагороду (зазвичай за 10-20% від суми), відмовляються від них не все. Такими пропозиціями рясніють соціальні мережі », - повідомив радник з питань інформаційної безпеки Української міжбанківської асоціації" ЕМА "Олексій Красюк.

Раніше Хакери намагалися відвести близько 1 млн грн з рахунків «Сегодня»

Дві третини з спійманих на виведенні вкрадених грошей осіб - це не засновники фірм-одноденок, а саме «дропи», які намагалися заробити. «З кінця 2012 р. вже зафіксовано 500 контрагентів (лише третина з них - це юрособи), які сприяли відмиванню коштів, отриманих злочинним шляхом з використанням інструментів кібершахрайства. Це досить значуща цифра», - говорить керівник з безпеки технологій роздрібного бізнесу Альфа-Банк (Україна) Сергій Досенко.

Стаючи «Дроп», люди найчастіше навіть не замислюються про те, що за висновком раніше вкрадених коштів може послідувати покарання (не всі навіть цікавляться, що за гроші закидають на їх рахунку). Хоча вони першими потрапляють в поле зору правоохоронних органів. До кримінальної відповідальності «дропов» зазвичай не приваблюють, але в «чорні списки» банків вони потрапляють автоматично. «Банк - сама прозора структура, тому якщо гроші пішли з рахунку в одному банку, завжди відомо на який рахунок вони прийшли. А якщо ваш рахунок був відкритий давно і легально, встановити його господаря - справа кількох хвилин. Потім ви не тільки не зможете взяти в банку кредит, але навіть отримати банальну зарплатну картку », - резюмував начальник управління інформаційної безпеки Укрінбанку Олег Матата.

Комментариев нет:

Отправить комментарий