21
октября 2011 года. Одновременно с изощренными атаками на онлайн-банкинг по всей
России идет вторая волна скимминга, с которого и начинался настоящий,
сверхприбыльный кибер-криминал. Об этом предупреждают ведущие российские
эксперты по кибер-безопасности.
Скиммеры —
специальные устройства, которые считывают данные банковской карты. Чаще всего
мошенники устанавливают их в отдельно стоящих банкоматах в местах общего
пользования на улицах, в метро, на вокзалах и т.д.
Неприметный
прибор на батарейках быстро крепится прямо на кардридер, разумеется, его
маскируют под цвет и форму банкомата, так что стать жертвой скимминга довольно
легко. После того как человек, ни о чем не подозревая, вставляет свою карту в
устройство, скиммер считывает с нее все данные — на сленге их называют
«дампы». Далее ваши данные могут передаваться в виде текстового сообщения, а
некоторые скиммеры преобразуют их в MP3-файлы. Преступник на основе этих данных
может изготовить поддельную карту и пользоваться денежными средствами
настоящего владельца. Также деньги с карты можно вывести с помощью
многочисленных схем через интернет. Поддельные банковские карты —
мошенники называют их просто «пластик» — обычно изготавливают большими
партиями, так криминальный бизнес становится рентабельнее.
«Номера
банковских карт открывают прямой доступ к финансам, в то время как другие
варианты угроз чаще всего требуют сбора, обработки и покупки/продажи
данных, — говорит ведущий технический консультант антивирусной компании
Symantec в России и СНГ Олег Шабуров. — В 2010 году стоимость данных об одной
кредитной карте на черном рынке составляла от $0,07 до $100 без учета оптовых
скидок. Разница в цене отражает различные условия доступности информации в
регионах мира. Там, где данные защищают лучше, номера кредитных карт стоят
дороже».
Чтобы
изготавливать полноценные поддельные карты, с помощью которых можно не только
расплачиваться в магазинах и в интернете, но и снимать наличность в банкоматах,
преступникам нужно знать пин-код.
Для
этого на банкоматах иногда устанавливают специальную накладную клавиатуру,
которая записывает последовательность вводимых вами цифр, или крепят возле
банкомата миниатюрную видео-камеру.
Скимминг
был в моде, когда банковские карты и банкоматы только появились в России, со
скимминга зарождалась российская киберпреступность, однако потом он потерял
обороты из-за более прибыльных и безопасных для преступников схем. И все же
развитие систем банковского самообслуживания напрямую влияет на увеличение
количества инцидентов, связанных с использованием скиммеров, уверены специалисты.
Скиммеры
ставят не только в банкоматах. С этим устройством можно столкнуться везде, где
к оплате принимаются банковские карты: в магазине, в ресторане и так далее.
Летом прошлого года скиммеры были обнаружены на многих АЗС в США.
В
Москве нередко можно услышать истории людей, которые расплачивались картами в
том или ином заведении, например, в ночном клубе, а потом в самых неожиданных
странах были зафиксированы попытки вывода денежных средств с их счетов. Это
означает, что в мошенничестве участвует, скорее всего, и персонал заведения,
например, продавцы или официанты.
«Сегодня
скимминг переживает второе рождение, — комментирует ситуацию главный
антивирусный эксперт „Лаборатории Касперского“ Александр Гостев. — Сейчас
начинается новый вал подобных проблем именно в России, и в Москве в том числе.
Казалось бы, давно всё известно, давно научились с этим бороться, всех
арестовали-посадили, но нет — идет новая волна. Во многом это может быть
связано с тем, что банки гораздо лучше стали защищать свои системы онлайн-банкинга,
уже не так просто украсть деньги с кредитной карты через интернет, теперь стало
гораздо проще установить скиммер и клонировать кредитные карты».
Еще
одна очевидная причина оживления скимминга в России увеличение объема денежных
средств, которые проходят через банковские карты. В настоящий момент он
увеличился в несколько раз, поэтому мошенничество в данном секторе остается
делом сверхприбыльным.
«Связано
это с тем, что в России за 2011 год уже на 200% возросло количество платежей по
пластиковым картам, соответственно, денег на российском рынке пластиковых карт
стало гораздо больше, — отметил IТ-криминалист, генеральный директор
Group-IB Илья Сачков. — При большом рынке мошенничества в онлайн-банкинге
и системах дистанционного банковского обслуживания для юридических лиц, новый
рынок привлек российских и иностранных хакеров, потому что население России
гораздо хуже обучено правилам безопасности при использовании пластиковых карт,
как в банкомате, так и в интернете».
Сачков
говорит, что, осознав это, на российский рынок вернулись хакеры, которые в
последние годы работали на западе. Свою роль играют и другие особенности
российской киберпреступности: здешние сверхприбыли, иллюзия безнаказанности и
слабое законодательство. По его словам, скимминг сегодня активно мигрирует в
российские регионы, где наблюдается рост пользования безналичными платежами.
При
этом ущерб от кардинга в России лишь за 2011 год Group-IB оценивает почти в
$400 млн, при общем объеме рынка киберпреступности в России в $1,8 млрд за 2011
год и $2,5 млрд за 2010 год. В США, кстати, по данным Секретной службы (USSS),
за 2008 год потери от мошенничества с банкоматами составили около $1 млрд
(примерно $350 тысяч в сутки).
Напомним,
что буквально пару недель назад в Нью-Йорке вскрылась грандиозная афера, в
которой участвовали более ста человек. Меньше чем за полтора года они похитили
$13 млн Группировка включала в себя не только подкупленных официантов и
продавцов, но даже банковских служащих. А юридический консалтинг, как сообщает
журнал Wired, им оказывала один из действующих прокуроров Нью-Йорка. Как и
героиня сериала «Секс в большом городе», дама имела склонность к дорогой обуви,
поэтому от преступников она получала за консультации эксклюзивные дизайнерские
туфли.
Десятки
тысяч инцидентов ежегодно фиксируются и в Европе.
«К
сожалению, общей статистики по количеству подобных инцидентов в России не
существует, можно предположить, что определенные данные собираются службами
информационной безопасности банков, — продолжает руководитель Group-IB. —
Однако на закрытых хакерских форумах встречаются коллекции из десятков тысяч
данных российских банковских карт. Такие базы данных наглядно показывают
масштаб проблемы».
В
конце прошлого месяца полицейские ГУВД Москвы обнаружили в Мытищах большую
фабрику по производству «пластика», где было изъято несколько сотен поддельных
карт и еще несколько тысяч «дампов» законных владельцев карт.
Скорее
всего, в масштабах страны это далеко не единственное производство. «Лично мне
кажется, что подобных крупных фабрик может быть ещё около 4 в России, а мелких
(домашних) — не менее нескольких сотен», — говорит Сачков.
Эксперты,
опрошенные «Газетой.Ru», уверены, что рынок кардинга в России будет расти и
дальше, но более перспективным для преступников, с точки зрения прибыли, и,
соответственно, более опасным для общества, они считают мошенничество в ДБО
(дистанционном банковском обслуживании).
Банкоматы обворовывают с помощью
МР3-плееров.
По материалам Газета.Ru
Теги: Новости
Законы, Бухучет, налоги,, Общество, Московская область, Серпухов, юридические
услуги, Новый правовой центр.
Комментариев нет:
Отправить комментарий