Аргументы Недели → Город М № 51(292) от 29.12.2011

Сорвать банкинг

«Троянский конь» хуже дракона

, 17:36

По данным неофициальной статистики, у нас ежедневно происходит 60–70 случаев взлома интернет-банкинга. Речь идёт о хищении денежных средств со счетов как физических, так и юридических лиц. Львиная доля хищений приходится на Москву. Юридические лица сегодня стали лакомой добычей для хакеров. Компьютерные преступники отдают предпочтение известным  компаниям (брендам) и интернет-магазинам, впрочем, пострадать может любое предприятие. 

Специалисты в один голос трубят о главной проблеме – отсутствии официальной статистики, а в связи с этим и заинтересованности правоохранительных органов в расследовании подобных преступлений. Правонарушения, совершённые в Интернете, пока ещё воспринимаются несерьёзно, ощущается острая нехватка специалистов.

Сегодня в нашем городе ни простые пользователи, ни предприятия не могут функционировать без возможности управления своим счётом посредством интернет-технологий. Так можно оплачивать коммунальные услуги, совершать покупки и сделки, экономить время и нервы. Зато есть определённые риски – как бы вы ни защищали свой компьютер, всегда присутствует вероятность потерять хранившуюся в системе информацию или понести финансовые потери.

Мошенники могут заблокировать доступ к вашей системе, интернет-сайту, для получения конкурентного преимущества. Если ваш интернет-магазин не работает в течение нескольких дней – это немалые потери. Или же целью может быть прямой перевод денег на поддельные счета. Подобную операцию осуществляют одним из следующих способов: запуском в ваш компьютер особого вируса под названием «Троянский конь». С его помощью пользователи сами передают все необходимые данные преступнику.

Счета юридических лиц также часто становятся мишенью. В компьютер запускается специальный вирус – банковский Троян. Делать это удобно, например, через сообщника преступника, у которого имеется доступ к бухгалтерским компьютерам. Поэтому настоятельно рекомендуется не подпускать малознакомых людей и практикантов к ПС, с которых обычно производятся операции по онлайн-банкингу. Однако в сети вирус может подцепить сам бухгалтер. В целях безопасности просто не нужно пользоваться Интернетом на бухгалтерском компьютере.

В отличие от обычного вируса «Троянский конь», проникая в компьютер под видом полезной программы, начинает загружать вредоносные файлы из Интернета. Такое внедрение необходимо для получения банковских паролей, номеров кредитных карт и других секретных данных, которые незаметно для пользователя передаются мошенникам. Деньги со счёта снимаются в тот момент, когда вы оформляете перевод: системы начинают слишком медленно работать, происходят странные задержки, а в результате занесённые на компьютер вирусные программы перепрограммируют платёжное поручение, и деньги уходят на подложные счета несуществующих фирм.

Как защититься?

Новые версии вирусов более опасные и хитрые. Поэтому не доверяйте подозрительным электронным письмам от неизвестных ресурсов, а также, если в теме письма написана какая-то бессмыслица, например: «Привет», «Re: Документ», «Ваше письмо». Удаляйте сообщения, которые не содержат текста, а лишь прикреплённый файл, и письма, настоятельно призывающие открыть вложение. Самые опасные вложения могут содержать следующие расширения: exe, com, pif, scr, cmd, vbs, vxd, chm. Такие файлы открывать категорически нельзя. Не ведитесь на полученные по электронной почте обвинения, будто с вашего компьютера было направлено заражённое вирусом письмо. Однако после получения такого сообщения было бы нелишним проверить свой компьютер на наличие вирусов. И последнее – не забывайте устанавливать современные антивирусные программы на каждом компьютере, независимо от того, подключён он к Интернету или нет.

Стоит остерегаться писем от имени известного банка или фирмы, услугами которых вы пользуетесь? Или ресурса, в котором вас «в целях безопасности» просят посетить страницу по ссылке и заполнить там соответствующую анкету? Да! Так вы можете попасться в сети фишинга, получившего своё название от англ. phishing – «рыбная ловля», «рыбалка». Другими словами – «вылавливание личных данных» с помощью доступа к вашей финансовой информации и паролям, благодаря которым третьи лица могут управлять конфиденциальными банковскими счетами. Этот способ является вполне действенным не только в России, но и в Западной Европе и США. В одной только Германии в 2010 г. было зарегистрировано примерно 5 тыс. заявлений от жертв фишинга с совокупным ущербом в размере примерно 17 млн. евро.

Вас может ввести в заблуждение письмо, якобы отправленное своим банком с просьбой перейти по ссылке и ввести заново свои данные. В качестве причины часто указываются обновление или актуализация информации, восстановление утерянных данных или даже меры безопасности. Серверы, с которых сотнями тысяч рассылаются подобные ловушки, находятся за пределами Москвы и России. Часто для такой рассылки используются ботнеты – автоматизированные сети на дистанционном управлении. Так, по ссылке вы попадаете на созданный мошенниками сайт-двойник того предприятия, которому вы доверяете. Как только вы заполняете анкету – тут же становитесь добычей обманщиков. Через некоторое время деньги с вашего счета уйдут.

Далее обычно действует схема по отмыванию украденного. Деньги переводятся на счета подставных лиц, которые зачастую не догадываются о том, какие махинации производятся с их помощью. Этих невольных пособников мошенники завербовывают обманными путями, обещая работу в крупных фирмах. Они обналичивают суммы и вносят их на счета банков, специализирующихся на трансфертных переводах, таким образом, деньги ещё раз переводятся на заграничные счета. В итоге, ни до денег, ни до преступников добраться практически невозможно.

А между тем….

Сотрудники Главного управления экономической безопасности и противодействия коррупции МВД России предотвратили хищение свыше 11 млн. рублей со счетов 220 держателей банковских карт.

  После обращения председателя правления одного из крупных коммерческих банков о том, что с начала года их службой безопасности зафиксировано десятикратное увеличение несанкционированного снятия денежных средств через банкоматы в различных федеральных округах России, а также за границей. В поле зрения сотрудников полиции попали двое граждан Республики Молдова, которые установили на два банкомата на Мичуринском проспекте скимминговые устройства (специальные технические средства для негласного получения сведений, содержащихся на магнитных полосах банковских расчётных карт и ПИН-кодов к ним). На следующий день злоумышленники вернулись за устройствами и были задержаны оперативниками ГУЭБиПК и БСТМ МВД с поличным.

Проведённое исследование скимминговых устройств показало, что в их памяти содержалась информация о 220 банковских картах клиентов, с доступным остатком денежных средств более 11 млн. рублей. Если бы не своевременное вмешательство оперативников, сбережения граждан могли быть похищены мошенниками.

В отношении подозреваемых возбуждено уголовное дело по признакам преступления, предусмотренного ч. 1 ст. 30 и ч. 4 ст. 158  УК РФ «Приготовление к краже» и избрана мера пресечения – заключение под стражу.

Человеческий фактор

Если беда случилась, сразу свяжитесь со своим банком – проинформируйте его о произошедшем и немедленно заблокируйте все счета и коды доступа. Возможно, всё ещё есть шанс опередить преступников. Если деньги уже ушли, попросите банк немедленно отозвать перевод, после чего смените все коды доступа и пароли. Обратитесь с заявлением о случившемся в прокуратуру, приложив все сохранившиеся доказательства, например фишинг-письмо, полученное от мошенников.

По неофициальным данным, в 2010 г. хакерам удалось вывести с российских счетов порядка 2,5 млрд. долларов. Поэтому многие компании ограничивают доступ своего персонала к Интернету, блокируют возможность пользоваться социальными сетями, личными почтовыми ящиками, поскольку именно эти ресурсы зачастую становятся источником электронной заразы.

В любом случае необходимо обзавестись отдельным, пусть даже стареньким компьютером, который будет использоваться бухгалтером исключительно для интернет-банкинга. Заключая договор с банком, нужно подумать о дополнительных мерах предосторожности и некоторых ограничениях. Ведь банк, скорее всего, не будет нести ответственности за украденные с вашего счёта деньги, поскольку взломан был именно ваш компьютер.

На сегодняшний день всё ещё считается довольно безопасным использование мобильных телефонов для отправки SMS-сообщений, подтверждающих банковский перевод. Ведь вычислить номер владельца, на который банк отправляет SMS-подтверждение, достаточно непросто. Но, возможно, в ближайшем будущем мошенники научатся обходить и это препятствие. Так, в Испании недавно впервые столкнулись с новой технологией хакеров. Механизм здесь включается довольно сложный. В тот момент, когда вы собираетесь сделать перевод через заражённый вирусом компьютер, интернет-воры не только перехватывают пароли, но и от имени банка просят вас «в целях безопасности» сменить номер телефона, на который высылается SMS-сообщение. Скорее всего, неподготовленный к такому натиску человек такую просьбу выполнит.

Очень рекомендуется, кроме того, ограничить суммы единовременных банковских переводов, а также переводов, совершённых в течение одного дня. По возможности, стоит отказаться от онлайн-банкинга, если речь идёт о зарубежных переводах или как минимум ограничить список стран, если вы, например, регулярно работаете с определёнными поставщиками.

Подписывайтесь на «АН» в Дзен и Telegram