Хакер-недоучка
В прошлый понедельник управление "К" МВД РФ и Group-IB сообщили о задержании группы хакеров из Челябинской области, которые организовывали вирусные атаки на мобильные телефоны клиентов Сбербанка, работающие на платформе Android. Вирус троян был создан одним из членов группы — 25-летним хакером, имеющим, как выяснило управление "К", неполное среднее образование: девять классов школы. Программу участники группы назвали "Пятый рейх", а в системе управления использовали нацистскую символику, из-за чего получили кодовое название "фашисты". Распространяли программу через SMS-сообщения, в которых стояла ссылка на ее загрузку под видом Adobe Flash Player. Средства похищались тремя способами. Если клиент использовал "Мобильный банк" — сервис, который позволяет проводить операции с помощью SMS-сообщений или коротких команд, то программа запрашивала баланс привязанной к номеру банковской карты и осуществляла перевод со счета клиента на счета хакеров. SMS-уведомления об операциях скрывались. Второй сценарий предполагал получение логинов и паролей от системы интернет-банкинга "Сбербанк онлайн". В этом случае пользователю, который решил зайти в систему, показывалось фишинговое (поддельное) окно начальной страницы "Сбербанк онлайн", а введенные на нем логин и пароль передавались злоумышленникам. С помощью фишинга хакеры нашли решение и для клиентов, не использовавших ни мобильный, ни интернет-банк. Их уязвимой точкой стала установка приложений в Google Play, которая требует привязки банковской карты. Сумма, похищенная группой, не разглашается. Однако оглашена сумма предотвращенного ущерба — более 50 млн руб. Сбербанк не стал комментировать "Деньгам" ситуацию. Между тем на его сайте рекламируется обновленное мобильное приложение для Android со встроенным антивирусом.
В "Лаборатории Касперского" уверены, что мошеннические схемы ближайшего будущего — это вывод средств через системы онлайн-банкинга с помощью мобильных устройств пользователей.
По оценкам Group-IB, со второй половины 2013-го по первую половину 2014-го объем мошенничества в системах интернет-банкинга России и СНГ составил $289 млн. 40% пользователей мобильных устройств имеют счет в банке, привязанный к зараженному мобильному телефону.
Эксперты компании выделяют семь основных методов хищений. Они представляют собой различные комбинации троянской программы (на компьютере, телефоне или сразу на обоих устройствах), фишингового сайта и перевыпуска SIM-карты.
"Ликвидировать полностью проблему такого рода хищений невозможно,— считает руководитель отдела предотвращения угроз и расследования инцидентов информационной безопасности Group-IB Дмитрий Волков.— Если принимать для защиты более жесткие меры, тогда большинство клиентов останутся недовольны, потому что системой интернет-банкинга будет неудобно пользоваться". "Хакеры взламывают не системы интернет-банкинга, а именно устройства пользователей,— подчеркивает антивирусный эксперт "Лаборатории Касперского" Юрий Наместников.— Все привыкли, что телефон защищать не надо, а он сейчас тот же маленький компьютер".
В сервисах по ремонту электроники рассказывают еще об одном виде мошенничеств: последнее время клиенты (главным образом мужчины) обращаются с просьбой разблокировать телефон. В какой-то момент на экране у них появились эмблема МВД и разоблачительный текст "За просмотр сайтов, содержащих элементы насилия и педофилии, вы обязаны уплатить штраф...". Сумма "штрафа" — от 500 до 5000 руб., после его уплаты телефон обещают разблокировать, а в случае неуплаты известить о незаконных просмотрах "весь список контактов". Многие признаются, что штраф заплатили, но телефон разблокирован не был.
Пластик позвал в дорогу
"Быстрый, но рискованный способ заработка",— заманивает SMS-сообщение. Ссылка ведет на сайт, который предлагает "копии кредитных карт под обнал банков Европы, Германии, Америки, Франции". Работа, если верить ресурсу, строится по следующей схеме: заинтересованному в сотрудничестве человеку для начала высылается четыре карты, он фотографирует их в доказательство получения, отправляет снимок создателям сайта, после чего они бесплатно сообщают PIN-код одной из карт. "Вы сналиваете карту и высылаете наши 30% суммы на карте, остальные 70% забираете себе",— излагают нехитрую схему заработка создатели сайта, обещая потом высылать карты "по нарастающей".
Тех, кто обналичивает чужие кредитные карты, называют "дропы". Карты считываются с помощью скиммера (специальное оборудование, устанавливаемое на банкомат) или внедренного в банкомат вредоносного программного обеспечения, а затем воспроизводятся на новом пластике, лицевую сторону которого оставляют белой или подделывают под карту конкретного банка. После этого копия обналичивается в банкомате. Все эти сведения о нелегком криминальном промысле мы получили, откликнувшись (из профессионального, поверьте, любопытства) на то самое SMS.
Впрочем, никакого веселого дела у нас не вышло. Нас заверили, что где-то для нас "уже приготовлено 48 карт", но для получения первой партии нужно оплатить доставку через DHL (2676 руб.) или проводников поезда (2500 руб.). На этом игра закончилась. Тот же результат в соцсетях. В пресс-службе "В контакте" рассказали, что в 2014 году было заблокировано 1183, а с начала 2015-го — 456 сообществ, в которых шла вербовка дропов, но на личных страницах пользователей вербовка процветает. Некто Анастасия Смирнова в личной переписке предложила купить карты номиналом от 60 тыс. до 600 тыс. руб., но тоже потребовала предоплату — 10% номинала.
"Существует масса сайтов, на которых вербуют дропов, но этим активно пользуются и мошенники, которые карт не продают",— объясняет представитель управления "К" МВД РФ Александр Вураско.
Современные кардерские группы — это сложные, хорошо организованные сообщества, чаще всего транснационального масштаба. "Международный характер таких групп, естественно, сильно затрудняет их поимку,— рассказывает Вураско.— Чаще всего попадаются первое и последнее звенья — скиммеры и дропы, так что они считаются расходным материалом".
Group-IB, анализировавшая рынок высокотехнологичных преступлений со второй половины 2013 года по первую половину 2014-го, оценивает российский сегмент рынка кардинга (хищения с карт) в $680 млн. По данным компании, в русскоговорящем сегменте сети действуют пять крупных магазинов по продажам банковских карт. В среднем за год они продают данные 200 тыс. карт, но похитить средства удается только в одном случае из трех. Средняя стоимость карты составляет $20, а средняя сумма хищения — $2 тыс.
Эксперты надеются, что с лета число хищений начнет снижаться: Центробанк обязал российские банки с 1 июля 2015 года выпускать карты только с чипами, а с них воровать значительно труднее. Сейчас, однако, доля нечипованных карт еще очень велика. "Честно говоря, иногда банки выбирают из двух зол меньшее,— подчеркивает Вураско.— Внедрение систем, ограничивающих снятие наличных, недешевое удовольствие. Далеко не всегда банки, выявившие установку скиммингового оборудования, обращаются в полицию, потому что опасаются за свою репутацию. Иногда им проще заблокировать карты и компенсировать клиентам убытки".
Неувядающая классика
"У мошенников в ходу и новое прочтение старых способов",— говорит создатель сайта aferizm.ru Александр Захаров.
1 апреля в середине дня в квартире у 76-летней москвички Надежды Федоровны зазвонил телефон. "Я должна вам сообщить, что у вас очень серьезное положение,— сказала собеседница, представившаяся врачом.— Анализы выявили онкологию". "В итоге я отдала мошенникам 330 тысяч рублей!" — с трудом сдерживая слезы, рассказывает "Деньгам" Надежда Федоровна. За пару недель до происшествия она побывала в поликлинике, где пообщалась с терапевтом. "Может быть, слова об онкологии и не подействовали бы на меня так сильно, но женщина "из поликлиники" упоминала те же самые показатели, о которых говорил терапевт",— рассказывает Надежда Федоровна.
Пенсионерке предложили лечь на лечение в платное отделение онкоцентра имени Блохина. Надежда Федоровна поехала в банк и перевела деньги на указанный счет. Образумила ее подруга, но отменять трансакцию было уже поздно: сумма перевода была снята через банкомат.
По данным управления экономической безопасности и противодействия коррупции ГУ МВД России по Москве, в отношении пенсионеров ежегодно совершается около 40% мошенничеств. Небывалую активность демонстрируют специалисты по белой и черной магии. В феврале было возбуждено уголовное дело в отношении преступного сообщества, ущерб от деятельности которого превысил 100 млн руб. Большинство потерпевших — пенсионеры и инвалиды, которые обращались в созданный обвиняемыми Международный центр парапсихологии и коррекции судьбы. Получасовые магические сеансы стоили 15-50 тыс. руб. и проводились по телефону. Гражданам предлагали прослушать "тибетскую" музыку, раздеться и гладить тело руками, слепить человечка из теста и раздавить его животом. Сеансы, как утверждает полиция, обычно организуются так, чтобы участникам было стыдно рассказывать о них.
Гендиректор СРО "НП "Микрофинансирование и развитие"" Андрей Паранич отмечает, что наблюдается и "такое стандартное явление в кризис, как всплеск финансовых пирамид". "Поскольку их создателям нужен бизнес, создающий иллюзию высокой маржи, наиболее часто пирамиды работают под Forex, высокодоходные интернет-проекты, проекты в сфере недвижимости и микрофинансовые организации в том сегменте, где речь идет о деньгах до зарплаты",— говорит он.
В январе в Москве было задержано преступное сообщество, которое специализировалось на пострадавших от МММ-2011 и МММ-2012 — пирамид, созданных Сергеем Мавроди. Преступники заверяли, что помогут компенсировать потерянные средства, нужно только внести взносы в Фонд возврата МММ.
"Мошенничество при обмене валюты тоже стало весьма актуально",— подчеркивает Александр Захаров. Граждан, отмечает полиция, снова потянуло в незаконно действующие операционные кассы, которые используют в работе принцип двойного курса.
Ирина Бегимбетова
Источник: Коммерсант.ru