Авторские материалы «Прачечная» – у вас в кармане: хакеры умеют использовать интернет-счета для «отмывания» денег
Персоны
Хакеры начали отмывать деньги через виртуальные кабинеты граждан. Они регистрируют новую карту на имя клиента банка, после через счёт проводят деньги, полученные по «серых» схемам. Проблема – в утечке персональных данных, говорят эксперты. Банки пытаются остановить кражи, но их системы защиты слишком уязвимы. Кроме того, многие клиенты сами выдают данные мошенникам. Как защитить свой банковский счёт, разбирался экономический обозреватель «Вестей ФМ» Павел Анисимов.
Хакеры «расчехлили» новое кибероружие. Они покупают персональные данные клиента банка, по скану его паспорта оформляют новую карту или дубликат действующей, но счёт пока не обнуляют. Напротив, на карту "падают" деньги, украденные в другом месте. Мошенники оплачивают «левым пластиком» дорогие покупки и потом их перепродают за наличные. Комментирует руководитель аналитического центра компании Zecurion Владимир Ульянов.
УЛЬЯНОВ: Один из вариантов использования – без самой карты, только по её реквизитам совершать покупки через интернет-магазины, потому что там физическое наличие карты не требуется. Более сложная схема – это когда карта перевыпускается мошенниками (так называемый белый пластик). Используя эту карту, можно применять другие схемы обналичивания – через банкомат или совершать покупку в магазине.
Сложная схема нужна, чтобы не «светиться». Мошенники специально подбирают «спящие» счета, по которым давно нет начислений. Когда счёт внезапно «оживает», банк думает, что платежи проводит его клиент, хотя он сам может не видеть этих денег. Счёт жертвы используют как "прокладку", промежуточное звено для обеления «грязных» денег, объясняет замруководителя лаборатории компьютерной криминалистики Group-IB Сергей Никитин.
НИКИТИН: Есть много так называемых мертвых клиентов, которые не мониторят, что происходит у них на счете, потому что они знают, что на нём – ноль. И даже SMS-оповещение отключено в целях экономии. И многие взломанные кошельки, которыми люди активно не пользуются, часто нужны мошенникам как некое прокси для обналички.
Новый способ монетизировать чужие данные становится всё популярнее. В последнее время число попыток отмыть деньги через личные кабинеты граждан выросло втрое. Эксперты объясняют такую активность масштабными утечками клиентских баз. Только за прошлый год было скомпрометировано, то есть украдено, больше миллиарда пользовательских записей. Их продают на теневых форумах за небольшие деньги. Бонусом идёт расчёт возврата инвестиций, вложенных в покупку ворованных баз, говорят аналитики.
Часто сведения «сливают» сами банковские работники: фотографируют базы данных на смартфон и перепродают в Интернете. Представители банков всё отрицают либо уверяют, что опасность для клиентов – минимальна. Якобы в продаже – только устаревшие базы и этих данных недостаточно для взлома. В итоге клиентам возвращают лишь каждый седьмой рубль, переведенный без их согласия. Сам счёт, через который шли сомнительные транзакции, могут заблокировать.
Впрочем, и сами банки взломать не так уж сложно. Специалисты Positive Technologies уподобились хакерам и проверили защиту крупнейших финансовых организаций. Результаты настораживают: систему взломали всего за 5 дней. Половину банков вскрыли через их же сайты, в остальных случаях – в самом офисе через обычную розетку либо Wi-Fi, рассказывает ведущий аналитик по информационной безопасности Positive Technologies Екатерина Килюшева.
КИЛЮШЕВА: В первую очередь уязвимы веб-приложения – как собственной разработки банка, так и программы с устаревшими версиями ПО. Такая же проблема – и в их локальной сети. Кроме того, в большинстве банков используются простые пароли. Это приводит к тому, что злоумышленник может получить полный контроль над какими-то платёжными системами, банкоматами, провести другие мошеннические операции. Например, проводить атаки на клиентов.
Специалисты пока не придумали универсальную защиту от мошенников и дают общие советы: не скачивать сомнительные файлы, обновлять программное обеспечение компьютера и смартфона, на котором установлен интернет-банк. Кроме того, стоит поставить антивирусную программу со встроенным файерволом. Это исключит передачу данных без ведома владельца. И главное – не заходить в интернет-банк через публичный Wi-Fi в ресторане или метро: пароли могут легко перехватить. Интернет-чистоплотность снижает шансы того, что ваш личный онлайн-кабинет станет чьей-то «прачечной».