Виртуальные карманники: поход к банкомату для многих превратился в проверку на бдительность
Теперь поход к банкомату для многих из нас превратился в проверку на бдительность. Мошенники успешно осваивают приемы воровства электронных денег. Идея рассказать вам о современных видах воровства электронных денег появилась, когда сразу несколько журналистов в своих почтовых ящиках обнаружили картинки со странными устройствами на банкоматах. Такие устройства украинские мошенники используют для воровства реквизитов карточек, необходимых для того, чтобы потом украсть и наши деньги.Теперь поход к банкомату для многих из нас превратился в проверку на бдительность. Сначала ощупываешь клавиатуру на наличие посторонних предметов, пристально осматриваешь отверстие для карты и только потом вставляешь карту в приемную ячейку банкомата. А что делать? Приходится доверять машинам. Мы ведь уже привыкли оплачивать покупки по безналичному расчету, проводить много времени в интернете, там же отовариваться, знакомиться и общаться. Не удивительно, что вслед за технологическим прогрессом за своими жертвами в виртуальный мир потянулись и мошенники. А схемы, годами отрабатываемые наперсточниками и лохотронщиками, успешно перекочевали в сеть и мобильную связь. Герой Ильфа и Петрова Остап Бендер хвастался, что у него есть 400 сравнительно честных способов выманивания денег. «Но не в способах дело. Дело в том, что сейчас нет богатых людей, и в этом ужас моего положения», — жаловался Великий Комбинатор. У современных мошенников нет проблем ни с первым, ни со вторым.
Я тоже стала жертвой собственной доверчивости, приняв за чистую монету самый простой развод мобильного мошенника. Сначала пришло сообщение от неизвестного абонента о мобильном пополнении счета на несколько гривен. Спустя пару минут появилось SMS с просьбой вернуть якобы отправленные по ошибке деньги. Средства были переведены на указанный номер и, естественно, попали прямиком в руки мелкого мошенника.
В большинстве случаев жертвы киберпреступников добровольно отдают свои деньги, даже не заподозрив обмана. Интернет-попрошайки взывают к жалости, продавцы чудо-программ, генерирующих средства на виртуальных счетах, и создатели липовых инвестфондов — к жажде наживы, а продавцы якобы уцененных товаров играют на любви к халяве. Интернет-мошенники, изучив человеческие слабости и пороки, успешно используют их в своем бизнесе. Одним такой бизнес приносит пару тысяч долларов в месяц, другим — десятки, а то сотни тысяч. Рентабельности бизнеса киберпреступников могут позавидовать самые продвинутые компании.
При этом поймать мошенников, укравших виртуальные деньги, и тем более доказать их вину — очень сложно. Правоохранительные органы часто оказываются бессильны — суммы, которую теряет одна жертва, часто бывает недостаточно для возбуждения уголовного дела и начала расследования. Уберечься от нежелательных потерь поможет здравый смысл и знание хитростей, используемых мошенниками, ворующими виртуальные деньги. Ведь кто предупрежден, тот вооружен. Подробнее — на следующих страницах этого номера.
ВИРТУАЛЬНЫЕ КАРМАННИКИ
Мелкий кибервор зарабатывает до $2 тысяч в месяц. Для достижения своих целей интернет-мошенникам не приходится использовать сложные технологии. Главное — фантазия
Развитие компьютерных технологий, систем электронной передачи данных спровоцировало появление нового вида преступлений. Дистанционно, не выходя из комнаты, преступники умудряются воровать миллионы долларов, вооружившись только компьютером. Виртуальные карманники успешно конкурируют со своими «реальными» коллегами. По оценкам компании McAfee, современный уровень развития технологий делает интернет-преступность, приносящую миллиардные доходы, более выгодным бизнесом, чем торговля наркотиками.
В Украине бизнес интернет-аферистов по масштабам уступает мошенничеству в США, Западной Европе или в России, но украинские преступники быстро перенимают опыт своих коллег из других стран. «Мы, например, ежедневно сталкиваемся с попытками юных мошенников через ворованные банковские карты пополнить счета мобильных телефонов», — рассказывает президент межбанковской системы электронной доставки и оплаты счетов Portmone.com Игорь Горин.
Рост количества киберпреступлений подтверждает и заместитель начальника департамента Главного управления по борьбе с экономическими преступлениями МВД Украины Сергей Лебедь. По его словам, в 2005 году в сфере электронных платежей было зафиксировано 83 преступления, а в 2007-м — уже 205.
На руках у украинцев находится более 50 млн пластиковых карт, в сети зарегистрировано 8,4 млн интернет-пользователей, число абонентов мобильной связи превысило 55 млн. Постоянно растет и количество жертв киберпреступников.
Цель злоумышленников — виртуальные деньги, любые платежные средства, не имеющие физического способа использования. Поскольку украинское законодательство не дает определения виртуальным деньгам, мы к таким отнесли пластиковые карты, дающие возможность их владельцам воспользоваться своими кровными, не снимая их физически со счета. Кроме того, это средства, находящиеся на счетах мобильных телефонов, а также электронные деньги, введенные в обиход платежными системами специально для расчетов в интернете.
ТЫСЯЧА И ОДИН СПОСОБ
Злоумышленники облегчают чужие кошельки, используя пластиковые карты, интернет, электронные платежные системы, системы денежных переводов и мобильные телефоны. Самый большой ущерб наносят карточные мошенники, ворующие деньги с помощью пластиковых карт.
«Предлагаем европейские кредитные карты с пин-кодом. Все карты рабочие, баланс карт от $1000. За подробной информацией и ценами обращайтесь ***. Просьба писать только по делу».
Интернет завален предложениями подобного рода. Этот бизнес процветает, а безнаказанность только подогревает к нему интерес со стороны новичков, мечтающих о легкой наживе.
Ежегодные убытки от мошеннических операций с банковскими картами в мире оценивают приблизительно в $200 млрд. В Украине, по оценкам банкиров, объемы воровства достигают $18 млн. Впрочем, в отличие от американцев, чьи карты подделывают чаще всего, украинцы обычно становятся жертвами собственной невнимательности. В основном мошенничество происходит с украденными и потерянными картами, которые преступники обналичивают в супермаркетах или через банкоматы. Подделывать карты клиентов украинских банков начали лишь несколько лет назад, и пока такой бизнес не приобрел массового характера. Остатки на украинских картах небольшие: $500-600. Профессиональных карточных мошенников такие суммы не интересуют.
Чтобы украсть деньги через платежные системы (WebMoney, PayCash, Portmone.com, Яндекс. Деньги) и системы денежных переводов (Western Union, MoneyGram, Anelik), злоумышленники должны проявить чудеса изобретательности, ведь им надо убедить жертву добровольно расстаться с деньгами. Киберпреступники за последние годы придумали сотни способов выманивания средств. Самый популярный и пока еще эффективный метод — продажа несуществующих товаров в интернет-магазинах и онлайн-аукционах. В интернете процветают виртуальные финансовые пирамиды и инвестиционные фонды. А пользователи электронной почты ежедневно получают десятки писем с сообщением о выигрыше в лотерею, предложениями о работе в интернете, возможности получить бесплатно товар или кредит на выгодных условиях. Авторы таких писем рано или поздно просят своих жертв перечислить им некоторую сумму денег на указанный счет. Поскольку суммы незначительные, жертвы, не осторожничая, отправляют деньги адресату. Благодаря таким благодетелям киберпреступники даже самого низкого уровня могут зарабатывать в месяц до двух тысяч долларов.
Для достижения своих целей интернет-мошенникам не приходится использовать сложные технологии. Главное — фантазия. Несколько лет назад в интернете появился сайт американца, шантажировавшего любителей и защитников живой природы угрозами убить своего кролика к Рождеству, зажарить и съесть. Он давал возможность посетителям сайта спасти животное, предложив собрать выкуп в каких-то $200 тыс. Несмотря на абсурдность шантажа, деньги поступали на счет афериста, а специальный счетчик, размещенный на сайте, показывал, сколько средств еще осталось собрать.
Мобильные мошенники доставляют немало проблем операторам сотовой связи и их абонентам. Идеальным с точки зрения воров оказались sms-сервисы и sms-платежи. Как утверждают операторы, уже несколько лет стабильным источником их доходов является рассылка сообщений абонентам о выигрыше приза. Чтобы его получить, абоненту предлагают продиктовать номер карты для пополнения счета. Владелец мобильного телефона даже не подозревает, что сам передает деньги в руки преступников. Таким бизнесом промышляют не только мелкие аферисты, но и целые группировки, зарабатывающие до $50 тыс. ежемесячно.
ВИРТУАЛЬНЫЕ БОННИ И КЛАЙДЫ
Крупнейшие киберпреступления совершают обычно не одиночки, а международные группировки, создающие сети из информаторов и исполнителей, среди которых, разумеется, есть и IT-специалисты. По данным исследований компании McAfee, киберпреступники подбирают новых сотрудников в университетах, компьютерных клубах и онлайн-форумах. При этом ставку они делают на студентов. Часто киберпреступниками становятся IT-специалисты из стран Восточной Европы.
В Украине взломами занимаются в основном школьники: 14-летние компьютерные гении сами напрашиваются в подмастерья к интернет-мошенникам на специализированных форумах. Юный мозг способен быстро усваивать самую сложную информацию, поэтому аферисты с удовольствием пользуются услугами подростков. Карьера таких исполнителей заканчивается, как правило, к 20 годам.
В целом оценить объемы воровства виртуальных денег сложно. Во-первых, многие жертвы мобильного и интернет-мошенничества никогда не заявляют об исчезновении денег. Во-вторых, правоохранительные органы, как правило, никогда не выходят на лидеров группировок, а ловят в основном мелких наемных работников, не владеющих полезной для следствия информацией.
Крупные мошенники попадают за решетку редко. В Украине известен лишь один такой пример. В 2005-м милиция объявила о задержании «отца карточного мошенничества» в СНГ, основателя сайта сarderplanet.com, которым оказался 23-летний одессит Дмитрий Голубов. Уже через полгода Дмитрий был на свободе, его вину до сих пор не сумели доказать, хотя следствие все еще идет, а правоохранительные органы собрали 10 томов дела. Кроме того, за парня поручились два народных депутата — Владимир Демехин и Владимир Макеенко. «Я даже не разбираюсь в компьютерах», — сказал в интервью Контрактам 28-летний Голубов. Одессит мечтает стать депутатом и даже создал собственную партию (интернет-партия Украины).
ЗАЩИТИ СЕБЯ САМ
В росте киберпреступлений, с одной стороны, виноваты сами потребители. Они позволяют обманывать себя, заманивать на поддельные веб-сайты, неосторожно пользуются реквизитами банковских карт в интернете, отказываются от антивирусных программ. С другой стороны, часть ответственности лежит на самих банках, платежных системах, интернет-магазинах, не сумевших обеспечить 100%-ную защиту своих систем.
Еще в 2004 году компании Visa и Master Card разработали новые стандарты безопасности PCI Data Security Standard для всех компаний, работающих с международными платежными системами (банков, сервис-провайдеров, интернет-торговцев и т. п.). Для подтверждения соответствия стандарту компании должны пройти обязательную процедуру внешнего аудита. В США на призыв Visa и Master Card откликнулись 40% банков (в Украине единственной компанией, получившей сертификат, стала Portmone.com). «Установление системы безопасности не требует больших затрат (около $100 тыс.), а вот на подготовку к аудиту у банка может уйти больше года. Поэтому украинские финучреждения не спешат получать сертификат, ведь лицензию на пользование картами у них все равно не заберут», — предполагает Горин. С 2008 года Visa начнет применять штрафные санкции к компаниям, не прошедшим аудит.
По мнению экс-хакера Nerona (история кардера на стр. 40), с внедрением новых усложненных систем защиты существующие способы мошенничества постепенно исчезнут, а их место займут психологические методы выманивания денег. «Нет такой системы, которую нельзя взломать, главный вопрос: а стоит ли это делать? В какой-то момент взлом новых программ защиты окажется просто нерентабельным», — признает бывший интернет-кардер.
Абсолютно новые механизмы воровства виртуальных денег появятся с распространением технологии платежей с мобильного телефона. Но таким «промыслом» будет заниматься новое поколение аферистов, а нам бы пока разобраться с нынешними мошенниками и понять их схему воровства наших денег.
Хроники киберпреступлений
1994 год Программист Владимир Левин взломал компьютерную сеть нью-йоркского банка Citibank и снял со счетов клиентов более $12 млн. В марте 1995-го хакера арестовали. Суд Нью-Йорка осудил Левина на 3 года лишения свободы и депортировал в Россию.
1999 год 16-летний хакер Джонатан Джеймс взломал сервер НАСА и украл файл с исходным кодом Международной орбитальной станции, нанеся ущерб в $1,7 млн. Малолетнему кибервору грозило 10 лет тюрьмы, но наказания ему удалось избежать, поскольку на момент преступления он был несовершеннолетним.
2001 год Двоим хакерам из Челябинска — 20-летнему Алексею Иванову и 25-летнему Василию Горшкову — удалось украсть из баз данных Western Union 15,7 тыс. номеров кредитных карт. Общий ущерб, нанесенный мошенниками, оценили в $25 млн. Их задержали в 2001-м. Горшков получил 3 года лишения свободы, Иванов — 4.
2005 год Взломав в 2005 году базу данных крупной американской торговой сети TJX, группа хакеров за полгода похитила данные о 46,5 млн кредитных карт, которыми пользовались ее клиенты. Мошенники сняли с украденных карт миллионы долларов. Точный размер ущерба подсчитать так и не удалось.
2006 год В 2006 году группа хакеров из России разослала клиентам шведского банка Nordea письма от имени банка с рекомендациями установить специальную программу защиты от спама. В программе оказался вирус, передававший данные о клиентах мошенникам. Хакерам удалось украсть около миллиона евро.
ПРЕСТУПЛЕНИЕ И НАКАЗАНИЕ
1. Преступление:
подделка пластиковых карт.
Статья 200 Уголовного кодекса Украины. Подделка документов на перевод, платежных карт и других средств доступа к банковским счетам, а также их приобретение, хранение, перевозка, пересылка с целью сбыта.
Наказание: штраф от 8,5 тыс. грн до 17 тыс. грн либо лишение свободы до 3 лет. Если мошенник действовал в сговоре с группой лиц или при повторном нарушении — лишение свободы от 3 до 5 лет.
2. Преступление:
мобильное и интернет-мошенничество, мошенничество с помощью платежных систем и систем денежных переводов.
Статья 190 Уголовного кодекса Украины. Мошенничество.
Завладение чужим имуществом или приобретение права на имущество путем обмана либо злоупотребления доверием.
Наказание: штраф до 850 грн или исправительные работы на срок до 2 лет, или ограничение свободы до 3 лет.
Мошенничество, совершенное повторно или по предварительному сговору группой лиц, или причинившее значительный ущерб потерпевшему.
Наказание: штраф от 850 грн до 1700 грн или исправительные работы сроком на 1-2 года, или ограничение свободы на срок до 5 лет, или лишение свободы до 3 лет.
Мошенничество, совершенное в крупных размерах или путем незаконных операций с использованием электронно-вычислительной техники.
Наказание: лишение свободы на срок от 3 до 8 лет.
Мошенничество, совершенное в особо крупных размерах или организованной группой.
Наказание: лишение свободы на срок от 5 до 12 лет с конфискацией имущества.
3. Преступление:
хищение банковской информации.
Статья 361 Уголовного кодекса Украины. Несанкционированный сбыт или распространение информации с ограниченным доступом, которая хранится в электронно-вычислительных машинах (компьютерах), автоматизированных системах, компьютерных сетях или носителях такой информации.
Наказание: штраф в размере от 8,5 тыс. грн до 17 тыс. грн или лишение свободы на срок до 2 лет, а при повторном совершении преступления или при его осуществлении в сговоре с группой лиц — лишение свободы от 2 до 5 лет.
Елена Струк, Контракты