Кількість крадіжок грошей з банківських рахунків зростає в Україні з карколомною швидкістю. Вся справа в тому, що кіберзлочинці не просто йдуть в ногу з часом – вони випереджають його, пише Максим Бутченко у №1 журналу Корреспондент від 10 січня 2014 року.
Вечір трудового дня киянки Олександри Краєвої, який вона проводила біля телевізора, був затьмарений есемескою, яка прийшла на мобільний телефон і де йшлося про те, що з її рахунку в Альфа-банку знято 1,9 тис. грн. Банківська картка лежала вдома в сумці, тим не менш у Краєвої не залишалося сумнівів, що її обікрали.
«Я негайно помчала в міліцію писати заяву, хоча було вже близько опівночі, – розповідає киянка. – І що цікаво: зі мною поруч таку заяву писав чоловік – у нього з картки вкрали 1 тис. грн.».
За даними Української міжбанківської асоціації членів платіжних систем ЕМА, якщо у 2011 році в країні було зафіксовано лише шість випадків незаконного зняття грошей з рахунків фізичних та юридичних клієнтів банків на загальну суму 14,9 млн грн., то у 2012-му сталося 179 таких інцидентів, внаслідок яких з рахунків зникло 150 млн грн. І лише за дев'ять місяців 2013-го трапилося вже 257 випадків на 108 млн грн.
Експерти класифікують ці крадіжки як фінансову кіберзлочинність, а основною причиною її сплеску називають зростання числа банківських операцій через інтернет. За оцінками банкірів, ними користується кожен шостий українець.
Зростання потоків грошових коштів у Всесвітній павутині привернуло увагу хакерів. Більшість грабіжників банків тепер використовує не пістолети і панчохи на голові, а інформаційні технології – наприклад атаки вірусних програм на комп'ютери приватних осіб і компаній. Спочатку вони крадуть секретні банківські дані, а потім і гроші з рахунків.
Поширеним способом кіберкрадіжок в Україні залишається скімер – гаджет, який злочинці непомітно встановлюють на слот прийому карт в банкоматі, щоб він зчитував з них інформацію
Поширеним способом кіберкрадіжок в Україні залишається скімер – гаджет, який злочинці непомітно встановлюють на слот прийому карт в банкоматі, щоб він зчитував з них інформацію. Тому деякі європейські країни відмовляються від карток із магнітною смугою, замінюючи її більш надійним чіпом.
Однак кіберзлочинність технічно випереджає тих, хто з нею бореться, не залишає надії Юрій Когут, голова консалтингової компанії Sidkon, яка займається розробкою систем безпеки для банків.
«З інтернет-злочинцями борються постфактум: [ті] вкрали, [розробники захисту] знайшли причину – відпрацювали, – каже експерт. – Справа в тому, що зараз пограбування банків та їхніх клієнтів переважно перемістилося в Мережу. І запобігти цим злочинам стає складніше».
А психологічною основою кібершахрайства, як, втім, і будь-якого іншого його виду, залишається поведінка жертви, яка добровільно повідомляє свої дані стороннім людям і не піклується про захист свого комп'ютера.
Пограбування з ПЗ
Мешканка Умані Любов Логвиновська 17 років прожила в Греції, заробивши там собі місцеву пенсію. Ці гроші Логвиновська тепер отримує в Україні на банківську картку. Яким же було її здивування, коли одного дня замість 200 євро чергової місячної допомоги, яка їй має належати, банкомат запропонував зняти українці лише 9 євро.
«Я була настільки приголомшена, що як у сні зняла гроші, що залишилися і почвалала додому», – згадує Логвиновська.
Лише наступного дня вона зв'язалася з грецьким банком Piraeus, який перераховує їй пенсію, і через місяць його співробітники повідомили, що викрадача грошей знайшли на Філіппінах, а вкрадена сума повернута на рахунок.
«Ви уявіть собі, де розташована Греція, де Філіппіни, а де Умань? Як таке може статися?» – задається пенсіонерка наївними з погляду сучасних технологій питаннями.
Відповідь на них є очевидною для Богдана Тищенка, начальника відділу боротьби зі злочинами у сфері платіжних систем Управління боротьби з кіберзлочинністю МВС України. Зловмисники грають на новому, все більш популярному способі здійснювати покупки через інтернет, пояснює він.
Дані банківської картки, які вводить користувач під час процедури оплати, вони викрадають за допомогою спеціальних вірусних програм, проти яких, за словами оперативника, є безсилими багато антивірусних систем.
Перш ніж запустити вірус в Мережу, хакери перевіряють його на всіх наявних антивірусах, щоб шкідлива програма не була виявлена відразу
Перш ніж запустити вірус в Мережу, хакери перевіряють його на всіх наявних антивірусах, щоб шкідлива програма не була виявлена відразу. Проходять тижні, а часом і місяці до моменту виявлення злочинного втручання. За цей час інтернет-черв'як встигає скопіювати дані сотень тисяч банківських карток.
Так, у квітні СБУ у взаємодії з ФСБ Росії припинила діяльність групи хакерів, які через системи інтернет-банкінгу протягом п'яти років викрали у різних країнах понад $ 250 млн.
Організоване злочинне кібер-угруповання налічувало близько 20 програмістів, які працювали віддалено в Києві, Львові, Одесі. IT-ведмежатники створили вірус, який проникав у комп'ютери під час скачування фотографій або перегляду відео в інтернеті. Зловмисники отримували доступ до паролів й електронних ключів приватних осіб і компаній.
«Коли вірус потрапляє у Всесвітню павутину, цей процес, як тайфун, важко зупинити», – каже Тищенко.
Хакери рідко працюють поодинці, у світі діють сотні банд, що заробляють кібершахрайствами. Щоб не бути розкритими, вони безпосередньо не знімають гроші з чужих рахунків, а лише перепродують вкрадену інформацію
Експерт акцентує, що хакери рідко працюють поодинці, у світі діють сотні банд, що заробляють кібершахрайствами. Щоб не бути розкритими, вони безпосередньо не знімають гроші з чужих рахунків, а лише перепродують вкрадену інформацію.
Викрадені дані часто проходять через п'ять-шість рук, перш ніж ними безпосередньо скористаються. У підсумку злодій з Філіппін оплатить свої авіаквитки з рахунку українця, пояснює Тищенко.
Однак і сама Україна за рівнем міжнародної кіберзлочинності дасть фору будь-якій іншій країні, адже вона перебуває на четвертому місці у світі після Росії, Тайваню та Німеччини за кількістю кібератак, що виходять звідси, наводить дані німецького оператора зв'язку Deutsche Telekom Альона Кузьміна, начальник управління інформаційної безпеки Креді Агріколь банку.
«Щомісяця з українських серверів запускається понад 500 тис. шкідливих програм», – констатує Кузьміна.
Крім того, з кожним роком правоохоронці виявляють на українських банкоматах все більше скімерів, які зчитують пін-код з картки під час її введення: у 2011 році – 45, у 2012 -му – 73, а у 2013-му – близько 160.
Тим часом банкіри не схильні перебільшувати проблему. Олег Серга, прес-секретар ПриватБанку, стверджує, що рівень втрат його клієнтів від кіберзлочинців невеликий і не перевищує часток відсотка від обороту за рахунками.
Причому, за його даними, понад 90% випадків крадіжки грошей у клієнтів ПриватБанку не мають прямого відношення до кіберзлочинності, тобто хакерського проникнення в банківську систему, а є звичайним шахрайством – передачею людьми секретних даних стороннім.
Жертвою такого злочинця виявилася вищезгадана Логвиновська, але вже як власниця картки ПриватБанку. Їй зателефонував молодий чоловік, який представився співробітником цієї установи, розповідає пенсіонерка, і попросив банківські реквізити і пін-код під приводом вигаданої лотереї.
«Через п'ять хвилин у мене з картки зникло 400 грн.», – згадує Логвиновська.
Розсадник вірусів
Згідно з інформацією комісії з внутрішніх справ палати громад парламенту Великобританії, втрати світової економіки від злочинів, скоєних за допомогою інтернету, досягли у 2013 році $ 388 млрд на рік. Тим самим цей вид правопорушень обійшов за своїм розмахом світової наркотрафік, річний оборот якого оцінюється у $ 288 млрд.
Втрати світової економіки від злочинів, скоєних за допомогою інтернету, досягли у 2013 році $ 388 млрд на рік. Тим самим цей вид правопорушень обійшов за своїм розмахом світової наркотрафік, річний оборот якого оцінюється у $ 288 млрд
Тищенко акцентує, що до такого зростання призвело збільшення числа банківських операцій, що проводяться через Всесвітню павутину.
«Зростає сума оплат – зростає і сума вкрадених грошей, – резюмує міліціонер. – [Зростання популярності оплати через інтернет] це один з негативних моментів глобалізації».
На цьому тлі Україна може похвалитися особливо сприятливими умовами для кіберзлочинності – більшість співвітчизників користуються застарілою моделлю банківських карт із магнітною стрічкою.
Україна може похвалитися особливо сприятливими умовами для кіберзлочинності – більшість співвітчизників користуються застарілою моделлю банківських карт із магнітною стрічкою
Тим часом, наприклад, у Великобританії, левову частку таких карт вже замінили на новий, більш досконалий варіант з чіпом, який унеможливлює зчитування секретних даних скімером. Тому сьогодні, за словами Тищенка, число кіберкрадіжок на Туманному Альбіоні пішло на спад.
В Україні щасливими власниками сучасного типу карток є лише лічені відсотки банківських клієнтів. Процес їхньої модифікації не досяг великих масштабів, констатує Тищенко, і одна з причин цього – дорожнеча. За карту з чіпом клієнт банку повинен заплатити близько 300 грн.
З іншого боку, вітчизняні фінансові установи економлять на методах захисту від кіберзлочинців, зазначають експерти.
«Нещодавно розмовляв з начальником безпеки одного з банків. Так він каже: «Нам потрібно встановити щось простіше, розробити систему подешевше», – згадує Когут. «Але так же не можна! – тут-таки обурюється він. – У структурі безпеки витік інформації відбувається там, де ти його не чекаєш, і крадуть її високопрофесійні хакери».
Кіберзлочинці – це люди з вищою освітою і часто дуже талановиті, адже навіть встановити скімер так, щоб його ніхто не помітив, – ціле мистецтво, розповідає Когут.
Тищенко додає ще одну важливу рису до характеристики сучасних грабіжників банків – в Україні орудує велика кількість зарубіжних «гастролерів», які встановлюють зчитувальні пристрої на банкомати.
Серед них жителі Румунії, Болгарії та Молдови. З іншого боку, в усьому світі серед романтиків з великого інтернету дуже багато вихідців зі східнослов'янських країн – Росії , України та Білорусі.
Крім того, в Україні хакерам посприяло введене у 2012 році пом'якшення законодавства щодо кіберзлочинців – позбавлення волі строком до п'яти років замінено штрафом до 10 тис. мінімальних зарплат (5,7 млн грн.).
Тищенко нарікає ще й на складну процедуру доступу оперативників до банківських баз даних у разі слідчої необхідності. Вона затягується на період від тижня до місяця, тоді як в Європі це відбувається в лічені години.
У підсумку правоохоронець не бачить реальних умов, за яких кіберзлочинність могла б піти на спад.
«Тільки, можливо, користувачі карток стануть обачнішими і зрозуміють, що безладно використовувати інтернет рівнозначно тому, як залишити гаманець, набитий грошима, в барі, заповненому пройдисвітами», – попереджає оперативник.
Карткове шулерство
Основні види шахрайства з метою викрадення грошей з банківської системи
Скімінг
Крадіжка інформації (ім'я власника, номер картки, термін дії, CVV-і CVC-код) за допомогою скімера – пристрою для зчитування магнітної доріжки платіжної картки. Пін-код картки при цьому крадеться за допомогою накладки на клавіатуру банкомату або міні-камери
Спосіб захисту
Слід використовувати картки тільки в надійних місцях і звертати увагу на нестандартні елементи конструкції банкомату. Крім того, варто відмовитися від картки з магнітною смугою на користь картки з чіпом – зчитати дані з неї неможливо
Трапінг
Крадіжка банківської картки шляхом модифікації карткоприймача банкомату. Картка не повертається власнику, а потрапляє у встановлений шахраєм у банкоматі конверт. Навіть без пін-коду зловмисник може скористатися карткою для низки фінансових операцій
Спосіб захисту
У разі неповернення картки з карткоприймача варто відразу ж, не відходячи від банкомата, повідомити про інцидент на гарячу лінію банку і заблокувати картку
Фішинг
Крадіжка персональних даних користувачів (у даному випадку номерів карт і пін-кодів) через інтернет за допомогою підроблених інтернет-сторінок з авторизацією або ж листів із запитом логіна і пароля
Спосіб захисту
Слід мати на увазі, що банки ніколи не запитують персональну інформацію електронною поштою. Крім того, завжди потрібно звертати увагу на правильність одержуваних посилань й адреси банків в браузері
Смішинг
Крадіжка даних за допомогою підроблених sms від імені банків, магазинів і т. д. Повідомлення може містити пропозицію ввести персональні дані, посилання на фішингові сайти або номер телефону, дзвінок на який обернеться списанням великої суми з телефонного рахунку
Спосіб захисту
Слід звертати увагу на номер телефону відправника – не передзвонювати і не відповідати на підозрілі повідомлення. Повідомляти мобільному оператору про такі розсилки. І ні в жодному разі не розкривати персональні дані в sms
Вішинг
Крадіжка конфіденційної інформації по телефону. Клієнту надходить дзвінок від людини, яка представляється співробітником банку, повідомляє про виниклі проблеми з карткою і запрошує її реквізити
Спосіб захисту
У телефонних розмовах з клієнтами працівники банків ніколи не запитують повний номер картки і тим більше пін-код. У разі таких прохань слід припинити розмову і повідомити про інцидент на гарячу лінію банку
Фармінг
Поширення шкідливого програмного забезпечення, яке приховано перенаправляє користувача на підроблені сайти банків та інтернет-магазинів, де необхідне введення реквізитів картки. Вірусне ПЗ також може передавати зловмиснику всю інформацію, яка вводиться з клавіатури комп'ютера
Спосіб захисту
Необхідно використовувати і регулярно оновлювати антивірусне програмне забезпечення комп'ютера і не завантажувати вкладення електронних листів від незнайомих і сумнівних адресатів
Дані інформаційно-довідкової служби Корреспондента
***
Цей матеріал опубліковано в №1 журналу Корреспондент від 10 січня 2014 року. Передрук публікацій журналу Корреспондент в повному обсязі заборонено. З правилами використання матеріалів журналу Корреспондент, опублікованих на сайті Корреспондент.net, можна ознайомитися тут.