Обережно, шахраї! Як кіберзлочинці виманюють гроші українців
"Якщо перераховувати всі способи махінацій з банківськими картками та електронними платежами, ми розмовлятимемо до ночі. Запам’ятайте: якщо у вас є гроші, обов’язково знайдуться ті, хто захоче їх поцупити", - переконує Андрій на питання, як уберегтися від електронних шахраїв.
Андрій працює у службі безпеки одного з банків і знає про кіберзлочинців усе. За останній рік у його роботі відбулися зміни, що відображають загальну тенденцію у світі шахрайських схем, що постійно розвиваються і удосконалюються.
"Шахраї перекваліфікувалися на грабіж підприємств"
За даними МВС, за останні півтора року кількість злочинів у сфері кіберзлочинності суттєво зросла. З поширенням технологій змінився і характер злочинів. Якщо раніше більшість з них припадала на махінації з пластиковими картками, то тепер відбувається справжній бум у сфері онлайн-платежів.
"У шахраїв змінюються пріоритети. Найбільш професійні хакери вже переметнулися у сферу крадіжок через клієнт-банки (системи дистанційного банківського обслуговування). Махінації з картками відходять на другий план, натомість збільшується кількість крадіжок з рахунків компаній. Це лякає банки, тому що одна справа, коли крадуть по 200 гривень з карток, а інша – десятками тисяч з рахунків", - каже Андрій.
Схема махінації проста: хакери отримують дистанційних доступ до клієнт-банків через зараження вірусами комп’ютерів підприємств. Вкрадені паролі дають змогу швидко "виводити" з рахунків мільйони гривень.
Цю статистику підтверджують і у міліції. За даними Управління по боротьбі з кіберзлочинністю, за весь 2012 рік було зафіксовано 139 фактів втручання в роботу клієнт-банків з метою подальшої крадіжки коштів, а вже за 1 квартал 2013 року є 127 подібних звернень.
З початку 2013 року сума збитків, завданих шахраями, склала 34,3 мільйони гривень, тоді як за весь 2012 рік - 116.
Андрій каже, що боротися з подібними шахрайствами – під силу будь-якому банку. Головне – вчасно заблокувати трансакцію і повідомити про спробу зняти гроші управлінню боротьби з кіберзлочинністю.
"Якщо зробити все швидко, то гроші можна повернути. Скажімо, клієнт отримав смску, що з його рахунку хтось перерахував гроші. Він швидко телефонує в банк, там починають розбиратися. Гроші не зникають моментально. Спочатку вони виходять з одного банку, потім потрапляють у своєрідний "котел" в іншому. Цей процес, який займає мінімум півгодини", - розповідає він.
В інтернеті | На e-mail власника картки приходить лист нібито від сайту, де він планував розплачуватися карткою, з посиланням на сайт-дублер. Або ж лист нібито від банка, який повідомляє про зміну пароля, пропонуючи пройти за посиланням і ввести новий. Таким чином хакери дізнаються справжні паролі і знімають гроші. "Наприклад, ви отримуєте лист від Приват-банку", заходите за посиланням, а у командному рядку написано "Привіт-банк". |
Телефоном | Шахраї під різними приводами випитують у власників карток їхні дані. Представляються співробітниками банку, розповідаючи про прострочений кредит і нарахування штрафу, або про спроби зняття грошей з картки сторонніми особами. |
За допомогою банкомата | Копіювання магнітної смуги (skimming) за допомогою підставних пристроїв зчитування. Такі пристрої встановлюють на банкомат (зчитувач - на картоприймач, додатковою клавіатурою накривають справжню). При користуванні таким банкоматом зчитувач зберігає дані з карток, які вставляються в банкомат, а клавіатура - ПІН-коди. Як і в попередньому випадку, вкрадених даних достатньо для виробництва дубліката картки і зняття грошей з рахунку власника. |
За допомогою банкомата | Підроблений ПІН-ПАД (пристрій для вводу ПІН-коду в платіжних терміналах), або додатковий елемент на електронний замок в приміщення з банкоматом, який відкривається за допомогою карти. |
За допомогою банкомата | Крадіжка пін-коду з використанням високочутливої інфрачервоної камери. Зловмисник, який стоїть у черзі, робить знімок клавіатури, на якій попередній користувач набирав ПІН-код. Клавіші, до яких торкалися, трохи тепліші, причому остання натиснута клавіша тепліша від передостанньої і т.д. Для уникнення зняття ПІН-коду за тепловим відбитком достатньо після роботи з клавіатурою на короткий час покласти на неї долоню. |
Будь-де | Використання вкраденої картки та ПІН-коду, розголошеного її власником (в тому числі випадки, коли ПІН-код зберігається поряд з картою або записується на ній). |
Будь-де | "Дружнє шахрайство". Використання картки шляхом вільного доступу членами сім`ї, близькими друзями, колегами по роботі. Також може бути розголошений ПІН-код. |
Будь-де | Підглядання ПІН-коду з-за плеча, а потім викрадання карти - найпростіший, але поширений метод. |
Будь-де | Фотографування даних картки на заправках, в ресторанах, "підглядання". |
Втім, за словами начальника Управління боротьби з кіберзлочинністю МВС Максима Літвінова, ситуація не така проста, як здається. Він розповідає, що часто шахраями, які "виводять" гроші з підприємств, виявляються їхні ж співробітники.
"В основному та частина грошей, яка була знята, це внутрішні розкрадання – самі співробітники під прикриттям, що їх зламали (а по-суті, вони самі це зробили і зняли гроші). Тоді шансів зупинити ці гроші майже нема. Звичайно, коли сам у себе крадеш, це легше зробити. Або коли бухгалтер виявив крадіжку, скажімо, за тиждень, то зловмисники вже встигають зняти гроші, відправити за кордон, там зняти. І дістати їх звідти вже вкрай важко", - каже Літвінов.
До того ж, додає правоохоронець, як правило, "злочинці знаходяться в одній країні, а грабують іншу".
"В цьому і полягає їхня технологія втечі від відповідальності. Схема роботи таких злочинців уже давно зрозуміла: вони знаходяться в одній країні, гроші знімають в іншій, а телекомунікаційне обладнання, яке забезпечує цю процедуру, - в третій", - зазначає він.
"У нас – Росії, Білорусі, Молдови – злочинці спільні. Для них мережа інтернету обмежується їхніми можливостями спілкування. Якщо ж вони спілкуються англійською, то вільно переходять в іншу сферу, там більше грошей і можливостей", - додає Літвінов.
 | ||
|
Фахівці погоджуються, що часто махінації відбуваються через недогляд самих співробітників підприємств.
Як розповіли в Незалежній асоціації банків, більшість пограбувань відбувається після 17 години в п’ятницю, коли думки співробітників зосереджені на відпочинку.
"Це кінець робочого тижня, і в компанії не завжди відразу розуміють, що стався злам. Як правило, ситуація виглядає наступним чином: у бухгалтера "просто перестав працювати комп'ютер", а ІТ-фахівець, наприклад, уже пішов. Бухгалтер відкладає проблему до понеділка. У цей відрізок часу у шахраїв розв'язані руки", - розповідає керівник проекту "Протидія кіберзлочинності" НАБУ Тетяна Самсонюк.
"Що відбувається в понеділок? Приходить айтішнік, дивиться комп, перевстановлює "вінду" і тим самим знищує всі сліди злочину. Про незаконну трансакцію юрособа дізнається лише в той момент, коли гроші вже переведені в готівку де-небудь в іншій області або навіть країні", - додає вона.
Фахівець радить компаніям дотримуватися принаймні елементарних правил, які можуть вберегти систему від зломів. Наприклад, правил використання та зберігання ключів і паролів, поновлення антивірусних програм, а також адекватних дій бухгалтера або фінансового директора при найменших підозрах на злом.
Шахрайство на благодійництві
Змінюються шахрайські схеми і з банківськими картками, якими користуються більшість українців.
"Якщо раніше модно було робити "білий пластик" (фальшиву картку), то зараз кількість таких операцій швидко скорочується. Майже всі банки переходять на картки з чіпами, які важко підробити на відміну від карток з магнітною смужкою. Але все ще залишається варіант "підгледіти пін-код через плече", а потім вкрасти картку, або використання "петель". Це такі махінації з банкоматом. Ви вставляєте картку, вводите пін-код, а банкомат видає, що ваша картка заблокована і не віддає її. Ви відходите, а до банкомату підходить шахрай, який спеціальним пристроєм витягає вашу картку", - описує одну з схем Андрій.
Жертвами таких шахраїв часто стають люди, які здійснюють покупки в інтернеті. У мережі є безліч повідомлень від жертв, які потрапили на подібний гачок шахраїв.
"Привіт з Кіровограда. Сьогодні у мене вкрали 100 грн. з картки. Може, для когось це не великі гроші, а для мене - останні. Я безробітний, допомоги не отримую. Вирішив хоч щось продати на emarket. Сказали що перешлють 400 за товар, а самі зняли останні 100. Запитали пін код старий, а новий дали. Але головне, як вони примудряються мати той же номер, що і з'являється при оплаті в магазині 10060?", - пише користувач одного з форумів.
Дісталися шахраї і до благодійників. Рідні хворих людей, які збирають гроші на лікування, залишають свої дані у відкритому доступі. Користуючись ними, злочинці виманюють у вбитих горем людей конфіденційну інформацію про банківські рахунки і знімають з них чималі суми.
У подібну халепу потрапив запорізький благодійний фонд "Щаслива дитина". Протягом тривалого часу їх тероризує невідомий шахрай.
"Спочатку у цього чоловіка була схема, за якою він дзвонив батькам і казав: "Мені потрібен секретний PIN, який зараз прийде на ваш телефон нібито для підтвердження банківської операції". Люди, які не знали всіх тонкощів, повідомляли свій секретний код. А за 3-4 хвилини їм приходила смс про те, що з їхнього рахунку знято певну суму", - розповіла юрист фонду Аліна Сенюк.
За цією схемою шахрай зміг зняти з карток батьків хворих дітей кілька тисяч гривень.
"У нас було 5 таких випадків. Найбільша сума, яку зняв шахрай – близько 4 тисяч гривень. Решта трансакцій була по 200-300 гривень", - сказала дівчина.
Коли справа набула розголосу, шахрай змінив тактику. Він більше не просив повідомити PIN-код картки або CV-код.
"Тоді він дзвонив батькам і казав, що хоче допомогти їхній хворій дитині. Телефони брав з нашого сайту. Далі казав, що для активації його картки нібито треба перекинути на неї 200-300 гривень. І тоді він обіцяв перерахувати батькам більшу суму", - каже Аліна.
Жертви шахрая почали масово звертатися до міліції, але це нічого не дало. Щоб врятувати гроші батьків хворих дітей співробітникам фонду довелося перекваліфікуватися на детективів.
"Ми почали своє власне розслідування. Дзвонили до всіх райвідділів міліції, намагаючись дізнатися, де знаходиться кримінальна справа. У Дніпропетровській прокуратурі нам сказали, що вона - у Первомайську, але там відповіли, що вперше про це чують", - розповідає Аліна.
"Тоді ми вирішили самостійно вивести шахрая на чисту воду. Ми йому дали номер спеціальної картки, на якій не було грошей. Всі картки у нас були на руках, просто треба було під’їхати і затримати цю людину. Але міліція не відреагувала: казали, що це не входить до їхніх обов’язків. Тому все затихло знову. Займатися самосудом – протизаконно, але якщо міліція не реагує… Ну, ми вирішили, що цього чоловіка Бог покарає", - додає дівчина.
Попри розголос у ЗМІ і зусилля благодійників, шахрай – досі на свободі і продовжує виманювати у людей гроші.
"Нещодавно він навіть дзвонив до нашого фонду і уточняв, де ми знаходимось, скільки у нас працює людей, коли в нас обідня перерва. Але ми його впізнали за голосом і нічого не сказали. До міліції цього разу не зверталися", - каже Аліна.
Все, що залишається благодійникам – це проводити роз’яснювальну роботу серед рідних хворих. За словами Аліни, поінформованість людей – єдиний спосіб вберегтися від шахраїв.
 |
| Абсолютно реальний сайт з продажу скіммерів. Щоправда, російський |
 |
| На замітку міліції. Ще одна пропозиція |
Правила безпеки
З благодійниками погоджуються і банківські співробітники. Вони закликають людей не робити очевидних дурниць і не віддавати у руки шахраїв свої персональні дані.
"Тримати картку на видноті – це все одно, що покласти гаманець з грошима перед шахраєм і сподіватися, що він не вкраде гроші", - каже Андрій.
За його словами, один з найпоширеніших видів шахрайства – елементарний у виконанні. Достатньо лише мати телефон з фотоапаратом, або ж просто гарний зір. Шахраї можуть просто сфотографувати банківську картку "жертви" з обох сторін, а потім розрахуватися нею в інтернеті, де достатньо знати лише ім’я, прізвище власника картки, її номер і секретний код CVV.
"Ми якось проводили такий експеримент – робили фотографію картки телефоном на відстані. Виявилося, все реально. Тому ч свій CV-код заклеїв скотчем, щоб ніхто не міг скопіювати дані моєї кратки і не залишаю її на видному місці. Якщо розраховуєшся в ресторані, твою картку кудись несуть, довго не віддають, а потім приносять разом з чеком. За цей час зробити фото, або копію картки – елементарно. Проконтролювати це майже неможливо", - каже Андрій.
Він пропонує власником карток виконувати елементарні правила, щоб не стати жертвою злочинців.
- Краще мати дві банківські картки. На одній тримати основну суму коштів і розраховуватися нею лише у тих місцях, в яких ви на 100% впевнені. Друга картка – для розрахунків в інтернеті, у ресторанах, магазинах, на заправках, на якій лежатиме мінімальна сума.
- Підключити смс-інформування. "Краще заплатити 5-10 гривень на місяць, щоб контролювати свій рахунок". Однак реєструвати смс-інформування слід на контрактні номери, тому що шахраї легко можуть зробити копію картки prepaid.
- Бути уважним при здійсненні інтернет-платежів. Поширеною є схема дублювання відомих сайтів, на яких здійснюються проплати, тому не натискати на сумнівні посилання і уважно дивитися, чи відповідає адреса сайту справжній.
- Нікому не надавати дані своєї картки навіть людині, що представилася співробітником вашого банку. CV-код на зворотньому боці картки, можна заклеїти, або замалювати. Банк ніколи не запитуватиме у клієнта персональну інформацію, адже вона багаторазово дублюється. Якщо навіть її буде втрачено, у банку завжди є резервна копія, яка може знаходитися фізично в іншому місці.
- Якщо ви маєте справу з клієнт-банком, то надійним захистом є так звані "USB-токени" – різновид "флешки", на якій зберігаються ключі і паролі від акаунту, але без можливості копіювати дані.