Віртуальні кишенькові злодії: похід до банкомату для багатьох перетворився на перевірку на пильність

Тепер похід до банкомату для багатьох з нас перетворився на перевірку на пильність. Шахраї успішно освоюють прийоми крадійства електронних грошей. Ідея розповісти вам про сучасний вигляд крадійства електронних грошей з'явилася, коли відразу декілька журналістів у своїх поштових скриньках виявили картинки з дивними пристроями на банкоматах.Такі пристрої українські шахраї використовують для крадійства реквізитів карток, необхідних для того, щоб потім вкрасти і наші гроші.

Тепер похід до банкомату для багатьох з нас перетворився на перевірку на пильність. Спочатку обмацуєш клавіатуру на наявність сторонніх предметів, пильно оглядаєш отвір для карти і тільки потім вставляєш карту в приймальний осередок банкомату. А що робити? Доводиться довіряти машинам. Ми адже вже звикли оплачувати покупки за безготівковим розрахунком, проводити багато часу в інтернеті, там же отоварюватися, знайомитися і спілкуватися. Не дивно, що услід за технологічним прогресом за своїми жертвами у віртуальний світ потягнулися і шахраї. А схеми, що роками відпрацьовуються наперстковиками і лохотронщиками, успішно перекочували в мережу і мобільний зв'язок. Герой Ильфа і Петрова Остап Бендер хвалився, що у нього є 400 порівняно чесних способів виманювання грошей."Але не в способах справа. Річ у тому, що зараз немає багатих людей, і в цьому жах мого положення", - скаржився Великий Комбінатор. У сучасних шахраїв немає проблем ні з першим, ні з другим.

Я теж стала жертвою власної довірливості, прийнявши за чисту монету найпростіше розлучення мобільного шахрая. Спочатку прийшло повідомлення від невідомого абонента про мобільне поповнення рахунку на декілька гривен. Через пару хвилин з'явилося SMS з проханням повернути нібито відправлені помилково гроші. Кошти були переказані на вказаний номер і, природно, потрапили прямо в руки дрібного шахрая.

У більшості випадків жертви кіберзлочинців добровільно віддають свої гроші, навіть не запідозривши обману. Інтернет - жебраки волають до жалості, продавці диво - програм, що генерують засоби на віртуальних рахунках, і творці липових інвестфондів - до жадання наживи, а продавці нібито знижених в ціні товарів грають на любові до халяви.Інтернет - шахраї, вивчивши людські слабкості і вади, успішно використовують їх у своєму бізнесі. Одним такий бізнес приносить пару тисяч доларів в місяць, іншим - десятки, а то сотні тисяч. Рентабельності бізнесу кіберзлочинців можуть позаздрити самі просунуті компанії.

При цьому упіймати шахраїв, що вкрали віртуальні гроші, і тим більше довести їх вину - дуже складно. Правоохоронні органи часто виявляються безсилі - суми, яку втрачає одна жертва, часто буває недостатньо для порушення кримінальної справи і початку розслідування. Уберегтися від небажаних втрат допоможе здоровий глузд і знання хитрощів, використовуваних шахраями, що крадуть віртуальні гроші. Адже хто попереджений, той озброєний. Детальніше - на наступних сторінках цього номера.

ВІРТУАЛЬНІ КИШЕНЬКОВІ ЗЛОДІЇ

Дрібний кибервор заробляє до $2 тисяч в місяць.Для досягнення своїх цілей інтернет - шахраям не доводиться використати складні технології. Головне - фантазія

Розвиток комп'ютерних технологій, систем електронної передачі даних спровокувало появу нового виду злочинів. Дистанційно, не виходячи з кімнати, злочинці примудряються красти мільйони доларів, озброївшись тільки комп'ютером. Віртуальні кишенькові злодії успішно конкурують зі своїми "реальними" колегами. За оцінками компанії McAfee, сучасний рівень розвитку технологій робить інтернет - злочинність, що приносить мільярдні доходи, вигіднішим бізнесом, ніж торгівля наркотиками.

У Україні бізнес інтернет - аферистами по масштабах поступається шахрайству в США, Західній Європі або в Росії, але українські злочинці швидко переймають досвід своїх колег з інших країн."Ми, наприклад, щодня стикаємося із спробами юних шахраїв через крадені банківські карти поповнити рахунки мобільних телефонів", - розповідає президент міжбанківської системи електронної доставки і оплати рахунків Portmone.com Ігор Горин.

Зростання кількості кіберзлочинів підтверджує і заступник начальника департаменту Головного управління по боротьбі з економічними злочинами МВС України Сергій Лебедь. За його словами, в 2005 році у сфері електронних платежів було зафіксовано 83 злочини, а в 2007 - м - вже 205.

На руках у українців знаходиться більше 50 млн пластикових карт, в мережі зареєстровані 8,4 млн інтернет - користувачів, число абонентів мобільного зв'язку перевищило 55 млн. Постійно росте і кількість жертв кіберзлочинців.

Мета зловмисників - віртуальні гроші, будь-які платіжні засоби, що не мають фізичного способу використання.Оскільки українське законодавство не дає визначення віртуальним грошам, ми до таких віднесли пластикові карти, що дають можливість їх власникам скористатися своїми кровними, не знімаючи їх фізично з рахунку. Крім того, це засоби, що знаходяться на рахунках мобільних телефонів, а також електронні гроші, введені в ужиток платіжними системами спеціально для розрахунків в інтернеті.

ТИСЯЧА І ОДИН СПОСІБ

Зловмисники полегшують чужі гаманці, використовуючи пластикові карти, інтернет, електронні платіжні системи, системи грошових переказів і мобільні телефони. Найбільшого збитку завдають карткові шахраї, що крадуть гроші за допомогою пластикових карт.

"Пропонуємо європейські кредитні карти з пін - кодом. Усі карти робітники, баланс карт від $1000. За детальною інформацією і цінами звертайтеся ***. Прохання писати тільки у справі".

Інтернет завален пропозиціями подібного роду.Цей бізнес процвітає, а безкарність тільки підігріває до нього інтерес з боку новачків, що мріють про легку наживу.

Щорічні збитки від шахрайських операцій з банківськими картами у світі оцінюють приблизно в $200 млрд. У Україні, за оцінками банкірів, об'єми крадійства досягають $18 млн. Втім, на відміну від американців, чиї карти підробляють найчастіше, українці зазвичай стають жертвами власної неуважності. В основному шахрайство відбувається з вкраденими і втраченими картами, які злочинці переводять у готівку в супермаркетах або через банкомати. Підробляти карти клієнтів українських банків почали лише кілька років тому, і доки такий бізнес не набув масового характеру. Залишки на українських картах невеликі: $500-600. Професійних карткових шахраїв такі суми не цікавлять.

Щоб вкрасти гроші через платіжні системи (WebMoney, PayCash, Portmone.com, Яндекс.Гроші) і системи грошових переказів(Western Union, MoneyGram, Anelik), зловмисники повинні проявити чудеса винахідливості, адже їм потрібно переконати жертву добровільно розлучитися з грошима. Кіберзлочинці за останні роки придумали сотні способів виманювання засобів. Найпопулярніший і доки ще ефективний метод - продаж неіснуючих товарів в інтернет - магазини і онлайн - аукціонах. У інтернеті процвітають віртуальні фінансові піраміди і інвестиційні фонди. А користувачі електронної пошти щодня отримують десятки листів з повідомленням про виграш в лотерею, пропозиціями про роботу в інтернеті, можливості отримати безкоштовно товар або кредит на вигідних умовах. Автори таких листів рано чи пізно просять своїх жертв перерахувати їм деяку суму грошей на вказаний рахунок. Оскільки суми незначні, жертви, не будучи обережним, відправляють гроші адресатові.Завдяки таким благодійникам кіберзлочинці навіть найнижчого рівня можуть заробляти в місяць до двох тисяч доларів.

Для досягнення своїх цілей інтернет - шахраям не доводиться використати складні технології. Головне - фантазія. Кілька років тому в інтернеті з'явився сайт американця, що шантажував любителів і захисників живої природи загрозами убити свого кролика до Різдва, зажарити і з'їсти. Він давав можливість відвідувачам сайту врятувати тварину, запропонувавши зібрати викуп в яких - те $200 тис. Незважаючи на абсурдність шантажу, гроші поступали на рахунок афериста, а спеціальний лічильник, розміщений на сайті, показував, скільки засобів ще залишилося зібрати. При цьому просування сайту в яндексе дозволило привлеч велику аудиторію.

Мобільні шахраї доставляють немало проблем операторам стільникового зв'язку і їх абонентам. Ідеальними з точки зору злодіїв виявилися sms - сервіси і sms - платежі.Як стверджують оператори, вже декілька років стабільним джерелом їх доходів є розсилка повідомлень абонентам про виграш призу. Щоб його отримати, абонентові пропонують продиктувати номер карти для поповнення рахунку. Власник мобільного телефону навіть не підозрює, що сам передає гроші до рук злочинців. Таким бізнесом промишляють не лише дрібні аферисти, але і цілі угрупування, що заробляють до $50 тис. щомісячно.

ВІРТУАЛЬНІ БОННИ І КЛАЙДЫ

Найбільші кіберзлочини здійснюють зазвичай не одинаки, а міжнародні угрупування, що створюють мережі з інформаторів і виконавців, серед яких, зрозуміло, є і IT - фахівці. За даними досліджень компанії McAfee, кіберзлочинці підбирають нових співробітників в університетах, комп'ютерних клубах і онлайн - форумах. При цьому ставку вони роблять на студентів. Часто кіберзлочинцями стають IT - фахівці з країн Східної Європи.

У Україні зломами займаються в основному школярі: 14 - літні комп'ютерні генії самі напрошуються в підмайстрів до інтернет - шахраям на спеціалізованих форумах. Юний мозок здатний швидко засвоювати найскладнішу інформацію, тому аферисти із задоволенням користуються послугами підлітків. Кар'єра таких виконавців закінчується, як правило, до 20 років.

В цілому оцінити об'єми крадійства віртуальних грошей складно. У - перших, багато жертв мобільного і інтернет - шахрайства ніколи не заявляють про зникнення грошей. У - других, правоохоронні органи, як правило, ніколи не виходять на лідерів угрупувань, а ловлять в основному дрібних найнятих робітників, що не володіють корисною для слідства інформацією.

Великі шахраї потрапляють за грати рідко. У Україні відомий лише один такий приклад. У 2005 - м міліція оголосила про затримання "батька карткового шахрайства" в СНД, засновника сайту сarderplanet.com, яким виявився 23 - літній одесит Дмитро Голубов. Вже через півроку Дмитро був на волі, його провину досі не зуміли довести, хоча слідство все ще йде, а правоохоронні органи зібрали 10 томів справи. Крім того, за хлопця поручилися два народні депутати - Володимир Демехин і Володимир Макеенко. "Я навіть не розбираюся в комп'ютерах", - сказав в інтерв'ю Контрактам 28 - літній Голубов. Одесит мріє стати депутатом і навіть створив власну партію(інтернет - партія України).

ЗАХИСТИ СЕБЕ САМ

У зростанні кіберзлочинів, з одного боку, винні самі споживачі. Вони дозволяють обманювати себе, заманювати на підробні веб - сайти, необережно користуються реквізитами банківських карт в інтернеті, відмовляються від антивірусних програм. З іншого боку, частина відповідальності лежить на самих банках, платіжних системах, інтернет - магазинах, що не зуміли забезпечити 100%- ную захист своїх систем.

Ще в 2004 році компанії Visa і Master Card розробили нові стандарти безпеки PCI Data Security Standard для усіх компаній, працюючих з міжнародними платіжними системами(банків, сервіс - провайдерів, інтернет - торговців і т. п.). Для підтвердження відповідності стандарту компанії повинні пройти обов'язкову процедуру зовнішнього аудиту. У США на заклик Visa і Master Card відгукнулися 40% банків(у Україні єдиною компанією, що отримала сертифікат, стала Portmone.com). "Встановлення системи безпеки не вимагає великих витрат(біля $100 тис.), а ось на підготовку до аудиту у банку може піти більше року. Тому українські фінустанови не поспішають отримувати сертифікат, адже ліцензію на користування картами у них все одно не заберуть", - припускає Горин. З 2008 року Visa почне застосовувати штрафні санкції до компаній, що не пройшли аудит.

На думку екс - хакера Nerona (історія кардера на стор.40), з впровадженням нових ускладнених систем захисту існуючі способи шахрайства поступово зникнуть, а їх місце займуть психологічні методи виманювання грошей. "Немає такої системи, яку не можна зламати, головне питання: а чи варто це робити? У якій - те момент злом нових програм захисту виявиться просто нерентабельним", - визнає колишній інтернет - кардер.

Абсолютно нові механізми крадійства віртуальних грошей з'являться з поширенням технології платежів з мобільного телефону. Але таким "промислом" займатиметься нове покоління аферистів, а нам би доки розібратися з нинішніми шахраями і зрозуміти їх схему крадійства наших грошей.

Хроніки кіберзлочинів

1994 рікПрограміст Володимир Левін зламав комп'ютерну мережу нью - йоркського банку Citibank і зняв з рахунків клієнтів більше за $12 млн. У березні 1995 - го хакера заарештували.Суд Нью - Йорк засудив Левіна на 3 роки позбавлення волі і депортував в Росію.

1999 рік16 - літній хакер Джонатан Джеймс зламав сервер НАСА і вкрав файл з початковим кодом Міжнародної орбітальної станції, завдавши збитку в $1, 7 млн. Малолітньому кибервору загрожувало 10 років в'язниці, але покарання йому вдалося уникнути, оскільки на момент злочину він був неповнолітнім.

2001 рікДвом хакерам з Челябінська - 20 - літньому Олексію Іванову і 25 - літньому Василю Горшкову - вдалося вкрасти з баз даних Western Union 15,7 тис. номерів кредитних карт. Загальний збиток, нанесений шахраями, оцінили в $25 млн. Їх затримали в 2001 - м. Горшков отримав 3 роки позбавлення волі, Іванів - 4.

2005 рікЗламавши в 2005 році базу даних великої американської торгової мережі TJX, група хакерів за півроку викрала дані про 46,5 млн кредитних карт, якими користувалися її клієнти.Шахраї зняли з вкрадених карт мільйони доларів. Точний розмір збитку підрахувати так і не вдалося.

2006 рікУ 2006 році група хакерів з Росії розіслала клієнтам шведського банку Nordea листа від імені банку з рекомендаціями встановити спеціальну програму захисту від спаму. У програмі опинився вірус, що передавав дані про клієнтів шахраям. Хакерам вдалося вкрасти близько мільйона євро.

ЗЛОЧИН І ПОКАРАННЯ

1. Злочин:

підробка пластикових карт.

Стаття 200 Кримінального кодексу України. Підробка документів на переклад, платіжних карток і інших засобів доступу до банківських рахунків, а також їх придбання, зберігання, перевезення, пересилка з метою збуту.

Покарання: штраф від 8,5 тис. грн до 17 тис. грн або позбавлення волі до 3 років. Якщо шахрай діяв в змові з групою осіб або при повторному порушенні - позбавлення волі від 3 до 5 років.

2. Злочин:

мобільне і інтернет - шахрайство, шахрайство за допомогою платіжних систем і систем грошових переказів.

Стаття 190 Кримінального кодексу України. Шахрайство.

Заволодіння чужим майном або придбання права на майно шляхом обману або зловживання довірою.

Покарання: штраф до 850 грн або виправні роботи на строк до 2 років, або обмеження свободи до 3 років.

Шахрайство, здійснене повторно або за попередньою змовою групою осіб, або що заподіяло значний збиток потерпілому.

Покарання: штраф від 850 грн до 1700 грн або виправні роботи строком на 1-2 роки, або обмеження свободи на строк до 5 років, або позбавлення волі до 3 років.

Шахрайство, здійснене у великих розмірах або шляхом незаконних операцій з використанням електронний, - обчислювальної техніки.

Покарання:позбавлення волі на термін від 3 до 8 років.

Шахрайство, здійснене у особливо великих розмірах або організованою групою.

Покарання: позбавлення волі на термін від 5 до 12 років з конфіскацією майна.

3. Злочин:

розкрадання банківської інформації.

Стаття 361 Кримінального кодексу України. Несанкціонований збут або поширення інформації з обмеженим доступом, яка зберігається в електронному, - обчислювальних машинах(комп'ютерах), автоматизованих системах, комп'ютерних мережах або носіях такої інформації.

Покарання: штраф в розмірі від 8,5 тис. грн до 17 тис. грн або позбавлення волі на строк до 2 років, а при повторному скоєнні злочину або при його здійсненні в змові з групою осіб - позбавлення волі від 2 до 5 років.