Десять способов украсть деньги с пластиковой карты. Хакеры перехватывают письма компаний и подменяют банковские реквизиты Хакеры воруют деньги

Хакеры перехватывают письма компаний и подменяют банковские реквизиты

Хищение денег со счетов компаний

Интернет мошенники стали работай по новой схеме. В этот раз основной удар пришелся юридические лица. В результате взлома и подмены платежных реквизитов был нанесен ущерб в размере 2,3 миллиардов долларов.

Организация SesureWorks которая занимается вопросами безопасности в сети интернет, обнаружила новую схему кибермошенничества. Злоумышленники получают доступ к почтовым аккаунтам мелких фирм, изучают почтовую переписку с партнерами, и в нужным момент перехватывают письмо. Далее производят подмену банковских реквизитов и передают письмо адресату.

Схемы взлома кибермошенников

  1. Злоумышленники получают доступ к почте директора организации. После анализа старых писем, отправляют подчиненным сообщение о необходимости совершить перевод денежных средств, и указывают «свои» реквизиты.
  2. Взлом аккаунта рядового сотрудника с целью размещения поддельного запроса на оплату.
  3. Поддельное обращение от имени поставщика товаров или услуг. В организацию поступает счет-фактура для оплаты по сторонним реквизитам.

Запросы формируются таким образом, что сотрудники компаний не обращают подделки. Визуально письмо выглядит в привычном формате , от доверенного лица.

  • слова в тексте письма не меняются;
  • сохраняются контакты и логотипы фирм;
  • суммы и сроки остаются прежними;
  • даты меняются в соответствие со старыми платежами

Куда уходят ворованные деньги?

В период с 2013-2016 год ФБР обнаружило 18 000 инцидентов киберпреступлений через взлом электронной почты. Общий ущерб от хакеров достигает суммы 2 300 000 000 долларов. ФБР акцентирует на то, что за последнее время количество жалоб на интернет-мошенников увеличилось в 3 раза.

Более чем в 80% случаев денежные средства переводились расчетные счета в Китай и Гонконг. Данные страны являются популярными для хакеров , поскольку вернуть средства жертвам крайне сложно.

Привлечение третьих лиц

Для сохранения анонимности и непричастности к преступным деяниям, хакеры используют третьих лиц для отмывания денег. За определенную плату, люди соглашаются стать транзитом денежных потоков. Открывают на свое имя счет в банке и передают контроль хакерам либо сами подтверждают операции.

Многие из них даже не подозревают о том, что становятся соучастниками преступной деятельности. Киберпреступники находят «помощников» через объявления о работе. Предлагают заработать денег , приложив минимум усилий (открыв счет и передать управление).

Компании SesureWorks удалось выявить 1 киберпреступную группировку состоящую более чем из 40 человек, в результате вируса. Один из хакеров заразил свой компьютер вирусом , который каждые 5 минут делал снимок экрана и отправлял данные в открытый доступ. Сотрудники SesureWorks сложили картинки за период 1 месяц и получили схему работы группировки.

По оценкам экспертов, на руках у россиян сегодня находится около 200 млн банковских карт. И это неудивительно – всё больше организаций переводит выплату зарплат на карточки, терминалы для безналичной оплаты появляются даже в небольших киосках. За всем этим пристально следят преступники. Объём похищений денег со счетов владельцев пластиковых карт на сегодняшний день достиг небывалого масштаба. Поэтому «Наша Версия» составила инструкцию, как не потерять свои деньги.

По приблизительным данным международных организаций, ущерб от краж денег с банковских карт в целом по миру оценивается в 13–15 млрд долларов в год. Около 4 млрд долларов из них приходится на Россию. Сегодня в опасности и счета обычных клиентов, и счета юридических лиц в банках, и платёжные системы торговых сетей.

50 миллионов достались мошенникам

Однажды полиция города Иванова почти одномоментно получила более 200 заявлений о незаконном списании со счетов крупных сумм денег. В большинстве случаев жертвами оказались клиенты одного из крупных банков, подключённые к системе «Мобильный банк» и имеющие гаджеты на платформе ОС Android. Как оказалось, на мобильное устройство приходило SMS, предлагавшее загрузить открытку к празднику или популярную мелодию. При загрузке одновременно на гаджет закачивалась программа, которая взламывала банковский счёт и переводила деньги. Только за последний год количество вредоносных программ-троянцев, обнаруженных в мобильных устройствах российских граждан, выросло в девять (!) раз. В российских банках в 2014 году программы-троянцы были обнаружены 12 тыс. раз. Сегодня в системе МВД работает Управление «К», имеющее своих специалистов во всех регионах. Регулярно его сотрудники находят и ловят кибермошенников. Так, недавно специалисты из отделов «К» ГУ МВД России по Свердловской и Челябинской областям пресекли деятельность преступной группы, осуществлявшей хищения денежных средств со счетов клиентов российских банков. Всё началось с того, что к полицейским поступила информация о появлении на территории страны нового вида вредоносного программного обеспечения – Trojan-Banker.AndroidOS.svpeng.a, целью которого являются устройства, также работающие на платформе Android. Руководителем преступной группы, распространявшей вирус, оказался 25-летний житель Челябинской области, имеющий всего девять классов образования. Программа, которую использовали мошенники, после установки на устройство запрашивала баланс привязанной к номеру банковской карты, скрывала поступающие уведомления и начинала осуществлять переводы денежных средств с банковского счёта на счета, подконтрольные злоумышленникам. Всего таким образом они похитили свыше 50 млн рублей.

НА ЗАМЕТКУ

Что делать, если вас обворовали?

1. Немедленно сообщите об этом службе безопасности банка, который вас обслуживает, и напишите заявление.

2. Заполните и отправьте заявление о случившемся на сайт МВД https://mvd.ru. Поданное таким образом заявление будет зарегистри-ровано, и на него должны обязательно ответить. Получите номер регистрации и отслеживайте действия специалистов. Если все пострадавшие будут сообщать полиции о факте кражи, это значительно облегчит работу по поимке преступников.

«Мобильный банк» может сделать ваши деньги излишне мобильными

Следует признать, что в этом случае, как и во многих других, жертвы аферы сами дали доступ к своим счетам, пойдя на поводу у мошенников. Подобных способов обмана с помощью мобильного телефона в арсенале преступников немало. Один из самых популярных – отправка широким веером случайным людям SMS как будто от лица банка с предупреждением об обнулении счёта и просьбой позвонить по указанному телефону. Затем в ходе телефонного разговора мошенники говорят, что, возможно, произошла ошибка и деньги со счёта никуда не ушли. А для того чтобы это проверить, жертве надо подойти к любому банкомату, назвать его номер, вставить в приёмник карту и ввести пин-код. После этого злоумышленники получают доступ к счёту клиента и переводят деньги на подотчётные им счета. Не меньшую опасность несёт в себе услуга «Мобильный банк», которую сегодня активно предлагают своим клиентам многие банки. Главное, что нужно помнить: при утере телефона или смене SIM-карты обязательно отключайте услугу «Мобильный банк». Ведь после того, как номер не использовался в течение трёх месяцев, оператор связи может повторно продать его. И если новому хозяину вашего старого мобильного номера (или телефона) придёт в голову по приходящим извещениям снять ваши деньги, сделать это будет нетрудно.

Фальшивый банкомат

Нередко преступники используют в качестве орудия банкоматы. Один из самых распространённых методов – наложение фальшивой клавиатуры с блоком памяти на клавиатуру банкомата, позволяющей узнать пин-код. Либо злоумышленниками на банкомат устанавливается видео­камера, фиксирующая набор пин-кода, причём порой её даже открыто крепят на стену, делая вид, что устройство установлено банком. В таком случае камера крепится в паре с устройством, через которое проходит карта при её введении в терминал. Это устройство считывает данные магнитной полосы карты и передаёт информацию на недалёкое расстояние. Если неподалёку от терминала вы видите подозрительных людей или автомобиль, возможно, что именно там находится приёмник сигнала. В паре эти устройства позволяют сделать дубликат банковской карты и снять деньги. Также нужно иметь в виду, что часто в отделениях банков двери помещений, где находится банкомат, открываются с помощью карты, а это даёт возможность преступникам в месте установки блока для считывания данных магнитной полосы для открытия двери установить и свои устройства. Так что будьте внимательны. Впрочем, есть и более простые способы. Например, если банкомат установлен в плохо освещённом месте, аферисты могут просто заклеить прозрачной плёнкой щель для выдачи денег. В результате владелец карточки считает, что банкомат не сработал, и уходит, а мошенники извлекают деньги, оставшиеся в банкомате. Но всё же самым оригинальным способом из зафиксированных на сегодняшний день, пожалуй, является установка фальшивых банкоматов несуществующих банков, которые при введении карточек считывают их данные и передают жуликам, естественно, не выдавая денег.

ТЕМ ВРЕМЕНЕМ

В 2015 году Лаборатория Касперского объявила о крупном кибермошенничестве, в котором оказались замешаны хакеры из России, Китая и Европы. Со счетов клиентов более 100 банков в 30 странах мира было похищено 300 млн долларов (выявленная сумма). Используя фиктивные счета, хакеры завладели

миллионами долларов клиентов банков России, Японии, Швейцарии, США, Нидерландов и т.д. Злоумышленникам из группировки Carbanak (как они себя назвали) удалось внедрить одноимённую вредоносную программу в компьютеры банковских служащих, которые обрабатывали данные о ежедневном трансфере и вели бухгалтерский учёт. Благодаря программе хакеры могли отслеживать все действия сотрудников банков, вплоть до нажатия клавиш. Деньги снимались через

банкоматы или перечислялись на подставные счета. Стоит отметить, что ни один банк из 100 не признался в случаях кражи денег со счетов, опасаясь оттока клиентов (предполагается, что реальная сумма похищенного приближалась к 1 млрд долларов).

При заполнении документов для вашего банка указывайте только лишь четыре последние цифры счёта.

Если вы вставили карту в картридер и банкомат отказывается вам её отдавать, необходимо немедленно заблокировать свой «пластик» через банк или по телефону.

Расплачиваясь карточкой где-нибудь в кафе, всегда смотрите на содержимое чека. Если же вы обнаружили ошибку, обязательно порвите первый чек и попросите удалить старый счёт с предоставлением нового, иначе с банковского счёта могут списать сумму оплаты дважды.

Пользуйтесь только чипованной картой. Она более защищённая. Подделка чиповой карты сложнее и дороже подделки нечипованной.

Если вам пришло sms-сообщение о том, что ваша карта заблокирована, и предложено позвонить по неизвестному телефону, не следует по нему звонить. Лучше обратиться за разъяснением в ближайший офис банка.

Снимайте деньги в проверенных банкоматах, находящихся под видеонаблюдением.

Каждый день интернет-мошенники похищают у частных клиентов банков около 400 тыс. руб., подсчитала занимающаяся расследованиями киберпреступлений компания Group-IB. Как обезопасить себя от краж?

Мошенники за год, с апреля 2014 года по апрель 2015 года, через интернет-банки украли со счетов россиян 99 млн руб. Об этом говорится в опубликованном в четверг, 15 октября, докладе компании Group-IB, занимающейся предотвращением и расследованием мошенничества с использованием высоких технологий.

Большую часть из этой суммы (61 млн руб.) преступникам удалось похитить с помощью троянских программ — вирусов, которыми заражаются мобильные устройства, работающие на операционной системе Android. Вирусы позволяют перехватывать данные банковских карт, логинов и паролей для интернет-банков. Оставшиеся 38 млн руб. были похищены с помощью вирусных программ на персональных компьютерах.

При этом средняя сумма одного хищения при атаке на компьютер гораздо выше, чем при атаке на мобильные устройства (76,5 тыс. руб. против 3,5 тыс. руб.). Зато количество хакерских атак на смартфоны и планшеты несопоставимо выше. Мобильные устройства атаковали в среднем 70 раз в день, а компьютеры — только два раза.

В общей сложности, за один день мошенники похищали у россиян 398 тыс. руб., подсчитали в Group-IB. За год количество ежедневных хищений средств у физлиц выросло в три раза. Как это отразилось на объемах похищенных средств, компания не указывает.

Но основной целью хакеров остаются по-прежнему юридические лица. За год у них похищено 1,9 млрд руб. Еще 638 млн руб. киберпреступники похитили через целевые атаки на банки. Всего объем хищений денежных средств в российском сегменте интернет-банкинга за год составил более 2,6 млрд руб. — это в 3,7 раза меньше, чем годом ранее.

На программное обеспечение банковского оборудования и попытки хищения наличных денег». Это первый случай хакерской атаки такого масштаба на банк в нашей стране, о котором стало известно общественности. Деньги граждан, к счастью, не пострадали. FINANCE.TUT.BY вспомнил пять самых громких и крупных кибер-ограблениях банков в истории.


Изображение: cbsnews.com

В шаге от миллиарда

В феврале 2016 года группа хакеров пыталась получить доступ к средствам центрального банка Бангладеш, который держит счет в Федеральном резервном банке Нью-Йорка (является частью Федеральной резервной системы США). Преступники пытались вывести со счета порядка 1 миллиарда долларов, но украсть им удалось лишь чуть больше 80 миллионов.

Хакерам успешно завершили только четыре транзакции из нескольких десятков запрошенных. На пятой транзакции в 20 миллионов долларов, банкиры заподозрили неладное. Хакеров выдала опечатка: в названии организации, которой предназначался перевод, вместо «Shalika Foundation» они написали «Shalika Fandation». Сотрудник Deutsche Bank, через который шла операция, обратил на это внимание и связался с Бангладеш для подтверждения транзакции - так афера и раскрылась.

ФРС говорит, что признаков взлома не обнаружили. Представители банка настаивают, что хакеры знали настоящие учетные данные, а распоряжение о проведении оплаты было подтверждено системой SWIFT. ЦБ Бангладеш удалось вернуть часть похищенных средств. Председатель Центробанка после инцидента ушел в отставку.

Обезумевшие банкоматы

В 2013 году группе хакеров из России, Японии и Европы удалось украсть около 300 миллионов долларов. Воровали они по всему миру: из более чем 100 банков в 30 странах мира - от Австралии до Исландии. При этом, как отмечают эксперты, оценки убытков весьма приблизительные и могут быть втрое выше. Хакеры называют себя «группировка Carbanak».

В Киеве, например, банкомат начал выдавать деньги в совершенно произвольные моменты. Никто не вставлял в него карточки и не прикасался к кнопкам. Камеры зафиксировали, что деньги забирали люди, случайно оказавшиеся рядом в тот момент. Сотрудники банка не могли понять, что происходит, пока за дело не взялась «Лаборатория Касперского».



фото:Сильные новости

Программисты выяснили, что на банковских компьютерах было установлено зловредное ПО, позволявшее киберпреступникам следить за каждым шагом работников банков. ПО скрывалось на компьютерах месяцами - киберпреступники смоги узнать, как банк совершает свои ежедневные операции. Так они получили возможность перепрограммировать банкоматы и переводить миллионы долларов на поддельные счета.

Группировку Carbanak раскрыть и задержать не удалось. Она работе до сих пор, то периодически пропадая, до возвращаясь. Например, в 2015 году хакеры украли из российского банка «Авангард» около 60 миллионов российских рублей. Схема очень похожа - банкоматы начинали вести себя попросту безумно: «На банкоматы поступала команда „выдать деньги“, люди подходили к банкоматам и набивали деньгами куртки, за пять минут могли унести несколько миллионов».

Обманный ход

В прошлом году группе российских хакеров удалось похитить из пять крупнейших банков страны 250 миллионов российских рублей. Деньги преступники снимали с банкоматов. Такая схема получила название «АТМ-реверс», или «обратный реверс».



Фото: Сергей Балай, TUT.BY

«Преступник получал в банке неименную карту, вносил на нее через банкомат от 5 тысяч до 30 тысяч рублей, а потом в том же банкомате их снимал и получал чек о проведенной операции. Далее мошенник отправлял чек своему сообщнику, который имел удаленный доступ к зараженным вирусом POS-терминалам, как правило, находившимся за пределами России. Через терминалы по коду операции, указанной в чеке, сообщник формировал команду на отмену операции по снятию наличных: на терминале это выглядело, например, как возврат товара. В результате отмены операции баланс карты восстанавливался мгновенно, и у злоумышленника были выданные наличные на руках и прежний баланс карты. Преступники повторяли эти действия до тех пор, пока в банкоматах не заканчивались наличные», - описывает схему подобных преступлений РБК.

Прекратить хищения удалось только после того, как внедрили новую систему защиту совместно с платежными системами Visa и MasterCard.

Также российские хакеры снимали деньги со счетов клиентов банков через мобильные телефоны на платформе Android. Они рассылали СМС с троянской программой внутри, которая и переводила деньги с банковского счета на счета хакеров.

Тайваньская банда

Этим летом на Тайвани хакерам удалось похитить более 2 миллионов долларов из банкоматов, не пользуясь при этом карточками. Преступники подходили к банкоматам и запускали специальную вредоносную программу - машины охотно выдавали всю наличность, которая в них хранилась. После этого грабители скрывали улики: во взломанных устройствах не удалось обнаружить никаких следов вредоносных программ. На взлом банкомата уходило около 10 минут.

Всего злоумышленники взломали порядка 30 банкоматов, которые принадлежали крупнейшему банку страны First Bank. Чтобы остановить преступников, банк на несколько дней запретили снимать деньги через свои банкоматы. В целях осторожности несколько банков Тайвани также ввели аналогичный запрет.

Хакер № 1



Фото с сайта stock. xchng

В 1994 году, когда компьютеры и интернет не были так распространены, российский программист Владимир Левин украл более десяти миллионов долларов из американского банка. Сидя в своей комнате на Малой Морской улице в Петербурге, он взломал систему управления средствами нью-йоркского Citibank - одного из крупнейших банков планеты. За пять месяцев из банка Левин сумел украсть около 12 миллионов долларов.

Придя на работу утром 30 июня 1994 года, сотрудник гонконгского Philippe National Ваnk Int. Finance Ltd., обнаружил, что со счетов пропали 144 тысяч долларов. Он увидел, что эти деньги при посредничестве Citibank были переведены на другой счет, только вот неясно, куда именно. В Нью-Йорке сказали, что проблема не в них, так как все транзакции фиксируются, и они никаких денег не переводили. Через пару недель деньги загадочным образом исчезли со счетов в Уругвае. Тогда Citibank обратились в ФБР, чтобы начать расследование.

Левин переводил деньги на счетов в Финляндию, Германию, Израиль, США и Нидерланды. Сначала ФБР арестовывало его помощников, которые пытались обналичить счета. У всех у них были найдены поддельные паспорта и билеты до Санкт-Петербурга. Самого Левина арестовали в марте 1995 года, в 1998 году его приговорили к трем годам лишения свободы.

До сих пор неизвестно, каким образом Левин проник в компьютерную сеть Citibank. Сам хакер на суде отказался раскрывать подробности взлома. Существует версия, что доступ к системам изначально получила некая группа российских хакеров, после чего один из них продал методику Левину за 100 долларов.

Больше сотни татарстанцев в текущем году пострадали от мобильных воров. Мошенники, без ведома

хозяев смартфонов, заражают мобильные устройства специальными программами и списывают деньги с банковских счетов своих жертв. Если раньше воры специализировались на взломе персональных компьютеров, то теперь они переквалифицировались на телефоны. Удобно это по одной причине - в памяти смартфона есть множество важных данных: от баланса банковской карты до паролей и логинов. Жертвами мошенников в основном становятся держатели телефонов на платформе Андройд и клиенты некрупных банков.

Как атакуют?

Воры пользуются тремя основными способами. Первый - с помощью СМС-банкинга. Троянская вирусная программа перехватывает все СМС, приходящие на мобильный телефон. Затем преступник переводит денежные средства себе на счет с помощью программы «Мобильный банк». При этом хозяин смартфона не получает уведомлений о том, что с его счет в банке списана сумма.

Второй способ - использование фишинговых сайтов. Та же Троянская программа выводит на экран мобильного устройства поддельную страницу сайта банка. Чаще всего интерфейс сайта-подделки сложно отличить от настоящего. Клиент вводит свой логин и пароль, а преступник, получая эти данные, переводит деньги на свой счет.

В третьем случае хакеры действуют через Google Play. Поддельное окно появляется каждый раз, когда держатель мобильного телефона заходит в это приложение, и там же он указывает данные своей карты.

Рубли Фото: Shutterstock.com

Сколько украли?

По словам руководителя отдела расследований одной из компаний, занимающихся распознаванием кибератак Дмитрия Волкова , за последний год количество нападений на телефоны выросло на 200%. Однако, сумма похищенных денег снизилась почти вдвое: со 105 млн рублей в 2014 году до 64 млн рублей в 2015 году. «Это только подтвержденные, доказанные цифры, - говорит Дмитрий Волков. - На деле суммы выше». При этом мошенникам, чтобы снять деньги со счетов татарстанцев, не обязательно проживать на территории республики. Несколько дней назад преступная группа под условным названием «404» была задержана в Нижнем Новгороде. Жертвами мошенников стали и татарстанцы.

Снизилась и средняя сумма, которую за один раз снимают воры. Если в 2014 году за один раз мошенники снимали до 15 тыс рублей, то в этом году - 2,5-3 тыс рублей. Это связано с повышением системы безопасности со стороны банков. Банки вводят лимит денежных средств, которые можно перевести с одной банковской карты на другую за один прием.

Как защититься?

99% всех вредоносных программ пользователи мобильных телефонов загружают сами. Пользователи мобильных телефонов должны проявлять бдительность.

Скачивать приложения только с проверенных источников. Обращать внимания, что приложение требует при установке. Если запрашивает отправку сообщения или просит передать ему права администратора, то это повод насторожиться. Клиенту нужно обратиться в банк, чтобы проверить, является ли приложение легитимным;

Установить антивирусную программу, которая будет сигнализировать о кибер-атаке.

Можно ли вернуть деньги?

«Клиент вправе написать заявление в банк, - говорит начальник управления экономической безопасности и противодействия коррупции МВД по РТ подполковник полиции Ринат Акчурин . -Но все операции по счетам мошенники проводили от имени клиента, поэтому вернуть деньги будет сложно. При подозрении хакерских атак на мобильный телефон можно обратиться по телефону доверия «052» или обратиться в полицию «02».