Ekomik.ru

Развитие компьютерных технологий, систем электронной передачи данных спровоцировало появление нового вида преступлений. Для достижения своих целей интернет-мошенникам не приходится использовать сложные технологии. Главное — фантазия.

Развитие компьютерных технологий, систем электронной передачи данных спровоцировало появление нового вида преступлений. Дистанционно, не выходя из комнаты, преступники умудряются воровать миллионы долларов, вооружившись только компьютером. Виртуальные карманники успешно конкурируют со своими «реальными» коллегами. По оценкам компании McAfee, современный уровень развития технологий делает интернет-преступность, приносящую миллиардные доходы, более выгодным бизнесом, чем торговля наркотиками.

В России бизнес интернет-аферистов по масштабам не уступает мошенничеству в США и Западной Европе. «Мы, например, ежедневно сталкиваемся с попытками юных мошенников через ворованные банковские карты пополнить счета мобильных телефонов», — рассказывает президент межбанковской системы электронной доставки и оплаты счетов Portmone.com Игорь Горин.

Так, только по данным ГУЭП МВД России, в 1995-1996 гг. выявлено более 250 преступлений с использованием электронных средств доступа, ущерб от которых составил около 200 млрд руб. Сегодня же количество Интернет-преступлений выросло в десятки раз.

На руках у россиян сегодня находится более 100 млн пластиковых карт, в сети зарегистрировано более 40 млн интернет-пользователей, число абонентов мобильной связи превысило 200 млн. Постоянно растет и количество жертв киберпреступников.

Цель злоумышленников — виртуальные деньги, любые платежные средства, не имеющие физического способа использования. Поскольку российское законодательство не дает определения виртуальным деньгам, мы к таким отнесли пластиковые карты, дающие возможность их владельцам воспользоваться своими кровными, не снимая их физически со счета. Кроме того, это средства, находящиеся на счетах мобильных телефонов, а также электронные деньги, введенные в обиход платежными системами специально для расчетов в интернете.

Злоумышленники облегчают чужие кошельки, используя пластиковые карты, интернет, электронные платежные системы, системы денежных переводов и мобильные телефоны. Самый большой ущерб наносят карточные мошенники, ворующие деньги с помощью пластиковых карт.

«Предлагаем европейские кредитные карты с пин-кодом. Все карты рабочие, баланс карт от $1000. За подробной информацией и ценами обращайтесь ***. Просьба писать только по делу».

Интернет завален предложениями подобного рода. Этот бизнес процветает, а безнаказанность только подогревает к нему интерес со стороны новичков, мечтающих о легкой наживе.

Ежегодные убытки от мошеннических операций с банковскими картами в мире оценивают приблизительно в $200 млрд. В отличие от американцев, чьи карты подделывают чаще всего, россияне обычно становятся жертвами собственной невнимательности. В основном мошенничество происходит с украденными и потерянными картами, которые преступники обналичивают в супермаркетах или через банкоматы. Подделывать карты клиентов российских банков начали лишь несколько лет назад, но такой бизнес уже приобрел массовый характер. Хотя остатки на российских картах часто небольшие: $500-600. Профессиональных карточных мошенников такие суммы не интересуют.

Чтобы украсть деньги через платежные системы (WebMoney, PayCash, Portmone.com, Яндекс. Деньги) и системы денежных переводов (Western Union, MoneyGram, Anelik), злоумышленники должны проявить чудеса изобретательности, ведь им надо убедить жертву добровольно расстаться с деньгами. Киберпреступники за последние годы придумали сотни способов выманивания средств. Самый популярный и пока еще эффективный метод — продажа несуществующих товаров в интернет-магазинах и онлайн-аукционах. В интернете процветают виртуальные финансовые пирамиды и инвестиционные фонды. А пользователи электронной почты ежедневно получают десятки писем с сообщением о выигрыше в лотерею, предложениями о работе в интернете, возможности получить бесплатно товар или кредит на выгодных условиях. Авторы таких писем рано или поздно просят своих жертв перечислить им некоторую сумму денег на указанный счет. Поскольку суммы незначительные, жертвы, не осторожничая, отправляют деньги адресату. Благодаря таким благодетелям киберпреступники даже самого низкого уровня могут зарабатывать в месяц до двух тысяч долларов.

Для достижения своих целей интернет-мошенникам не приходится использовать сложные технологии. Главное — фантазия. Несколько лет назад в интернете появился сайт американца, шантажировавшего любителей и защитников живой природы угрозами убить своего кролика к Рождеству, зажарить и съесть. Он давал возможность посетителям сайта спасти животное, предложив собрать выкуп в каких-то $200 тыс. Несмотря на абсурдность шантажа, деньги поступали на счет афериста, а специальный счетчик, размещенный на сайте, показывал, сколько средств еще осталось собрать.

Мобильные мошенники доставляют немало проблем операторам сотовой связи и их абонентам. Идеальным с точки зрения воров оказались sms-сервисы и sms-платежи. Как утверждают операторы, уже несколько лет стабильным источником их доходов является рассылка сообщений абонентам о выигрыше приза. Чтобы его получить, абоненту предлагают продиктовать номер карты для пополнения счета. Владелец мобильного телефона даже не подозревает, что сам передает деньги в руки преступников. Таким бизнесом промышляют не только мелкие аферисты, но и целые группировки, зарабатывающие до $50 тыс. ежемесячно.

Виртуальные Бонни и Клайды

Крупнейшие киберпреступления совершают обычно не одиночки, а международные группировки, создающие сети из информаторов и исполнителей, среди которых, разумеется, есть и IT-специалисты. По данным исследований компании McAfee, киберпреступники подбирают новых сотрудников в университетах, компьютерных клубах и онлайн-форумах. При этом ставку они делают на студентов. Часто киберпреступниками становятся IT-специалисты из стран Восточной Европы.

В России взломами занимаются в основном школьники: 14-летние компьютерные гении сами напрашиваются в подмастерья к интернет-мошенникам на специализированных форумах. Юный мозг способен быстро усваивать самую сложную информацию, поэтому аферисты с удовольствием пользуются услугами подростков. Карьера таких исполнителей заканчивается, как правило, к 20 годам.

В целом оценить объемы воровства виртуальных денег сложно. Во-первых, многие жертвы мобильного и интернет-мошенничества никогда не заявляют об исчезновении денег. Во-вторых, правоохранительные органы, как правило, никогда не выходят на лидеров группировок, а ловят в основном мелких наемных работников, не владеющих полезной для следствия информацией.

Крупные мошенники попадают за решетку редко. В России известен, например, такой случай. В 2005-м милиция объявила о задержании «отца карточного мошенничества» в СНГ, основателя сайта сarderplanet.com, которым оказался 23-летний одессит Дмитрий Голубов. Уже через полгода Дмитрий был на свободе, его вину до сих пор не сумели доказать, хотя следствие все еще идет, а правоохранительные органы собрали 10 томов дела. Кроме того, за парня поручились два народных депутата Украины — Владимир Демехин и Владимир Макеенко. «Я даже не разбираюсь в компьютерах», — сказал в интервью 28-летний Голубов. Одессит мечтает стать депутатом Украины и даже создал собственную партию (интернет-партия Украины).

Защити себя сам

В росте киберпреступлений, с одной стороны, виноваты сами потребители. Они позволяют обманывать себя, заманивать на поддельные веб-сайты, неосторожно пользуются реквизитами банковских карт в интернете, отказываются от антивирусных программ. С другой стороны, часть ответственности лежит на самих банках, платежных системах, интернет-магазинах, не сумевших обеспечить 100%-ную защиту своих систем.

Еще в 2004 году компании Visa и Master Card разработали новые стандарты безопасности PCI Data Security Standard для всех компаний, работающих с международными платежными системами (банков, сервис-провайдеров, интернет-торговцев и т. п.). Для подтверждения соответствия стандарту компании должны пройти обязательную процедуру внешнего аудита. В США на призыв Visa и Master Card откликнулись 40% банков. «Установление системы безопасности не требует больших затрат (около $100 тыс.), а вот на подготовку к аудиту у банка может уйти больше года. Поэтому российские финучреждения не спешат получать сертификат, ведь лицензию на пользование картами у них все равно не заберут», — предполагает Горин. Несколько лет назад Visa начала применять штрафные санкции к компаниям, не прошедшим аудит.

По мнению экс-хакера Nerona, с внедрением новых усложненных систем защиты существующие способы мошенничества постепенно исчезнут, а их место займут психологические методы выманивания денег. «Нет такой системы, которую нельзя взломать, главный вопрос: а стоит ли это делать? В какой-то момент взлом новых программ защиты окажется просто нерентабельным», — признает бывший интернет-кардер.

Абсолютно новые механизмы воровства виртуальных денег появятся с распространением технологии платежей с мобильного телефона. Но таким «промыслом» будет заниматься новое поколение аферистов, а нам бы пока разобраться с нынешними мошенниками и понять их схему воровства наших денег.

Хроники киберпреступлений

1994 год Программист Владимир Левин взломал компьютерную сеть нью-йоркского банка Citibank и снял со счетов клиентов более $12 млн. В марте 1995-го хакера арестовали. Суд Нью-Йорка осудил Левина на 3 года лишения свободы и депортировал в Россию.

1999 год 16-летний хакер Джонатан Джеймс взломал сервер НАСА и украл файл с исходным кодом Международной орбитальной станции, нанеся ущерб в $1,7 млн. Малолетнему кибервору грозило 10 лет тюрьмы, но наказания ему удалось избежать, поскольку на момент преступления он был несовершеннолетним.

2001 год Двоим хакерам из Челябинска — 20-летнему Алексею Иванову и 25-летнему Василию Горшкову — удалось украсть из баз данных Western Union 15,7 тыс. номеров кредитных карт. Общий ущерб, нанесенный мошенниками, оценили в $25 млн. Их задержали в 2001-м. Горшков получил 3 года лишения свободы, Иванов — 4.

2005 год Взломав в 2005 году базу данных крупной американской торговой сети TJX, группа хакеров за полгода похитила данные о 46,5 млн кредитных карт, которыми пользовались ее клиенты. Мошенники сняли с украденных карт миллионы долларов. Точный размер ущерба подсчитать так и не удалось.

2006 год В 2006 году группа хакеров из России разослала клиентам шведского банка Nordea письма от имени банка с рекомендациями установить специальную программу защиты от спама. В программе оказался вирус, передававший данные о клиентах мошенникам. Хакерам удалось украсть около миллиона евро.