Компания в Кобрине чуть не потеряла 100 тысяч долларов: УВД о защите от сетевых мошенников

Украл с карты — купил танк

Тревожную тенденцию роста киберпреступлений отмечает начальник отдела по раскрытию преступлений в сфере высоких технологий УВД Брестского облисполкома Александр Рингевич:

Александр Рингевич.

Подразделение, которым руководит Александр Рингевич, одно из самых молодых в областном УВД, отмечающее в этом году свое 80-летие. Еще лет десять назад кража денег с утерянной банковской карточки казалась невероятным преступлением, а сегодня это банальность. Эдакая «кибербытовуха»: подобрал или украл карту, пошел в магазин и расплатился ею за товар, стоимость которого не требует ввода пин-кода. Пьянице на несколько бутылок спиртного хватит.

Таких, конечно, милиция без труда находит, и асоциальный тип получает штраф, если кража несущественная, или отправляется в места не столь отдаленные, когда сумма набегает приличная. Те, кто умнее, выкачивают деньги из найденной карты через сеть. Но и здесь, говорит Александр Рингевич, интересные дела можно пересчитать по пальцам:

— Для большинства платежей в сети нужно вводить секретный CVI-код, размещенный на обратной стороне карты, — номер из трех цифр. У нас был десятилетний мальчишка, который нашел утерянную карточку и снял с нее крупную сумму. Впрочем, есть ресурсы, где карту можно использовать без пин-кода, например, пополнять электронный кошелек «Яндекс.Деньги», QIWI или расплачиваться на AliExpress.

А молодежь, завладевая картой или ее реквизитами, спускает чужие зарплаты на сетевые развлечения. В интернете есть немало шуток в стиле «за что в прошлом веке могли отправить в дурдом». Например, напиши мне на «мыло». Фраза «купил танк за деньги с карты» могла ввести в ступор еще в середине нулевых. Сегодня виртуальные игровые танки, корабли и самолеты легко покупаются на похищенные «карточные» деньги. Таких уголовных дел в отделе Александра Рингевича десятки. «Местные» преступления раскрываются довольно легко, чего нельзя сказать о мошенниках, окопавшихся за рубежом.

Достаточно одного клика

В мае этого года крупная частная фирма в Бресте лишилась около 35 тысяч рублей. Как говорят юзеры — в один клик. Еще одна компания в Кобрине чуть было не потеряла 100 тысяч долларов. Процесс хищения остановили чудом. И это, говорит Александр Рингевич, новый вызов виртуальных киберпреступников:

— С конца весны на наши предприятия началась вирусная атака. Злоумышленники пишут вредоносный вирус и рассылают его на электронную почту юрлиц. Бухгалтеры открывают файл, внешне напоминающий официальный запрос, финансовый отчет от компании-партнера или другой деловой документ, не подозревая, что он содержит скрытую программу, которая устанавливается под видом обновления данных.

Дальше вирус проникает в сеть и собирает данные: логин, пароль от интернет-банкинга предприятия, цифровую подпись, которая предоставляется при запросе в банк. Говоря языком Остапа Бендера, преступник завладевает ключами от квартиры, где деньги лежат. Выудив необходимую информацию, вирус «убивал» компьютер. Деньги, продолжает Александр Рингевич, выводились со счета поэтапно:

— Серверы, с которых шла атака, находились далеко за пределами Беларуси. Мошенник создавал платежное поручение в банк от атакованного им предприятия о перечислении денег. И переводил средства на счета физических или подконтрольных ему юридических лиц. Мы с зарубежными коллегами устанавливали, на кого они оформлены, но, как правило, ими оказывались подставные люди, ведущие асоциальный образ жизни. А все начиналось с того, что бухгалтер распаковал неизвестный архив…

CRIMEABUSINESS.RU

— Нельзя открывать файлы с неизвестным расширением. Компьютер с 1С не должен быть подключен к общей сети, напоминает Александр Рингевич. — Очень важно сохранять бэкапы бухгалтерии, чтобы можно было восстановить данные. В солидных компаниях, где работают штатные финансисты, так и делается. Но там, где предприятия обслуживаются на аутсорсинге, где у бухгалтеров по 3—4 фирмы, о сохранении данных мало кто думает.

Аккаунт продается. Недорого

Главное оружие борьбы с киберпреступностью — бдительность пользователей. В прошлом номере «НГ» мы подробно рассказывали о том, как не стать жертвой виртуальных мошенников. И все же остается немало вопросов по тактике злоумышленников.

К примеру, у брестчанина Алексея Д. недавно украли с карточки 2,5 тысячи рублей. Парень продавал на Куфаре старый мобильный телефон, и жулик в долгой переписке втерся к нему в доверие (тоже распространенная нынче схема). В итоге мошенник согласился перевести деньги за товар на карточку продавца, а когда Алексей сообщил ему все реквизиты — исчез, прихватив со счета его сбережения.

Так вот, переписку потерпевший вел с персонажем, у которого был белорусский номер в Viber. На деле же оказалось, что преступник находился за границей. Увы, такое возможно, объясняет Александр Рингевич:

— Один из вариантов, который используют мошенники, — зарегистрировать, находясь в Беларуси, на кого-нибудь сим-карту за пару копеек. Так «подрабатывают» студенты или асоциальные лица. Потом жулик регистрируется в Viber. Подставных лиц мы выявляем, но соучастниками они не являются.

Еще одна распространенная схема — привязать виртуальный кошелек к белорусскому мобильному номеру. Здесь жулики применяют «многоходовку». Взламывают в соцсетях аккаунт и отправляют с него запрос друзьям, которые в открытом доступе оставляют свой номер: мол, тебе сейчас придет смс — назови мне цифры, они необходимы для разблокировки моего телефона. В итоге злоумышленник получает доступ к регистрации.

Вообще, даже открытая информация в соцсетях — большая ценность для киберпреступников, не говоря уже о том, что находится в так называемой личке, продолжает Александр Рингевич:

— Если такому преступнику предложить на выбор 100 реквизитов банковских карт или 100 взломанных аккаунтовов, он выберет второй вариант. Из взломанных аккаунтов можно больше почерпнуть: отсортировать круг жертв, продать страницы конкурентам, развести с одного аккаунта еще десять человек, распространить вирусы. Информация в наше время стоит больших денег.

Поэтому прежде чем бросаться устанавливать дополнительные степени защиты на свои странички (что давно пора было сделать), для начала следует понизить уязвимость электронной почты. Именно она, говорит Александр Рингевич, является кладезем информации для злоумышленников:

— Многие заводят почту, привязывают к ней аккаунты. Преступнику, который ее взломает, больше ничего и не надо. Он получает доступ не только к страничкам в соцсетях, но и ко всей многолетней переписке, содержание которой тщательно изучается. А там будут и пароли, и сугубо личная информация. Все что угодно. Например, сканы ваших паспортных данных, которые вы когда-то кому-то отправляли.

С развитием ИТ-сферы вызовов будет еще больше. Уже сейчас технологии позволяют дистанционно снимать, например, показания с газовых счетчиков и оплачивать счета, находясь далеко за пределами страны. Умный дом становится реальностью. А значит, и здесь пользователям нужно заботиться о надежных виртуальных замках. До того, как к ним подберут ключи изобретательные мошенники.

sb.by