Российские хакеры из-за падения курса рубля «ушли» грабить американцев

Одна из основных тенденций последнего года такова: деньги с банковских счетов и карт россиян пытаются утащить все чаще, но суммы реально украденного серьезно упали.

Фото: GLOBAL LOOK PRESS

В стародавние времена настоящие пираты гоняли по морям-океанам на кораблях и грабили груженные золотом галеоны. Пираты 21 века для грабежей больше никуда не плавают. Им даже из-за стола можно не вставать. Сидят у компьютеров в любой точке мира и с помощью различных схем потрошат чужие банковские карты. Это называется кибепреступность.

Накануне был опубликован отчет за второе полугодие 2014-го-первое полугодие 2015-го от компании Group-IB, которая занимается компьютерной криминалистикой.

Одна из основных тенденций последнего года такова: деньги с банковских счетов и карт россиян пытаются утащить все чаще, но суммы реально украденного серьезно упали. Эксперты объясняют: профессиональные группы взломщиков переориентировались на кражи с банковских карт в США и Европе, а новички много пытаются, но пока еще мало что умеют. Поэтому за 12 месяцев общая сумма похищенного через интернет-банкинг снизилась в 3,7 раза. Хотя все равно приличная сумма выходит: 2,6 миллиарда рублей.

Причем, большинство таких краж совершается через ваш собственный гаджет. Данные ваших карт преступникам сообщает вирус-троян, который попадает в ваш смартфон. В подавляющем большинстве случаев атакуются устройства с операционной системой Android. Главный вопрос: как же это происходит?

НЕ УВЕРЕН - НЕ НАЖИМАЙ

- Если кратко, есть два основных способа заражения трояном, - объясняет руководитель Департамента киберразвездки Group-IB Дмитрий Волков. - Например, вам приходит SMS. Условно там написано: «На ваше объявление на таком-то сайте получен отклик. Перейдите по ссылке, чтобы его посмотреть». Многие не могут точно вспомнить, действительно ли они давали какое-то объявление и кликают. Появляется якобы системное сообщение: «Для просмотра необходимо установить Adobe-плейер». Установить? «Да». Загружается приложение, которое на самом деле и есть вирус. Потом вам пишут, что для корректной работы приложению нужно дать какие-то права. Подтвердить? Да. Вас ведут все это время. Расчет на то, что большинство наших сограждан стараются быстрей куда-то нажать, не вникая в суть дела.

- Есть еще вариант, - продолжает Волков. - Например, человек - в возрасте, с гаджетами на «вы». Ему нужно скачать приложение. Человек знать не знает про Гугл-маркет, не знает, что там можно посмотреть рейтинг приложения, почитать отзывы и тому подобное. Он пишет в Яндексе: мобильный банкинг такого-то банка. А злоумышленник предварительно выкупает Яндекс-рекламу. Первой ссылкой будет стоять его «фейковый» сайт. Люди кликают и попадают на страничку мошенников, который может выглядеть как приложение реального банка. Кликнул, запустил - заражен.

Эксперты объясняют: профессиональные группы взломщиков переориентировались на кражи с банковских карт в США и Европе

Фото: REUTERS

ПОЧЕМУ ОНИ ТЕПЕРЬ «РАБОТАЮТ» НА ЗАПАДЕ?

- В вашем отчете сказано, что хакеры-профи ушли «шерстить» американцев и европейцев. С чем это связано?

- Первое — падение курса рубля. Просто стало выгодней воровать на Западе. Второе. Раньше российские компании и банки атаковали преимущественно русскоговорящие хакеры, сидящие на территории России, на Украине. То есть, они были в поле досягаемости российских правоохранительных органов. Это был большой риск, хакеров часто ловят. Но сверхдоходы все это оправдывали. Теперь для киберпреступников все сложней. Банки усилили свою защиту, ввели лимит на количество денег, которые можно перевести за одну транзакцию, запретили переводить большие суммы на мобильные номера. А крупные переводы, от 15 тысяч рублей, через мобильный банкинг требуют нескольких подтверждений. В итоге сумма среднего хищения снизилась с 13,5 тысяч рублей в прошлом году, до 2,5 тысяч. Но находясь в России или на Украине атаковать американских или европейских граждан достаточно безопасно. Жертв на территории страны, где сидит хакер, нет. Заявлений писать в России никто не будет. Есть, конечно, шанс, что их поймают при пересечении границы. Но это уже другая история.

А В ЭТО ВРЕМЯ

Номер карты уже продан?

В отчете по киберпреступности рассказывается о большом черном рынке, где мошенники перепродают друг другу украденные данные банковских карт обычных граждан.

- То есть, все наши карты - они где-то там уже продаются?

- Вовсе нет. Хотя действительно есть интернет-магазины, которые занимаются продажей данных банковских карт. Но речь не о глобальных базах данных. Но вы понимаете, что любые данные еще нужно каким-то способом получить. Иногда используют фишинговые сайты (поддельные сайты популярных банков, соцсетей и компаний, - Ред.), или скимминговое оборудование на банкоматах (физические «насадки» на клавиатуру, которые «запоминают» пин-коды - Ред.). Иногда заражают троянами кассовые аппараты в магазинах, в ресторанах или заправках. Могут и ваш персональный компьютер заразить, что вообще очень легко. Но уверяю вас, нельзя утверждать, что большинство банковских карт в России каким-либо образом скомпрометированы.

- Сколько на черном рынке стоят данные карт?

- Все зависит от типа данных, насколько это полная информация о карте и владельце. В среднем одну карту на черном рынке оценивают от 10 до 50 долларов. Если карта «проверенная», если мошенники уверены, что с нее можно еще что-то украсть - сотни долларов. Бывает, когда поставщик данных может договориться с покупателем, что его гонорар - процент с будущей кражи. Да, даже такие схемы применяются. Скриммер, «считывающий» чужие банковские карты, может стоить до двух тысяч долларов. Но при этом надо понимать, что физические лица вовсе не являются основной целью такого рода хакеров. Им куда выгодней атаковать крупные компании или сами банки (см. "Кстати").

ПРОГНОЗ НА БЛИЖАЙШЕЕ БУДУЩЕЕ

- Количество атак увеличится. Групп, желающих прийти на этот преступный «рынок» довольно много и их программное обеспечение постоянно обновляется, - прогнозирует эксперт. - Ожидаем всплеск атак на Android-устройства. Инцидентов будет в разы больше, чем сейчас. Причем, большинство хакеров будут действовать именно через мобильные приложения. Афер с SMS-банкингом станет гораздо меньше. Число заражений через компьютеры почти иссякнет - это самый рискованный для преступников способ. НО воровать будут по-прежнему относительно небольшими суммами - так для жуликов безопаснее. Новички не смогут заменить переориентировавшихся на зарубежье «профессионалов».

ВОПРОС - РЕБРОМ

Почему вирусы пишут только для платформы Android?

- Вредоносную программу можно написать для любой платформы. Но злоумышленники всегда идут по пути наименьшего сопротивления, - говорит Дмитрий Волков. - Сейчас это именно Android-устройства. На айфон поставить стороннюю программу очень сложно. В случае с Андроидом это можно сделать, щелкнув галочкой «Разрешаю установку из внешних источников». Это говорит не о том, что платформа более уязвима. Просто она предоставляет такие возможности. А пользователи, которые невольно заражают свои телефоны, просто не вникают в особенности операционной системы. Действуют по инструкции, которую им дает сам злоумышленник.

КСТАТИ

У кого воруют через интернет-банкинг?

72% - у компаний и организаций

24% - у самих банков

2% - у обычных граждан через зараженные троянами гаджеты

2% - у обычных граждан через кражи данных банковских карт