| 28 января 2013

Как не стать жертвой кардеров и компьютерных мошенников?

Сергей Черняк, подполковник милиции, возглавил созданный в 2004 году отдел «К» — подразделение по раскрытию преступлений в сфере высоких технологий криминальной милиции УВД Гродненского облисполкома.

Юрист по образованию, он уже имел опыт работы в следствии, пишет «Рэспубліка». Теперь сфера деятельности его отдела — раскрытие преступлений против информационной безопасности, в том числе противодействие хакерам, кардерам, распространению детской порнографии, кражам финансовых средств организаций и частных лиц посредством сети Интернет. Подразделение «К» оказывает техническую и оперативную поддержку службам правоохранительных органов при раскрытии высокотехнологичных преступлений. 

— Первое компьютерное преступление в Беларуси было зарегистрировано в 1998 году в Минске, — рассказывает Сергей Александрович. — Житель столицы завладел паролями доступа в сеть Интернет других граждан. Тогда и встал вопрос о создании специализированных подразделений. Управление «К» в республике образовалось в 2002 году. А с 2004-го его отделы появились во всех областях. 

На Гродненщине в 2012 году по линии информационной безопасности было зарегистрировано 221 преступление. Для сравнения, в 2004 году, когда было создано подразделение, в области их было совершено 9. С участием подразделения «К» в прошлом году были найдены и возвращены законным владельцам 2554 мобильных телефона. 

Пин-код — нараспашку

Большинство преступлений связано с использованием банковских карточек, как подлинных, потерянных или украденных, так и поддельных. Последние в области не очень широко распространены, в этом есть заслуга подразделения криминальной милиции. В последнее время пошли на убыль и незаконные операции с подлинными карточками, но все же фактов таких немало. Злоумышленник завладевает чужой карточкой и пин-кодом, затем снимает деньги. 

— Когда человек получает банковскую карточку, выдается памятка с информацией о том, что карточка является собственностью банка, — объясняет Сергей Черняк — Держатель карточки обязан нести ответственность за нее: не передавать другим лицам, не сообщать пин-код. Нередко люди беспечно относятся к кредитным карточкам, на которые перечислены большие суммы. Некоторые по нескольку месяцев не вспоминают, где их карточка, забывают, куда спрятали конверт с пин-кодом, а потом заявляют в милицию, что кто-то три месяца назад снял деньги. Распространенное явление, особенно среди девушек, когда в сумочке лежит кошелек с карточкой и пин-кодом. 

Что касается поддельных банковских карточек, то в 2012 году в области они не встречались. Такие преступления, как правило, совершаются «залетными» лицами, которые приезжают из других регионов Беларуси либо из-за рубежа. В 2008 году в Минске во время футбольного матча между сборными Беларуси и Англии жители Болгарии возле стадиона «Динамо» установили накладки на клавиши банкомата и картоприемник. Накладка с клавиш через телефон по каналам GSM передавала информацию о введенном пин-коде, а накладка на картоприемнике считывала данные с магнитных полос. Несколько лет назад такое громкое дело было и в Гродно. Двое граждан из Грузии и двое из Турции с использованием поддельных карточек сняли в банкоматах Гродно и Минска порядка 60 млн. рублей. 

Покупки «по-турецки»

Особенно осторожными нужно быть, выезжая за рубеж. Запросто можно попасть в неприятную историю за границей, например в Турции. В любом магазинчике, который торгует антиквариатом или сувенирами, злоумышленники могут завладеть данными карточки, а потом сделать поддельную либо использовать «снятые» данные для покупок или оплаты услуг в Интернете. 

Поэтому Сергей Черняк советует снимать деньги только в банкоматах, желательно в центре города, рядом с банковскими учреждениями, там, где установлено видеонаблюдение. Хотя за границей есть случаи, когда ставят даже фальшивые банкоматы. Но это бывает, как правило, на окраинах города. Желательно не пользоваться банкоматами в глухих местах. В мелких магазинчиках, лавках, кафе лучше рассчитываться наличными. Считывающее информацию устройство может быть величиной с пачку сигарет, официант или бармен легко может спрятать его в кармане, а продавец — под прилавком. Есть заявления в милицию от наших граждан, которые после возвращения из-за границы обнаружили опустошенные карточки. Как оказалось, транзакции по их карточкам шли по всему миру. В такие ситуации гродненцы попадали после поездок в Турцию, Казахстан, Польшу, Украину. 

«Нигерийские» письма»

Отель в одной из южных стран гродненчанка оплатила «безналом» через один из сайтов в Интернете. Буквально через пару дней транзакции с ее карточки прошли во многих соседних странах. Такие случаи не единичны. Многие оплачивают покупки или услуги с помощью электронных денег, заказывают отели, покупают билеты. 

— Преступления такого рода раскрывать сложно, потому что сеть Интернет не знает границ, — поясняет Сергей Черняк. — Кликнув мышкой, можно переместиться с одного сервера на другой. А государства имеют границы, разные правовые системы. Отсутствие договора о взаимной помощи осложняет поиск злоумышленников. 

Однако и беспечность самих граждан порой просто поражает. Банальная ситуация: на электронный почтовый адрес приходит письмо. Это «нигерийские письма», названные так из-за того, что изначально они рассылались из Нигерии. Варианты разные. Например, гражданин африканского государства жалуется, что у них произошел переворот, папу отстранили от власти, а у него осталось 100 миллионов на счету. Объясняет, что не может воспользоваться деньгами, пока не откроет счет в другом государстве. «Не могли бы вы открыть счет за определенный процент, а потом я с вами поделюсь», — давит не на жалость, а, скорее, на наивность виртуальный адресат. На открытие счета обычно требуется сумма от 300 долларов до трех тысяч. Здравомыслящий человек удалит такое письмо или переместит в корзину как спам, но есть и те, кто соблазняется. 

К примеру, недавно женщина по Интернету познакомилась с мужчиной, который представился военным в отставке из другого государства, обещал приехать и даже жениться. Но для этого надо было уладить какие-то вопросы, естественно, с помощью денег. Доверчивая дама послала немалую сумму. В итоге — ни ответа, ни привета. 

Знакомства виртуальные — проблемы реальные

Очень много случаев мошенничества в социальных сетях «Одноклассники», «ВКонтакте». Люди покупают компьютер, регистрируются в сетях и бросаются в гущу событий. 

В последнее время участились случаи мошенничества с использованием номеров мобильных телефонов. Участнику социальной сети приходит сообщение с просьбой сообщить номер своего мобильного телефона. Причем SMS может прийти как от недавно напросившегося к пользователю «друга», так и от давних знакомых. Как потом выясняется, анкеты или страницы таких знакомых были взломаны мошенниками. Доверчивый пользователь, не ожидая подвоха, сообщает номер своего мобильного. Через некоторое время на телефон приходит SMS с «кодом активации» — обычно буквенно-цифровое сочетание. «Друзья» разными путями пытаются узнать и содержимое этого кода. Если доверчивый пользователь передает номер своего телефона, а затем и «код активации», то в скором времени лишается немалых сумм. 

Мошенники используют виртуальные «оки» (денежная система в «Одноклассниках»), а реальные деньги автоматически списываются со счета мобильного телефона владельца анкеты. В Гродно зарегистрирован ряд обращений граждан, у которых после подобного «общения» в социальных сетях со счетов мобильных телефонов было списано от 100 до 400 тысяч рублей в качестве оплат за различные «оказанные услуги» в сети Интернет. 

Отдельная тема — пароли. У многих людей это либо 12345, год рождения или номер телефона. Информация, которую человек выкладывает в социальных сетях, должна быть конфиденциальной. Даже бывали такие случаи, когда человек выкладывает в сетях свой номер телефона и его же использует в качестве пароля. Мошенники очень легко подбирают такие пароли и потом пользуются ими в своих целях. 

А цели могут быть разными: взломать анкету, заблокировать аккаунт и потом за определенную сумму предлагать его вернуть. Мошенники могут использовать данные человека для переписки с другими лицами, при этом просить у них материальную помощь. Был такой случай, когда человек праздновал день рождения, два дня не выходил в Интернет, а в это время его анкету взломали и у всех его друзей попросили перевести деньги. Некоторые перевели, но кто-то, заподозрив неладное, позвонил «автору» послания. 

Детские шалости

Нередко неумелое обращение с компьютером со стороны детей, подростков провоцирует преступников. Копируя анкеты пользователей и создавая их «клоны», они распространяют клевету, оскорбления. На таком «клоне» у девушки может появиться надпись «Оказываю интимные услуги». 

Что делать в такой ситуации? Удалить страницу может тот, кто ее создал, либо администрация сайта. Первое, что надо сделать, — сменить пароль. Если же утерян контроль над страницей, следует написать письмо администрации сайта. 

— На компьютере обязательно нужно установить антивирус, — советует Сергей Черняк. — Он должен постоянно обновляться. Лучше использовать антивирусы производителей, которые ориентированы на русскоязычных пользователей Интернета. Кроме того, полезны программы-антишпионы, файервол. Их легко найти в Интернете, скачать и установить, зачастую они бесплатные. Как выяснили специалисты, если на компьютере нет антивируса, защитных программ, то в среднем в течение семи минут компьютер инфицируется. 

В Интернете совершается немало преступлений, связанных с распространением порнографии, вредоносных программ. Не всегда в чужой компьютер проникают хакеры. Это может быть и бухгалтер, который перечисляет деньги со счета на счет, и работник фирмы, ворующий информацию. В прошлом году один человек в Гродно зарабатывал тем, что распространял вирусы… 

Противостоят таким мошенникам сотрудники подразделения «К». Это специалисты с юридическим и техническим образованием. Работа у них такая, что должны быть если не на голову впереди хакеров, то, по крайней мере, не отставать. 

Будь внимательным у банкомата!

Мошенники используют: 

Клейкая лента-скотч. Двумя тонкими прозрачными полосками скотча заклеивают края щели для выдачи денежных средств банкомата. Делают это ночью, когда банки закрыты. Ничего не подозревающая жертва вставляет банковскую карточку в банкомат, вводит пин-код и проводит транзакцию. Однако денег не получает, так как им мешает скотч. Подождав некоторое время, жертва уходит и обращается в банк на следующий день. А злоумышленник снимает скотч и похищает деньги. 

Кардинг (англ. carding) — мошенничество с использованием похищенной банковской карточки либо ее реквизитов. Разновидности кардинга: 

Ливанская петля — устройство, которое блокирует вставленную в щель картоприемника банковскую карточку так, чтобы она застряла. Извлечь ливанскую петлю и застрявшую карточку можно, лишь потянув за едва выступающий из щели картоприемника крючок. Жертва вставляет карточку, вводит пин-код, но не может снять наличные. После завершения транзакций карточку банкомат не возвращает. Стоящий за жертвой злоумышленник подсматривает ранее введенный пин-код либо вызывается оказать помощь, советуя при этом ввести пин-код еще раз. 

Возможен и другой способ получения пин-кода. Злоумышленник советует позвонить в службу банка по телефонам, указанным на банкомате. Табличка с номерами телефонов, естественно, наклеивается заранее. На телефонный звонок жертвы отвечает соучастник, который в разговоре узнает пин-код и советует забрать карточку в банке на следующий день. Теперь, зная пин-код, злоумышленники похищают деньги. 

Скимминг — кража данных с магнитной полосы банковской карточки при помощи специального считывающего устройства-скиммера. 

Способы получения реквизитов карточки и пин-кода: 

— Установка специальных накладок в щель картоприемника банкомата для считывания данных с магнитной полосы карточки. Могут быть различной формы: от тонких, вставляемых в щель картоприемника до накладных. 

— Установка на клавиатуру банкомата фальшивых клавиш либо миниатюрной видеокамеры для получения пин-кода. Видеокамера может быть замаскирована в съемной панели для подсветки банкомата, в располагающемся сбоку ящике для рекламных буклетов и т.д. 

— Установка на банкомат фальшивой панели, содержащей в себе «2 в 1»: устройство для считывания данных с магнитной полосы и фальшивые клавиши либо миниатюрную видеокамеру. 

Шимминг — одна из новых разновидностей скимминга. Злоумышленники используют гибкую плату (англ. shim — тонкая прокладка) толщиной не более 0,1 мм. Она вставляется внутрь щели картоприемника при помощи специальной карты-носителя: ее просовывают в щель банкомата, где тонкая шим-плата подсоединяется к контактам, считывающим данные с банковских карточек, после чего карта-носитель удаляется. Далее с настоящих карточек жертв считываются данные, которые записываются на шим-плату. Обнаружить шим-плату практически невозможно как пользователям банкомата, так и специалистам, его обслуживающим. Защитой может стать использование чипованных карточек. 

Карманные ридеры. Представляют собой небольшие, размером с зажигалку или пачку сигарет, устройства для считывания данных с магнитной полосы банковской карточки. Злоумышленники могут их использовать в отелях, магазинах, кафе и т.д. Размещаться они могут под прилавком, в кармане. Достаточно получить карточку жертвы на несколько секунд. 

Поддельные карты. Используется заготовка — пластиковая карта с магнитной полосой, так называемый «белый пластик», на которую записываются похищенные реквизиты реальной банковской карточки и маркером наносится пин-код. При качественном изготовлении визуально отличить такую карточку от реальной практически невозможно.




Будь в курсе событий
Подпишитесь на наш пятничный дайджест, чтобы не пропустить интересные материалы за неделю