О методах кибермошенников и способах защититься от них рассказывает Елена Болдышева.
Юрий Зинчук, ведущий: «Криминальная хроника этой недели была отмечена решением по одному очень интересному уголовному делу. Смольнинский районный суд Петербурга приговорил к шести годам заключения Романа Михайлова – руководителя группы хакеров. Они занимались мошенничеством в сфере дистанционной продажи железнодорожных билетов в нескольких регионах страны. Помимо Петербурга преступная группа действовала в Москве, Подмосковье, а также в Республике Башкортостан. В организации, которые занимались продажей билетов, были разосланы электронные письма с вредоносной программой. После открытия письма программа устанавливалась в операционную систему, и преступники получали полный доступ к информации, логину и паролю личных кабинетов кассиров. Злоумышленникам оставалось лишь бесплатно оформлять билеты онлайн, а потом сдавать их в кассу и "возвращать" наличные. Понятно, что мошенники становятся изощрённее день ото дня. И их способы совершения преступлений становятся всё более и более современными с точки зрения самых последних технологий. А как они действуют? И что нужно сделать, чтобы не стать жертвой этих преступников, использующих IT-технолгии. Об этом в своём журналистском расследовании расскажет Елена Болдышева».
Елена Болдышева, корреспондент: «Петербуржцы в среднем тратят на проезд около трех тысяч рублей в месяц. Многие используют карты бесконтактных платежей. Их защищает, как говорят, надежная система Mifare. Но благодаря ей мечта о бездонном кошельке стала реальной. Даже начинающий хакер в состоянии изготовить проездной по которому можно ездить бесплатно».
Изобретатели описывают разные способы изготовления «вечных» проездных. Вот опыт использования таких подделок в московском транспорте.
Покупаете в кассе настоящий бесконтактный билет на автобус и заправляете его несколькими поездками. Приходите домой, выковыриваете ключи и сливаете живой дамп. Потом расходуете поездки и заливаете дамп обратно. И так до бесконечности.
Слово «дамп» – это секретные данные карты. Ключи — электронные коды. А это хакерский форум. Здесь можно и опыт перенять, и совет дать. Например, как изготовить считыватель для воровства данных чужих проездных. В Петербурге были случаи подделок «подорожников». Но платежная система сложнее московской. Запрограммировать карту можно, но вечно по такому билету ездить не получится.
Иван Буров, заместитель директора по инновациям СПб ГКУ «Организатор перевозок»: «Случаи компрометации носителей у нас возникали, это особенность технологии Mifare. Но так как система позволяет их блокировать оперативно, никакого ущерба существенного для города они не несут. Чаще всего это студенты, которые хотят попробовать свой опыт вскрытия чего-то интересного. Система позволяет нам видеть нелегитимные пополнения и отслеживать на системном уровне».
Подделка «подорожников» – не самый популярный бизнес среди обитателей темной стороны интернета. Ведь обналичить деньги не получится.
В Центральном офисе в возврате средств с «подорожника» тоже отказали. А продавать поддельные карты рискованно. У технически продвинутых есть более прибыльные способы заработать. В поле зрения хакеров попали владельцы банковских карт бесконтактной системы Pay Pass. Информацию с них на близком расстоянии ворует специальное устройство. Это удобно делать где-нибудь в плотно забитом вагоне метро.
Глеб Чербов, заместитель директора департамента аудита защищенности компании «Digital-security»: «Передача информации посредством перемодуляции электромагнитного поля. Для этих волн прозрачны такие материалы, как человеческое тело, кожа, дерево. Все что нам знакомо. Как обычное радио. Но металлы представляют достаточное препятствие для распространения».
Елена Болдышева, корреспондент: «В продаже появились специальные сумки и кошельки, которые создают барьер для считывателей. Поможет сохранить деньги на бесконтактной карте и чехол из обычной фольги. Но все это вряд убережет вас от классических хакерских методов воровства.
Это видео рекламирует оборудование для изготовления дубликатов чужих банковских карт. Продают энкодеры и программы для переноса информации на «белый картон». Так называют карты-двойники. По ним можно снять деньги в любом банкомате мира. Здесь же предлагают украденные данные.
Лишить накоплений легче всего в интернете. Фишинговый сайт – магазин-двойник соберет информацию о вашей карте и передаст хакеру. Который, кстати, может взломать и обычный страничку интернет-торговли. С помощью программы данные переносят на компьютер.
Жертвой таких схем стала эта девушка. Мария часто покупала вещи в интернете.
Мария Калинка, жертва интернет-мошенников: «Начали ночью приходить смс, часа в два ночи. Я на них не реагировала, думала, утром посмотрю. У меня в общей сложности утащили больше пяти тысяч».
Часто хакеры работают в сговоре с официантами или продавцами. Они проводят карты клиента через ридер, который считывает информацию. Подсматривают пин-коды. Истинные хакеры себя не обнаруживают. Все обучение идет через интернет.
В Петербурге самый громкий случай интернет-воровства произошел в 2008-м. Хакер Виктор Плещук похитил 9 млн. долларов. Он украл данные карт клиентов шотландского банка. Молодому человеку дали 6 лет. Отбывает условно.
В нише электронного мошенничества есть место и для жуликов попроще. Мария решила продать диван. На объявление тут же откликнулся покупатель. Предложил перевести деньги на карту со счета фирмы. Попросил номер карты.
Мария Иванникова, жертва интернет-мошенников: «Есть удаленная регистрация по номеру карты. Мошенник меняет пароль. Он вводит карту, регистрирует. К вам на телефон приходит сообщение. Сначала первое сообщение приходит с пятизначным кодом».
Преступник с помощью этого кода заходит в ваш личный кабинет и ворует деньги. В сообщении от банка есть предупреждение – передавать пароль никому нельзя. Но не все обращают на это внимание. Технологии с каждым годом становятся сложнее. Виртуальные грабители изобретают все более хитрые схемы. Нужно помнить, что абсолютно неуязвимых платежных систем не существует. Да и вряд ли когда-нибудь их создадут. Ведь если кто-то сделал замок, найдется и тот, кто разберется, как он устроен.
