Статьи
Віддам карту в погані руки
Портал Банкі.ру виявив сайт, де продаються дебетові картки найбільших російських банків. Оригінальні, діючі, що не крадені ... випущені на третю особу! І ціна їх значно вище, ніж у «офіційних дилерів», тобто банків. За допомогою таких ось карт тільки в минулому році злочинці заробили мало не півмільярда доларів.
Продавець пропонує карти Альфа-Банку, Промсвязьбанка, ВТБ 24 і Ощадбанку: золоті - за ціною від 7,5 тис. До 8,5 тис. Рублів, класичні - за 5,5 тис. Або 6,5 тис. Рублів. Моментальні карти (Ощадбанку, Зв'язкового Банку, Промсвязьбанка, «Авангарду», МТС-Банку, Банка24.ру і ТКС Банку) продаються дешевше - не дорожче 4,5 тис. Рублів.
Подібний банер абсолютно відкрито розміщений на сайті Migalki.org і не зник звідти навіть після того, як інформація була передана представникам банківського співтовариства і кіберкріміналістам.
Відзначимо, мова йде про сьогодення, а не підробленому або краденому пластиці. За якість продукту продавець ручається, зобов'язуючись «замінити дебетову карту, якщо кардхолдер заблокує її раніше ніж через місяць після покупки або проблема виникне з вини третіх осіб, що мали доступ до карти». Такий клієнтоорієнтованості, до слова, могли б позаздрити деякі банки. У комплекті з картою йде копія паспорта її справжнього власника, ПІН-код, прив'язана сім-карта, дані для роботи з інтернет-банком, кодове слово, а також всі необхідні виписки, реквізити і чеки.
Все це багатство продається не з метою викрадення покупцем коштів, що лежать на картковому рахунку - там порожньо. І тим не менше саме такі, нешкідливі на перший погляд, карти постійно використовуються шахраями. Це «бізнес», як скромно трактує їх діяльність рекламне оголошення. Саме тому дебетові картки «з третіх рук», а не з банку, коштують набагато дорожче тих, які можна отримати в кредитній організації самостійно.
Я не я, і карта не моя!
Щоб зрозуміти, за що переплачує покупець карти, випущеної на третю особу, треба для початку задатися питанням - як інтернет-шахраям вдається раз по раз переводити через банкомати гроші, вкрадені з чужих рахунків?
Здавалося б, все повинно розвиватися за сценарієм фільму «Джентльмени удачі»: вкрав, випив, засвітив свій рахунок при знятті грошей в банкоматі - ласкаво просимо в тюрму. За ідеєю, одержувача вкрадених коштів, навіть якщо не схопити за руку в момент зняття грошей в банкоматі, завжди можна обчислити по банківській карті.
Але не тут-то було. Шахрай, обналічівая вкрадене, засвічує чужий рахунок, користуючись безпечністю громадян, що продають стороннім свої персональні дані і начебто непотрібні банківські картки, на яких немає ні гроша.
Для скупки легальних карт у населення часто використовується наступна схема: публікується оголошення, що закликає всіх бажаючих заробити грошей, практично не докладаючи ніяких зусиль. Кожному, хто звернеться пропонується за певну суму, наприклад 500 рублів, відкрити в конкретному банку дебетову карту, оформити прив'язану до неї сім-карту, підключити інтернет-банкінг і т. П. Все це передається «роботодавцю», який потім вже продає такі комплекти оптом на хакерських форумах.
Сергій Нікітін, заступник керівника лабораторії комп'ютерної криміналістики та дослідження шкідливого коду компанії Group-IB, розповів Банкі.ру, що оголошення про продаж карт, випущених на третю особу, широко поширені на так званому внутрішньому кіберзлочинністю ринку (Cybercrime to Cybercrime), де одні шахраї пропонують іншим свої послуги. За гроші, зрозуміло.
Все включено
За словами Нікітіна, суть послуги, що пропонується постачальником випущених на ім'я третьої особи карт, полягає в наступному: злочинцям, що спеціалізуються на розкраданнях в системах інтернет-банкінгу, надається можливість купити так звані дроп-комплекти, які містять все необхідне для здійснення операцій з переведення в готівку викрадених коштів. Людині, який в шахрайської групи відповідає за переведення в готівку викраденого, залишається тільки закупити необхідну кількість комплектів і роздати їх дроп - учасникам злочинної групи, які безпосередньо знімають гроші через банкомати.
Щоб оцінити масштаб бізнесу обнальщіков, можна згадати такі дані: за попередніми оцінками Group-IB, за минулий рік російським кіберзлочинцям вдалося викрасти з банківських рахунків рекордну суму - близько 1 млрд доларів. При цьому частка злочинців, що займаються обналу, склала близько 40% вкраденого, тобто близько 400 млн доларів. Уточнимо, мова йде тільки про кіберзлочини, без урахування операцій, здійснених обнальщікамі на замовлення звичайних (не орієнтовані на комп'ютерні злочини) злочинних угруповань.
Доведи, що ні дроп!
Боротися з обналу в російських умовах не так легко, як здається. Ловити за руку нелегальних продавців банківських карток, наприклад, правоохоронцям не дуже цікаво - якщо карта ще не була використана при знятті вкраденого, її постачальника буде вельми проблематично притягнути до кримінальної відповідальності.
Інша справа - дроп, які безпосередньо використовують банківські картки при переведенні в готівку викрадених коштів. Ці люди підпадають під статтю «шахрайство», що передбачає максимальне покарання у вигляді позбавлення волі на строк до десяти років. Якщо зловити дропа на гарячому, та ж стаття може загрожувати і продавцеві дебетових карт, так як в цьому випадку він виступає співучасником злочину - як пособник, який надав кошти скоєння злочину.
Прикро, що під гарячу руку мисливців за дроп часом потрапляють і чесні громадяни. Клієнт Альфа-Банку cyrmur поскаржився в «Народному рейтингу» на те, що після невдалої спроби скористатися банкоматом в пізній час його змусили два годину провести у відділенні поліції за підозрою у відмиванні чорної готівки і використанні чужих карт. На подив потерпілого, наявність його власного імені, надрукованого на банківських картах, не допомогло - це, як з'ясувалося в відділенні, «не має значення», оскільки чорний нал «хитрий» і може надходити не тільки на чужі, а й на власні рахунки затриманого .
У кредитної організації клієнтові заявили, що «16 грудня 2012 року таку захід за участю Альфа-Банку не проводилося», і порадили звернутися в прокуратуру.
Чим простіше, тим складніше
Портал Банкі.ру тим часом звернувся до банків, чиї картки пропонуються на шахрайських сайтах, з проханням розповісти про те, як кредитні організації борються з такими нелегальними продавцями. У фінансових організаціях заявили, що пильно стежать за інтернет-ресурсами, що дозволяють користувачам розміщувати подібні оголошення. Це можуть бути не тільки тематичні хакерські форуми, а й портали ширшої спрямованості. У разі виявлення оголошень про продаж банківських карток служби безпеки зв'язуються з власниками сайтів і при необхідності з правоохоронцями. Розкривати деталі своєї співпраці з кіберкріміналістамі банкіри не люблять, щоб не видавати зайвих секретів.
У загальних рисах найбільш наочно ситуацію змалював директор з моніторингу електронного бізнесу Альфа-Банку Олексій Голенищев. Він розповів, що продаж шахраями дебетових карт пов'язана з відносно нескладним механізмом оформлення такого продукту. Спрощуючи процедури видачі, банки прагнуть йти назустріч побажанням законослухняних громадян, і цим намагаються скористатися зловмисники. У цій ситуації одним з найбільш ефективних шляхів боротьби з злочинцями стають системи моніторингу карткових операцій. Відстежуючи трансакції в режимі реального часу, банки прагнуть вчасно виявляти підозрілі операції і блокувати їх. У ряді випадків після цього проводиться розслідування за участю правоохоронних органів.
Леонід ЧУРИКОВ, Banki.ru