Центр исследования компьютерной преступности

home контакты

Банк по расчету

Дата: 22.05.2006
Источник: Sb.by
Автор: Татьяна Щедренок


card/dollar.jpg ... Банкиры всего мира бьют тревогу: ежегодный ущерб от происков сетевых пиратов достиг одного миллиарда долларов. В ходу у киберпреступников нынче тактика «точечных ударов». Одно дело «заразить» миллион компьютеров и украсть с помощью вредоносных программ, скажем, 50 тысяч номеров кредиток, другое — завладеть реквизитами сразу миллиона карт, запустив «электронную руку» всего лишь в одну компьютерную систему. На днях в Витебске арестован «умелец», ограбивший владельцев кредитных карточек на тысячи долларов.

Плодами стараний гигантов хакерской мысли, как правило, пользуются рядовые аферисты. Сами интеллектуалы слишком зашифрованы и до тривиальной беготни с карточками по магазинам или казино не опускаются. При этом не следует упускать из виду: никто так часто не меняет почерк, как кардеры, причем любой масти. Судя по делам, расследованием которых занимается управление по раскрытию преступлений в сфере высоких технологий МВД, скупщики поддельного «пластика» тоже экспериментируют.

Объявлений заработать с помощью пластиковых двойников в Интернете хоть отбавляй. «Предлагаю дампы (информация, которая содержится на магнитной полосе кредитки. — Авт.) кредитных карт, — бойко рекламирует на одном из сайтов свой товар некий таинственный продавец, скрывающий имя за длинным номером пользователя интернет–пейджера. — Дополнительные услуги — изготовление карт и предоставление PIN–кода. Низкие цены, оптовикам — скидки! Чистая прибыль с одной единицы — до 10 тысяч долларов!» Ни дать ни взять Клондайк. Как не польститься? Вероятно, именно так и рассуждали двое молодых минчан, наткнувшихся во «всемирной паутине» на аналогичную, с позволения сказать, рекламу. Только вот о плачевных последствиях «карточных» афер для начинающих кардеров продавец-«благотворитель» предупредить забыл...

Помнится, в конце 90–х борцы с киберпреступностью ломали голову над расшифровкой комбинаций, связанных с так называемым вещевым кардингом. Сегодня такие инциденты у нас единичны, в том числе и благодаря бдительности сотрудников правоохранительных органов. В прошлом году несколько жителей Минской области попытались проделать известный трюк: заказали гору бытовой техники из Ирландии. На таможне их уже ждали оперативники. В большинстве же случаев западные интернет–магазины, наученные горьким опытом, предпочитают не связываться с клиентами из бывших союзных республик.

Разумеется, любители расплачиваться чужими деньгами предпринимают определенные контрмеры. Самый испытанный и надежный способ обмана владельцев виртуальных магазинов связан с привлечением подставных лиц, которые могут и не подозревать о том, какая неблаговидная роль им отведена. Все преподносится как работа на дому. Посредник, допустим, обитающий в Штатах, предоставляет свой адрес для доставки различных товаров, а затем пересылает груз по оставленным кардером, выдающим себя за представителя некой торгово–посыльной компании, координатам. Такая схема функционирует, как правило, недолго — максимум месяц. Затем в «пересыльный пункт» являются федеральные агенты.

Особые приемы

В последнее время кардеры вроде закупившей «пластик с «пинами» парочки не утруждают себя многосерийными сетевыми операциями, имея слабость к живым деньгам. А потому направляются с изготовленными засекреченными умельцами карточками с дампами клиентов западных банков прямехонько к банкомату. К примеру, «улов» задержанных с поличным минских воришек составил 20 тысяч долларов. По меркам «авторитетных» взломщиков навороченных банковских систем — копейки. Впрочем, за редким исключением шансы заработать больше у «чернорабочих» этих своего рода мобильных бригад невелики. Они в длинной кардерской цепочке — самое слабое звено.

Случается, во главе шаек потрошителей банкоматов стоят личности незаурядные. Одному из таких подпольных деятелей, кстати, нашему соотечественнику, удалось создать целый международный преступный синдикат, существенно опорожнивший счета добропорядочных граждан во многих странах мира. Потенциальный ущерб, причиненный жуликами, даже по самым грубым подсчетам выливается (шутка ли сказать!) в 45 миллионов долларов. В компьютерных архивах главы кардеров хранилось около 100 тысяч дампов. Однако торжествовал предводитель аферистов недолго: несмотря на изворотливость, он все же оказался на скамье подсудимых. А его зарубежными подручными вплотную занялись правоохранительные органы других стран.

Так что доведется набрести на кардерский сайт, где чья–нибудь «светлая голова» набирает команду «для работы с банкоматами за 20 — 30 процентов от выручки», лучше сразу закройте страницу.

«Испанская петля»

Как вы уже поняли, изобретательности кардеров нет предела. Может быть, слыхали про «испанскую петлю»? Кто не в курсе, могу посвятить в детали. Так именуется искусное приспособление, по форме напоминающее петлю, которое намертво блокирует карточку в банкомате. Когда подобное случилось в окрестностях испанского курорта с одним из наших соотечественников, рядом с ним будто бы случайно оказался местный паренек. Молодой испанец, изобразив крайнюю степень обеспокоенности, посоветовал туристу на всех парах мчаться в отель и звонить в банк, чтобы заблокировать счет. Пройдохе, подсмотревшему, как хозяин оказавшейся в западне карточки набирает PIN–код, хватило пары минут, чтобы снять деньги.

В мае в Минске были задержаны куда более продвинутые последователи изобретателя «испанской петли». Из банкомата, атакованного тремя дипломированными специалистами в области электроники, оперативники изъяли сложное считывающее устройство, с помощью которого кардеры намеревались завладеть данными пользователей карт. Ни с чем подобным белорусским правоохранителям прежде сталкиваться не приходилось. И хотя на людях создатели хитрого прибора не светились (скрывались в машине, а информация передавалась им по радиоканалу), провала они не миновали. На странный вид банкомата обратила внимание служба безопасности банка и вызвала милицию.

Свою кардерскую карьеру технари–аферисты начали в Чехии. Когда запахло жареным, вернулись в родные края. Раскрутиться, конечно, ворам–интеллектуалам сотрудники соответствующих служб у нас не дали. Однако перед поимкой троица успела–таки похитить со счетов одного из белорусских банков 45 миллионов рублей.

И все же в большинстве случаев объектом внимания «пластиковых» воров становятся капиталы состоятельных иностранцев. Так называемые зарплатные карточки белорусов похитителей пока не сильно интересуют. Хотя отдельные инциденты случаются. Да и на российских интернет–сайтах уже можно встретить объявления вроде этого: «Имеются в наличии действующие зарплатные дампы с «пинами». Так что перед тем как воспользоваться банкоматом, не поленитесь окинуть взором этот агрегат: не приспособил ли в укромном месте какой–нибудь умелец крохотную видеокамеру или считывающее устройство?


Справка «СБ»

Ежегодно в Беларуси в сфере высоких технологий фиксируется около 250 происшествий. В нынешнем году с помощью компьютерной техники совершено более 20 преступлений.

Компетентный комментарий

— По сравнению с общим количеством инцидентов в сфере высоких технологий преступлений, связанных с воровством денег из банкоматов, совершается не так уж и много, — дает свою оценку ситуации заместитель начальника управления по раскрытию преступлений в сфере высоких технологий МВД Андрей Миклашевич. — Но именно таким способом похищается 80 процентов всех «кардерских» денег. Теоретически информацию с вашей карточки могут незаметно скопировать где угодно: скажем, при расчете в кафе или на заправке. Ваши данные могут считать при посещении интернет–магазина, на сайт которого внедрена пиратская программа–«троянец», и т.д. Поэтому целесообразно для текущих расчетов иметь отдельную карту. К слову, на Западе от карт с магнитной полосой постепенно отказываются, отдавая предпочтение более надежным носителям информации, оснащенным мини–процессором — чипом. Со временем о безопасности «ключей» от электронных сейфов придется всерьез задуматься и нам. Мировой опыт говорит: это неизбежно.

Добавить комментарий
Всего 0 комментариев


Copyright © 2001–2006 Computer Crime Research Center

CCRC logo
Рассылка новостей





офисный переезд по городу