Хакери спустошують рахунки українців
Досить одного необережного платежу в Інтернет-магазині або соціальної мережі, і на картці фізособи не залишиться ні копійки. Карткові розрахунки в Україні стають все більш небезпечними. Ще рік-два тому власникам пластика радили оминати банкомати з накладками шахраїв і по можливості не "світити" реквізити карток під відеокамерами під час розрахунків у магазинах. Тепер же власникам рекомендують кілька разів подумати, перш ніж розрахуватися в Інтернеті: у системі Інтернет-банкінгу або просто на сайті торгово-роздрібних мереж (Інтернет-магазинів, кінотеатрів, транспортних компаній та ін.). Нова небезпека для наших карт - хакери. Вони нещадно грабують як особисті рахунки пересічних громадян, так і "кубушки" підприємств.

Мережа - рай для шахраїв

Розгул карткової злочинності минулого тижня був підтверджений статистикою правоохоронних органів і Нацбанку. За інформацією чиновників, за 2012 р. загальна кількість шахрайських операцій з платіжними картами в нашій країні виросло відразу на 47% і з 35 до 57 збільшилася кількість банків, з рахунків яких пропадали кошти. Як і колись, за кількістю несанкціонованих списань з рахунків лідирували фізособи (щодня від населення надходить до 50 скарг, з рахунків за минулий рік пропало 11,4 млн грн.), а за обсягами втрат - компанії. Як повідомили "ДС" у МВС, за минулий рік правоохоронці порушили 139 кримінальних справ на предмет списань шахраями за допомогою систем "Клієнт-Банк" 116 млн грн. Не менш активно зникали гроші з рахунків підприємств і в нинішньому році: зафіксовано 23 факти пропажі коштів на загальну суму 12,5 млн грн.

Населення, банкіри і навіть силовики виявилися не готовими до активізації фінансового криміналітету, а головне - до зміни його пріоритетів. До 2012 р. шахраї збирали інформацію про карткові рахунки українців, головним чином, у торгових точках (зчитували дані з POS-терміналів під час платежу) і банкоматах, на які встановлювалися накладки, зчитувальні дані з пластику. Але торік вони по-новому відкрили для себе Всесвітню павутину: комп'ютерні генії не тільки продовжували зламувати системи Інтернет-банкінгу, а й стали писати спеціальні віруси, які зчитують з ПК банківських клієнтів інформацію про карткові рахунки.

"Найчастіше використовувався вірус типу back-door, що дозволяє зловмисникам на віддаленні контролювати комп'ютери жертв. Як правило, між їх зараженням і проведенням несанкціонованої транзакції злочинці протягом декількох тижнів відстежували стан рахунків і аналізували технічні особливості з'єднання комп'ютерів клієнтів з серверами банків (лог-файли) ", - розповів" ДС "начальник управління по боротьбі з кіберзлочинністю МВС України Максим Литвинов.

Власне, саме технологічна революція, що перевернула весь світ у 2012 р., і стала головною причиною стрімкого зростання фінансової злочинності в нашій країні. "Минулий рік знаменувався активним використанням сучасних інформаційних технологій для компрометації платіжних карт: я маю на увазі і створення нових вірусів, і зломи великих компаній з прийому платежів і торгових точок", - зазначив у бесіді з "ДС" провідний експерт управління безпеки ОТП Банку Олексій Немченко.

Професійний рівень шахраїв стрімко підвищувався, а клієнти банків залишалися такими ж безтурботними, як і раніше: продовжували, наприклад, на першу вимогу передавати шахраям, що представлялися по телефону або електронною поштою працівниками банків, інформацію про карткові рахунки. Та й комп'ютери фізосіб і підприємств залишалися абсолютно беззахисними перед атаками шахраїв: більшість вітчизняних користувачів ПК досі не користуються не тільки ліцензованими антивірусними програмами, але навіть базовим ліцензійним програмним забезпеченням.

Не завжди перед хакерами могли встояти і фінансові установи: або через віртуозність мистецтва злочинців, або через застарілі програм, які не поспішали міняти фінансово невмотивовані банки. "У нашій країні відсутня відповідальність банків за надання небезпечного сервісу з втратами вище певного рівня. А також відсутні вимоги до безпеки систем дистанційного банківського обслуговування", - визнав начальник департаменту безпеки інформаційних систем УкрСиббанку BNP Paribas Group Андрій Моршнєв.

Погіршувалася ситуація ще й більш активним проникненням у банківські структури криміналу. Хакери вступали з фінансистами в злочинні змови і прискорювали пересування і виведення з рахунків вкрадених грошей. "У ході розслідувань ми нерідко стикалися з підозрілими операціями з оперативної видачі значних сум готівки. Це створювало передумови для злочинів і вказувало на можливу зацікавленість працівників банків у реалізації злочинного наміру", - зауважив "ДС" Максим Литвинов.

Гроші повернуть VIP-клієнтам та застрахованим

Зазвичай шахраї збирали інформацію про карти фізосіб (номер картки і код CVV, який потрібний для покупок в Інтернеті) трьома способами. Рідше вдавалися до класичного: обзвонювання фізосіб під виглядом банківських працівників із проханням уточнити дані картки. Хоча обивателі досі купуються на ці нехитрі трюки. Куди частіше шахраї демонстрували свої хакерські таланти: створювали шкідливі програми, що збирають відомості про карткових рахунках фізосіб безпосередньо на їх комп'ютерах, після чого віруси запускали в Інтернет.

"Ті попадали на портали, які не мають чітко побудованої захисту від шахрайства: створені для оплат комп'ютерних ігор, програмного забезпечення (найчастіше піратського походження). А то і зовсім на фішингові сайти: це ресурси, що видають себе за інші портали, створюються з метою розкрадання логінів, паролів та іншої конфіденційної інформації ", - розповів" ДС "начальник управління безпеки карткового бізнесу департаменту банківської безпеки банку Надра В'ячеслав Федотенко.

Нерідко шкідливі програми підхоплювалися комп'ютерами користувачів з різного роду Інтернет-форумів і соціальних мереж. Хакери не гребували і банальним зломом карткових даних, правда, вдавалися до цього вкрай рідко: проникали в ноутбуки фізосіб у публічних зонах Wi-Fi і зчитували за допомогою спецпрограми потрібні дані.

Як не старалися фінустанови захистити свої системи Інтернет-банкінгу, їм так і не вдалося вибудувати ідеальний бар'єр проти хакерів-руйнівників. Тому вони також служили для злих геніїв джерелами інформації про карткові рахунки населення. "Системи захисту конфіденційних відомостей фінустанов залишаються вразливими. На це вказує статистика крадіжок коштів з рахунків клієнтів Укрсоцбанку та УкрСиббанку", - сказав "ДС" пан Литвинов. Деяка втіха лише в тому, що кількість спроб зломів віддалених систем банкінгу, за оцінками фінансистів, в 2012 р. була зафіксована на 10-15% меншою, ніж в 2011 р.

Наступна погана новина: у шахраїв помітно зросли апетити. Якщо в 2011 р. з карти фізособи до її блокування банком (після звернення клієнта) встигали викрасти від 300 до 500 грн., то в 2012 р. - вже близько 700-1000 грн. Повернути ж ці кошти вдавалося далеко не завжди і тільки після проведення розслідування, яке зазвичай триває до 30 днів. Як правило, банк погоджується компенсувати втрати клієнтів лише в деяких випадках: якщо в ході розслідування (служби безпеки фінустанови і МВС) буде доведена вина фінансистів чи сайту, на якому до крадіжки грошей здійснювалися платежі. Тобто з'ясується, що витік інформації про карти сталася через обладнання або дії їхніх співробітників.

"У випадках, коли явно винен банк, він виплачує компенсацію. Якщо помилився клієнт (наприклад, сам видав дані карти шахраєві), швидше за все, фінустанова не заплатить. Хоча бувають і винятки: у деяких банках існують програми лояльності, в рамках яких вони відшкодовують клієнтам втрати в будь-якому випадку. Але зазвичай це стосується лише VIP-клієнтів", - розповів" ДС "координатор комітету Незалежної асоціації банків України з питань банківської інфраструктури та платіжних систем Володимир Єременко.

Також стовідсоткову можливість повернути собі вкрадені кошти мають застраховані тримачі пластику. Але платити їм буде вже не банк, а страхова компанія в рамках страхової суми. "За бажанням клієнтів, в деяких тарифних планах ми пропонуємо скористатися можливістю оформити страховий поліс від шахрайства. Плата за таку опцію коливається в середньому від 40 до 150 грн. На рік залежно від типу карти, розміру кредитного ліміту і страхового покриття (зазвичай вона не перевищує 30 тис. грн.)", - повідомив" ДС "заступник начальника управління платіжних карток Банку" Національний кредит "Денис Мельник.

Найближчим часом фінансисти не обіцяють міняти правила компенсацій для обібраних шахраями клієнтів. Щоб не попадатися на вудку шахраїв, радять слідувати декільком правилам. Головне - ні в якому разі не повідомляти дані карт третім особам. Крім того, бажано встановити ліміти на операції, sms-інформування про кожної транзакції, не користуватися системами Інтернет-банкінгу та платіжними функціями на інших сайтах у публічних зонах Wi-Fi. А також випустити до стандартної карті додаткову - для платежів в Інтернеті (класу Virtuon), і тільки по ній здійснювати транзакції в Мережі.

Інф.: obzor.mk.ua

Коментарі

 

Add comment

Security code
Refresh