"Деньги ваши - станут наши!"

Ирина Навара (Франкфурт-на-Майне)

Или осторожно – хакеры!

Приближаются два знаменательных праздника: католическое Рождество и Новый год. Хорошо, если вы своими собственными руками можете смастерить оригинальные и дорогие сердцу подарки для ваших близких. А если душа просит чего-либо необычного, а подчас и недешёвого? Торговые центры, лавки, рождественские базары и интернет-магазины – к вашим услугам. Тут только успевай контролировать свои траты.

Предрождественскую суету и подчас потерю контроля над расходами давно взяли на вооружение вездесущие хакеры, промышляющие взломом кредитных и дебетовых карт. Пик хакерских преступлений и наносимого ими финансового ущерба приходится как раз на это время.

О взломе хакерами кредитных и дебетовых карт я беседую со старшим криминальным комиссаром земельной криминальной полиции Гессена Андреасом Амтором (AndreasAmthor). По понятным причинам я не могу предоставить читателям фото моего собеседника.

Сюжет для криминального сериала

Если верить истории, движение хакеров связано со студентами Массачусетского технологического института, одного из лучших технических вузов США. В 50-е годы прошлого века слова «хакер» обозначало интеллектуала, обладающего неординарными способностями и умеющего найти оптимальный вариант решения сложной и уникальной технической проблемы. С появлением компьютеров профессиональный термин «hack» (сломать) стал означать оригинальный ход в программировании, позволяющий осуществлять считавшиеся ранее невозможными операции. Со временем профильная ориентация хакеров претерпела изменение, чем не преминули воспользоваться криминальные и террористические элементы. Деньги в банке нынче похищают не только грабители с фомкой и пистолетом, но и программисты с компьютером. Сегодня хакеры – это одно из направлений организованной преступности, а борьба с ними принимает масштабы международных антитеррористических операций. Подобная деятельность связана с острыми и головоломными сюжетами, вызывающими острые ощущения у зрителя, а значит, привлекает внимание авторов детективных романов и режиссеров криминальных сериалов. Фильм о взломе клиентской сети одного из известнейших банков мира и похищении нескольких десятков миллионов долларов притягивает к экрану зрителей любого возраста.

Совсем недавно в одном из ведущих немецких СМИ прошла информация о хакерском взломе счетов вкладчиков большого банка и похищении сорока миллионов(!) евро. Продюсеры и литературные агенты уже потирали руки в надежде на громадные прибыли от проката в киносети столь скандального сюжета. Как мне сообщили в полиции, преступление уже раскрыто. Дело в том, что любая банковская система со счетами вкладчиков не имеет выхода в Интернет: это закрытая от внешнего доступа внутрибанковская сеть. Но всё же существует возможность, которую используют преступники: одна из банковских служащих нарушила служебную инструкцию, запрещающую приносить и использовать на рабочем месте личные внешние носители информации. Эта служащая подключила к банковскому компьютеру собственную USB-флешку. Она пошла на нарушение служебной инструкции по просьбе приятеля, чтобы произвести вроде бы незначительную и неопасную операцию. За считанные секунды предварительно записанный на флешку вирус проник в закрытую систему и скачал не только коды доступа к счетам, но и дезактивировал систему безопасности банка. В ту же ночь банк потерпел громадные убытки. Незамедлительный и квалифицированный допрос всех сотрудников банка вывел полицию на нужный след. Хакер был вычислен и задержан в очень короткий срок, а деньги вернули к их законным владельцам. Поэтому поспешим разочаровать легковерных любителей криминальных сериалов, а также успокоим многочисленных вкладчиков: без помощи служащего банка, имеющего доступ к закрытой системе, внутреннюю сеть взломать невозможно. Но с тех пор во всех банках контроль за действиями сотрудников на рабочих местах был многократно усилен.

«Письма счастья»

Многие из нас знакомы с так называемыми «письмами счастья», распространяемыми по адресам электронной почты в предпраздничный период с особой активностью. Сплошь и рядом такая корреспонденция приходит от имени известных торговых электронных фирм, сайтов, форумов и даже телеканалов. Направить письмо от чужого имени и с чужого адреса для IT-специалиста не представляет труда. Вряд ли нужно удивляться наличию у преступников обширной базы данных, если нынче пользователи социальных сетей размещают в Сети не только свои контактные данные, но даже сканированные копии персональных документов. Итак, ничего не подозревающий человек получает электронное письмо, где ему сообщают, что он родился под счастливой звездой и в некой лотерее выиграл 10 тыс. евро. Или же отправителем является адвокат, угрожающий штрафными санкциями за неуплату старого долга, о котором получатель не имеет ни малейшего представления. Или одна из известных торговых фирм информирует об отправке заказанного покупателем товара и просит подтверждение о его получении. Обычно все подробности находятся в приложении к электронному письму, которое, согласно указаниям, необходимо открыть. Стоп!!! Вы уверены, что «счастье» рассылается с помощью электронной почты? Что вы заказывали якобы отправленный вам товар? Что на вас висит неоплаченный долг? Доверчивый получатель кликнет на приложение, но ничего не происходит. Кликнет еще раз. А потом просто выкидывает письмо из головы. В действительности с первого же клика человек инсталлирует вирусную программу, которую подчас не может распознать даже мощный антивирус. Программа скачивает с компьютера все когда-либо вводимые пароли, пин-коды, логины и посещаемые страницы, среди которых наверняка есть и финансовые порталы.

Многие из нас давно уже пользуются системой банковских переводов online-banking (банк-клиент). Многие пользователи совершают покупки в магазинах интернет-торговли с оплатой через банковские переводы или с помощью кредитной карты. В кратчайший срок вирусная программа успевает собрать для хакера богатый урожай. И когда в очередной раз пользователь открывает свой банк-клиент, он попадает на хакерскую страницу, которую вряд ли отличит по внешнему виду от страницы банка или интернет-магазина. Ничего не подозревая, пользователь вводит правильные банковские реквизиты, указывает сумму и абсолютно уверен, что деньги ушли на заданного получателя. На самом деле пользователь находится на странице хакера, что позволяет последнему получить нужные ему данные. В завершение пользователь набирает правильный пин-код, и деньги отправлены. Чуть позже владелец счета обнаруживает, что на неизвестного получателя ушла совсем иная сумма. Удивление сменяется паникой. В этом случае нужно мгновенно связаться с банком и заблокировать счет для безналичных операций. А далее – обратиться в полицию, которая передаст дело в прокуратуру.

В настоящее время при Генеральной прокуратуре ФРГ существует специальный отдел по раскрытию хакерских преступлений. Следователям удается выйти на след преступника и определить его местонахождение. Все секреты оперативно-следственной работы мы раскрывать не будем, но сообщим, что человек в Сети оставляет точно такие же следы, как и в жизни. В 2012 году в Гессене удалось раскрыть 572 преступления по взлому кредитных и депозитных карт. В 2013 году количество взломов сократилось до 201.

Примите к сведению: любые непонятные или подозрительные письма необходимо немедленно удалить, не открывая, не только из раздела «входящие, но даже и из раздела «удаленные письма».

«Закрывайте ладонью клавиатуру, когда вводите пин-код»

Мы затронем еще одну актуальную тему – взлом через банкомат дебетовой карты, так называемой EC-Karte, или кредитной карты, допускающей съем наличных денег по пин-коду в пределах кредитного резерва. Преступление носит традиционное название skimmiing, то есть сканирование карты. Несомненно вы заметили предупреждение на каждом автомате: «Закрывайте ладонью клавиатуру, когда вводите пин-код». До недавнего времени угроза сканирования была более чем высока. Под нижнюю панель денежного автомата преступники устанавливали дополнительную считывающую головку, записывающую информацию с магнитной полосы на карте пользователя. А сверху прилаживали мини-видеокамеру, фиксирующую пин-код. На изготовление пластиковых карточек с банковскими реквизитами их владельцев у злоумышленников уходили считанные часы. Чего, к сожалению, не скажешь о реакции потерпевших, даже не представляющих себе взлома банковского счета, ведь карта всегда при них.

По данным федеральной полиции 85 процентов уголовных дел по подделке денежных карт возбуждено против граждан Румынии, оставшиеся 15 процентов – преимущественно против граждан Болгарии, рискнувших попробовать себя на этом поприще. Учитывая громадное количество подобных преступлений, с 2011 года все банковские автоматы в пределах Объединенной Европы были усовершенствованы. Теперь на дебетовую карту, но только европейского образца, наносится дополнительный чип с информацией, который не поддается сканированию. Поэтому в большинстве случаев задача мошенников заключается в «филигранном мастерстве» по части карманных краж. Если злоумышленникам удается узнать пин-код, а портмоне с карточкой порой вызывающе торчит из заднего кармана мужских брюк или небрежно положено в сумочку, болтающуюся на длинном ремешке на плече непредусмотрительной дамы, то почему бы преступникам не воспользоваться их легкомыслием?

Надзор за подобными преступления вменен отделу полиции, занятому карманными кражами. Но не спешите вздыхать с облегчением. Наступает пора рождественских каникул и зимних отпусков. Многих притягивает азиатская или восточная экзотика: Азия, Индонезия, Индия, Таиланд, а кто-то решит навестить родственников в странах СНГ. Во всех перечисленных регионах по сей день установлены денежные автоматы старого образца, криминальный интерес к которым проявляют далеко не кристально честные люди.

К сведению читателей