Хакеры пытались украсть 1,5 млрд руб., что составляет около 1% всей прибыли российских банков за 2015 год. Для этого они зарегистрировали платежную систему за рубежом

Угроза для банков

​Правоохранительным органам удалось пресечь в 2015 году попытку масштабного хищения денег практически из всех банков России. Об этом заявил глава управления «К» по борьбе c преступлениями в сфере компьютерной безопасности МВД России Алексей Мошков, передает «Интерфакс» .

Управление «К» предотвратило хищения в прошлом году на сумму 1,5 млрд руб., сказал РБК глава пресс-службы управления «К» Александр Вураско. Это почти 1% от совокупной прибыли банков за 2015 год (192 млрд руб.). Размер реального ущерба оценивается в 400-600 млн руб., но он может вырасти, так как объявляются новые пострадавшие, добавил Вураско. Хакеры разработали около сотни различных схем по хищению средств со счетов как самих банков, так и их клиентов. «Они скомпрометировали международные платежные системы — обнаружили в них уязвимости и написали софт, который бы позволил формировать подложные платежные документы, но применение этого софта удалось остановить», — говорит Вураско.

Платежная система Visa и ее процессинговая сеть VisaNet не были скомпрометированы, говорится в ответе пресс-службы Visa на запрос РБК. « Как нам кажется, примеры, на которые ссылается представитель МВД РФ, касаются сторонних процессинговых компаний, не относящихся к системам Visa. Поэтому мы не можем их комментировать», — говорится в ответе.

По словам Вураско, хакеры чуть не парализовали банковскую систему, скомпрометировав систему обмена межбанковскими сообщениями (самая используемая российскими банками международная система — SWIFT, но МВД не раскрывает информацию, она это или нет).

Для вывода средств со счетов хакеры создали и зарегистрировали собственную платежную систему. Как сказал Вураско, она была зарегистрирована в зарубежной юрисдикции и соответствовала всем международным стандартам. «Вполне возможно, что необходимые для регистрации документы хакеры послали по электронной почте, в некоторых странах такой режим регистрации допустим», — отмечает он.

Источник РБК в одной из международных платежных систем предполагает, что система могла быть зарегистрирована в одной из стран СНГ. «Законодательство Европы и США не предусматривает регистрации платежных систем», — добавляет он. Источник в другой платежной системе говорит, что и в азиатских странах такого режима нет.

Сотрудники МВД задержали преступную группу в ноябре прошлого года. Однако в январе этого года два крупных российских банка снова подверглись хакерским атакам. Это была новая группировка, но она была связана с задержанной в ноябре и состояла из 40-60 человек. «Хакеры атаковали два банка из первой сотни, процессинговые центры банков давали команды на перевод средств со счетов, деньги стали уходить миллионами, и ЦБ даже пришлось отключить эти банки от БЭСП», — говорит Вураско. Участников этой группы тоже задержали.

Идеолог преступной группы — 30-летний москвич с высшим образованием, его имя МВД не раскрывает в интересах следствия.

Хакеры наступают

Представители МВД говорят, что если раньше хакеры воровали деньги в основном клиентов банков, то сейчас они разрабатывают такие программы, которые позволяют списывать деньги со счетов самих банков, которые у них открыты, например, в других банках.

По оценкам ЦБ, в 2014 году со счетов граждан и компаний хакеры списали 3,5 млрд руб. С карточек мошенники списали 1,58 млрд руб. Большую часть суммы (свыше 1 млрд руб.) мошенники украли через интернет-банк и мобильное приложение. Объем неправомерных транзакций, совершаемых через дистанционные каналы обслуживания, вырос на 44,8%. В конце 2015 года Сбербанк оценил ущерб России от киберпреступлений в $1 млрд, и, как говорил первый зампред банка Лев Хасис, оснований для снижения ущерба от таких преступлений нет.

В начале этого года компания Digital Security обзор, в котором специалисты спрогнозировали, что в 2016 году банки и их клиенты столкнутся с увеличением хакерских атак — будет расти количество атак на пользователей с применением так называемой социальной инженерии, когда мошенники стимулируют пользователей самостоятельно устанавливать вредоносное программное обеспечение. Также в 2016 году увеличится и количество атак на счета клиентов через атаки на сами банки, прогнозирует компания. Атакующие могут захватить различные внутренние системы, включая платежные системы, платформы для оплаты госуслуг, мобильной связи, интернета. «Захват контроля над подобной платформой позволит выводить деньги клиентов сразу в электронные кошельки», — предупреждал ранее директор департамента аудита защищенности Digital Security Алексей Тюрин.

Хакеры перехватывают письма компаний и подменяют банковские реквизиты

Хищение денег со счетов компаний

Интернет мошенники стали работай по новой схеме. В этот раз основной удар пришелся юридические лица. В результате взлома и подмены платежных реквизитов был нанесен ущерб в размере 2,3 миллиардов долларов.

Организация SesureWorks которая занимается вопросами безопасности в сети интернет, обнаружила новую схему кибермошенничества. Злоумышленники получают доступ к почтовым аккаунтам мелких фирм, изучают почтовую переписку с партнерами, и в нужным момент перехватывают письмо. Далее производят подмену банковских реквизитов и передают письмо адресату.

Схемы взлома кибермошенников

1. Злоумышленники получают доступ к почте директора организации. После анализа старых писем, отправляют подчиненным сообщение о необходимости совершить перевод денежных средств, и указывают «свои» реквизиты.
2. Взлом аккаунта рядового сотрудника с целью размещения поддельного запроса на оплату.
3. Поддельное обращение от имени поставщика товаров или услуг. В организацию поступает счет-фактура для оплаты по сторонним реквизитам.

Запросы формируются таким образом, что сотрудники компаний не обращают подделки. Визуально письмо выглядит в привычном формате , от доверенного лица.

• слова в тексте письма не меняются;
• сохраняются контакты и логотипы фирм;
• суммы и сроки остаются прежними;
• даты меняются в соответствие со старыми платежами

Куда уходят ворованные деньги?

В период с 2013-2016 год ФБР обнаружило 18 000 инцидентов киберпреступлений через взлом электронной почты. Общий ущерб от хакеров достигает суммы 2 300 000 000 долларов. ФБР акцентирует на то, что за последнее время количество жалоб на интернет-мошенников увеличилось в 3 раза.

Более чем в 80% случаев денежные средства переводились расчетные счета в Китай и Гонконг. Данные страны являются популярными для хакеров , поскольку вернуть средства жертвам крайне сложно.

Привлечение третьих лиц

Для сохранения анонимности и непричастности к преступным деяниям, хакеры используют третьих лиц для отмывания денег. За определенную плату, люди соглашаются стать транзитом денежных потоков. Открывают на свое имя счет в банке и передают контроль хакерам либо сами подтверждают операции.

Многие из них даже не подозревают о том, что становятся соучастниками преступной деятельности. Киберпреступники находят «помощников» через объявления о работе. Предлагают заработать денег , приложив минимум усилий (открыв счет и передать управление).

Компании SesureWorks удалось выявить 1 киберпреступную группировку состоящую более чем из 40 человек, в результате вируса. Один из хакеров заразил свой компьютер вирусом , который каждые 5 минут делал снимок экрана и отправлял данные в открытый доступ. Сотрудники SesureWorks сложили картинки за период 1 месяц и получили схему работы группировки.

Все наверное задают себе вопрос: Сколько зарабатывают хакеры или как начинают хакеры зарабатывать деньги? Хотя пентестер это не то что хакер, но это первый шаг и скажу вам он самый правильный. Мы часто видим по ящику что какой-то хакер взломал базу какой-нибудь фирмы или украл миллионы и так далее. Сегодня я развею вам иллюзии о том как в действительности зарабатывают хакеры и пентестеры.

1. Взламывают и крадут
2. Делают это легально, почти легально.

Ниже я описал методы как стать хакером и как они зарабатывают. После прочтения вы поймете что к чему сводится.
Есть четыре основных шага на пути становления хакера.
И так вот эти 4 ступеней крутизны. Эти шаги происходят следующим образом:

Сбор информации

Чем больше вы знаете о цели, легче будет для вас влиять на неё. Легкое влияние, в свою очередь позволит вам воспользоваться получением более подробной информации , больше влияния и больше информации и так далее, и далее пока вы ну узнаете все об этой цели! То-есть вы становитесь партнером его жизни так как знаете о цели все!

Сканирование

Во-первых информация собирается, теперь ты должен узнать информацию, доступную на этот момент. Это достигается путем сканирования . Он используется, чтобы узнать, является ли хост в сети, что порт открыт, а затем найти уязвимость или структурную слабость, если вы сможете. Ни одна система не является непобедимой! Так как есть криптонит для каждого супермена. Сканирования грубо говоря и есть криптонит системы.

Сниффинг

Включает себя находить слабость и высматривать все, что вы можете из уязвимостей системы. Высматривание паролей системы, имена пользователей, секреты обычно то что скрывает человек от других глаз. В Kali Linux сниффинг методами обладают Wireshark, Ettercap и т.д.
Научитесь этому и компании будут просить вас исправить их недоработки, а это немалые деньги.

Эксплуатация

Теперь этап набора! Вы знаете информацию, слабости системы и пароли. Настало время, чтобы пустить все к действию. Все что злоумышленник собрал в последние 3 шага пускает в ход атакуя системы или организации. Его триумф будет когда взлом будет осуществлен и он может сказать компании “Вы слабаки” , а затем компании просят советы о том, как это исправить, и тут течёт бабло и слава.

“Ничто в мире не является неуязвимым, непобедимость иллюзия используема на людей, чтобы они смотрели в другую сторону”

22 сен 2013, 19:18

Очень часто приходится читать в новостях, что хакеры украли несколько миллионов у клиентов таких-то банков. А как именно это происходит?
Я не разбирался в этом вопросе, да и интерес чисто теоретический, но на ум приходит только одно: клиенты оставляют данные своих кредитных карт в Интернете (например, при оплате в различных интернет магазинах), а хакеры взламывают базы данных магазинов и получают доступ к данным карт (номер + пин-код), далее занимаются обналичкой, или продают на обнал другим людям.
Получается, что когда мы читаем о краже 2 миллионов долларов у банка N, то на самом деле обворовываются сотни и тысячи клиентов (у людей же кредитные линии не сотни тысячи долларов).
Как еще хакеры могут присваивать банковские деньги?

22 сен 2013, 22:48

На самом деле все куда проще и банальнее. В наше время совсем не обязательно быть хакером для того чтобы совершить "хакерскую" атаку. Все делается сотрудниками банков или платежных систем. Кто-то где-то может скопировать нужную базу, и отдать нужным людям которые начнут штамповать липовые карты. Украсть данные изнутри в миллион раз проще чем добыть их вламываясь через интернет, потому что технический вопрос уже давно доведен до совершенства.

Все что сейчас делают хакеры это примитивный DDOS, который уже даже скорее похож на работу менеджера по организации групп людей для атак, чем на работу программистов. Если вам кто-то говорит о работе хакеров, то это в первую очередь значит что кто-то хочет припрятать ваши деньги или обвинить некие высшие силы в своих ошибках. Банки обязаны сами отвечать за такие проколы, но если это произойдет в какой-то небольшой платежной системе, то считайте что вас просто кинули.

Как именно хакеры воруют деньги со счетов банков?

23 сен 2013, 13:51

Думается, что это в мелких банках есть несовершенства в области защиты данных, крупные банки, скорее всего, и своих сотрудников проверяют вплоть до 7 колена, так что тут про шпионаж можно не говорить. При оплате в Интернете пин не вводится, так что эту информацию можно только вычислять путем алгоритмов. Если человек в банк имеет хорошую должность, то вряд ли будет рисковать своей работой и свободой ради нескольких тысяч руб.

Как именно хакеры воруют деньги со счетов банков?

23 сен 2013, 15:55

nsergienko писал(а): Думается, что это в мелких банках есть несовершенства в области защиты данных, крупные банки, скорее всего, и своих сотрудников проверяют вплоть до 7 колена, так что тут про шпионаж можно не говорить. При оплате в Интернете пин не вводится, так что эту информацию можно только вычислять путем алгоритмов. Если человек в банк имеет хорошую должность, то вряд ли будет рисковать своей работой и свободой ради нескольких тысяч руб.
Неосторожность самих людей - губит все системы защиты.

Речь совсем не об одной карточке с несколькими тысячами рублей, а о базах с тысячами карт. Рискнуть ради этого работой - легко. На такое преступление могут пойти даже те люди которые проверяют сотрудников "до 7 колена". Впрочем среди российских банков вы и не найдете ни одного крупного банка, даже сотрудники сбербанка работают в таких условиях при которых говорить о безопасности просто смешно. Это даже не шпионаж, а простая афера среди сотрудников которые имеют доступ к деньгам.

Понимаете-ли, для того чтобы установить систему защиты не обязательно быть крупным банком - это может сделать даже простой человек на домашнем компьютере. Времена когда для обработки данных использовались дорогостоящие компьютеры размером с дом давно прошли. Технически все защищены одинаково. Не надо обвинять людей в неосторожности. Это просто невозможно чтобы хакеры взламывали счета у каждого человека по отдельности (да и не выгодно) и в результате обворовывали весь банк на крупные суммы.

Как именно хакеры воруют деньги со счетов банков?

23 сен 2013, 17:19

Легко, заходят в банк, узнают пароли доступа в личные кабинеты и оттуда переводят деньги куда-то. Или делают еще наглее, переводят без всякого основания из банка (просто дают распоряжение от имени банка на перевод с его корсчета в ЦБ или в другом банке). Тут главное снять успеть до обнаружения пропажи банком, на этом паляться все.

По оценкам экспертов, на руках у россиян сегодня находится около 200 млн банковских карт. И это неудивительно – всё больше организаций переводит выплату зарплат на карточки, терминалы для безналичной оплаты появляются даже в небольших киосках. За всем этим пристально следят преступники. Объём похищений денег со счетов владельцев пластиковых карт на сегодняшний день достиг небывалого масштаба. Поэтому «Наша Версия» составила инструкцию, как не потерять свои деньги.

По приблизительным данным международных организаций, ущерб от краж денег с банковских карт в целом по миру оценивается в 13–15 млрд долларов в год. Около 4 млрд долларов из них приходится на Россию. Сегодня в опасности и счета обычных клиентов, и счета юридических лиц в банках, и платёжные системы торговых сетей.

50 миллионов достались мошенникам

Однажды полиция города Иванова почти одномоментно получила более 200 заявлений о незаконном списании со счетов крупных сумм денег. В большинстве случаев жертвами оказались клиенты одного из крупных банков, подключённые к системе «Мобильный банк» и имеющие гаджеты на платформе ОС Android. Как оказалось, на мобильное устройство приходило SMS, предлагавшее загрузить открытку к празднику или популярную мелодию. При загрузке одновременно на гаджет закачивалась программа, которая взламывала банковский счёт и переводила деньги. Только за последний год количество вредоносных программ-троянцев, обнаруженных в мобильных устройствах российских граждан, выросло в девять (!) раз. В российских банках в 2014 году программы-троянцы были обнаружены 12 тыс. раз. Сегодня в системе МВД работает Управление «К», имеющее своих специалистов во всех регионах. Регулярно его сотрудники находят и ловят кибермошенников. Так, недавно специалисты из отделов «К» ГУ МВД России по Свердловской и Челябинской областям пресекли деятельность преступной группы, осуществлявшей хищения денежных средств со счетов клиентов российских банков. Всё началось с того, что к полицейским поступила информация о появлении на территории страны нового вида вредоносного программного обеспечения – Trojan-Banker.AndroidOS.svpeng.a, целью которого являются устройства, также работающие на платформе Android. Руководителем преступной группы, распространявшей вирус, оказался 25-летний житель Челябинской области, имеющий всего девять классов образования. Программа, которую использовали мошенники, после установки на устройство запрашивала баланс привязанной к номеру банковской карты, скрывала поступающие уведомления и начинала осуществлять переводы денежных средств с банковского счёта на счета, подконтрольные злоумышленникам. Всего таким образом они похитили свыше 50 млн рублей.

НА ЗАМЕТКУ

Что делать, если вас обворовали?

1. Немедленно сообщите об этом службе безопасности банка, который вас обслуживает, и напишите заявление.

2. Заполните и отправьте заявление о случившемся на сайт МВД https://mvd.ru. Поданное таким образом заявление будет зарегистри-ровано, и на него должны обязательно ответить. Получите номер регистрации и отслеживайте действия специалистов. Если все пострадавшие будут сообщать полиции о факте кражи, это значительно облегчит работу по поимке преступников.

«Мобильный банк» может сделать ваши деньги излишне мобильными

Следует признать, что в этом случае, как и во многих других, жертвы аферы сами дали доступ к своим счетам, пойдя на поводу у мошенников. Подобных способов обмана с помощью мобильного телефона в арсенале преступников немало. Один из самых популярных – отправка широким веером случайным людям SMS как будто от лица банка с предупреждением об обнулении счёта и просьбой позвонить по указанному телефону. Затем в ходе телефонного разговора мошенники говорят, что, возможно, произошла ошибка и деньги со счёта никуда не ушли. А для того чтобы это проверить, жертве надо подойти к любому банкомату, назвать его номер, вставить в приёмник карту и ввести пин-код. После этого злоумышленники получают доступ к счёту клиента и переводят деньги на подотчётные им счета. Не меньшую опасность несёт в себе услуга «Мобильный банк», которую сегодня активно предлагают своим клиентам многие банки. Главное, что нужно помнить: при утере телефона или смене SIM-карты обязательно отключайте услугу «Мобильный банк». Ведь после того, как номер не использовался в течение трёх месяцев, оператор связи может повторно продать его. И если новому хозяину вашего старого мобильного номера (или телефона) придёт в голову по приходящим извещениям снять ваши деньги, сделать это будет нетрудно.

Фальшивый банкомат

Нередко преступники используют в качестве орудия банкоматы. Один из самых распространённых методов – наложение фальшивой клавиатуры с блоком памяти на клавиатуру банкомата, позволяющей узнать пин-код. Либо злоумышленниками на банкомат устанавливается видео­камера, фиксирующая набор пин-кода, причём порой её даже открыто крепят на стену, делая вид, что устройство установлено банком. В таком случае камера крепится в паре с устройством, через которое проходит карта при её введении в терминал. Это устройство считывает данные магнитной полосы карты и передаёт информацию на недалёкое расстояние. Если неподалёку от терминала вы видите подозрительных людей или автомобиль, возможно, что именно там находится приёмник сигнала. В паре эти устройства позволяют сделать дубликат банковской карты и снять деньги. Также нужно иметь в виду, что часто в отделениях банков двери помещений, где находится банкомат, открываются с помощью карты, а это даёт возможность преступникам в месте установки блока для считывания данных магнитной полосы для открытия двери установить и свои устройства. Так что будьте внимательны. Впрочем, есть и более простые способы. Например, если банкомат установлен в плохо освещённом месте, аферисты могут просто заклеить прозрачной плёнкой щель для выдачи денег. В результате владелец карточки считает, что банкомат не сработал, и уходит, а мошенники извлекают деньги, оставшиеся в банкомате. Но всё же самым оригинальным способом из зафиксированных на сегодняшний день, пожалуй, является установка фальшивых банкоматов несуществующих банков, которые при введении карточек считывают их данные и передают жуликам, естественно, не выдавая денег.

ТЕМ ВРЕМЕНЕМ

В 2015 году Лаборатория Касперского объявила о крупном кибермошенничестве, в котором оказались замешаны хакеры из России, Китая и Европы. Со счетов клиентов более 100 банков в 30 странах мира было похищено 300 млн долларов (выявленная сумма). Используя фиктивные счета, хакеры завладели

миллионами долларов клиентов банков России, Японии, Швейцарии, США, Нидерландов и т.д. Злоумышленникам из группировки Carbanak (как они себя назвали) удалось внедрить одноимённую вредоносную программу в компьютеры банковских служащих, которые обрабатывали данные о ежедневном трансфере и вели бухгалтерский учёт. Благодаря программе хакеры могли отслеживать все действия сотрудников банков, вплоть до нажатия клавиш. Деньги снимались через

банкоматы или перечислялись на подставные счета. Стоит отметить, что ни один банк из 100 не признался в случаях кражи денег со счетов, опасаясь оттока клиентов (предполагается, что реальная сумма похищенного приближалась к 1 млрд долларов).

При заполнении документов для вашего банка указывайте только лишь четыре последние цифры счёта.

Если вы вставили карту в картридер и банкомат отказывается вам её отдавать, необходимо немедленно заблокировать свой «пластик» через банк или по телефону.

Расплачиваясь карточкой где-нибудь в кафе, всегда смотрите на содержимое чека. Если же вы обнаружили ошибку, обязательно порвите первый чек и попросите удалить старый счёт с предоставлением нового, иначе с банковского счёта могут списать сумму оплаты дважды.

Пользуйтесь только чипованной картой. Она более защищённая. Подделка чиповой карты сложнее и дороже подделки нечипованной.

Если вам пришло sms-сообщение о том, что ваша карта заблокирована, и предложено позвонить по неизвестному телефону, не следует по нему звонить. Лучше обратиться за разъяснением в ближайший офис банка.

Снимайте деньги в проверенных банкоматах, находящихся под видеонаблюдением.