Посилках з США в Україну

Новини для українців всього свту

Tuesday, Sep. 18, 2018

В Україні зростає кількість кіберзлочинів

Автор:

|

Вересень 29, 2016

|

Рубрика:

В Україні зростає кількість кіберзлочинів

Накладка на термінал

За вісім місяців цього року збиток від кіберзлочинів склав 27 млн грн. Як заявив в інтерв’ю газеті «Сегодня» Сергій Демедюк, начальник Департаменту боротьби з кіберзлочинністю Міністерства внутрішніх справ (МВС) України, 2016 року поліція отримала близько 10 тис. заяв про такого роду злочини, з яких розкрито близько 1,5 тис.
«Із кожним роком кількість злочинів, які ми виявляємо, збільшується фактично в рази. Якщо 2014-го нами було задокументовано 4,8 тис. злочинів у кіберпросторі, то 2015-го їх вже було 6 026», — повідомив правоохоронець. Водночас боротися з цим видом карної діяльності Національній поліції наразі складно — бракує фахівців. За словами п. Демедюка, в складі підпорядкованого йому Департаменту за штатом має бути 410 співробітників, але працює лише 286, з них — 40 спецагентів, або «білих» гакерів. Щоправда, «чорних» в Україні, судячи з усього, — набагато більше.

Картка — в гаманці, грошей немає
Одним із найпоширених в Україні різновидів правопорушень у сфері інформаційних технологій є афери з банківськими картками. За даними прес-служби Національного банку України, найбільше таких злочинів зафіксовано в Дніпропетровській (17 %), Харківській (13 %), Львівській (9 %), Одеській (6 %) і Київській областях (5%). Проте безумовним лідером є столиця — 35 %.
Більшість із нас переконані, що навіть якщо котрийсь кишеньковий злодій і поцупить нашого гаманця з картку, користі йому буде мало — без PIN-коду він дзуськи вкраде наші гроші. А якщо картка у вас у кишені, а вкрали саме PIN-код та параметри магнітної стрічки? Саме цим і заробляють на життя шахраї, котрі спеціалізуються на скімінгу.
Скімери — пристрої для перехоплення інформації з магнітної стрічки пластикових карток, який складається з двох частин. Перша — накладний симулятор приймача кредитки в банкоматі (картрідер), призначений для зчитування інформації з магнітної смужки картки. Здебільшого, він прикріпляється до оригінального кардрідера і зовні майже не відрізняється від нього. Симулятор містить зчитувач, маленьку мікросхему перетворювача інформації, контролер і накопичувач. Зчитувач дуже маленький — ширина його головки дорівнює ширині магнітної стрічки карти, товщина становить 2-2,5 мм.
Скімери або накопичують інформацію про картку всередині, або відразу передають її на мобільник чи якийсь пристрій, захований поруч бездротовими каналах (Bluetooth або SMS-повідомлення). Злочинець нічим не ризикує, бо не перебуває поруч із банкоматом. Він крутиться поблизу, приймаючи сигнали, або час від часу з’являється на «точці», щоб замінити наповнений інформацією накопичувач.
Друга частина скімера — накладна клавіатура, призначена для знімання інформації про PIN-код, що містить ті самі мікросхеми, що і на оригінальних роз’ємах для введення картки. Плюс розібраний мобільний телефон, налаштований на постійну відправку SMS. Оскільки клавіатура банкомату металева, то і накладну доводиться виготовляти із такого ж матеріалу, але вона, зазвичай, на 0,5-1 мм відрізняється по товщині, що не так легко помітити. Іноді, щоб у клієнта не виникало підозр, клавіатуру накладають на всю робочу ділянку терміналу. SMS, що містить PIN-код клієнта відсилається одразу після натискання клавіші Enter на клавіатурі.
Після отримання потрібної інформації шахраї, здебільшого, записують її на так званий білий пластик — тобто, пластикову картку з магнітною смужкою, яка не має жодних логотипів і оформлення. Це, щоправда, не заважає їм із її допомогою отримати готівку в іншому банкоматі. Але може виготовлятися і повноцінна кредитна картка, придатна для розрахунків у супермаркетах, ресторанах, автозаправних станціях. Іноді це безпечніше, оскільки більшість банкоматів обладнані відеокамерами, тож злочинцеві доводиться міняти зовнішність, аби його потім не впізнали.

Безмежна шахрайська фантазія
Кримінальники ніколи не засиджуються на місці: професія передбачає — «сидить» не той, хто погано краде, а той, хто погано бігає. Тож, не дивно, що шахраї, котрі спеціалізуються на кредитних картках, розробили ще кілька оригінальних технологій.
Шиммінґ. Шиммери, на відміну від скімерів, абсолютно непомітні: тонка гнучка плата вставляється через щілину кардрідера й уже зсередини зчитує потрібні дані. Тобто, немає жодних зовнішніх ознак того, що в банкоматі є шпигунський пристрій. Щоб наочно уявити собі, яка майстерність потрібна для виготовлення шахрайських пристроїв, експерти наводять наступні порівняння: товщина кредитки — приблизно 0,76 мм, кристалу солі — 0,5 мм, людської волосини — близько 0,18 мм. Водночас плата для шиммінґу має бути майже вдвічі тоншою за волосину, щоб не заважати вільному доступу карток у кардрідер.
Фішинґ. Класичний приклад, коли власнику кредитки приходить SMS за підписом «банк» або «менеджер банку» про те, що картка заблокована. Жертву просять підтвердити інформацію про власника, щоб розблокувати її. Цікавить «банк» не кодове слово, а конкретно номер картки і термін її дії. Хтось розважливо телефонує в банк і з’ясовує причин «блокування», натомість дехто панікує та надсилає інформацію і залишається без грошей. Адже останніх цифр номера картки достатньо для того, щоб розплачуватися нею в Інтернеті. Крім SMS-повідомлень, шахрайські запити від імені «банку» можуть приходити і через соціальні мережі, якими зараз не користуються хіба немовлята.
Крадії PIN-кодів. Злочинці можуть перехоплювати PIN-коди, коли вони пересилаються з клавіатури у внутрішній комп’ютер. Для цього використовуються дротові відводи в банкоматах або здійснюється дистанційний запис електромагнітного випромінювання електропроводки банкомату.
Відповідний компактний пристрій може перебувати, скажімо, в жіночій сумочці касирки супермаркета (котра перебуває у змові зі злочинцями). Щойно ваша кредитка пройшла через кардрідер, прилад зчитав усю потрібну інформацію. Ви везете додому пакети з покупками, а касирка непомітно передає спільникам непримітну коробочку, за допомогою якої вже за 10-15 хвилин вони виготовляють точну копію вашої картки.
РІN-кода у них, звісно, немає, тож до банкомату вони не підуть. Зате є фіктивно зареєстрований інтернет-магазин, в якому вони за ваші кошти купують, скажімо, флешку чи ще щось. Кошти надходять на рахунок крамниці-примари, звідкіля їх моментально знімають готівкою. Зазвичай, такі схеми реалізує група осіб: усе треба робити дуже швидко, доки жертва не оговталася та не заблокувала картку.
Програми-віруси. Наприклад, Trojan.Skimer. Зі слів працівника прес-служби одного з поважних банків, котрий забажав залишитися неназваним, не так давно їм довелося боротися з наслідками гакерської атаки, коли на електронну пошту клієнтів розіслали повідомлення від імені популярних в Україні банків про необхідність підтвердити свої дані, перейшовши за вказаним посиланням. «Посилання, звісно ж, мало у собі вірусну програму, яка зчитувала паролі та введені дані», — каже банкір.

Шанси на компенсацію — жалюгідні
Потішити жертв нічим. У більшості випадків банки відмовляють клієнтам, якщо у тих зникли гроші з кредитки. Річ у тім, що в будь-якому договорі на відкриття карткового рахунку є пункт про те, що клієнт зобов’язаний тримати реквізити картки (номер і PIN-код) у секреті й не передавати ці дані третім особам.
Довести, що карткою скористався не сам клієнт — дуже складно. Перевіривши останні транзакції, банк побачить, що готівка з банкомату була знята з першої спроби, тобто без підбору PIN-коду (або оплата в інтернет-крамниці пройшла без збоїв), і цілком справедливо запідозрить клієнта в лихих намірах.
Звісно, якщо банк відмовиться повернути гроші, власник картки може подати до суду, але шанси на виграш — жалюгідні. Тож будьте пильними: за вашими грошима полюють винахідливі шахраї.

Ігор Берчак

До теми
У травні ц. р. громадянин України Вадим Єрмолович подав у суд американського міста Ньюарк (штат Нью-Джерзі) заяву про визнання своєї провини у справі про шахрайство в Інтернеті. 28-річний уродженець Києва визнав, що входив до складу міжнародного угруповання, яке незаконно отримало доступ майже до 150 тис. прес-релізів компаній до їхньої офіційної публікації великими PR-службами й інформаційними агенціями. Злочинці скористалися принаймні 800 такими документами, що містили корпоративну інформацію, для здійснення угод на біржах і отримання прибутку. За даними слідства, дохід від таких операцій міг скласти близько 30 млн USD. 28-річному Єрмоловичу загрожує до 20 років в’язниці. Крім українця, у справі проходять ще понад 20 осіб із США й Європи.
А вже в червні в Польщі за запитом США був затриманий інший українець — 30-річний харків’янин Артем Ваулін. «Він обвинувачується в тому, що управляє одним із найвідвідуваніших в Інтернеті торрент-сайтів Kickass Torrents, де незаконно поширюється контент, вартість якого перевищує 1 млрд USD», — йдеться в повідомленні Міністерства юстиції США. Американська влада звернулася до Польщі зі запитом на екстрадицію українця. Окружний суд у Чикаґо вже ухвалив заморозити один банківський рахунок і сім доменних імен, пов’язаних із Kickass Torrents. Останній уже заблокували в Британії, Ірландії, Італії, Данії, Бельгії та Малайзії. За порушення авторських прав і відмивання грошей п. Вауліну загрожує до 20 років в’язниці.

About Author

Meest-Online

Comments are closed.

Leave A Reply

Loading...