Главная страница
Поиск по модели:
  
Интересные решения для дачи своими руками
Скачать проект утепленная шведская плита фундамента
Сколько стоит 1м2 стяжки
 

Как хакеры обналичивают украденные деньги - Как ваши деньги вмиг могут исчезнуть со счета, или Что делать, если хакеры взломали систему «клиент-банк»

Толковый словарь — За последние несколько лет, по данным МВД, хакерам удалось увести у клиентов российских банков миллионы долларов. Что не так в российской банковской системе? Компьютерные злоумышленники в состоянии взломать практически любую систему. Кроме того, бывают случаи, когда банки сами используют не самые надежные системы.

Например, иногда банки предоставляют клиентам для работы в системе ДБО только логин-пароль и электронно-цифровую подпись ЭЦП. В таком случае злоумышленник может провести операцию из любого региона, предварительно скопировав незащищенную ЭЦП. В ответ некоторые банки начали внедрять так называемые токены, с которых ЭЦП извлечь практически невозможно.

Однако практика показывает, что USB-токены часто оставляют подключенными к компьютеру, даже когда бухгалтер не работает с системой интернет-банкинга. В таком случае злоумышленники могут удаленно подключиться к компьютеру и провести операцию непосредственно с. Так они обходят защитную систему, с помощью которой банк отслеживает IP-адреса клиентов для пресечения подозрительных операций, например, проведенных территориально из другого региона.

В описанном же случае все выглядит вполне легально: IP-адрес соответствующий, токен правильный, сомнений ничего не вызывает.

Еще более сложная система для защиты использует одноразовые пароли, которые распечатываются банком или присылаются клиенту по SMS. Юридические лица обычно используют пароли на бумаге. Физические— часто пользуются системой SMS-паролей.

То есть бухгалтер создает платежное поручение и указывает необходимые реквизиты. Однако за считанные мгновения перед вводом одноразового пароля мошенники изменяют некоторые данные. Кибепреступники также могут использовать и другой способ. Ничего не подозревающий бухгалтер вводит. Пароль долго обрабатывается, после браузер сообщает, что время ожидания истекло и необходимо ввести следующий одноразовый пароль, так как предыдущая операция не прошла.

Бухгалтер вводит следующий пароль, и у злоумышленников в распоряжении уже два актуальных одноразовых пароля, которые должны быть использованы по порядку — первый — для того чтобы войти в систему, второй — чтобы непосредственно отправить платежное поручение.

В этой схеме неважно, приходит ли пароль через SMS, или вы его на бумаге печатаете — вы все равно эти данные вводите. Выбираемая хакерами схема часто зависит от того, какие вредоносные программы находятся в их распоряжении.

Не всякое программное обеспечение позволяет осуществлять подмену реквизитов или создавать в браузере ложные окна. Тогда киберпреступники пытаются выуживать пароли методами социальной инженерии. Нам приходилось сталкиваться со случаями, когда особо дерзкие мошенники звонили пользователям, представлялись сотрудниками службы поддержки банка, просили сообщить пароль и таким образом получали интересующую их информацию. Если сумма украденного составляет не более ,5 млн рублей, то деньги выводят сразу на пластиковые карты так называемых дропов специально нанятых владельцев банковских карт, которые занимаются обналичиванием похищенных денег.

Обычно в течение 15 минут после того, как деньги поступили на карточные счета, дропы обналичивают их через банкоматы и затем отдают своим нанимателям. Если суммы крупнее, используются более сложные схемы обналичивания. Они применяются обычно при хищении средств в объеме от миллиона до пяти. В этом случае деньги предварительно переводят на счет юридического лица. Дальше сумму могут раздробить и распределить по другим счетам, чтобы сильнее запутать следы. Обнальщики и похитители договариваются заранее.

К моменту, когда производится хищение, у обнальщиков уже все готово: Условно говоря, представитель компании сообщает в банк: Паспортные данные берутся у тех же дропов или покупаются на хакерских форумах.

Как ваши деньги вмиг могут исчезнуть со счета, или Что делать, если хакеры взломали систему «клиент-банк»

Для их найма могут создаваться целые сайты по подбору персонала, где пользователям просто предлагают за процент в определенное время снимать деньги.

Причем это целые порталы, где ведется статистика заработанных дропами денег, и каждый из них может посмотреть свои текущие задания. Именно дропы обычно первыми попадаются полиции, но какой с них спрос? Изначально обнальщики находились в тесных связях с обычными ОПГ и обслуживали их при отмывании денег, поступающих из разных нелегальных источников. Кибермошенникам проще выходить на таких людей, чем самостоятельно разворачивать дроп-проект.

Причем интересно настолько, что они готовы принимать хакеров в свои ряды и самостоятельно устраивать хищения, оставляя себе почти все похищенные деньги. Мы сталкивались с подобными фактами.

После участились атаки на счета физических лиц. Это связано с тем, что компании уделяют больше внимания информационной безопасности своих активов. А вообще, если смотреть на статистику, то явного разделения просто. Воруют у всех подряд и любые суммы. Мы пока видели только одну небольшую группу, которая специализировалась на атаках против физических лиц. И то лишь потому, что в их распоряжении была сравнительно примитивная программа, функционал которой не позволяет атаковать системы юридических лиц.

Хакер может контролировать сеть из 50 тыс. Киберпреступники, атакующие системы ДБО, обычно покупают таргетированный трафик с высокой конверсией. В такой бот-сети может быть всего тысяча ботов, из которых большая часть — с системой интернет-банкинга.

Та же банда Carberp крупнейшая банда, похитившая около млн долл. Примерно так же работают атаки на простых пользователей — взламываются часто посещаемые сайты банковской тематики. Так что миллионы ботов еще ни о чем не говорят. Важно качество трафика и конверсия. Все как в обычном бизнесе.

Просто отправить платеж в зарубежные банки очень сложно. Вплоть до того, что нужно лично явиться в банк для осуществления такой операции. Естественно, для киберпреступников такое развитие событий нежелательно. Когда речь идет о хищении из электронных платежных систем, то переводы в зарубежные системы, наоборот, случаются чаще.

Просто потому, что если хакер, стремясь запутать следователей, выводит деньги, предположим, в Пакистан, чтобы потом вывести на свой счет, его след теряется. Зарубежные банки и платежные системы не слишком заинтересованы в предоставлении данных о транзакциях иностранным спецслужбам. Владельцы аккаунтов в различных электронных платежных системах могут также лишиться денег.

Там схемы примерно те же, только деньги выводятся либо на другие кошельки, либо опять же на банковские карты. Деньги легко могут затеряться: Схем может быть очень.

Тем более что многие платежные системы зарегистрированы в оффшорных странах, которые не выдают вообще никакую информацию о транзакциях. Бывает, что обычные люди держат там приличные суммы. Да и фирмы часто имеют счета в таких системах, которые предназначаются для оплаты услуг фрилансеров. Организовывать хищения денег из электронных платежных систем в какой-то мере даже проще для мошенников, потому что не нужны ни дропы, ни подставные компании, ни прочее.

К тому же банки позволяют делать charge back возврат денег: В большинстве электронных платежных систем такой процедуры. При атаках на платежные системы деньги иногда выводятся на телефонный счет — сейчас некоторые операторы позволяют обналичивать мобильные счета. Бывает даже, что обналичивают через железнодорожные билеты. При этом преступникам удается вернуть большую часть цены билета. Если не в наличности, то где хакеры хранят свои деньги? Основная — Liberty Reserve.

Тогда в игру вступил Liberty Reserve. Организация существует с начала х, но сама система начала активно работать с г. Система зарегистрирована в Коста-Рике, в ней есть возможность привязать к счету пластиковую карточку за небольшую сумму около 40 долл.

Вести Экономика ― Cачков: как хакеры воруют деньги из банков (лекция)

В LR серьезная система безопасности: При этом у них очень простое пользовательское соглашение, без всяких мелких шрифтов и всего с несколькими условиями: Комиссия в 3 долл. LR они используют в основном для оплаты услуг друг другу, в том числе потому, что система не блокирует транзакции.

Как хакеры обналичивают украденные деньги

LR все равно, за что ты платишь, и что ты там указываешь в комментариях. Еще одна причина популярности — анонимность. Не было еще такого случая, чтобы владельцы LR выдавали информацию о платежных поручениях властям. Никто не знает, сколько там денег. Почти никто не знает, кто ею управляет. Что же до ситуации с полным отсутствием возвратов, то позиция у системы такая — LR не банк, этой системе не важна репутация у пользователей. Их главная репутация — это анонимность и надежность транзакций.

Риск с LR простой — никто не может сказать, что завтра они вообще не перестанут существовать. Все исключительно на доверии. Первый — подход полиции — искать дропов и через них уже выходить на того, кто обналичил, и того, кто собственно и совершил кражу. Однако дроп-сервисов в России много, и они по большому счету заменяемы. К тому же, когда речь заходит о крупных хищениях, ни один киберпреступник не работает с одним дроп-сервисом. Ведь владельцы бот-сетей нанимают заливщиков, которые контролируют состояние счета жертвы, переводы и прочую финансовую информацию, не по доброте душеной, а потому что один человек уже не в состоянии проводить хищения такого объема.

Это целая схема, и если раскручивать этот клубок, начиная с дропов, то найдешь не организатора, а лишь промежуточные звенья преступной цепочки.



 
00744
В освоении новой техники Вы поступаете так:
изучаете инструкцию
просите кого-нибудь помочь
полагаетесь на интуицию
© 2015 — 2017 «fourtecsolution.com» Документы на все случаи!