& Nr. 218 (2843)
от 9 ноября
2005 года
«Бизнес & Балтия»
В номере
 
Издания
 
Календарь
<< Ноябрь, 2005 >>
Пн Вт Ср Чт Пт Сб Вс
  1 2 3 4 5 6
7 8 9 10 11 12 13
14 15 16 17 18 19 20
21 22 23 24 25 26 27
28 29 30        
 
GISMETEO.RU:погода в г. Рига





www.eursa.org

smi.ru

Российский Деловой Портал 'Альянс Медиа'



Как хакеры воруют наши деньги

мировых новостях постоянно появляется информация о непобедимой компьютерной мафии и хакерах, "разводящих" своих жертв на кругленькие суммы. А как обстоят дела с "виртуальной" преступностью в Латвии? Проведя расследование, выяснила такие факты, что сразу же захотелось сменить компьютер на пишущую машинку, а об интернете забыть, как о страшном сне.

 Наталья ВАСИЛЬЕВА, natalja.vasiljeva@bb.lv

Обманчивая тишина

Каждому взломщику компьютер не опечатаешь.

Тема компьютерной преступности в Латвии широко не освещается. Поэтому создается впечатление, что в нашей стране тишь, гладь да божья благодать. На самом же деле видимость благополучия вызвана информационным вакуумом. В госполиции заявили, что "точной статистической информации по интернет-мошенничествам не имеется". И добавили: "Какой бы успешной ни была деятельность правонарушителей, она рано или поздно пресекается службами правопорядка".

Реально же проблема стоит очень остро. Как рассказывают интернет-провайдеры, полицейские, пытаясь вычислить хакеров и виртуальных мошенников, регулярно обращаются к ним за оперативной информацией. Правда, чем заканчиваются расследования — неведомо. По крайней мере, до сих пор громких судебных процессов не было. Поэтому неудивительно, что нажиться на согражданах пытаются все кому не лень, начиная от бравирующих своей лихостью старшеклассников и кончая матерыми профессионалами.

попыталась выяснить, какие методы изымания денег наиболее популярны среди компьютерных взломщиков и как обезопасить свой компьютер от их преступных посягательств.

Опасные письма

Чаще всего онлайновские мошенники ловят своих жертв на крючок при помощи электронных писем. Ведь люди по своей природе очень любопытны. И хотя специалисты по сетевой безопасности настоятельно рекомендуют удалять сомнительные электронные письма не читая и тем более не "кликать" на указанные в них ссылки, зачастую эти советы игнорируются. Этим свойством человеческой натуры успешно пользуются как обычные мошенники, которые при помощи психологических приемов пытаются заставить человека добровольно отдать деньги, так и хакеры. Последние "раскулачивают" людей без их ведома, используя программные средства.

Воровство на "доверии"

Самый примитивный и подлый способ выманить деньги — это сыграть на лучших чувствах людей. После каждой масштабной трагедии — крупного теракта или стихийного бедствия — в электронные ящики начинают сыпаться послания с просьбой помочь и выслать деньги на номер счета. В подавляющем большинстве случаев это чистой воды мошенничество. Нормальные люди и организации "благотворительный" спам не рассылают, а обращаются через СМИ, сообщая не только свой счет, но и контактный адрес с телефоном.

Пытаются сыграть и на алчности — точно так же, как раньше действовали строители финансовых пирамид. К примеру, предлагают перечислить 6 USD на электронные кошельки Yandex money или других "виртуальных платежных систем", подробно и убедительно расписывая, как через три недели к вам вернется как минимум 1000 USD.

Предлагают заключить и другие заманчивые сделки. К примеру, буквально на днях в мой ящик упало письмо следующего содержания: "Возьму кредит в размере 1,2 млн. долл. с целью приобретения действующего с 1998 г. холдинга с годовой выручкой 9 млн. долл. и ежегодным ростом оборотов на 40-50% под залог покупаемого холдинга либо на других условиях без залогового обеспечения".

Фантазия мошенников, хорошо изучивших человеческую психологию, безгранична. По словам исполнительного директора Латвийской интернет-ассоциации Виестура Плешса, к счастью, большинство мошеннических писем пишется на английском языке и поэтому многие пользователи их просто стирают, не вчитываясь. В противном случае количество облапошенных росло бы в геометрической прогрессии.

Ловись, рыбка

Понятно, что вышеупомянутыми способами вряд ли можно наварить баснословные деньги. Ведь подавляющее большинство людей, имеющих печальный опыт "зарабатывания" в финансовых пирамидах начала 1990-х, десять раз подумают, прежде чем доверить кому-то свои кровные.

Поэтому серьезные преступники стараются получить доступ непосредственно к банковским счетам жертвы.

Как рассказали представители полиции, в последнее время в Латвии распространился такой вид интернет-мошенничества, как фишинг (англ. phishing, искаж. fishing — рыбная ловля), цель которого — получить идентификационные данные пользователей, необходимые для онлайновских финансовых трансакций.

В первую очередь внимание преступников приковано к пользователям интернет-банков, которых в Латвии сейчас около 1 млн. Выглядит схема следующим образом: клиент получает от имени финансового учреждения электронное письмо, в котором очень убедительно рассказывается, что в системе произошли какие-то сбои и требуется подтвердить пароли, зайдя на приведенную тут же ссылку интернет-банка. Человек "кликает" и попадает на искусно сымитированную страницу, которую визуально трудно отличить от подлинного i-banka. И доверчиво вводит свои логин, пароль и коды авторизации.

В 2004 г. более 57 млн. человек подверглись фишинговым атакам, в которых использовались торговые марки 122 известных компаний. Около половины атак проводилось с использованием шпионских программ или другого вредоносного кода. Так, например, одна из подобных атак, зафиксированная датской консалтинговой фирмой Secunia, вводила пользователя в заблуждение путем модификации файлов операционной системы Windows, после чего во время набора пользователем адреса веб-сайта браузер жертвы перенаправлялся на подставной сервер.

К примеру, в начале октября из-за происков "фишеров", разославших клиентам подложные письма, была приостановлена работа банка Nordea в Швеции. Но особой любовью у злоумышленников пользуется Hansabanka. Несколько раз такие случаи были в Эстонии. А в мае этого года преступники добрались и до Латвии. Как рассказал пресс-секретарь Hansabanka Артур Эглитис, на уловку "фишеров" клюнуло несколько латвийских клиентов. Однако банк вовремя заблокировал доступ и сменил все идентификационные данные пользователей. Было проведено внутреннее расследование. Оказалось, работали украинские хакеры. Поэтому банк передал все материалы украинской полиции, но чем история завершилась, пока неизвестно.

Специалисты считают, что такие попытки будут повторяться и становиться все более изощренными. Под угрозой может оказаться клиент любого латвийского банка. Поэтому предупреждают: финансовая структура никогда не запрашивает идентификационные данные по электронной почте. И если клиент получил подобное послание — необходимо срочно звонить в банк.

"Медвежатник" проник к супругу президента

Но не стоит думать, что желающие пошуровать в вашем "виртуальном кошельке" ограничиваются только рассылкой сомнительных писем. К примеру, в начале этого года злоумышленники вскрыли счет в интернет-банке, принадлежащий супругу президента Латвии — Иманту Фрейбергсу, который является главой латвийской Ассоциации информационных технологий и коммуникаций, авторитетным специалистом отрасли и бывшим сотрудником фирмы IBM. Пытались перевести на другой счет 20 тыс. Ls, но удалось умыкнуть только 3 тыс. Ls. Трудно заподозрить, что такой дока в сфере ИТ читает спам и "кликает" на ссылки. Поэтому у возник резонный вопрос, а как же удалось вскрыть его i-bank, обойдя "многоступенчатую систему защиты"?

Поскольку дело еще не завершено, технические нюансы этой истории неизвестны. Банк же заявляет, что дела своих клиентов не комментирует.

По данным международной рабочей группы по борьбе с фишингом (Anti-Phishing Working Group — APWG ), в августе этого года злоумышленники сделали 13766 массовых рассылок, преследуя цель "надуть" адресата. За данный срок в Сети было зарегистрировано 5259 поддельных сайтов, созданных по образцу домашних страниц существующих компаний — в первую очередь из финансового сектора.

Однако удалось выяснить, какая схема скорее всего была использована. Как известно, в большинстве латвийских i-банков помимо логина и пароля надо ввести код авторизации. Для этого клиенту выдается кодовая карточка. На ней выдавлены (или напечатаны) от 24 до 56 пятизначных цифровых комбинаций, каждой из которых присвоен порядковый номер. Система идентификации просит ввести, к примеру, комбинацию под номером 2. Если все ОК, человек может проводить трансакции. Однако слабое место такой схемы в том, что рано или поздно коды повторяются — через какое-то время система вновь просит ввести "комбинацию под номером 2".

Поэтому хакеры, используя различные хитрые способы, инфицируют компьютер пользователя "умной" троянской программой. Как только человек зашел на страницу интернет-банка, она "запоминает", какие клавиши нажаты, и фактически перехватывает введенные коды. Параллельно сканирует информацию на экране, чтобы определить, какой номер цифровой комбинации был запрошен. И хотя банки обычно пытаются замаскировать его под фотографии, программа их копирует, а все данные пересылаются хакеру. Таким образом после длительного "наблюдения" за жертвой и анализа полученной информации у преступника на руках оказывается полный комплект возможных кодов авторизации. Путь к деньгам свободен...

Как рассказал руководитель отдела электронных услуг Parex banka Илья Шевченко, один из наиболее эффективных методов защиты от подобного рода мошенничества — это использовать для входа в i-bank не простую кодовую карточку, а электронный генератор кодов авторизации. Такой прибор, визуально напоминающий калькулятор, предлагают своим клиентам многие латвийские банки. Правда, выбирают его далеко не все — ибо за аппаратик надо платить (обычно от 15 до 50 Ls). Но зато гарантия, что злодеи не соберут коды, почти 100-процентная — возможных комбинаций несколько миллионов.

Покупки за чужой счет

Стать жертвой сетевых преступников рискуют и люди, любящие отовариваться в заморских интернет-магазинах и расплачиваться за покупки кредиткой.

Как рассказал руководитель управления по обеспечению электронных услуг SEB Unibanka Эрвин Озолиньш, обычно для перечисления денег виртуальному продавцу пользователь должен ввести в специальное окно номер платежной карточки, свое имя и срок ее действия. Вот за этой информацией и охотятся злоумышленники.

Они используют классическую схему "фишинга". Открывают в Сети фальшивый магазин с шикарным дизайном, отличными ценами и активно его рекламируют. Зачастую имитируют облик известных сетевых магазинов и регистрируют созвучный домен. Получив реквизиты доверчивого покупателя, они моментально их используют: приобретают дорогой товар (ноутбуки, цифровые камеры) в приличном е-магазине и потом реализуют его за наличку.

Поэтому латвийские специалисты рекомендуют людям отовариваться только в хорошо известных торговых точках и заходить в них не "кликая" по ссылкам и баннерам, а непосредственно набрав в браузере название. Для покупок через Сеть нужно иметь отдельную карточку, на счете которой сумма, необходимая для конкретной покупки.

Резюме

Как видим, картина получается впечатляющая. Но специалисты считают, что паниковать не стоит. Изысканные схемы с использованием индивидуально подобранных шпионских программ требуют очень высокого профессионализма и затрат. И "медвежатники" такого уровня не бомбят всех подряд, а действуют очень избирательно. Для защиты же от сетевой "шпаны" и прочих мошенников достаточно соблюдать элементарные меры безопасности.

Как не попасть на крючок

1. Помните, что любопытство погубило кошку. Поэтому не читайте спам и не кликайте на ссылки — даже если адрес отправителя выглядит солидно.

2. Для покупок в интернет-магазинах и онлайновском заказе услуг имейте отдельную карточку с ограниченным лимитом.

3. Во избежание инфицирования компьютера "шпионскими" и вредоносными программами установите хороший firewall и постоянно обновляйте антивирусную систему.

4. Не храните свои карточки с кодами авторизации для доступа в интернет-банк где попало. Не давайте их никому в руки и не прикрепляйте на них скрепкой бумажку с логином и паролем. Хотя вручную набирать идентификационную информацию лениво — не записывайте ее в компьютерный файл.

5. Не забывайте, что трансакция — процесс интимный, поэтому никто не должен дышать в затылок и глазеть.

6. Если вы используете i-bank не просто для оплаты счетов за телефон, а серьезных переводов, узнайте, какие дополнительные средства защиты от перехвата паролей и кодов авторизации может предложить банк.

7. Имейте в офисе отдельный компьютер для интернет-трансакций — автономный, не подключенный к локальной сети предприятия и электронной почте, а также не имеющий дисководов (чтобы "трояна" не посадили нелояльные сотрудники). Используйте его только для платежей, заблокировав доступ на другие веб-страницы.

Комментарий редактору | Распечатать | В "портфель" | Послать
Оцените статью

 
 
 
  
О нас | Редакция | Реклама главная | Карта сайта

Copyright © 2003, "Бизнес&Балтия", Developed by Front.lv
Копирование и распространение любых материалов, размещенных на сайте,
без письменного разрешения редакции запрещено.
При ретранслировании материалов обязательна гиперссылка на источник www.bb.lv