Сергей Гагарин
В минувший вторник Федеральное агентство новостей (ФАН) опубликовало материал[1], описывающий работу известного форума профессиональных «обнальщиков» Dark Money. На указанном форуме последние два месяца активно действуют мошенники, которые опустошают счета клиентов «Сбербанка» при помощи довольно простой схемы: хакер, имеющий доступ к безналичным средствам клиентов крупнейшего банка, публикует на форуме Dark Money объявление о поиске работающих карт «Сбербанка». Когда надежный клиент найден, ему на счет поступает от семи до восьми тысяч рублей, из которых часть он отправляет организатору мошеннической схемы. Таким образом происходит выведение денег из безналичного вида в наличные.
«Это делают так называемые дропы — люди, на чьи банковские карты перечисляют денежные средства. Эти дропы могут действовать как в светлую, когда человек понимает, что он участвует в хищении денежных средств, так и в темную — когда люди неосознанно участвуют в подобном процессе под видом официальной работы. Человек считает, что выполняет легальную работу, на его счет поступают деньги, он их куда-то перечисляет и ему с них остается какой-то небольшой процент», — рассказал корреспонденту ФАН начальник сектора платежных систем департамента защиты информации «Газпромбанка» Николай Пятиизбянцев.
Необходимо отметить, что мошенники получают доступ к безналичным деньгам разными способами, как через заражение современных смарфонов клиентов банка троянами – компьютерными вирусами, так и при помощи социальной инженерии. На видео ниже описан способ взлома считающегося защищенным телефона iPhone, который даже будучи заблокированным, позволяет дать злоумышленнику доступ к счету клиента в «Сбербанке».
Доступ к счету в банке через заблокированный iPhone – YouTube – 3 окт. 2016 г.
youtu.be/J04XZ5vDlws
«В принципе использовать смартфоны достаточно безопасно, но надо соблюдать определенные требования. Есть канал хищения денег с использованием смартфонов под управлением и Android, и IOS. Клиент скачивает вредоносное программное обеспечение, которое эмулирует либо работу интернет-банка от того же «Сбербанка», либо сервиса «Вконтакте», либо каких-то других социальных сетей. В определенный период времени вредоносное ПО посылает пользователю запрос на выполнение каких-либо действий и просит ввести логин и пароль от интернет-банкинга. Человек без задней мысли вводит свои данные, и мошенническая программа пересылает их своему создателю. А он, зная логин и пароль жертвы может спокойно похитить деньги. Данный способ так популярен только из-за того, что люди сами устанавливают вредоносное ПО на свой телефон. Обычно это происходит через неофициальные маркеты», — заключил эксперт.
На форуме Dark Money отмечается, что самыми ходовыми в этом отношении являются именно карты «Сбербанка», и, по мнению самих мошенников, связано это с дырами в системах безопасности банка либо недостаточной реакцией служб безопасности или персонала на жалобы клиентов.
Одна из таких реакцией приведена на видео, недавно опубликованном телекомпанией из Нижнего Новгорода. Многодетная мать стала жертвой мошенников, которые похитили все ее деньги со счета в «Сбербанке». Примечательно, что в отделении банка жертве не смогли помочь, как, впрочем, и в полиции.
Компьютерный вирус лишил многодетную семью средств к существованию – YouTube – 10 окт. 2016 г.
youtu.be/BRVNOxH8Y5I
Примечательно, что на публикацию ФАН[1] о масштабах хищений уже на следующий день отреагировали на форуме Dark Money отдельной веткой, в которой сообщалось, что мошенники, использующие карты «Сбербанка» для вывода средств клиентов, закрыли свои аккаунты, опасаясь разоблачения. Другие пользователи стали живо обсуждать ситуацию, указывая на незаконность действий коллег и опасность последующего разоблачения.
«Понци закрылся. Ни один адекватный человек по это теме работать не станет. 1. Огромный риск проблем, можно реально уехать. Вписываешься в преступление. Оно надо?
2. Эту же карту выгоднее продать (цена 4000 р насколько я знаю у скупщиков). За продажу карт ничего не бывает.
3. Риск получить с карты 0, если ее заблокируют, а при продаже ты свои деньги получаешь (а Понци еще и 1к за блок требовал).
4. Лишние нервы Идут за дропом по 8кам.Потому тем и много создают, так как никто работать не хочет по этой теме, пишут только кидалы, чтобы опрокинуть.
И большое количество тем по сберу – это не активизация и рост, это агония», - пишет один из пользователей.
«Больше всего удивляет спокойствие Грефа, когда он рассказывает какую-нибудь очередную х**ню по новостям о будущем сбера, технологиях, планах, аналитике. А ты знаешь что в это время у людей уходят ежедневно вот эти цифры», - удивляется другой.
Корреспондент ФАН попытался связаться с пресс-службой «Сбербанка», однако в московском отделении пресс-службы трубку так и не подняли, а представители северо-западного региона все вопросы адресовали в головной офис.
Ранее сообщалось, что обнаружен новый вид кражи наличных денег в банкоматах, когда преступники воруют средства при помощи взлома диспенсеров. Об этом журналистам сообщил зампред «Сбербанка» Станислав Кузнецов. Это не новая форма, просто случаев похищения денег стало больше, заявил корреспонденту ФАН начальник сектора платежных систем департамента защиты информации «Газпромбанка» Николай Пятиизбянцев.
«Тенденция появилась буквально четыре-пять месяцев назад, нового преступления, называется drilled box, когда просверливается дырочка в банкомате — в определенных видах банкомата, определённой марки, мы все их знаем — и подключается шина и с помощью этой шины выкачиваются мгновенно деньги», — сообщил зампред крупнейшего регулятора России.
Однако представитель «Сбербанка» немного ошибся в названии и принципе атаки. По словам начальника сектора платежных систем департамента защиты информации «Газпромбанка» Николая Пятиизбянцева, атака называется Black box и заключается она в следующем:
«У мошенников есть компьютер, который напрямую подключается к диспенсеру банкомата (устройству для выдачи денег — прим. ред.), он посылает команду на выдачу денежных средств через протокол низкого уровня XFS. Такой атаке подвержены банкоматы двух производителей, но и то, это уже устаревшие модели устройств, новые банкоматы от этого способа атаки защищены. В них уже по стандарту есть все необходимое, чтобы выставить определенный уровень безопасности и тогда обмен информацией между компьютером банкомата и диспенсером уже идет в криптографическом виде. Проблема может быть в том случае, если владелец устройства для выдачи денег не произвел обновления программного обеспечения до определенной версии и не выставил данные настройки», — поясняет эксперт.
В свою очередь «Сбербанк», который обладает 80 тысячами банкоматов по всей стране, собирается отказываться от сотрудничества с производителями, которые не соблюдают правила безопасности.
«Производитель немедленно был информирован, что это легко и быстро переделать — ноль реакции. Конечно, нам надо объединяться в таких подходах, работать вместе, чтобы можно было изменить ситуацию. Когда мы вынуждены были поставить в ультимативной форме позицию — либо мы покупать не будем ваши банкоматы, либо примите какие-то меры, слава Богу, появилась мера эффективная и сейчас, уверены — эта проблема быстро решаемая», — подчеркнул Станислав Кузнецов.
Необходимо понимать, что к современным банкоматам периферийные устройства (диспенсер, чековый принтер, reader-карты) подключаются через USB-шину. Более старые модели использовали SDC-шину, к которой как раз и подключались злоумышленники. Ее проблема в том, что просто так включить защиту на ней нельзя, необходимо проводить не только обновление программного, но и аппаратного обеспечения. А это достаточно долгий и дорогостоящий процесс.
«Важно понимать, что от данных атак сами держатели карт или клиенты не страдают. Страдает всегда банк, потому что деньги похищаются из банкомата, и они принадлежат кредитной организации, а значит, ущерб несет именно банк», — заключает начальника сектора платежных систем «Газпромбанка».
Редакция ФАН направила письменный запрос в пресс-службу «Сбербанка» с просьбой прокомментировать ситуацию. Ответ мы опубликуем немедленно по получении. Следите за нашей информацией.
riafan.ru/565885-hakery-voruyushchie-dengi-sberbanka-otkliknulis-na-publikaciyu-fan 19.10.2016, 12:08
|