Сколько хакеры "зарабатывают" на банковских счетах украинцев

d424e60333ce174579cb0981f7482c91.gif

С банковских счетов населения в 2012 году исчезло 11,4 млн грн. В Нацбанке отметили, что за 2012 год, общее количество мошеннических операций с платежными картами выросло на 47% и с 35 до 57 увеличилось количество банков, со счетов которых исчезали средства.

Согласно статистике, по количеству несанкционированных списаний со счетов "лидирует" население, от которого ежедневно поступает в среднем 50 жалоб. С банковских счетов за прошлый год исчезло 11,4 млн грн, хотя по объемам финансовых потерь из-за мошенников лидируют юридические лица. Об этом сообщает "Деловая столица".

Как сообщили в МВД, за прошлый год возбуждено 139 уголовных дел о списании мошенниками 116 млн грн. с помощью систем "Клиент-Банк". В нынешнем году уже зафиксировано 23 факта исчезновения средств на общую сумму 12,5 млн грн. Совместно с Госфинмониторингом и банкирами потерпевшим удалось вернуть почти 9,2 млн грн.

До 2012 г. мошенники собирали информацию о карточных счетах украинцев главным образом в торговых точках (считывали данные с POS-терминалов во время платежа) и банкоматах. Но в прошлом году хакеры не только продолжали взламывать системы интернет-банкинга, но и стали писать специальные вирусы, считывающие с ПК банковских клиентов информацию о карточных счетах.

"Чаще всего использовался вирус типа back-door, позволяющий злоумышленникам на удалении контролировать компьютеры жертв. Как правило, между их заражением и проведением несанкционированной транзакции преступники в течение нескольких недель отслеживали состояние счетов и анализировали технические особенности соединения компьютеров клиентов с серверами банков (лог-файлы)", - рассказывает начальник управления по борьбе с киберпреступностью МВД Украины Максим Литвинов.

Кроме того, если в 2011 г. с карты физлица до ее блокирования банком (после обращения клиента) успевали похитить от 300 до 500 грн., то в 2012 г. - уже порядка 700-1000 грн. Вернуть же эти средства удавалось далеко не всегда и только после проведения расследования, которое обычно длится до 30 дней. Как правило, банк соглашается компенсировать потери клиентов лишь в том случае, если выяснится, что утечка информации о картах произошла из-за оборудования или действий его сотрудников.

Украинские компании мошенники грабят практически так же, как и население. Сначала пытаются выудить информацию у бухгалтеров: заполучив в банке базу данных e-mail адрес корпоративных клиентов, мошенник рассылает по ней письма с просьбой ответить на некоторые вопросы (например, ПИН-код, номер карты, одноразовый пароль и т. д. ). Получив информацию, преступник действует мгновенно - со счетов компании начинают исчезать средства.

Второй способ получить информацию о счете сводится к написанию хакером специального вируса под отдельно взятую систему "Клиент-Банк". Он или откроет злоумышленнику удаленный доступ к компьютеру предприятия в онлайн- режиме, или просто перехватит для хакера пароль и ключ, открывающие доступ к системе.

Компании теряют на кибератаках гораздо большие суммы, чем население.

"Суммы, на которые посягают преступники, в 2012 году колебались от 30 тыс. до 30 млн грн", - отмечает Максим Литвинов.

Не всегда перед хакерами могли устоять и финансовые учреждения: либо из-за виртуозного искусства преступников, либо из-за устаревших программ, которые не спешили менять финансово немотивированные банки.

"В нашей стране отсутствует ответственность банков за предоставление небезопасного сервиса с потерями выше определенного уровня. А также отсутствуют требования к безопасности систем дистанционного банковского обслуживания", - признает начальник департамента безопасности информационных систем "УкрСиббанка" BNP Paribas Group Андрей Моршнев.

Источник: Блог Imena.UA