Латвийские банки атакуют хакеры-международники

Утром 12 мая многие латвийские пользователям интернета получили электронные письма от имени Hansabanka. Под предлогом "модернизации компьютеров" в банке пользователю предлагалось предоставить свои пароли и коды доступа к интернет-банку. Как выяснилось, письма разослали мошенники...

...По информации Банка Латвии, сегодня банковскими расчетными картами пользуется половина населения республики. В 2003 году в обращении находилось 1,176 млн банковских карт. Модернизация банковских услуг привлекла внимание к Латвии множества аферистов. Сейчас мошенники пытаются сыграть на низкой образованности клиентов, и на несовершенстве банковских систем безопасности. Однако практика показывает, что латвийская полиция тоже не дремлет...

Интернет и программа-хакер

    Последний случай попытки (впрочем, неудачной) вторжения в чужой банковский счет был следующим: преступник попытался выведать конфиденциальные банковские данные с помощью компьютера жертвы. Как оказалось, владелец атакуемого счета часто прибегал к услугам интернет-банка.

    В итоге преступник с помощью специальной программы-хакера вывел на экран компьютера жертвы внешне обычное «окно». В стандартной картинке, стилизованной под оформление банковского сайта, хакер предложил пользователю указать номер карточки, время действия и PIN-код. При этом, якобы от имени банка шло пояснение: "в вашем интернет-банке кое-что барахлит, поэтому будьте добры сообщить нам..."

    Однако на уговоры хакера клиент банка не поддался и афера не состоялась. Но задержать злоумышленника спецслужбам также не удалось. Впрочем, за несколько лет существования в Латвии кредиток полиция уже провела не одну успешную операцию по поимке банковских мошенников.

    Как надули Hansabanka

    В латвийской истории самая крупномасштабная банковская афера с кредитками произошла летом 2002 г. Тогда аферисты попытались через Hansabanka украсть 3-4 миллиона долларов.

    По информации спецслужб, мошенникам удалось взломать компьютерную систему некоего американского банка. В итоге они получили секретную информацию о счетах нескольких сотен клиентов. С этими данными злоумышленники перебрались в Латвию и приступили к практической реализации своей аферы.

    Прибыв в Ригу, мошенники зарегистрировали на подставное лицо некую туристическую фирму. Затем они обратились в Hansabanka и попросили выдать им POS-терминал – аппарат, позволяющий принимать и обслуживать кредитки. Учтем: подобные агрегаты банки предоставляют только после тщательной проверки. Впрочем, об этом факте преступники были прекрасно осведомлены, поэтому им удалось подстраховаться от всяких неожиданностей.

    Для начала мошенники сняли небольшой офис в центре Риги. А когда в помещение фирмы пришли банковские работники с проверкой, там вовсю кипел широкомасштабный ремонт. В общем, вновь открывшаяся фирма в режиме аврала вела подготовку к приему клиентов. В итоге банковские клерки остались довольны увиденным и все-таки выдали злоумышленникам POS-терминал.

    Вторым этапом плана мошенников стало изготовление поддельных кредиток. Для этого преступники запаслись пластиковыми заготовками карточек и специальным электронным устройством. Оказывается, с помощью аппарата ценой всего в 300-500 евро можно записывать на магнитную ленту карточки информацию о банковском счете. Закончив с подготовительной частью операции, аферисты приступили к опустошению чужих счетов.

    Полиция и электронный Шерлок Холмс

    Однако, как показала практика, аферистов сгубила банальная жадность. Из финансовых операций в банке увидели, что в недавно зарегистрированную фирму повалили толпы американцев. Что характерно расплачивались они исключительно кредитками, причем одного и того же банка. В итоге за несколько дней они успели оставить на счетах туристической фирмы 120 000 латов. Впрочем, неудивительно, что электронная система безопасности Hansabanka подала сигнал тревоги и в дело вступила экономическая полиция.

    В ходе расследования оперативники нанесли несколько “конспиративных визитов” в офис подозрительной фирмы. В ходе разведки выяснилось, что на POS-терминале сидит какой-то мужичок, который снимает деньги с целой пачки кредиток. Что характерно: кроме него никаких людей в помещении не было, а банковские карточки выглядели как простые белые куски пластика.

    Получив подтверждения своим подозрениям, полицейские приступили к задержанию мошенников. Правда, организаторам аферы чуть было не удалось ускользнуть от оперативников.

    Как оказалось, в одном доме аферисты сняли целых две квартиры расположенных по соседству. В одной, находился офис пресловутой туристической фирмы с зиц-председателем внутри. А во второй - квартировали организаторы аферы, которые неустанно контролировали своего работника. Вычислили мозговой центр группы по обыкновенному телефонному проводу, который тянулся из туристической фирмы в соседнюю квартиру.

    Брали аферистов, как в голливудских боевиках. Вначале рабочие «Латвэнерго» и «Латтелекома» отключили связь и электричество, для того чтобы подозреваемые не сумели замести следы. А когда зиц-председатель и главари банды вышли на лестничную клетку проверить пробки, их тут же повязала группа захвата...

    Хронология неудач

    Аналогичным способом попытался обчистить, но уже «Unibanka» гражданин Швеции Карл и трое латвийцев – Эдгар, Виктор и Вейн. Они тоже открыли фирму, сняли офис и даже наняли секретаршу. Только вот по бумагам это предприятие занималось не туризмом, а строительством. С помощью полученного в банке POS-терминала, мошенники перевели с чужих счетов 22 170 латов.

    Украсть больше не удалось. В августе 2003 г преступников задержала полиция. Оперативники изъяли у Карла и Ко 76 поддельных кредиток на которых была записана информация о счетах клиентов польских, швейцарских и американских банков.

    А уже в декабре 2003 г по подозрению в крупномасштабном мошенничестве с использованием поддельных кредиток экономическая полиция задержала двух рижан – 22-летнего Максима и 20-летнего Сергея. Ребята добывали данные о чужих кредитках при посредничестве копирующих чужие карточки электронных устройств и Интернета. Откопировав кредитки, Максим с Сергеем начали отоваривать их в рижских и провинциальных банкоматах. До задержания им удалось получить около 50 000 латов...

    Последнее мошенничество экономическая полиция предотвратила в августе 2004 г. Двое граждан Румынии – 21-летняя девушка и 36-летний мужчина за 10 дней сняли с чужих счетов более 2000 латов. Информацию о чужих кредитках они получали прямо с банкоматов. Они оснастили банковские аппараты своим спец-оборудованием, позволяющим копировать данные с магнитной ленты кредитки и определяющим PIN-карточки. Во время обыска оперативники изъяли у задержанных эту навороченную технику. Также в руки полиции попали 200 фальшивых карточек и два портативных компьютера.

    Сайты кардеров

    Что характерно: кардеры (люди, занимающиеся махинациями с чужими кредитными карточками) обмениваются опытом и оборудованием для афер с помощью Интернета. У электронных аферистов даже есть несколько крупных специализированных сайтов. На них, кстати, можно спокойно купить фальшивые трэвел-чеки высокого качества, заготовки кредиток, «дампы» (информация на магнитной ленте карточки с записанным на ней номером счета и паспортными данными ее владельца – Авт.)...

    Один из самых популярных кардерских сайтов – www.carder.ru закрылся буквально несколько месяцев назад. Об основателе странички – молодом человеке известном в сети под псевдонимом Скрипт писала даже New York Times. Закрытое интернет-издание было примечательно тем, что в нем даже зеленый новичок без проблем мог получить подробный инструктаж по махинациям с кредитками.

    Кстати, на этом сайте были подробно описаны схемы мошенничеств еще не всплывших в Латвии. Например, особым шиком среди кардеров считается незаметно опустошать чужие счета с помощью виртуальных казино, или своих собственных порно-сайтов зарегистрированных на подставных лиц.

    Специалисты: «Проверяйте свои счета!»

    Заместитель председателя правления Hansabanka Угис Земтурис особо подчеркнул: "В махинациях с банковскими расчетными карточками общее количество афер по всему миру составляет всего 0,12% от объема всей отрасли." Поэтому риск стать жертвой электронного мошенника теоретически весьма невелик.

    Соблюдая элементарные меры предосторожности можно свести риск к минимуму. Например, полиция настоятельно рекомендует владельцам расчетных и кредитных карточек соблюдать целый ряд правил.

    Во-первых, нужно все время держать свои банковские карточки на виду. Во-вторых, хранить кредитки нужно в укромном месте, чтобы никто случайно не подсмотрел ваших данных. В-третьих, нужно проявлять максиму осторожности при работе с Интернетом.

    Банковские же специалисты советуют, как можно чаще проверять все операции с вашим счетом. И при малейшем подозрении на аферу настойчиво рекомендуют обращаться прямо в банк.