Виртуальные карманники. Мелкий кибервор зарабатывает до $2 тыс. в месяц

Развитие компьютерных технологий, систем электронной передачи данных спровоцировало появление нового вида преступлений. Дистанционно, не выходя из комнаты, преступники умудряются воровать миллионы долларов, вооружившись только компьютером. Виртуальные карманники успешно конкурируют со своими «реальными» коллегами. По оценкам компании McAfee, современный уровень развития технологий делает интернет-преступность, приносящую миллиардные доходы, более выгодным бизнесом, чем торговля наркотиками.

В Украине бизнес интернет-аферистов по масштабам уступает мошенничеству в США, Западной Европе или в России, но украинские преступники быстро перенимают опыт своих коллег из других стран. «Мы, например, ежедневно сталкиваемся с попытками юных мошенников через ворованные банковские карты пополнить счета мобильных телефонов», — рассказывает президент межбанковской системы электронной доставки и оплаты счетов Portmone.com Игорь Горин.

Рост количества киберпреступлений подтверждает и заместитель начальника департамента Главного управления по борьбе с экономическими преступлениями МВД Украины Сергей Лебедь. По его словам, в 2005 году в сфере электронных платежей было зафиксировано 83 преступления, а в 2007-м — уже 205.

На руках у украинцев находится более 50 млн пластиковых карт, в сети зарегистрировано 8,4 млн интернет-пользователей, число абонентов мобильной связи превысило 55 млн. Постоянно растет и количество жертв киберпреступников.

Цель злоумышленников — виртуальные деньги, любые платежные средства, не имеющие физического способа использования. Поскольку украинское законодательство не дает определения виртуальным деньгам, мы к таким отнесли пластиковые карты, дающие возможность их владельцам воспользоваться своими кровными, не снимая их физически со счета. Кроме того, это средства, находящиеся на счетах мобильных телефонов, а также электронные деньги, введенные в обиход платежными системами специально для расчетов в интернете.

Злоумышленники облегчают чужие кошельки, используя пластиковые карты, интернет, электронные платежные системы, системы денежных переводов и мобильные телефоны. Самый большой ущерб наносят карточные мошенники, ворующие деньги с помощью пластиковых карт.

«Предлагаем европейские кредитные карты с пин-кодом. Все карты рабочие, баланс карт от $1000. За подробной информацией и ценами обращайтесь ***. Просьба писать только по делу».

Интернет завален предложениями подобного рода. Этот бизнес процветает, а безнаказанность только подогревает к нему интерес со стороны новичков, мечтающих о легкой наживе.

Ежегодные убытки от мошеннических операций с банковскими картами в мире оценивают приблизительно в $200 млрд. В Украине, по оценкам банкиров, объемы воровства достигают $18 млн. Впрочем, в отличие от американцев, чьи карты подделывают чаще всего, украинцы обычно становятся жертвами собственной невнимательности. В основном мошенничество происходит с украденными и потерянными картами, которые преступники обналичивают в супермаркетах или через банкоматы. Подделывать карты клиентов украинских банков начали лишь несколько лет назад, и пока такой бизнес не приобрел массового характера. Остатки на украинских картах небольшие: $500-600. Профессиональных карточных мошенников такие суммы не интересуют.

Чтобы украсть деньги через платежные системы (WebMoney, PayCash, Portmone.com, Яндекс. Деньги) и системы денежных переводов (Western Union, MoneyGram, Anelik), злоумышленники должны проявить чудеса изобретательности, ведь им надо убедить жертву добровольно расстаться с деньгами. Киберпреступники за последние годы придумали сотни способов выманивания средств. Самый популярный и пока еще эффективный метод — продажа несуществующих товаров в интернет-магазинах и онлайн-аукционах. В интернете процветают виртуальные финансовые пирамиды и инвестиционные фонды. А пользователи электронной почты ежедневно получают десятки писем с сообщением о выигрыше в лотерею, предложениями о работе в интернете, возможности получить бесплатно товар или кредит на выгодных условиях. Авторы таких писем рано или поздно просят своих жертв перечислить им некоторую сумму денег на указанный счет. Поскольку суммы незначительные, жертвы, не осторожничая, отправляют деньги адресату. Благодаря таким благодетелям киберпреступники даже самого низкого уровня могут зарабатывать в месяц до двух тысяч долларов.

Для достижения своих целей интернет-мошенникам не приходится использовать сложные технологии. Главное — фантазия. Несколько лет назад в интернете появился сайт американца, шантажировавшего любителей и защитников живой природы угрозами убить своего кролика к Рождеству, зажарить и съесть. Он давал возможность посетителям сайта спасти животное, предложив собрать выкуп в каких-то $200 тыс. Несмотря на абсурдность шантажа, деньги поступали на счет афериста, а специальный счетчик, размещенный на сайте, показывал, сколько средств еще осталось собрать.

Мобильные мошенники доставляют немало проблем операторам сотовой связи и их абонентам. Идеальным с точки зрения воров оказались sms-сервисы и sms-платежи. Как утверждают операторы, уже несколько лет стабильным источником их доходов является рассылка сообщений абонентам о выигрыше приза. Чтобы его получить, абоненту предлагают продиктовать номер карты для пополнения счета. Владелец мобильного телефона даже не подозревает, что сам передает деньги в руки преступников. Таким бизнесом промышляют не только мелкие аферисты, но и целые группировки, зарабатывающие до $50 тыс. ежемесячно.

Виртуальные Бонни и Клайды

Крупнейшие киберпреступления совершают обычно не одиночки, а международные группировки, создающие сети из информаторов и исполнителей, среди которых, разумеется, есть и IT-специалисты. По данным исследований компании McAfee,  киберпреступники подбирают новых сотрудников в университетах, компьютерных клубах и онлайн-форумах. При этом ставку они делают на студентов. Часто киберпреступниками становятся IT-специалисты из стран Восточной Европы.

В Украине взломами занимаются в основном школьники: 14-летние компьютерные гении сами напрашиваются в подмастерья к интернет-мошенникам на специализированных форумах. Юный мозг способен быстро усваивать самую сложную информацию, поэтому аферисты с удовольствием пользуются услугами подростков. Карьера таких исполнителей заканчивается, как правило, к 20 годам.

В целом оценить объемы воровства виртуальных денег сложно. Во-первых, многие жертвы мобильного и интернет-мошенничества никогда не заявляют об исчезновении денег. Во-вторых, правоохранительные органы, как правило, никогда не выходят на лидеров группировок, а ловят в основном мелких наемных работников, не владеющих полезной для следствия информацией.

Крупные мошенники попадают за решетку редко. В Украине известен лишь один такой пример. В 2005-м милиция объявила о задержании «отца карточного мошенничества» в СНГ, основателя сайта сarderplanet.com, которым оказался 23-летний одессит Дмитрий Голубов. Уже через полгода Дмитрий был на свободе, его вину до сих пор не сумели доказать, хотя следствие все еще идет, а правоохранительные органы собрали 10 томов дела. Кроме того, за парня поручились два народных депутата — Владимир Демехин и Владимир Макеенко. «Я даже не разбираюсь в компьютерах», — сказал в интервью Контрактам 28-летний Голубов. Одессит мечтает стать депутатом и даже создал собственную партию (интернет-партия Украины).

Защити себя сам

В росте киберпреступлений, с одной стороны, виноваты сами потребители. Они позволяют обманывать себя, заманивать на поддельные веб-сайты, неосторожно пользуются реквизитами банковских карт в интернете, отказываются от антивирусных программ. С другой стороны, часть ответственности лежит на самих банках, платежных системах, интернет-магазинах, не сумевших обеспечить 100%-ную защиту своих систем.

Еще в 2004 году компании Visa и Master Card разработали новые стандарты безопасности PCI Data Security Standard для всех компаний, работающих с международными платежными системами (банков, сервис-провайдеров, интернет-торговцев и т. п.). Для подтверждения соответствия стандарту компании должны пройти обязательную процедуру внешнего аудита. В США на призыв Visa и Master Card откликнулись 40% банков (в Украине единственной компанией, получившей сертификат, стала Portmone.com). «Установление системы безопасности не требует больших затрат (около $100 тыс.), а вот на подготовку к аудиту у банка может уйти больше года. Поэтому украинские финучреждения не спешат получать сертификат, ведь лицензию на пользование картами у них все равно не заберут», — предполагает Горин. С 2008 года Visa начнет применять штрафные санкции к компаниям, не прошедшим аудит.

По мнению экс-хакера Nerona (история кардера на стр. 40), с внедрением новых усложненных систем защиты существующие способы мошенничества постепенно исчезнут, а их место займут психологические методы выманивания денег. «Нет такой системы, которую нельзя взломать, главный вопрос: а стоит ли это делать? В какой-то момент взлом новых программ защиты окажется просто нерентабельным», — признает бывший интернет-кардер.

Абсолютно новые механизмы воровства виртуальных денег появятся с распространением технологии платежей с мобильного телефона. Но таким «промыслом» будет заниматься новое поколение аферистов, а нам бы пока разобраться с нынешними мошенниками и понять их схему воровства наших денег.

Хроники киберпреступлений

1994 год Программист Владимир Левин взломал компьютерную сеть нью-йоркского банка Citibank и снял со счетов клиентов более $12 млн. В марте 1995-го хакера арестовали. Суд Нью-Йорка осудил Левина на 3 года лишения свободы и депортировал в Россию.

1999 год 16-летний хакер Джонатан Джеймс взломал сервер НАСА и украл файл с исходным кодом Международной орбитальной станции, нанеся ущерб в $1,7 млн. Малолетнему кибервору грозило 10 лет тюрьмы, но наказания ему удалось избежать, поскольку на момент преступления он был несовершеннолетним.

2001 год Двоим хакерам из Челябинска — 20-летнему Алексею Иванову и 25-летнему Василию Горшкову — удалось украсть из баз данных Western Union 15,7 тыс. номеров кредитных карт. Общий ущерб, нанесенный мошенниками, оценили в $25 млн. Их задержали в 2001-м. Горшков получил 3 года лишения свободы, Иванов — 4.

2005 год Взломав в 2005 году базу данных крупной американской торговой сети TJX, группа хакеров за полгода похитила данные о 46,5 млн кредитных карт, которыми пользовались ее клиенты. Мошенники сняли с украденных карт миллионы долларов. Точный размер ущерба подсчитать так и не удалось.

2006 год В 2006 году группа хакеров из России разослала клиентам шведского банка Nordea письма от имени банка с рекомендациями установить специальную программу защиты от спама. В программе оказался вирус, передававший данные о клиентах мошенникам. Хакерам удалось украсть около миллиона евро.

Преступление и наказание

1 Преступление:

подделка пластиковых карт.

Статья 200 Уголовного кодекса Украины. Подделка документов на перевод, платежных карт и других средств доступа к банковским счетам, а также их приобретение, хранение, перевозка, пересылка с целью сбыта.

Наказание: штраф от 8,5 тыс. грн до 17 тыс. грн либо лишение свободы до 3 лет. Если мошенник действовал в сговоре с группой лиц или при повторном нарушении — лишение свободы от 3 до 5 лет.

2 Преступление:     

мобильное и интернет-мошенничество, мошенничество с помощью платежных систем и систем денежных переводов.

Статья 190 Уголовного кодекса Украины. Мошенничество.

Завладение чужим имуществом или приобретение права на имущество путем обмана либо злоупотребления доверием.

Наказание: штраф до 850 грн или исправительные работы на срок до 2 лет, или ограничение свободы до 3 лет.

Мошенничество, совершенное повторно или по предварительному сговору группой лиц, или причинившее значительный ущерб потерпевшему.

Наказание: штраф от 850 грн до 1700 грн или исправительные работы сроком на 1-2 года, или ограничение свободы на срок до 5 лет, или лишение свободы до 3 лет.

Мошенничество, совершенное в крупных размерах или путем незаконных операций с использованием электронно-вычислительной техники.

Наказание: лишение свободы на срок от 3 до 8 лет.

Мошенничество, совершенное в особо крупных размерах или организованной группой.

Наказание: лишение свободы на срок от 5 до 12 лет с конфискацией имущества.

3 Преступление:

хищение банковской информации.

Статья 361 Уголовного кодекса Украины. Несанкционированный сбыт или распространение информации с ограниченным доступом, которая хранится в электронно-вычислительных машинах (компьютерах), автоматизированных системах, компьютерных сетях или носителях такой информации.

Наказание: штраф в размере от 8,5 тыс. грн до 17 тыс. грндо 2 лет или лишение свободы на срок , а при повторном совершении преступления или при его осуществлении в сговоре с группой лиц — лишение свободы от 2 до 5 лет.