03.02.2012 / Мы и закон

«Высокие» преступления

Банки и вкладчиков сегодня обманывают по новейшим технологиям

Пожалуй, в мире давно уже не осталось наивных людей, верящих в то, что сферы информационных (иначе называемых - высоких) технологий всегда надежно защищены от преступных посягательств. Как раз наоборот, ибо все, что создано человеком, также может быть легко разрушено. Если, конечно, не принимать соответствующие профилактические меры. Но даже и они, к сожалению, не помогают, если в дело вмешивается пресловутый человеческий фактор.

- Взять, скажем, последний случай, - рассказывает Вадим Гаврилюк, начальник отдела «К» (подразделение по борьбе с преступлениями в сфере высоких технологий) УМВД России по Мурманской области, - когда пострадала довольно крупная и известная в Мурманске фирма, связанная с рыбной отраслью. Не далее как в минувшую пятницу неизвестные увели с ее счетов порядка шестнадцати миллионов рублей. Часть похищенного тут же была перекинута на счета в других регионах, а остальное - ушло за границу. В полицию заявление поступило вечером в понедельник. Мы сейчас и разбираемся со случившимся.

Обратите внимание, когда произошло данное преступление - в пятницу. И это - отнюдь не случайно. Но к этому мы еще вернемся. А пока же о том, как происходят подобные весьма распространенные в нашей стране преступления. В подавляющем большинстве работает человеческий фактор. Это когда компьютерные пользователи пренебрегают мерами безопасности. Не ставят на свои компьютеры антивирусные программы, а если и ставят, то зачастую не обновляют устаревшие. Мало внимания уделяют администрированию (управлению своими информационными ресурсами) - допустим, выбирают простые пароли и так далее. Файлы с кодами допуска в систему хранят незащищенными прямо на рабочем столе монитора. И любой посторонний в отсутствие того же бухгалтера может легко узнать нужную ему информацию. Впрочем, чаще даже и не посторонний человек это делает, а вирус, который легко проникает в компьютер предприятия, учреждения, того же банка.

- Банки в своей работе используют систему «Банк - Клиент», дающую удаленный доступ к счетам, - поясняет схему мошенничества старший оперуполномоченный отдела «К» Михаил Боев. - Этим и пользуются преступники. Как известно, данная система работает по двум технологиям. Первая, это когда используется диск с ключами доступа. В этом случае, чтобы войти на лицевой счет своей организации, бухгалтеру надо всего лишь ввести пароль и вставить в компьютер диск с ключом доступа и электронной цифровой подписью. А поскольку, как уже упоминалось, многие бухгалтеры часто хранят файлы с паролями в своих компьютерах, то проникший в него «Троян» (вредоносный вирус) первым делом ищет информацию, хоть как-то касающуюся системы «Банк - Клиент» и, обнаружив, мгновенно копирует и отсылает своему хозяину.

А дальше, как говорится, дело техники: хакеру только и остается, что зайти в систему под видом банковского клиента и снять с нужного счета требуемое количество денег. Однако оказывается для этого годится не каждый день недели. Опытные взломщики предпочитают для налета на счета банковских клиентов пятницу, ближе к вечеру, когда завершается работа финансовых учреждений. Злоумышленник блокирует работу бухгалтерского компьютера, и специалист видит, что его машина начинает зависать, выбрасывая так называемый синий экран смерти. Разумеется, тут же вызывается банковский системный администратор, который, оценив ситуацию, говорит: «Да-да, у вас вирус!», после чего забирает системный блок и уносит его на ремонт. До понедельника (не правда ли, до боли знакомая всем картина?). А уже в понедельник, когда блок устанавливается на место, бухгалтер вдруг с ужасом узнает, что его конторе кто-то сделал большое денежное кровопускание.

- Вторая технология, применяемая при работе с системой «Банк - Клиент» - это еToken, - продолжает далее Михаил Боев. - Название произошло от английских слов electronic - электронный и token - признак, жетон. Это такая линейка персональных средств аутентификации в виде USB-брелоков и смарт-карт, а также программные решения с их использованием. Только в отличие от первого способа работы с системой «Банк - Клиент» второй более безопасен, поскольку при каждом доступе к счету eToken автоматически меняет пароли и логины пользователей. Поэтому даже вирусная кража первоначального пароля и логина ничего не даст преступнику, ибо при повторном входе в системе уже будут другие коды. И в данном случае если кража и происходит, то лишь из-за того, что не были соблюдены нормы безопасности: не стояла в компьютерах антивирусная защита, не были настроены права пользователей или не оказались заблокированными удаленные доступы. Когда же все эти правила соблюдаются, то «Банк - Клиент» работает стабильно, без каких-либо нареканий.

- В последнее время наблюдается определенное увеличение преступлений, связанных с банковскими операциями, - отметил Михаил Боев. - Причем в них все чаще участвуют не одиночки, а уже группы преступников. И работают они, как правило, не в своих регионах, а в других субъектах Федерации. Вот, например, недавно в Калининграде правоохранительные органы возбудили уголовное дело в отношении одной такой организованной преступной группировки. Она действовала по всей России - и мы не исключаем вероятности, что отметилась и у нас в Мурманской области. Участники этой ОПГ уводили с банковских счетов по 100-200 тысяч рублей за каждую операцию и в итоге, как установила полиция, нанесли своими действиями ущерб в несколько десятков миллионов рублей.

Подобные группировки тщательно планируют свои операции, четко распределяют роли: одни члены ОПГ взламывают пароли и переводят деньги банковских клиентов на пластиковые карточки, другие обналичивают суммы с этих карточек, третьи доставляют снятые денежные средства своим «боссам», а уже те через посредников вкладывают эти деньги на новые, легальные счета.

Еще один способ кражи чужих средств - это создание злоумышленниками копий сайтов легальных финансовых учреждений. Потом клиентам реального банка преступники сбрасывают на мобильные телефоны СМС-сообщения о том, что, дескать, банковский сайт временно недоступен из-за технического сбоя или что у клиентов возникли ошибки в кодах доступа и поэтому «банк» высылает новые. Ничего не подозревающие люди применяют полученные от мошенников пароли и перечисляют свои деньги уже на счета фиктивного финансового учреждения. В Мурманской области, пояснили сотрудники отдела «К», в прошлом году от подобного мошенничества пострадали пятеро человек. Большинство атак на их счета, как установили полицейские, последовало из столицы Ненецкого автономного округа - города Нарьян-Мара.

- Еще одна сторона работы нашего отдела - это пресечение деятельности тех, кто изготавливает и распространяет в Сети порнографию, в особенности детскую, - продолжил рассказ о работе подразделения Михаил Боев. - Поскольку последнее является тяжким преступлением - и не только у нас, но и во многих зарубежных странах, то борьба с ней ведется жесткая. Так, только за 2011 год мы выявили порядка двадцати случаев размещения порнографических роликов и фотографий в различных социальных сетях. Их распространители - жители нашего региона в возрасте от 20 до 50 лет.

Если взять статистику по итогам деятельности отдела «К», то в ушедшем году было возбуждено десять уголовных дел в отношении распространителей порнографических материалов, 41 - в отношении тех, кто продавал нелицензионное программное обеспечение и 20 уголовных дел - по кражам денежных средств с банковских счетов. 39 из них уже завершены, и по ним суды вынесли приговоры всем виновным.

Сергей БЕРДНИКОВ.

Опубликовано: Мурманский вестник от 03.02.2012

Назад к списку новостей

Новости региона
Курсы валют
$10 NOK10 SEK
66,422575,216877,382173,1525
Афиша недели
Вселенная комиксов
Гороскоп на сегодня