Интернет-мошенники увлеклись «рыбалкой»
В Москве вынесен первый в истории Российской Федерации приговор по уголовному делу о компьютерном фишинге — интернет-мошенничестве. Потерпевшими по уголовному делу признано более 170 клиентов одного из крупных банков в 46 регионах России. Ущерб от действий образованных жуликов составил почти полмиллиона долларов.
|
Фишинг — один способов обмана в интернете. Термин phishing — это искаженное слово fishing (рыбалка). В данном случае — ловля на приманку, используемая в преступной деятельности интернет-мошенников. Под видом благонадежных компаний они действуют с целью незаконного получения конфиденциальной информации: паролей к банковским счетам, данных кредитных карточек, логинов к счетам платежных систем и, как правило, последующего хищения денежных средств. Первой фишинг-атакой принято считать рассылку электронных писем всем пользователям американского провайдера America Online в 1996 году с просьбой сообщить свой пароль для входа в систему якобы с целью модификации информации. На самом деле мошенники получили доступ к средствам на счетах для оплаты интернета. Как сообщает пресс-служба Следственного департамента МВД России, Чертановский суд Москвы признал виновными в совершении ряда компьютерных преступлений братьев Евгения и Дмитрия Попелышей. Их обвиняли в неправомерном доступе к охраняемой законом компьютерной информации, использовании и распространении вредоносных программ для электронно-вычислительной техники, а также в мошенничестве, совершенном группой лиц по предварительному сговору с причинением ущерба в особо крупном размере.
За содеянное суд назначил братьям наказание в виде 6 лет лишения свободы условно с испытательным сроком на 5 лет, а также штраф в доход государства в размере 450 тысяч российских рублей каждый. Их сообщник Александр Сарбин признан виновным в пособничестве в совершении мошенничества и приговорен к 4 годам лишения свободы условно с испытательным сроком на 4 года. Кроме того, он заплатит в доход государства 200 тысяч рублей.
По выводам следствия, братья — уроженцы Санкт-Петербурга — разработали план хищения денег со счетов клиентов одного из крупных российских банков. Для исполнения задуманного они привлекли студента калининградского вуза Александра Сарбина, который создал копию оригинальной веб-страницы дистанционного банковского обслуживания. Молодые люди также приобрели набор программного обеспечения, относящийся к вредоносным программам типа «троян», функцией которого после активации на зараженном компьютере являлось изменение или подмена некоторых параметров, задействованных в функционале «банк-клиент». В результате любые обращения клиентов банка к официальному банковскому сайту перенаправлялись на сервера, принадлежащие мошенникам, где была размещена поддельная веб-страница.
Потерпевшие, не подозревая обмана, вводили свои персональные данные, необходимые для разового направления распоряжения о денежных операциях. Сведения сохранялись вирусным программным обеспечением, обрабатывались и передавались братьям. Получив доступ к банковским счетам, жулики различными способами обналичивали деньги.
Для выявления интернет-мошенников потребовалось около года. В их поисках принимали участие сотрудники МВД, ФСБ и высококвалифицированные специалисты ЗАО «Лаборатория Касперского».
Как сообщили интернет-газете Naviny.by в МВД Беларуси, в нашей стране фишинг такого рода — хищения с помощью ложного сайта банка — не фиксировался.
В основном белорусские продвинутые воры специализируются на взломах компьютерных систем банков для похищения информации о реквизитах банковских карт клиентов. Полученная информация уже может представлять собой товар. Похищенные сведения записывают при помощи специального устройства на фальшивые кредитки, так называемый белый пластик, с помощью которых воры снимают деньги в банкомате или заказывают дорогостоящие товары в интернет-магазинах. Однако это совсем не значит, что в Беларуси нет специалистов, способных совершить «подвиг» российских братьев Попелышей. Имеются и покруче.
В текущем году белорусские правоохранители провели совместную операцию с ФБР США и Управлением по борьбе с киберпреступностью МВД Украины по пресечению деятельности международной организованной преступной группировки (ОПГ). В результате в Киеве был задержан ее организатор и руководитель, гражданин Беларуси. Установлено, что под предлогом продажи антивирусного программного обеспечения мошенники получали сведения о личных данных интернет-пользователей и реквизитах их банковских карт. Впоследствии эта информация использовалась для похищения денег в банках США и других стран. Всего ОПГ успела обогатиться за чужой счет более чем на 600 тысяч долларов.
Кстати. Первый случай небанковского фишинга зафиксировали в сентябре 2011 года специалисты компании «Белтелеком». Кто-то пытался получить доступ к конфиденциальным данным клиентам белорусского провайдера. От имени службы технической поддержки мошенник по электронной почте рассылал объявления о неисправности сервисов byfly, VPN и ZALA и предлагал перейти абоненту якобы по адресу www.stat.byfly.by. Но по указанной ссылке абонент перенаправлялся на интернет-страницу злоумышленника, которая являлась копией сайта www.byfly.by компании «Белтелеком» и вводил свой логин и пароль для входа в кабинет пользователя.
Примечательно, что во время проведения прошлогодних летних акций «Революция через социальную сеть» также не обошлось без фишинг-атак. Все, кто пытался зайти на страницу акции из Беларуси, автоматически перенаправлялись на фальшивую страницу, оформленную как техническая страница социальной сети. С подобными «посылами» сталкивались и оппозиционные сайты, что дало повод заподозрить в кознях белорусские спецслужбы. Так что фишинг разным бывает…
Виктор ФЕДОРОВИЧ