Хакеры стали активнее грабить счета украинцев. Директор департамента противодействия кибермошенничеству МВД Максим Литвинов сообщил, что за 2013 г. было зафиксировано 270 удавшихся попыток взлома систем дистанционного банковского обслуживания на общую сумму свыше 100 млн грн. Речь, как о счетах физлиц (перечисляющих средства посредством интернет-банкинга), так и компаний (системы «Клиент-Банк»). Для сравнения: за 2012 г. состоялось лишь 179 успешных взломов, а за 2011 г. — и вовсе 6.

В среднем банк (предоставляющий клиентам возможность платить через интернет) в прошлом году подвергался 6-8 нападениям в неделю. Правда, по данным МВД, лишь 12,5% таких попыток увенчивались успехом. Безвозвратно хакеры украли 10,5 млн грн из уведенных со счетов 100 млн грн (львиную часть банкиры совместными усилиями с правоохранителями смогли вернуть).

По теме Хакеры рассылают вирусный спам с доменного имени Миндоходов

Для вывода денег, украденных со счетов, мошенники использовали вирусные программы. Они позволяют похитить помимо IP-адреса и хоста в банке номер счета, историю операций, остаток средств, логин, пароль. В итоге в банки от имени владельцев компьютеров рассылаются фальшивые платежные поручения, в которых указываются реквизиты принадлежащих жуликам компаний (чаще всего — специально созданных «фирм-однодневок»). После того, как деньги «попрыгают» по счетам таких компаний, их оперативно обналичивают в конечной точке.

«Вирусная» схема по итогам 2013 г. заняла второе место по популярности у хакеров. На первом же оказалось использование счетов граждан — таких лиц называют «дропами»: от английского глагола drop — «сбрасывать». К этому действию сводятся манипуляции с украденными со счетов деньгами: их забрасывают на счет физлица, и человека просят снять наличность в банкомате или кассе. Делается это по команде в течение 15-20 минут, иногда — одновременно в разных городах. «Многим поступают предложения получить деньги на свой банковский счет и обналичить их за вознаграждение (обычно за 10-20% от суммы), отказываются от них не все. Такими предложениями пестрят социальные сети», — сообщил советник по вопросам информационной безопасности Украинской межбанковской ассоциации «ЕМА» Алексей Красюк.

Ранее Хакеры пытались увести около 1 млн грн со счетов «Сегодня»

Две трети из пойманных на выводе украденных денег лиц — это не основатели фирм-однодневок, а именно «дропы», пытавшиеся подзаработать. «С конца 2012 г. уже зафиксировано 500 контрагентов (лишь треть из них — это юрлица), которые способствовали отмыванию средств, полученных преступным путем с использованием инструментов кибермошенничества. Это довольно значимая цифра», — говорит руководитель по безопасности технологий розничного бизнеса Альфа-Банк (Украина) Сергей Досенко.

Становясь «дропами», люди чаще всего даже не задумываются о том, что за выводом ранее украденных средств может последовать наказание (не все даже интересуются, что за деньги забрасывают на их счета). Хотя они первыми попадают в поле зрения правоохранительных органов. К уголовной ответственности «дропов» обычно не привлекают, но в «черные списки» банков они попадают автоматически. «Банк — самая прозрачная структура, поэтому если деньги ушли со счета в одном банке, всегда известно на какой счет они пришли. А если ваш счет был открыт давно и легально, установить его хозяина — дело нескольких минут. Потом вы не только не сможете взять в банке кредит, но даже получить банальную зарплатную карточку», — резюмировал ‎начальник управления информационной безопасности Укринбанка Олег Матата.