/video/2010442046-hakery-snyali-dengi-so-scheta-v-banke/ /video/2010442046-hakery-snyali-dengi-so-scheta-v-banke/ Хакеры сняли деньги со счета в банке что делать

Киберограбление века : хакеры сняли по карточкам 45

Опубликовано: 23.04.2017

видео Киберограбление века : хакеры сняли по карточкам 45

С моей банковской карты украли деньги (полный выпуск) | Говорить Україна

Всегда ли российские хакеры паразитируют на русских банках? 



— В 99% случаях, о которых нам понятно, – да. Просто выслать платеж в забугорные банки очень трудно. Прямо до того, что необходимо лично явиться в банк для воплощения таковой операции. Естественно, для киберпреступников такое развитие событий не нужно.

Когда идет речь о хищении из электрических платежных систем, то переводы в забугорные системы, напротив, случаются почаще. Просто поэтому, что если взломщик, стремясь запутать следователей, выводит средства, представим, в Пакистан, чтоб позже вывести на собственный счет, его след пропадает. Забугорные банки и платежные системы не очень заинтересованы в предоставлении данных о транзакциях зарубежным спецслужбам.


Мошенники сняли деньги через мобильный банк онлайн

Платежные системы подвергаются атакам? 

— Естественно. Обладатели аккаунтов в разных электрических платежных системах могут также лишиться средств. Там схемы приблизительно те же, только средства выводятся или на другие кошельки, или снова же на банковские карты.


Пропали деньги с карты

Средства просто могут затеряться: похитили у юзера одной системы, перевели в другую, потом в третью, позже обналичили и возвратили снова в первую. Попробуй проследить! Схем может быть сильно много. Тем паче что многие платежные системы зарегистрированы в оффшорных странах, которые не выдают вообщем никакую информацию о транзакциях.

Как велик этот сектор?

— Размер хищений из электрических кошельков можно ассоциировать с хищениями с банковских счетов. Бывает, что обыденные люди держат там солидные суммы. Ну и компании нередко имеют счета в таких системах, которые предназначаются для оплаты услуг фрилансеров.

Организовывать хищения средств из электрических платежных систем в некий мере даже проще для жуликов, так как не необходимы ни дропы, ни подставные компании, ни прочее. К тому же банки позволяют делать charge back (возврат средств): если факт кражи стремительно раскрывается, средства могут заморозить и возвратить на счет жертвы. В большинстве электрических платежных систем таковой процедуры нет.

При атаках на платежные системы средства время от времени выводятся на телефонный счет – на данный момент некие операторы позволяют обналичивать мобильные счета. Бывает даже, что обналичивают через жд билеты. Поначалу приобретают через Веб какой-либо дорогой билет на поезд «Москва-Владивосток», а позже возвращают его. При всем этом правонарушителям удается возвратить огромную часть цены билета.

Есть ли у киберпреступников «возлюбленные» электрические средства? Если не в наличности, то где хакеры хранят свои средства? 

 — У взломщиков есть несколько платежных систем, которыми они интенсивно пользуются. Основная — Liberty Reserve.

Вообщем, первой «хакерской» системой была eGold, но позже на нее начали очень давить спецслужбы, и система постаралась оборвать все вероятные хакерские транзакции. Тогда в игру вступил Liberty Reserve.

Организация существует с начала 2000-х, но сама система начала интенсивно работать с 2006 г., скоро после того, как eGold закрылась. Система зарегистрирована в Коста-Рике, в ней есть возможность привязать к счету пластиковую карточку за маленькую сумму около 40 долл. Пластмассовая карта обслуживается одним ливанским банком, который тоже в оффшорной зоне – налог на прибыль составляет 0%.

В LR суровая система безопасности: за всегда существования платежной системы не было ничего серьезней фишинга. При всем этом у их очень обычное пользовательское соглашение, без всяких маленьких шрифтов и всего с несколькими критериями: ты сам отвечаешь за собственный пароль, никаких возвратов платежей, система отвечает только за сохранность средств и их транзакции. LR берет 1% от суммы, но менее 2,99 долл. США. Комиссия в 3 долл. даже с миллиона баксов – прибыльно, правда?

Другими словами у юзеров этой системы нет никаких гарантий?

— Кроме обозначенных в пользовательском соглашении – нет. Риск с LR обычный – никто не может сказать, что завтра они вообщем не закончат существовать. Все только на доверии.

Как ловить таких преступников, если им удается достигнуть таковой степени анонимности? 

— Есть два подхода. 1-ый – подход милиции – находить дропов и через их уже выходить на того, кто обналичил, и того, кто фактически и сделал кражу. Но дроп-сервисов в Рф много, и они по сути заменяемы. К тому же, когда речь входит о больших хищениях, ни один киберпреступник не работает с одним дроп-сервисом. Их всегда несколько, так как раз в день жуликам приходится «обрабатывать» 10-ки платежных поручений – большие суммы необходимо дробить на маленькие, а это большой объем работы.

Ведь обладатели бот-сетей нанимают заливщиков, которые держут под контролем состояние счета жертвы, переводы и прочую финансовую информацию, не по доброте душеной, а так как один человек уже не в состоянии проводить хищения такового объема. Это целая схема, и если раскручивать этот клубок, начиная с дропов, то отыщешь не устроителя, а только промежные звенья криминальной цепочки.

Мы же всегда отталкиваемся от того, что необходимо находить устроителя, который все это устроил – обладателя бот-сети, киберпреступника, который проводит сами хищения. Отыщешь его – отыщешь всех других. Это уже 2-ой метод. По нашим наблюдениям, костяк хоть какой киберпреступной группы состоит из 1-го, максимум 2-ух человек. Вот их и нужно ловить в первую очередь.

А кто вообщем эти люди в жизни? 

— Обыденные юные люди, программеры. Нередко трудоустроены. Еще почаще – безработные. Они приобретают отличные машины за 3-5 млн рублей, квартиры и остальные дорогие вещи, много путешествуют.

Ознакомиться с другими новостями по данной теме Вы сможете в рубрике Безопасность

По материалам РИА Анонсы

rss