Деньги из мусорки

В Саранске аферисты снимали деньги с банковских карт без ведома их владельцев. Двое гастролеров из соседнего региона похищали средства с карт наших земляков, используя систему одноразовых паролей. Бумажки с кодами они находили прямо в мусорных урнах у банкоматов.

Гастролеры объехали 7 регионов
Подобный способ хищений появился у нас сравнительно недавно и связан с предлагаемой одним из банков услугой. Оформляя пластиковую карту, банк автоматически подключает её онлайн-поддержку. Банкомат при использовании карты распечатывает клиенту чек, содержащий различную информацию, в том числе и одноразовые пароли доступа через интернет. Многие пользователи кредиток часто не знают о таком способе поддержки и попросту выбрасывают чеки. Этим и воспользовались находчивые махинаторы. Они перетряхивали мусорные корзины у банкоматов, а потом выходили в интернет и с помощью паролей получали доступ к счетам владельцев карт.

«Один из пострадавших проснулся в 3 часа ночи после того, как на его мобильный телефон стали бесконечной чередой идти сообщения о том, что с его банковского счета куда-то уходят деньги, - говорит начальник отдела «К» МВД по РМ Алексей ШИРМАНОВ. - Сообщения о переводе по три тысячи рублей на какой-то неизвестный счет шли одно за другим с периодичностью в несколько секунд. Судя по всему, преступники думали, что больше за раз перевести просто невозможно. В действительности можно было перевести и большую сумму. Увидев гору сообщений, хозяин очень удивился, обеспокоился и сразу же связался с банком, попросив заблокировать счет. К тому времени аферисты успели снять 39 тысяч рублей. Если бы счет не был заблокирован, клиент лишился бы 140 тысяч рублей».
«Как же так получилось? - недоумевала одна из жертв. - Карточка при мне, узнать пароль никто не мог, потому что я держу его в голове, а не ношу с собой на бумажке. Куда же делись деньги? Их в принципе невозможно было украсть. Или все-таки возможно?». Оказывается, чтобы нелегально снять деньги со счета, вовсе не обязательно воровать карту.

У некоторых из банков существует автоматизированная система, которая позволяет с компьютера управлять всеми своими счетами (вкладами, банковскими картами), оплачивать услуги, переводить деньги со счета на счет и т.д. Для того чтобы получить доступ к этой системе, необходимо в банкомате получить идентификаторы и пароли. Для этого нужно вставить карту в банкомат, набрать ПИН-код, затем нажать по очереди две кнопки. После этого банкомат распечатывает два чека: идентификатор и 20 разовых паролей, то есть, получив один такой чек, можно 20 раз зайти в онлайн-банк. Процесс получения паролей занимает несколько секунд. Некоторые владельцы банковских карт не осознают важности информации, содержащейся на этих чеках. Воспользовавшись одним из паролей, некоторые выбрасывают в урну такие чеки.

К сожалению, достоинства автоматизированной системы оценили не только клиенты банка, но и мошенники, придумав новый способ похищения денег.

«Оба парня приехали в Саранск из другого региона Поволжья, какого конкретно, я бы пока раскрывать не хотел. Они приезжали ночью в города и обследовали мусорницы у банкоматов, - продолжает Алексей Ширманов. -  Находили чеки с одноразовыми паролями, затем заходили с их помощью в онлайн-банк, получали доступ к счетам граждан и переводили деньги на левую карту, а потом снимали в ближайшем банкомате. Так, в Саранске парни сняли около 50 тысяч рублей у двух жителей Мордовии. Пострадавшие подали заявление в полицию. Через некоторое время оперативники отдела «К» выяснили, что к махинации с переводом денег причастны двое гастролеров.

Этих людей мы вычислили, сейчас в отношении их возбуждены уголовные дела. Они находятся под подпиской о невыезде. Оба официально безработные, одному - 25, другому - 27 лет. Как выяснилось позже, на счету криминального дуэта это были не первые подобные махинации. Есть информация, что эти люди объехали 7 регионов, промышляли в основном в крупных городах. Они узнавали в интернете адреса отделений банков, затем приезжали туда и забирали с собой содержимое мусорниц, установленных рядом с банкоматами. Общая сумма ущерба от действий гастролеров сейчас подсчитывается. Очевидно, что она окажется значительной.
Криминальным деятелям грозит до 4 лет лишения свободы. В рамках расследования полицейские изучают все детали преступления. Сотрудники полиции просят граждан внимательнее относиться к чекам из банкоматов, содержащим информацию с личными данными, и рекомендуют не оставлять чеки у банкоматов, а забирать их с собой или уничтожать.
Идея, которую они использовали для своего криминального промысла, с одной стороны, очень проста и лежит на поверхности, а с другой - я хотел бы предостеречь людей, которые, возможно, захотят воспользоваться такой схемой. Если вы хотите схлопотать судимость - пожалуйста. Вычислить людей, похищающих деньги с чужих банковских карт, для нас не составит особого труда».

Дорогое общение
Проходимцы порой используют еще один похожий способ отъема денег. Мошенник выбирает жертву возле банкомата, обращается к ней и объясняет, что по какой-то причине не может распечатать со своей карты пароли в онлайн-банке. Для того чтобы выяснить, в чем причина - неисправна карта или банкомат, он просит собеседника попробовать распечатать пароли со своей карты. Ни о чем не подозревая, человек вставляет карту, вводит ПИН-код, после чего распечатываются пароли. Мошенник либо забирает квитанции и спокойно уходит, либо демонстративно выбрасывает квитанции в урну, а затем возвращается и забирает их. В дальнейшем аферист выходит в интернет (это можно сделать даже с мобильного телефона) и переводит при помощи полученных паролей деньги с карты собеседника на другую карту, по которой впоследствии снимает наличные деньги в банкомате.

Кибераферисты увели у двух саранских организаций почти 600 тысяч рублей
«Помимо махинаций с банковскими картами в республике участились случаи хищения денег при использовании дистанционного банковского обслуживания, - рассказывает Алексей Ширманов. - Так, только в последнее время две саранские организации лишились 190 и 380 тысяч рублей. Одна фирма специализируется на торгово-закупочной деятельности, другая - на предоставлении услуг. Оба предприятия погорели на удаленном администрировании своих компьютеров. Пока я не могу сказать, какой в точности механизм использовали хакеры, но очевидно, что они воспользовались вирусной атакой, чтобы получить доступ к необходимым данным.
Часто многие администраторы организаций предпочитают работать на расстоянии. Считают, что все вопросы нужно решать быстро. Для этого они ставят в организации программы по удаленному доступу, чтобы можно было осуществлять операции на рабочем компьютере из дома. Установив такую программу, администратор считает себя царем и богом, но риск безопасности для рабочих компьютеров с системой удаленного администрирования возрастает в разы. Ведь есть и более продвинутые пользователи, которым «подломить» такое программное обеспечение по удаленному доступу ничего не стоит. После чего злоумышленники получают полный доступ и похищают из организации средства, переводя их на другие счета.

Многие беды случаются из-за невнимательности пользователей. У кого-то постоянно торчит в компьютере ключ с цифровой подписью, кто-то использует бухгалтерский компьютер еще и для просмотра в сети фильмов для взрослых или онлайн-игр. Иные организации пожалели пару тысяч рублей в год на установку антивирусного обеспечения либо пользуются какой-нибудь контрафактной операционной системой, в которой зачастую имеются вредоносные коды. Еще экономят на смс-оповещении подтверждения платежей. Оплата такой услуги стоит 150 рублей в месяц - для организации это смешные деньги. Итог такой экономии - потеря крупных сумм от действий киберпреступников».

Эдуард АНЮТИН