Szakértők szerint ma körülbelül 200 millió bankkártya van az oroszok kezében. És ez nem meglepő - egyre több szervezet utalja át a fizetések kifizetését kártyákra, a készpénz nélküli fizetési terminálok még a kis kioszkokban is megjelennek. Mindezt szorosan figyelik a bűnözők. A plasztikkártya-birtokosok számláiról elkövetett pénzlopások mértéke ma soha nem látott méreteket öltött. Ezért a Our Version utasításokat állított össze arra vonatkozóan, hogyan ne veszítse el pénzét.
Nemzetközi szervezetek hozzávetőleges adatai szerint a bankkártyás pénzlopásokból származó kárt az egész világon évi 13-15 milliárd dollárra becsülik. Ebből körülbelül 4 milliárd dollár van Oroszországban. Ma veszélyben vannak az egyszerű ügyfelek számlái és a jogi személyek bankszámlái, valamint a kiskereskedelmi láncok fizetési rendszerei.
50 millió a csalókhoz került
Egyszer az ivanovói városi rendőrség szinte azonnal több mint 200 kérelmet kapott nagy összegek illegális számlákról való levonása miatt. A legtöbb esetben az áldozatok valamelyik nagy bank ügyfelei voltak, akik csatlakoztak a Mobilbank rendszerhez, és Android OS platformon voltak kütyük. Mint kiderült, a mobilkészülék kapott egy SMS-t, amelyben felajánlották, hogy töltsenek le egy ünnepi kártyát vagy egy népszerű dallamot. Letöltéskor egyidejűleg egy program is letöltődött a kütyübe, ami feltört egy bankszámlát és pénzt utalt át. Csak az elmúlt év során kilencszeresére (!) nőtt az orosz állampolgárok mobileszközeiben talált rosszindulatú trójai programok száma. 2014-ben 12 000 alkalommal észleltek trójaiakat orosz bankokban. Ma a „K” osztály a Belügyminisztérium rendszerében működik, amelynek minden régiójában saját szakemberei vannak. Alkalmazottai rendszeresen találnak és kapnak el számítógépes csalókat. Így a közelmúltban az Oroszországi Belügyminisztérium Szverdlovszki és Cseljabinszki régiókért felelős főigazgatóságának „K” osztályának szakemberei leállították egy bűnözői csoport tevékenységét, amely pénzeszközöket sikkasztott orosz bankok ügyfelei számláiról. Az egész azzal kezdődött, hogy a rendőrség tájékoztatást kapott egy új típusú rosszindulatú szoftver - a Trojan-Banker.AndroidOS.svpeng.a - megjelenéséről, amely az Android platformon is futó eszközöket célozza meg. A vírust terjesztő bűnözői csoport vezetője egy 25 éves cseljabinszki lakos volt, aki mindössze kilenc évfolyamos végzettséggel rendelkezik. A csalók által használt program a készülékre való telepítést követően lekérte a számhoz kapcsolt bankkártya egyenlegét, elrejtette a beérkező értesítéseket, és megkezdte a bankszámláról a pénzeszközök átutalását a támadók által ellenőrzött számlákra. Összesen több mint 50 millió rubelt loptak el így.
MEGJEGYZÉSREMi a teendő, ha kirabolnak?
1. Azonnal értesítse az Önt kiszolgáló bank biztonsági szolgálatát, és írjon nyilatkozatot.
2. Töltse ki és küldje el a Belügyminisztérium https://mvd.ru weboldalára a történtekkel kapcsolatos kérelmet. Az így benyújtott kérelmet nyilvántartásba veszik, és meg kell válaszolni. Szerezzen regisztrációs számot, és kövesse nyomon a szakemberek tevékenységét. Ha minden áldozat a lopás tényét jelenti a rendőrségen, az nagyban megkönnyíti a bűnözők elfogásának munkáját.
A „mobilbankolás” túlságosan mobilsá teheti a pénzét
Fel kell ismerni, hogy ebben az esetben is, mint sok más esetben, maguk a csalás áldozatai biztosítottak hozzáférést fiókjaikhoz, követve a csalók példáját. Számos ilyen, mobiltelefont használó megtévesztési módszer található a bûnözõk arzenáljában. Az egyik legnépszerűbb, hogy egy széles rajongó SMS-t küld véletlenszerű embereknek, mintha a bank nevében figyelmeztetné a számla nullázására, és hívja fel a megadott telefonszámot. Aztán egy telefonbeszélgetés során azt mondják a csalók, hogy talán hiba történt, és a pénz nem ment sehova a számláról. És ennek ellenőrzéséhez az áldozatnak bármely ATM-hez kell mennie, meg kell adnia annak számát, be kell helyeznie egy kártyát a vevőegységbe, és be kell írnia egy PIN-kódot. Ezt követően a támadók hozzáférnek az ügyfél számlájához, és pénzt utalnak át a nekik elszámolt számlákra. Nem kevésbé veszélyes a „Mobilbank” szolgáltatás, amelyet ma sok bank kínál aktívan ügyfeleinek. A legfontosabb, hogy ne feledje, hogy telefon elvesztése vagy SIM-kártya cseréje esetén feltétlenül kapcsolja ki a Mobil Bank szolgáltatást. Valóban, miután a számot három hónapig nem használták, a távközlési szolgáltató tovább értékesítheti. És ha a régi mobilszámod (vagy telefonod) új tulajdonosa azzal az ötlettel áll elő, hogy a bejövő értesítésekből kivegye a pénzt, akkor ezt nem lesz nehéz megtenni.
Hamis bankautomata
A bűnözők gyakran használják az ATM-eket fegyverként. Az egyik legelterjedtebb módszer egy memóriablokkoló hamis billentyűzet elhelyezése az ATM billentyűzetén, amely lehetővé teszi a PIN-kód kiderítését. Vagy a támadók videokamerát szerelnek fel az ATM-re, ami rögzíti a pin-kódkészletet, sőt néha nyíltan a falra is rögzítik, úgy tesznek, mintha az eszközt a bank telepítette volna. Ebben az esetben a kamera párhuzamosan csatlakozik az eszközhöz, amelyen a kártya áthalad, amikor behelyezik a terminálba. Ez az eszköz beolvassa a kártya mágnescsíkos adatait, és rövid távolságra továbbítja az információkat. Ha gyanús embereket vagy autót lát a terminál közelében, lehetséges, hogy itt található a jelvevő. Ezek az eszközök együttesen lehetővé teszik a bankkártya másolatának elkészítését és pénzfelvételt. Szem előtt kell tartani azt is, hogy a bankfiókokban gyakran kártyával nyitják ki az ATM-et tartalmazó helyiségek ajtaját, és ez lehetővé teszi, hogy a bűnözők a mágnescsíkos adatolvasó telepítési helyére telepítsék eszközeiket. nyissa ki az ajtót. Szóval légy óvatos. Vannak azonban egyszerűbb módszerek is. Például, ha egy ATM-et rosszul megvilágított helyre telepítenek, a csalók egyszerűen lefedhetik a pénzkibocsátáshoz szükséges nyílást egy átlátszó fóliával. Emiatt a kártyabirtokos úgy véli, hogy az ATM nem működött és távozik, a csalók pedig kiszedik az ATM-ben maradt pénzt. De mégis, az eddig feljegyzett legeredetibb módszer talán nem létező bankok hamis ATM-einek telepítése, amelyek a kártyák behelyezésekor kiolvassák az adataikat, és természetesen pénzkibocsátás nélkül továbbítják azokat a szélhámosoknak.
KÖZBEN
2015-ben a Kaspersky Lab bejelentett egy jelentős internetes átverést, amelyben orosz, kínai és európai hackerek vettek részt. 300 millió dollárt loptak el több mint 100 bank ügyfélszámlájáról 30 országban (azonosított összeg). Fiktív fiókokat használva hackerek vették át az irányítást
több millió dolláros bankok ügyfelei Oroszországban, Japánban, Svájcban, az USA-ban, Hollandiában stb. A Carbanak csoport támadóinak (ahogyan nevezték magukat) sikerült bejuttatniuk az azonos nevű kártevőt a napi átutalások adatait feldolgozó és számviteli nyilvántartást vezető banki alkalmazottak számítógépébe. A programnak köszönhetően a hackerek nyomon követhették a banki alkalmazottak összes tevékenységét, egészen a billentyűleütésekig. A pénzt ezen keresztül vonták ki
ATM-ekbe vagy álszámlákra utalva. Érdemes megjegyezni, hogy 100 bank közül egyetlen bank sem ismerte el a számlákról való pénzlopás eseteit, tartva az ügyfelek kiáramlásától (a feltételezések szerint a tényleges ellopott összeg megközelítette az 1 milliárd dollárt).
A banki dokumentumok kitöltésekor csak a számla utolsó négy számjegyét adja meg.
Ha behelyezte a kártyát a kártyaolvasóba, és az ATM nem hajlandó átadni, azonnal le kell zárnia a "műanyagot" bankon vagy telefonon keresztül.
Ha kártyával fizet valahol egy kávézóban, mindig nézze meg a csekk tartalmát. Ha hibát talál, feltétlenül tépje szét az első csekket, és kérje a régi számla törlését új biztosításával, ellenkező esetben a befizetés összege kétszer kerül terhelésre a bankszámláról.
Csak chipkártyát használjon. Biztonságosabb. A chipkártya hamisítása nehezebb és drágább, mint a nem chipkártya hamisítása.
Ha olyan SMS-t kap, hogy a kártyáját letiltották, és egy ismeretlen számot kérnek fel, ne hívja. Jobb, ha felveszi a kapcsolatot a legközelebbi banki irodával.
Vegyen ki pénzt megbízható ATM-ekből, videó megfigyelés alatt.
Tegnap Moszkva belügyi főosztályának UBEP-je újabb banki plasztikkártyákkal kapcsolatos csalásról számolt be. Az egyik fővárosi egyetem hallgatója egy barátjával együtt hamis kártyákkal pénzt lopott el oroszok és külföldiek számláiról ATM-eken keresztül.
A Kommerszant értesülései szerint a rendőrség az egyik nagy moszkvai bank gazdasági és belbiztonsági szolgálata alkalmazottainak éberségének köszönhetően jutott el a csalókhoz. Mint tudják, Moszkvában minden ATM rejtett kamerával van felszerelve. A kamerák felvételeit nézve a bankbiztonság felhívta a figyelmet egy fiatal férfira, aki egy ATM-ből egymás után kilencszer vett ki több ezer dollárt különböző kártyákkal. A bank gyanúsnak ítélte, és jelentette az esetet az UBEP-nek.
A rendőrség kiderítette, hogy a pénzt az egyik fővárosi egyetem hallgatója, Anton Objedkov váltotta be, aki Taskentből érkezett Moszkvába. Titkos megfigyelés alatt állt. Kiderült, hogy a hallgató nyilvánvalóan több ösztöndíjból élt. Anélkül, hogy sehol dolgozott, ennek ellenére nem szállóban lakott, hanem lakást bérelt, rendszeresen látogatott ifjúsági kávézókba és szórakozóhelyekre, ahol nagy összegeket költött. Gyanúsnak tűnt az is, hogy a diák nagyon gyakran járt számítástechnikai piacokra, ahol konkrét programokat, alkatrészeket vásárolt elektronikus eszközökből, amelyekkel hamis bankkártyákat lehetett készíteni. A rendőrök azt feltételezték, hogy egy kártyással van dolguk – egy bankkártyás csalásban érintett személlyel. Feltételezéseik beigazolódtak. Az Anton Obedkovot követő ügynökök látták, hogy egy ATM-en keresztül nagy mennyiségű pénzt vett fel, és őrizetbe vették a diákot. Mint kiderült, bőszen. Anton Obedkov ruháinak zsebeiben 23 hamis betéti bankkártyát találtak a nyomozók. Segítségükkel 230 ezer dollárt lophattak el a bankszámlákról.
A diák nem vonult vissza. Elmesélte a nyomozóknak, hogy barátjával, Konsztantyin Szvobogyinnal együtt több mint 60 ezer dollárt lopott el ATM-eken keresztül.A gyanúsított Obedkov szerint Konsztantyin Szvobodin szervezte a csalást. Egy bizonyos francia Ali (a név a nyomozás érdekében megváltozott - "Kommersant"), akivel a fiatalok egy internetes fórumon ismerkedtek meg, ahol a kártyások kommunikálnak, több tucat francia bankkártya adatait és PIN kódját küldte el Konstantin Svobodinnak. jutalom. Konsztantyin Svobodin ezen információk felhasználásával állítólag elkészítette a kártyákat, és megtanította Anton Obedkovot, hogy vegyen fel pénzt az ATM-ekből. Anton Obedkov azonban nem tudta megmagyarázni, hogyan kerültek hozzá hamis orosz bankkártyák. Ezt a munkatársak maguk is kitalálták, miután házkutatást tartottak a diák lakásában. A rendőrök megtalálták Anton Obedkov jegyzetfüzetét, amelyen orosz állampolgárok PIN kódos bankkártyáinak adatai voltak. Emellett a lakásban mikrovideokamerák és házilag készített kártyaolvasók alkatrészei, bankkártyákról információkat másoló készülékek kerültek elő. A rendőrök elmondása szerint a diákok rejtett kamerákat és ilyen eszközöket készítettek és szereltek fel több ATM-re, a kártyaolvasó műanyag kerete alá álcázva azokat. Ezzel a technikával gyűjtöttek adatokat a bankkártyákról, amelyekből aztán kártyamásolatokat készítettek. A rendőrök arra is találtak magyarázatot, hogy a diák füzetében egyes kártyákon feltehetően egy vagy két számjegyű négyjegyű PIN kód szerepelt. A rendőrök úgy vélik, hogy a különösen óvatos bankautomaták a PIN-kód begépelésekor a bankok ajánlásának megfelelően a billentyűzetet letakarták a kezükkel, és a mikrokamera csak egy részét tudta rögzíteni.
Anton Obedkovot tegnap bírósági határozattal letartóztatták. Az Orosz Föderáció Büntetőtörvénykönyvének 159. cikke alapján vádat emeltek ellene („csalás”). Konstantin Szvobodin eltűnt, és felkerült a keresett listára. A büntetőeljárást vezető Moszkva Belügyminisztérium Nyomozó Főosztályának nyomozói már tájékoztatták az Interpolt a csalók francia bűntársáról.
Sándor ZHEGLOV
Mindenki sok pénzre vágyik. De mi van, ha a szüleid nem oligarchák? Lehet persze nagyon keményen dolgozni, karriert csinálni, és egyszer, nyugdíjas korig, ha szerencséd van, összegyűjthetsz egy milliót. De a legegyszerűbb és leggyorsabb módja annak, hogy sok pénzt szerezzen, ha egyszerűen ellopja. De ne vegyen fel egyszerre maszkot, és ne menjen el kirabolni egy bankot, kockáztatva az életét (és ezzel a módszerrel lopni kicsit kiderül), és ehhez használjon csúcstechnológiát. Más szóval, legyél hacker. Sőt, vannak inspiráló példák is.
A Gazdagodj vagy halj meg hadművelet
Albert Gonzalez amerikai hacker így nevezte az általa szervezett századlopást. 9 éves korától programozást kezdett tanulni, és 13 évesen feltörte az indiai kormány szerverét, miután először találkozott az FBI-val. Annak ellenére, hogy a jövőben többször is rajtakapták bármilyen illegális tevékenységen, teljesen érdektelen volt a törvények betartása mellett élni. Ezért 2005-ben, miután összeállította csapatát, amelyben további 3 embert vonzott, Gonzalez úgy döntött, hogy nagyban meggazdagodik.
Az általa kitalált fő bűnözői terv a hitelkártyákról történő pénzlopás volt. A Gonzales csoport több technikát is alkalmazott ennek érdekében. Kezdve azzal, hogy hitelkártyaadatokat loptak el az amerikai kiskereskedelmi láncoktól, majd kémprogramokat telepítettek a kereskedő cég központi szerverére. Az adatlopás mértéke óriási volt – összesen több mint 170 millió hitelkártyát loptak el. Mivel fizikailag nem tudta egyedül kivenni az összes pénzt a hitelkártyájáról, a Gonzalez csoport ömlesztve értékesítette adatait, többek között oroszországi és ukrajnai hackereknek. Az FBI szerint 2005 és 2008 között Gonzalez összesen körülbelül 400 millió dollárt lopott el. Mivel sok pénzük volt, és nem tudták hova tenni, a hackerek jobbra-balra költötték. Például Gonzalez egyszer csak 75 000 dollárt költött egy partira.
Albert Gonzalez (jobbra) és Steven Watt hackerek szórakoznak egy New York-i szállodában
Külön érdekesség, hogy e nagyszabású lopások idején Gonzalez az amerikai titkosszolgálat alkalmazottjaként szerepelt, és felettesei semmit sem sejtettek.
Végül az FBI mégis a csoport nyomába eredt, és megégette Gonzalezt. A tehetséges hackert letartóztatták és 20 év börtönre ítélték. A teljes történetet részletesebben is elolvashatja.
Gonzalez letartóztatása azonban nem hűtötte le más hackerek lelkesedését. Oroszországból és Ukrajnából érkezett hackerek egy csoportja folytatta munkáját. 2013-ig, mielőtt leleplezték volna, négy orosz és egy ukrán állampolgár további 160 millió hitelkártyaadatot lopott el, és több mint 300 millió dollárt. A csoportnak sikerült feltörnie ismert amerikai vállalatok, kiskereskedelmi láncok, de még a New York-i tőzsde NASDAQ szervereit is. A hackereink azonban szerencsésebbek voltak. Kettő közülük azonban továbbra is az FBI karmai közé került, de a többieket továbbra is keresik.
Az internet egyre inkább a detektívtörténetek színterévé válik kapzsi gonosztevőikkel, bátor „rablóival”, üldözéssel, fejtörővel és teljesen kiszámítható befejezéssel. Ebben a cikkben összegyűjtöttünk 5 érdekes forgatókönyvet a kiberbűnözésről és az azokat követő offline büntetésekről.
Albert Gonzalez század hackerének tekinthető. Bûnügyi karrierjének elsõ nagy horderejû ügye a Shadowcrew forrás volt, amelyet hasonló gondolkodású emberek csapatával közösen hozott létre. Ebben a közösségben a kártyások információkat osztottak meg az ellopott hitelkártyákról, a tulajdonosaik adatait, és aukciókat is rendeztek. A „kártyabörzén” mintegy 4000 ember vett részt, és hamarosan az FBI is érdeklődni kezdett iránta. A börtön elkerülése érdekében Gonzaleznek együtt kellett működnie a hatóságokkal – 2003 és 2004 között adatokat szolgáltatott a Shadowcrew-ról, ami a tagok tömeges letartóztatásához és a közösség bezárásához vezetett. A közölt információkért Gonzalez még pénzt is kapott az FBI-tól - évi 75 ezer dollárt, de titokban továbbra is csalásokkal foglalkozott. Új bűnözői tervet szervezett: a cégek wi-fi hálózatainak forgalmát lehallgató és elemző szippantó programmal titkos adatokhoz jutott hozzá. Így fél éven át autóval járva a TJX Companies társaság irodáiban, és megfelelően dolgozva a hálózatukkal, több mint 40 millió bankkártyaszámot és azok tulajdonosi adatait tulajdonított el későbbi továbbértékesítés céljából.
Az 5 legjobb ország, ahol a legmagasabb szintű kiberbűnözés
USA 23%
Kína 9%
Németország 6%
Anglia 5%
Brazília 4%
Már 2008 májusában Gonzalezt és 10 "kollégáját" az FBI különleges akciója során tartóztatták le. Később kiderült, hogy Gonzalez részt vett a Heartland Payment System (az 5. legnagyobb fizetési rendszer az Egyesült Államokban és a 9. a világon), a 7-Eleven kiskereskedő ATM-rendszere és a Hannaford Bros. Összességében Gonzalez 170 millió kártya adatainak ellopásában és továbbértékesítésében vett részt, aminek köszönhetően nagy életet élt, pénzt költött autókra, lakásokra Miamiban, drága órákra és bulikra. A házkutatás során félmillió készpénzt találtak, és további egymillió dollárt temettek el a szülői ház udvarán.
Gonzalez jelenleg 20 éves börtönbüntetését tölti egy michigani szövetségi büntetés-végrehajtási intézetben. A tervek szerint 2025-ben szabadul.
2012. december 21. Amerikaiak Elvis Rafael Rodriguez és Emir Yasser Yehe a kiberbûnözõk nemzetközi csoportjával együtt a történelem egyik legnagyobb bûnét követték el. Feltörték a Mastercard és a Visa indiai és amerikai előre fizetett betéti kártya adatbázisait. Ezután a támadók feloldották a készpénzfelvételi korlátozásokat a számlákon, és a megváltozott PIN-kódok segítségével 5 millió dollárt vettek ki a világ 26 országában (köztük Oroszországban) az ATM-ekből. Két hónappal később a bűnözők megismételték a műveletet, és 40 millió dollárt vettek ki az ATM-ekből. A csalók kártyákat hamisítottak, és az Egyesült Arab Emírségekben és Ománban lévő bankok ügyfeleinek adatait írták be azokra, mivel a közel-keleti bankok gyakran engedik meg ügyfeleiknek, hogy nagy összegeket tartsanak bankkártyákon, és mozgásuk sem túl szigorú.
segített a bűnözői csapatnak legalább 100 ember különböző országokban, akik 36 000 pénzt vettek ki. Május 9-én 8 embert tartóztattak le New Yorkban, akiket azzal gyanúsítanak, hogy részt vettek ebben a bűncselekményben.
A lopás után néhány (nyilván nem a legbölcsebb) bûnözõt lopott készpénzzel, újonnan szerzett Rolex órákkal és drága autókkal fényképezték le.
A hírek szerint a szervezők akik egy összetett sémát dolgoztak ki, és a bankrendszer feltörésében közvetlenül részt vevő hackerek az Egyesült Államokon kívül tartózkodtak, és megkapták az alapok oroszlánrészét. Azok, akik készpénzt kaptak, legfeljebb a teljes fogás 20%-át kapták meg.
70-es évek: John Draper, más néven Cap'n Crunch kitalálta, hogy egy kukoricapehely dobozból készült játéksíp ugyanazon a frekvencián szól, mint a telefonhálózat hozzáférési jele. Hívott egy távolsági számot, és tárcsázás közben fújta a sípját. Ez a jel közölte a rendszerrel, hogy Draper letette a telefont. Így a vonal szabadnak minősült, és minden további intézkedést nem rögzített a telefonrendszer. E kísérletek után Draper barátaival, Steve Wozniakkal és Steve Jobs-szal megalkotta a Blue Box készüléket, amely lehetővé teszi a telefonhálózat hangjainak szimulálását és ingyenes hívások kezdeményezését szerte a világon.
Vlagyimir Levin ikonikus alakja az információbiztonság területén. Ezt a státuszt többek között bűnözői tevékenységének köszönheti. 1994-ben Levin behatolt a Citibank amerikai bank belső hálózatába, feltörve a bank analóg modemes kapcsolatát, és hozzáfért több vállalati ügyfelek számlájához.
Ő, valamint egy csoport asszisztens körülbelül 10 millió dollárt sikerült szétszórnia az Egyesült Államokban, Finnországban, Németországban, Izraelben és Hollandiában lévő számlákon, de a bűntársakat letartóztatták, és már 1995 márciusában magát Levint is elkapták a londoni repülőtéren. A hackernek mindössze 400 ezer dollárt sikerült kivennie, a bank a többi ellopott pénzt vissza tudta adni.
Az amerikai törvények szerint Levinre 60 év börtön várt, de az ügyészség és a védelem "előzetes megállapodást" kötött, és csak 36 hónap börtönt és 250 000 dolláros pénzbírságot kapott.
Az év során a kiberbűnözők a 24 legnagyobb országnak kb 388 milliárd dollár. szenvednek a tetteiktől. 431 millió ember.
2011 novemberében az FBI bejelentette a történelem legnagyobb kiberbűnözésének leleplezéséről. A nemzetközi bűnüldöző szervek, magánvállalkozások közös erőfeszítésével végzett, példátlan vizsgálat során hét észt és egy orosz állampolgárt azonosítottak, akik óriási botnet számítógépes hálózatot szerveztek.
Az első hackernek a bűvész, Nevil Maskelyne tekinthető, aki 1903-ban az Eastern Telegraph Company megbízásából tönkretette John Fleming és Guglielmo Marconi vezeték nélküli adatátvitel bemutatását, nyilvánosan megmutatva, hogy az átvitel zavarható. A rendezvény helyszínéül szolgáló színház vetítőlámpája morze-kóddal a „Nonszensz” üzenetet és a rímeket közvetítette, hogy „egy olasz gazember mindenkit megtéveszt”.
Újabb bűnözői terv a 2000-es évek közepén a posztszovjet térben találták ki – a „pénzöszvérek” rendszerét. Először is, csalók csoportjai olyan trójai vírusokat használnak, mint a Zeus és az URLZone, valamint "keyloggereket" (számítógépes billentyűleütéseket regisztráló programokat), amelyekkel az online bankolást használó kisvállalkozások számítógépes rendszereibe törnek be. A hitelesítő adatokat ellopják, és a számlákat természetesen kiürítik a „pénzes öszvérek”. Ezek gyanútlan emberek, akiket állítólagos legális munkára vesznek fel; valójában pénzügyi közvetítőként működnek, és bankszámlájukat arra használják, hogy pénzt utaljanak át az áldozatok számláiról az elkövetők számláira.
E séma szerint Yevhen Kulibaba és Jurij Konovalenko ukrán bandája 2009 októbere és 2010 szeptembere között 30 millió dollárt lopott el világszerte, ebből 6 millió fontot az Egyesült Királyság pénzintézeteitől. Ügynökhálózatot szerveztek, hogy az ellopott pénzeket Nagy-Britanniából Kelet-Európába vonják vissza. Az Ukrajna területéről származó Kulibaba szervezte a vírusok terjesztését és számolt el, Konovalenko pedig az "öszvérek" akcióit irányította. A banda vezetői 4 év 8 hónapot kaptak, sok rendes tag is börtönbe került.
Tavaly a 18 év feletti internethasználók 44%-a tapasztalt online csalókat.
Ahhoz, hogy pénzt lopjon el valaki más számlájáról, meg kell fertőznie az áldozat számítógépét egy vírussal, amelyen keresztül távoli hozzáférést létesíthet.
Miután megvárta, amíg egy gyanútlan felhasználó bejelentkezik a bankszámlájára, diszkréten utalhat pénzt a Kajmán-szigeteken lévő hamis számlájára.
Egyszerűbb módja, ha hamis e-mailt küld az áldozatnak a bankja nevében, és megkéri, hogy jelentkezzen be a fiókjába, és módosítson bizonyos adatokat.
Amikor a felhasználó beírja oda bejelentkezési adatait, jelszavait, kártyaszámát, pin kódjait és egyéb adatait, a pénze szinte a zsebében van.
Ahhoz, hogy pénzt vegyen ki mobiltelefonról, fel kell fogadnia egy csepegtetőt – egy figurát, akihez a mobiltelefonszám regisztrálva van. Meg kell rávenni, hogy menjen el a mobilszolgáltató irodájába egy mobilszámláról történő pénzfelvételi kérelemmel.
Borítókép: Surian Soosay/flickr.com
Mi van az interneten, mi van a földön - nem olyan nehéz ellopni. Nehéz ezt megtenni, hogy később ne ültessenek. Olvasson el egy cikket az interneten való lopásról.
Az internet egyre inkább a detektívtörténetek színterévé válik kapzsi gonosztevőikkel, bátor „rablóival”, üldözéssel, fejtörővel és teljesen kiszámítható befejezéssel. Ebben a cikkben összegyűjtöttünk 5 érdekes forgatókönyvet a kiberbűnözésről és az azokat követő offline büntetésekről.
Albert Gonzalez század hackerének tekinthető. Bûnügyi karrierjének elsõ nagy horderejû ügye a Shadowcrew forrás volt, amelyet hasonló gondolkodású emberek csapatával közösen hozott létre. Ebben a közösségben a kártyások információkat osztottak meg az ellopott hitelkártyákról, a tulajdonosaik adatait, és aukciókat is rendeztek.
A „kártyabörzén” mintegy 4000 ember vett részt, és hamarosan az FBI is érdeklődni kezdett iránta. A börtön elkerülése érdekében Gonzaleznek együtt kellett működnie a hatóságokkal – 2003 és 2004 között adatokat szolgáltatott a Shadowcrew-ról, ami a tagok tömeges letartóztatásához és a közösség bezárásához vezetett. A közölt információkért Gonzalez még pénzt is kapott az FBI-tól - évi 75 ezer dollárt, de titokban továbbra is csalásokkal foglalkozott.
Új bűnözői tervet szervezett: a cégek wi-fi hálózatainak forgalmát lehallgató és elemző szippantó programmal titkos adatokhoz jutott hozzá. Így fél éven át autóval járva a TJX Companies társaság irodáiban, és megfelelően dolgozva a hálózatukkal, több mint 40 millió bankkártyaszámot és azok tulajdonosi adatait tulajdonított el későbbi továbbértékesítés céljából.
Gonzalezt és 10 "kollégáját" már 2008 májusában letartóztatták az FBI különleges akciója során. Később kiderült, hogy Gonzalez részt vett a Heartland Payment System (az 5. legnagyobb fizetési rendszer az Egyesült Államokban és a 9. a világon), a 7-Eleven kiskereskedő ATM-rendszere és a Hannaford Bros.
Összességében Gonzalez 170 millió kártya adatainak ellopásában és továbbértékesítésében vett részt, aminek köszönhetően nagy életet élt, pénzt költött autókra, lakásokra Miamiban, drága órákra és bulikra. A házkutatás során félmillió készpénzt találtak, és további egymillió dollárt temettek el a szülői ház udvarán.
Gonzalez jelenleg 20 éves börtönbüntetését tölti a michigani szövetségi büntetés-végrehajtási intézetben. A tervek szerint 2025-ben szabadul.
2012. december 21., amerikaiak Elvis Rafael Rodriguez és Emir Yasser Yehe a kiberbûnözõk nemzetközi csoportjával együtt a történelem egyik legnagyobb bûnét követte el. Feltörték a Mastercard és a Visa indiai és amerikai előre fizetett betéti kártya adatbázisait.
Ezután a támadók feloldották a készpénzfelvételi korlátozásokat a számlákon, és a megváltozott PIN-kódok segítségével 5 millió dollárt vettek ki a világ 26 országában (köztük Oroszországban) az ATM-ekből. Két hónappal később a bűnözők megismételték a műveletet, és 40 millió dollárt vettek ki az ATM-ekből.
A csalók kártyákat hamisítottak, és az Egyesült Arab Emírségekben és Ománban lévő bankok ügyfeleinek adatait írták be azokra, mivel a közel-keleti bankok gyakran engedik meg ügyfeleiknek, hogy nagy összegeket tartsanak bankkártyákon, és mozgásuk sem túl szigorú.
A bűnözői csapatot legalább 100 ember segítette különböző országokban, akik 36 000 pénzkivonást hajtottak végre. Május 9-én 8 embert tartóztattak le New Yorkban, akiket azzal gyanúsítanak, hogy részt vettek ebben a bűncselekményben.
A lopás után néhány (nyilván nem a legbölcsebb) elkövetőt lefotóztak lopott készpénz kötegeivel, újonnan szerzett Rolex órákkal és drága autókkal.
A jelentések szerint a bonyolult rendszert kidolgozó szervezők és a bankrendszer feltörésében közvetlenül részt vevő hackerek az Egyesült Államokon kívül tartózkodtak, és az alapok oroszlánrészét megkapták. Azok, akik készpénzt kaptak, legfeljebb a teljes fogás 20%-át kapták meg.
70-es évek: John Draper, más néven Cap'n Crunch, kiderítette, hogy egy kukoricapehely-doboz játékfüttye ugyanazon a frekvencián szólal meg, mint a telefonhálózat hozzáférési jele. Hívott egy távolsági számot, és tárcsázás közben fújta a sípját. Ez a jel közölte a rendszerrel, hogy Draper letette a telefont.
Így a vonal szabadnak minősült, és minden további intézkedést nem rögzített a telefonrendszer. E kísérletek után Draper barátaival, Steve Wozniakkal és Steve Jobs-szal megalkotta a Blue Box készüléket, amely lehetővé teszi a telefonhálózat hangjainak szimulálását és ingyenes hívások kezdeményezését szerte a világon.
Vlagyimir Levin ikonikus alakja az információbiztonság területén. Ezt a státuszt többek között bűnözői tevékenységének köszönheti. 1994-ben Levin behatolt a Citibank amerikai bank belső hálózatába, feltörve a bank analóg modemes kapcsolatát, és hozzáfért több vállalati ügyfelek számlájához.
Egy csoport asszisztenssel együtt körülbelül 10 millió dollárt sikerült szétszórnia egyesült államokbeli, finnországi, németországi, izraeli és hollandiai számlákra, de a bűntársakat letartóztatták, és már 1995 márciusában magát Levint is elkapták a londoni épületben. repülőtér. A hackernek mindössze 400 ezer dollárt sikerült kivennie, a bank a többi ellopott pénzt vissza tudta adni.
Az amerikai törvények értelmében Levint akár 60 év börtönnel fenyegették, de az ügyészség és a védelem „előzetes megállapodást” kötött, így mindössze 36 hónap börtönt és 250 ezer dolláros pénzbírságot kapott.
2011 novemberében az FBI bejelentette, hogy leleplezte a történelem legnagyobb kiberbűnözését. A nemzetközi bűnüldöző szervek, magánvállalkozások közös erőfeszítésével végzett, példátlan vizsgálat során hét észt és egy orosz állampolgárt azonosítottak, akik óriási botnet számítógépes hálózatot szerveztek.
A Ghost Click nevű bűnözői akciójuk során több mint négymillió számítógép fertőződött meg világszerte, köztük a NASA-hoz tartozó számítógépek is. A csoport a DNSChanger vírust terjesztette, amely megváltoztatta a domain szerverek címét, és a felhasználókat a bűnözők által irányított szervereken keresztül irányította át a kért weboldalakra.
Négy éven keresztül a csoport a webböngészőit a hirdetési linkekre irányította át „csalásos kattintásokért”, amelyekért a vádlottak és ügyfeleik pénzt fizettek. Ennek eredményeként a csapat több mint 14 millió dollárt tudott keresni, és jelentős károkat okozott a nagy webáruházaknak, amelyek összesített vesztesége milliárdos nagyságrendű. Az ügyben 6 embert tartóztattak le, akik összesen több mint 85 évre néznek.
Újabb bűnözői terv a 2000-es évek közepén a posztszovjet térben találták ki – a „pénzöszvérek” rendszerét. Először is, csalók csoportjai olyan trójai vírusokat használnak, mint a Zeus és az URLZone, valamint "keyloggereket" (számítógépes billentyűleütéseket regisztráló programokat), amelyekkel az online bankolást használó kisvállalkozások számítógépes rendszereibe törnek be.
A hitelesítő adatokat ellopják, és a számlákat természetesen kiürítik a „pénzes öszvérek”. Ezek gyanútlan emberek, akiket állítólagos legális munkára vesznek fel; valójában pénzügyi közvetítőként működnek, és bankszámlájukat arra használják, hogy pénzt utaljanak át az áldozatok számláiról az elkövetők számláira.
A program keretében Jevhen Kulibaba és Jurij Konovalenko ukrán bandája 2009 októbere és 2010 szeptembere között 30 millió dollárt lopott el világszerte, ebből 6 millió fontot az Egyesült Királyság pénzintézeteitől. Ügynökhálózatot szerveztek, hogy az ellopott pénzeket Nagy-Britanniából Kelet-Európába vonják vissza.
Az Ukrajna területéről származó Kulibaba szervezte a vírusok terjesztését és számolt el, Konovalenko pedig az "öszvérek" akcióit irányította. A banda vezetői 4 év 8 hónapot kaptak, sok rendes tag is börtönbe került.
