Сегодня интернет стал масштабной и удобной площадкой для кибермошенников, которые изобретают все новые и новые способы отъема денег у граждан и банковских структур. Эти способы охватывают как банковские карточки отдельных украинцев, так и банки в целом. За  текущий год финансовые структуры ощутили на себе присутствие финансовых аферистов в виде массированных DDoS атак, сообщает информационно-аналитический портал Inpress.ua.

В 2013 г. на украинские банки было совершено две массированные DDoS атаки, целью которых были сайты более 30 финучреждений, сообщили финансисты.

«Ряд признаков позволил нам сделать вывод, что атаки на внешние сервисы банков — это просто прикрытие попыток вывода средств со счетов клиента. Мошенники знают, что дорогостоящие системы безопасности банков позволяют успешно противостоять DDos атакам и пытаются установить дистанционный контроль над рабочими местами пользователей. А сама DDos атака на банк должна просто отвлечь внимание человека от проведения несанкционированного платежа, — объяснил руководитель по безопасности технологий розничного бизнеса «Альфа-Банка» (Украина) Сергей Досенко. — Так, под прикрытием DDos атаки в октябре со счета одного из наших клиентов пытались вывести более 500 тыс. грн, но безуспешно. Мы дали ему рекомендации, и он к ним прислушался», сообщают Вести.

В Независимой ассоциации банков сообщили, что особый интерес кибермошенников представляет получение доступа к интернет-банкингу крупных компаний. В первую очередь, это система «Клиент-банк», с помощью которой бухгалтеры и финдиректоры управляют счетами компании. Отсутствие у сотрудников компании достаточной компетентности в вопросах информационной безопасности позволяет мошенникам без труда получить доступ к рабочему месту бухгалтера. Затем от имени клиента мошенники формируют платеж и направляют банку. В финучреждения такие платежки приходят идеально оформленными, со всеми необходимыми подписями и печатями, с адреса клиента. По словам Сергея Досенко, мошенники могут выжидать от недель до нескольких месяцев, отслеживая специфику работы заинтересовавшего их клиента, прежде чем украсть деньги. Сделав проплату на подставную фирму, деньги оперативно «обналят».

В конце октября СБУ задержала четырех подозреваемых в попытке украсть 16 млн грн со счетов одного из украинских банков. Схема кражи готовилась пять месяцев. Сначала мошенники открыли фиктивное предприятие-однодневку. Затем договорились с банком об установке в его офисе POS-терминала, с помощью которого им удалось подключиться к платежной системе финучреждения, и перечислить на свой счет чужие деньги.

Аналогичным образом преступники пытаются обворовывать и рядовых граждан: только в этом случае мошенники пытаются с помощью вирусных программ украсть данные пластиковой карты, чтобы потом списать с нее деньги в каком-то з интернет-магазинов.

По данным МВД, в текущем году было зафиксировано 270 попыток незаконного списания средств с банковских счетов через систему «Клиент-банк» на общую сумму 180 млн грн и $115 тыс. «Порядка 67 млн грн удалось «увести», из них 47 млн было возвращено на счета потерпевших», — рассказал начальник управления по борьбе с киберпреступностью МВД Украины Максим Литвинов. Всего, по его словам, в госреестр досудебных расследований в этом году включено около 700 заявлений, связанных с мелким мошенничеством в интернете.

Справка

DDoS-атака — перегрузка сервера запросами с множества компьютеров с целью блокирования к нему доступа других пользователей. Таким образом злоумышленники отвлекают внимание жертв и банковского персонала от подозрительных переводов и выигрывают время для легализации похищенных средств. Ведущие разработчики средств антивирусной защиты и систем информационной безопасности регулярно информируют о появлении и распространении вредоносных программ (троян) с целью воровства данных с бытовых компьютеров пользователей. С помощью таких программ хакеры взламывают личную переписку, профиль социальной сети, электронные кошельки виртуальных платежных систем и аккаунты интернет-банкинга пользователей.

Кибератаки и взломы банковских счетов в интернете стали суровой реальностью в сегодняшнем мире, а вопросы безопасности стали еще требовательнее. Все это в очередной раз иллюстрирует раскрытая японской полицией деятельность преступной сети, промышлявшей незаконными денежными переводами в Украину и Россию.

К слову, в сентябре в США провели соревнования между хакерами, преследуя, таким образом, цель: подготовить антихакеров для различных компаний, нуждающихся в защите своих данных.

А украинские «коллеги» направляют свои действия исключительно на зарабатывание средств незаконным путем. Напомним, в Украине за шесть месяцев текущего года выявлено около 2 тыс. случаев мошенничества в сети интернет. Это почти столько же, сколько было зафиксировано за весь 2012 год. Об этом рассказал начальник отдела по борьбе с преступлениями в сфере электронной коммерции Управления по борьбе с киберпреступностью МВД Украины Олег Заворотний.