вторник, 1 декабря 2009 г.

Минский программист разорил норвежцев

Сидя за компьютером в Минске, хакер отправил более 100 тысяч sms–сообщений в разные страны мира, не потратив ни копейки.


— Счет в более чем 6 тысяч евро оплатила норвежская фирма, которая занимается продажей контента — картинок, мелодий, видео для мобильных телефонов, — делится подробностями уголовного дела помощник прокурора Ленинского района Минска Александр Сватко. — В белорусском представительстве этой компании молодой человек трудился несколько месяцев. Выполняя свою работу, он получил пароли доступа к важной информации, в том числе к одному из главных компьютеров в Осло.


Бродя в интернете, компьютерщик однажды зашел на сайт фирмы, которая предлагала неплохо подзаработать тем, кто, создав свой электронный ресурс, сумеет привлечь интернет–посетителей на их портал. За свой виртуальный труд посредник мог заработать вполне реальные деньги.


Эту задачу 26–летний хакер решил так: скопировал многотысячную клиентскую базу своего работодателя и по этим телефонам рассылал рекламные эсэмэски, а заодно поздравления своим друзьям и знакомым. Благодаря разработанной им специальной программе послания отправлялись с электронного адреса норвежской фирмы. 139.729 sms–сообщений обошлись той в 6.567 евро. Что, конечно, не осталось незамеченным.


Действия хакера подпали сразу под три статьи Уголовного кодекса. К слову, возмещения ущерба норвежская фирма не потребовала. Компьютерный злодей отделался лишь двумя годами ограничения свободы.

В Германии и Австрии прошли аресты хакеров

В результате совместной операции правоохранительных органов Австрии и Германии арестованы четыре хакера, подозреваемые в инфицировании более 100 тысяч компьютеров, Си взломе частных баз данных.

Главный подозреваемый, 19-летний житель земли Нижняя Австрия, и его 18-летний сообщник арестованы. Еще двое подозреваемых, австрийцы из земли Штирия, были также арестованы, но отпущены под залог.

Банки Урала атакованы фишерами

Хакеры продолжают нападать на финансово-кредитные учреждения, из-за чего со счетов клиентов пропадают крупные суммы денег. Поэтому банкам приходиться пересматривать свои системы защиты.

"Летом прошлого года каждую неделю из банков Екатеринбурга пропадало по 2 млн. рублей, - сообщает отдел "К" ГУВД Свердловской области. - И это лишь 10% от реального объема совершаемых хищений, так как некоторые клиенты держат деньги на своих счетах "о которых предпочитают не говорить".

Сейчас офицеры спецподразделения "К" отказываются раскрывать статистику этого года, ссылаясь на соответствующий приказ командования главка. Поэтому настоящий объем хищений со счетов клиентов не известен.

В это время банки Екатеринбурга продолжают внедряют новые способы защиты счетов клиентов интернет-банков. Самые "продвинутые" переходят на USB-токены для юридических лиц. Это прибор-микропроцессор, который хранит всю информацию о клиенте, генерирует ключи и пароли к электронно-цифровой подписи. Пока это единственное устройство, которое дистанционно не может взломать хакер. Для физических лиц используется еще OTP-токен. Это генератор секретных ключей. Впрочем, он полностью дублирует функцию карточек с одноразовыми кодами, поэтому воспринимается многими клиентами банков лишь как популярный гаджет.

Истчник: rufox.ru

Хакеры массово взламывают блоги

Хакеры разработали распределенную схему взлома учетных записей в блогах Wordpress. PHP скрипты для подбора паролей размещаются на виртуальном сервере, а результаты атак записываются в базу данных, превращая взлом паролей в веб-сервис, способный одновременно атаковать несколько сайтов-жертв.

По мнению специалистов SANS Institute's Internet Storm Centre применяемый злоумышленниками метод полного перебора (известный как brute force) является обычным явлением для Wordpress, однако распределенный характер атак, совершенных в последнее время и использование баз данных знаменует собой эволюцию во взломе блогов, сообщает The Register.

Источник: itoday.ru

суббота, 21 ноября 2009 г.

В Китае с января будет развернута спецоперация по пресечению махинаций с банковскими картами

В Китае в январе 2010 года ожидается старт крупномасштабной спецоперации по пресечению махинаций с банковскими картами, которая продлится 10 месяцев.

В общенациональном масштабе спецоперацию будут проводить органы общественной безопасности при активном содействии Народного банка Китая. На совместном рабочем совещании, состоявшемся на днях с целью подготовки операции, замдиректора Департамента по борьбе с экономическими преступлениями Министерства общественной безопасности Чжан Тао отметил, что в последние годы для преступлений данной направленности стали характерными получение банковских кредитных карт на подставных лиц или с помощью фиктивных компаний, умышленное превышение кредитного лимита, незаконное предоставление и получение конфиденциальной информации о владельцах кредитных карт, активное использование аферистами возможностей Интернета и рост числа махинаций с участием жителей зарубежных стран и районов.

За первые 8 месяцев 2009 года органы общественной безопасности Китая завели 6362 дела о махинациях с банковскими кредитными картами, в которых фигурирует сумма в 440 млн юаней /1 ам. долл - 6,82 юаня/. Обе цифры возросли по сравнению с аналогичным периодом прошлого года соответственно в 2 и 2,38 раза.

Источник: Жэньминь Жибао

пятница, 20 ноября 2009 г.

Google и Facebook обьявили войну мошеннической рекламе

Общеизвестен главный принцип корпорации Google - "Don't be evil", то есть "Не будь злым". В середине ноября крупнейший в мире поисковик изменил своему принципу. Он объявил, что рекламодатели в системе AdWords, разместившие мошеннические объявления, будут навечно забанены в рекламной сети.

Спам присылают не для того, чтобы досадить пользователю, а чтобы продать товар. Компьютеры заражают не просто так, а для того, чтобы управлять ими и сдавать их услуги внаем. В компьютерные системы банков залезают не хакеры-романтики, а жадные до чужих денег граждане.

Объем теневой экономики интернета - миллиарды долларов. Одним из самых обсуждаемых в последнее время сегментов этого царства Аида является мошенничество с интернет-рекламой.

Дело обстоит просто. Злоумышленники размещают объявление, которое ведет либо на страницу с "проверенной" схемой быстрого обогащения, либо, что бывает еще чаще, на страницу с целой коллекцией вредоносных программ. Иногда пользователям предлагается бесплатно скачать антивирус, который избавит компьютер от всех возможных угроз.

Беда в том, что полностью предотвратить размещение подобных объявлений вряд ли возможно. AdWords во многом полагается на автоматический анализ страниц, на которые ведет ссылка. Хорошо хотя бы то, что такие страницы уже пять лет проверяют особо въедливые роботы.

Казалось бы, опасность преувеличена - сколько пользователей кликнут на вредоносные объявления? Однако при масштабах Google все меняется. Дело в том, что при обнаружении подозрительной страницы поисковику требовалось несколько часов на ее проверку. За это время мошенники могли заразить тысячи компьютеров.

Так как оплата поисковой рекламы производится за клик, получалось, будто Google продает пользователей мошенникам. Репутационный ущерб, наносимый поисковику, слишком велик, чтобы не обращать на него внимания. Наносится ущерб и репутации сайтов - партнеров Google, которые публикуют на своих страницах объявления при помощи системы контекстной рекламы AdSense.

Поэтому теперь Google будет сначала замораживать подозрительную учетную запись и лишь потом разбираться, имело ли место нарушение. Более того, будут заблокированы и все записи, каким-либо образом связанные с нарушителем.

Войну мошенникам объявил, конечно, не только Google. Свои немалые счеты с ними у крупнейшей социальной сети мира, Facebook. Больше, чем рекламодателей, нарушающих правила сервиса, в Facebook ненавидят разве что спамеров. У последних социальная сеть, кстати, недавно отсудила 711 миллионов долларов.

Аудитория Facebook превышает 300 миллионов человек. В среднем посетитель социальной сети ежедневно проводит в ней около получаса. За это время он успевает прочесть сообщения, поиграть в одну из игр и просмотреть множество рекламных объявлений.

Самые популярные игры и приложения Facebook объединяют миллионы участников. За качеством рекламы в них следить непросто, тем более что они часто используют рекламные сети, не имеющие отношения к Facebook.

В марте администрация сети извела на корню объявления, касающиеся возможности получить грант из бюджета на развитие экономики США. Через несколько месяцев они начали переговоры с создателями приложений и добились блокирования вредоносной рекламы.

Facebook удалось убедить в своей правоте разработчиков около сотни приложений, половина из которых обладала аудиторией в миллион и более человек. Но такая борьба была бессмысленной, потому что злоумышленники часто никакого отношения к приложениям, о которых идет речь, не имели.

Потерявший всякое терпение Facebook пообещал закрыть рекламные сети, где обнаружатся обманные объявления. Ожидается, что такая обработка ресурса напалмом позволит избавиться от мошенников.

Любители обмана настолько надоели всем, что в ход пошла и тяжелая артиллерия. Недавно Сенат США обнаружил, что 30 миллионов американцев во время походов по интернет-магазинам видели всплывающее окно, которое предлагало получить после покупки часть денег обратно.

Нажав "Yes", жертвы вскоре обнаруживали, что автоматически передали куда не надо данные о своей кредитной карте, а месячный платеж за услугу составляет 12 долларов. Сенат оценивает нанесенный покупателям ущерб в 1,4 миллиарда долларов.

Как сказал сенатор Джей Рокфеллер, "это не по-американски".

Источник: Медиабизнес

четверг, 19 ноября 2009 г.

Как уберечь свои средства на пластиковых картах

Искусство мошенников, ворующих средства с банковских карт, достигло небывалых высот за последнее время. Банкиры не раскрывают точных данных, но потери держателей "пластика" только в России исчисляются миллионами рублей. "Финансовые Известия" попытаются помочь распознать обман "не отходя от кассы" и рассказать, как на него не попасться.

За последние годы в России эмитировано более 100 млн пластиковых карт. И несмотря на то что отечественный потребитель по-прежнему предпочитает кэш электронному кошельку и снимает наличные с карточного счета практически сразу после получения зарплаты или кредита, мошенники находят изощренные способы для того, чтобы обмануть и обокрасть небдительных владельцев. Данная проблема в последнее время стала действительно актуальной.

Масштабы проблемы настолько велики, что среагировало даже правительство, которое подумывает в будущем обязать российские банки возвращать потребителям средства, списанные мошенниками до блокировки карты.

Наука карточного воровства

Разновидности карточных мошенничеств поражают своим разнообразием и изобретательностью. По словам Сергея Рассказова, главы представительства компании Diebold в России и других странах СНГ (занимается разработкой и выпуском терминалов банковского самообслуживания и ПО), одним из основных видов преступлений в отношении клиентов банков в настоящее время является скимминг. Это незаконное копирование реквизитов реальной карточки, когда вы пытаетесь воспользоваться ею для снятия наличных. Для этого преступники устанавливают на картридер банкомата (устройство для ввода карты) так называемый "скиммер", считывающий информацию с магнитной полосы карты, которая впоследствии используется для изготовления пластиковой подделки.

К этому виду мошенничества можно отнести и "ложный банкомат". Это редкий, но крайне занимательный способ мошенничества. "В достаточно людном месте, где нет камер видеонаблюдения, устанавливается банкомат, по внешнему виду похожий на настоящий. При вводе карты и наборе ПИН-кода "банкомат" выдает сообщение, что "он временно не работает", и просит обратиться в банк. Пока клиент обращается в свой банк, мошенники успевают использовать реквизиты карты и ПИН-код для изготовления поддельной карты", - отмечает Сергей Рассказов.

Еще одним распространенным способом банкоматного мошенничества является траппинг - захват и хищение чужой карты при попытке законного держателя снять деньги в банкомате. В основном для траппинга используются специальные механические приспособления, после срабатывания которых карта застревает в картридере. Вспомните сами, такое иногда бывает и с "незараженным" банкоматом. А иногда мошенники устанавливают на подлинный картридер его поддельный аналог. Не получив свою карту назад, ничего не подозревающий клиент уходит от банкомата с намерением обратиться в службу банка, после чего появляется преступник и становится счастливым владельцем чужой карты. Часто для хищения наличных денег мошенники устанавливают на банкомат перед отверстием подлинного устройства по выдаче купюр другое - поддельное. При этом банкомат выгружает наличность в ложное отверстие, а клиент воспринимает происходящее как сбой в работе ATM. После того как держатель карточки покидает банкомат, преступники возвращаются и забирают деньги. Впрочем, мошенники могут и не быть техническими гениями. Достаточно просто понаблюдать за процессом использования банкомата из-за угла либо установить рядом с ним миниатюрные видеокамеры. Поздравляем! Ваши ПИН-коды занесены в базу мошенников.

Воровское ассорти

Обезопасить себя и свою карту от незаконных покушений на кровнозаработанные деньги можно уже на этапе выбора пластиковой карты, говорят эксперты. Сейчас в России есть пластик двух видов - это карты с магнитной лентой и электронным чипом. Если карты с магнитной лентой существуют у нас с момента зарождения данного рынка в России, то чиповый пластик появился чуть позже и был призван заменить магнитные ленты, как более емкий и безопасный носитель информации с дополнительными возможностями. В любом банке всегда можно поинтересоваться, есть ли такие карты в наличии. Дополнительной платы за наличие чипа с вас, разумеется, никто взимать не станет.

Однако наличие такой карты при всех ее прочих преимуществах может доставить ее владельцу некоторые проблемы. "Оборудования для расчетов с чиповыми картами мало. Это означает, что еще несколько лет магнитная полоса будет оставаться основным носителем, а чип (или его усовершенствованный аналог), если и будет применяться, то, вероятно, не на пластиковой карте, а как имплантат в мобильный телефон", - отмечают в КБ "Ренессанс Кредит". Еще одно ноу-хау рынка банковских пластиковых карт - криптокалькулятор. Это специальное устройство с цифровой клавиатурой и дисплеем, похожее на небольшой калькулятор, предназначенное для чтения и обмена информацией с чиповых пластиковых карт. "Весь секрет, собственно, и заключается в микрочипе. Именно в нем вырабатываются уникальные коды, одноразовые пароли, которые владелец карты получает через криптокалькулятор. С помощью этого пароля клиент может подтверждать доступ в систему интернет-банка для осуществления перевода денежных средств, других операций. Механизм максимально простой: клиент вставляет карту в устройство, вводит ПИН-код и получает моментально свой пароль для входа в интернет-банк. В случае утери карты никто не сможет ей воспользоваться, не зная пароля", - рассказывает директор департамента разработки и сопровождения продуктов розничного бизнеса НОМОС-банка Александр Базанов. Однако если чиповые карты распространены у нас не так, как магнитные, то криптокалькулятор - это диковина для российского рынка. На сегодня такую услугу может предложить едва ли не один НОМОС-банк. Устройство будет стоить вам 500 рублей.

Как спасти деньги

Чаще всего потребители пластиковых карт могут самостоятельно принять меры, способные огородить их от риска, для этого необходимо соблюдать ряд несложных правил. Для начала не стоит хранить карту и ПИН-код вместе. Только ленивый воришка не воспользуется картой, если ему в руки попадет и "сейф", и ключ от него. Никогда и ни при каких обстоятельствах не сообщать никому свой ПИН-код. Сотрудникам банка, которые звонят для выяснения какой-либо информации по движению средств, проверке и т.д., ПИН-код также не должен быть известен. Этой информацией может владеть только потребитель. При снятии денежных средств в банкоматах необходимо быть предельно внимательным и осторожным, чтобы избежать вышеописанного скимминга. Не надо стесняться проверить банкомат на предмет накладок на клавиатуру, визуально осмотреть картоприемник и наличие скрытых камер. Общеизвестно, что мошенники накладывают фиктивную клавиатуру на клавиатуру банкомата, чтобы таким образом считать ПИН-код. У банкоматов может быть видеокамера, но она находится непосредственно перед держателем карты.

Мошенники часто вешают или монтируют мини-камеры с боков или сверху ниши самого банкомата, направленные на клавиатуру. Обратите внимание, если на банкомате имеется бокс с рекламными листками, который повешен непосредственно в нише банкомата. В этом боксе как раз и может быть вмонтирована мини-камера. При вводе ПИН-кода можно просто прикрыть другой рукой клавиатуру, чтобы избежать лишних глаз. Если вы снимаете деньги, а кто-то встал в очередь за вами при этом слишком близко, вежливо попросите отойти на шаг назад. В случае негативной реакции лучше снять деньги в каком-нибудь другом банкомате, не исключено, что за вами стоит мошенник. Перед тем как вставить карту в картоприемник, также убедитесь, что в нем отсутствует накладка. Обычно, если стоит накладка, карта входит трудно. Проверьте, имеются ли следы клея, возможно, жвачки или скотча, накладка может шататься. В случае если банкомат не выдает карту или вы ее не можете вытащить из картоприемника, срочно заблокируйте ее, позвонив в банк-эмитент. Снимайте деньги в проверенных банкоматах, которые находятся в помещении, оборудованном видеонаблюдением. Не стоит снимать средства в уличных банкоматах.

Эксперты также советуют подключить смс-уведомления об операциях по карте.

"Банки предлагают широкий спектр услуг по смс-информированию, поэтому рекомендуем не пожалеть 50-60 рублей в месяц, чтобы быть во всеоружии. Вы сохраните гораздо больше, если, получив смс, где вы видите незнакомую вам операцию по карте, незамедлительно позвоните в банк-эмитент и заблокируйте карту", - советуют специалисты КБ "Ренессанс Кредит". Так, следует быть внимательным при совершении покупок в интернете, оплате счета в кафе и ресторанах и в других случаях использования карты.

Если же с вашей карты деньги все-таки потекли в чужой карман, то специалисты советуют не теряться, а сразу заняться решением проблемы. "В первую очередь следует позвонить в банк-эмитент, а лучше как можно оперативнее обратиться туда с письменной претензией", - рекомендует Сергей Рассказов из Diebold. Если же банкомат проглотил карту, на его корпусе должен быть телефон филиала банка, отвечающего за его сервисную поддержку, по которому следует позвонить туда, альтернатива - звонок в центр клиентской поддержки. Далее вашей "зажеванной" карточкой занимается сам банк. А средства, которые вы хотели снять с карточки, можно получить в отделении банка-эмитента. Для этого нужно знать номер карточки и иметь при себе документ, удостоверяющий личность. А вот если инцидент произошел, например, на заправке или за границей, то остается только позвонить по упомянутым выше номерам и ждать. Через несколько дней карточку отправят по почте в ваш родной банк и там уже вы ее сможете забрать. Если же деньги со счета списаны, но вам не выданы, необходимо писать претензию в банк-эмитент карточки. Кстати, будет нелишним и заняться собственным мини-расследованием. К примеру, отследить состояние собственного карточного счета можно через мобильный банкинг. А если вам на телефон приходят оповещения о снятии наличных, то всегда можно выяснить точное время незаконного снятия наличных.

Источник: Финансовые Известия