вторник, 1 декабря 2009 г.

Минский программист разорил норвежцев

Сидя за компьютером в Минске, хакер отправил более 100 тысяч sms–сообщений в разные страны мира, не потратив ни копейки.


— Счет в более чем 6 тысяч евро оплатила норвежская фирма, которая занимается продажей контента — картинок, мелодий, видео для мобильных телефонов, — делится подробностями уголовного дела помощник прокурора Ленинского района Минска Александр Сватко. — В белорусском представительстве этой компании молодой человек трудился несколько месяцев. Выполняя свою работу, он получил пароли доступа к важной информации, в том числе к одному из главных компьютеров в Осло.


Бродя в интернете, компьютерщик однажды зашел на сайт фирмы, которая предлагала неплохо подзаработать тем, кто, создав свой электронный ресурс, сумеет привлечь интернет–посетителей на их портал. За свой виртуальный труд посредник мог заработать вполне реальные деньги.


Эту задачу 26–летний хакер решил так: скопировал многотысячную клиентскую базу своего работодателя и по этим телефонам рассылал рекламные эсэмэски, а заодно поздравления своим друзьям и знакомым. Благодаря разработанной им специальной программе послания отправлялись с электронного адреса норвежской фирмы. 139.729 sms–сообщений обошлись той в 6.567 евро. Что, конечно, не осталось незамеченным.


Действия хакера подпали сразу под три статьи Уголовного кодекса. К слову, возмещения ущерба норвежская фирма не потребовала. Компьютерный злодей отделался лишь двумя годами ограничения свободы.

В Германии и Австрии прошли аресты хакеров

В результате совместной операции правоохранительных органов Австрии и Германии арестованы четыре хакера, подозреваемые в инфицировании более 100 тысяч компьютеров, Си взломе частных баз данных.

Главный подозреваемый, 19-летний житель земли Нижняя Австрия, и его 18-летний сообщник арестованы. Еще двое подозреваемых, австрийцы из земли Штирия, были также арестованы, но отпущены под залог.

Банки Урала атакованы фишерами

Хакеры продолжают нападать на финансово-кредитные учреждения, из-за чего со счетов клиентов пропадают крупные суммы денег. Поэтому банкам приходиться пересматривать свои системы защиты.

"Летом прошлого года каждую неделю из банков Екатеринбурга пропадало по 2 млн. рублей, - сообщает отдел "К" ГУВД Свердловской области. - И это лишь 10% от реального объема совершаемых хищений, так как некоторые клиенты держат деньги на своих счетах "о которых предпочитают не говорить".

Сейчас офицеры спецподразделения "К" отказываются раскрывать статистику этого года, ссылаясь на соответствующий приказ командования главка. Поэтому настоящий объем хищений со счетов клиентов не известен.

В это время банки Екатеринбурга продолжают внедряют новые способы защиты счетов клиентов интернет-банков. Самые "продвинутые" переходят на USB-токены для юридических лиц. Это прибор-микропроцессор, который хранит всю информацию о клиенте, генерирует ключи и пароли к электронно-цифровой подписи. Пока это единственное устройство, которое дистанционно не может взломать хакер. Для физических лиц используется еще OTP-токен. Это генератор секретных ключей. Впрочем, он полностью дублирует функцию карточек с одноразовыми кодами, поэтому воспринимается многими клиентами банков лишь как популярный гаджет.

Истчник: rufox.ru

Хакеры массово взламывают блоги

Хакеры разработали распределенную схему взлома учетных записей в блогах Wordpress. PHP скрипты для подбора паролей размещаются на виртуальном сервере, а результаты атак записываются в базу данных, превращая взлом паролей в веб-сервис, способный одновременно атаковать несколько сайтов-жертв.

По мнению специалистов SANS Institute's Internet Storm Centre применяемый злоумышленниками метод полного перебора (известный как brute force) является обычным явлением для Wordpress, однако распределенный характер атак, совершенных в последнее время и использование баз данных знаменует собой эволюцию во взломе блогов, сообщает The Register.

Источник: itoday.ru

суббота, 21 ноября 2009 г.

В Китае с января будет развернута спецоперация по пресечению махинаций с банковскими картами

В Китае в январе 2010 года ожидается старт крупномасштабной спецоперации по пресечению махинаций с банковскими картами, которая продлится 10 месяцев.

В общенациональном масштабе спецоперацию будут проводить органы общественной безопасности при активном содействии Народного банка Китая. На совместном рабочем совещании, состоявшемся на днях с целью подготовки операции, замдиректора Департамента по борьбе с экономическими преступлениями Министерства общественной безопасности Чжан Тао отметил, что в последние годы для преступлений данной направленности стали характерными получение банковских кредитных карт на подставных лиц или с помощью фиктивных компаний, умышленное превышение кредитного лимита, незаконное предоставление и получение конфиденциальной информации о владельцах кредитных карт, активное использование аферистами возможностей Интернета и рост числа махинаций с участием жителей зарубежных стран и районов.

За первые 8 месяцев 2009 года органы общественной безопасности Китая завели 6362 дела о махинациях с банковскими кредитными картами, в которых фигурирует сумма в 440 млн юаней /1 ам. долл - 6,82 юаня/. Обе цифры возросли по сравнению с аналогичным периодом прошлого года соответственно в 2 и 2,38 раза.

Источник: Жэньминь Жибао

пятница, 20 ноября 2009 г.

Google и Facebook обьявили войну мошеннической рекламе

Общеизвестен главный принцип корпорации Google - "Don't be evil", то есть "Не будь злым". В середине ноября крупнейший в мире поисковик изменил своему принципу. Он объявил, что рекламодатели в системе AdWords, разместившие мошеннические объявления, будут навечно забанены в рекламной сети.

Спам присылают не для того, чтобы досадить пользователю, а чтобы продать товар. Компьютеры заражают не просто так, а для того, чтобы управлять ими и сдавать их услуги внаем. В компьютерные системы банков залезают не хакеры-романтики, а жадные до чужих денег граждане.

Объем теневой экономики интернета - миллиарды долларов. Одним из самых обсуждаемых в последнее время сегментов этого царства Аида является мошенничество с интернет-рекламой.

Дело обстоит просто. Злоумышленники размещают объявление, которое ведет либо на страницу с "проверенной" схемой быстрого обогащения, либо, что бывает еще чаще, на страницу с целой коллекцией вредоносных программ. Иногда пользователям предлагается бесплатно скачать антивирус, который избавит компьютер от всех возможных угроз.

Беда в том, что полностью предотвратить размещение подобных объявлений вряд ли возможно. AdWords во многом полагается на автоматический анализ страниц, на которые ведет ссылка. Хорошо хотя бы то, что такие страницы уже пять лет проверяют особо въедливые роботы.

Казалось бы, опасность преувеличена - сколько пользователей кликнут на вредоносные объявления? Однако при масштабах Google все меняется. Дело в том, что при обнаружении подозрительной страницы поисковику требовалось несколько часов на ее проверку. За это время мошенники могли заразить тысячи компьютеров.

Так как оплата поисковой рекламы производится за клик, получалось, будто Google продает пользователей мошенникам. Репутационный ущерб, наносимый поисковику, слишком велик, чтобы не обращать на него внимания. Наносится ущерб и репутации сайтов - партнеров Google, которые публикуют на своих страницах объявления при помощи системы контекстной рекламы AdSense.

Поэтому теперь Google будет сначала замораживать подозрительную учетную запись и лишь потом разбираться, имело ли место нарушение. Более того, будут заблокированы и все записи, каким-либо образом связанные с нарушителем.

Войну мошенникам объявил, конечно, не только Google. Свои немалые счеты с ними у крупнейшей социальной сети мира, Facebook. Больше, чем рекламодателей, нарушающих правила сервиса, в Facebook ненавидят разве что спамеров. У последних социальная сеть, кстати, недавно отсудила 711 миллионов долларов.

Аудитория Facebook превышает 300 миллионов человек. В среднем посетитель социальной сети ежедневно проводит в ней около получаса. За это время он успевает прочесть сообщения, поиграть в одну из игр и просмотреть множество рекламных объявлений.

Самые популярные игры и приложения Facebook объединяют миллионы участников. За качеством рекламы в них следить непросто, тем более что они часто используют рекламные сети, не имеющие отношения к Facebook.

В марте администрация сети извела на корню объявления, касающиеся возможности получить грант из бюджета на развитие экономики США. Через несколько месяцев они начали переговоры с создателями приложений и добились блокирования вредоносной рекламы.

Facebook удалось убедить в своей правоте разработчиков около сотни приложений, половина из которых обладала аудиторией в миллион и более человек. Но такая борьба была бессмысленной, потому что злоумышленники часто никакого отношения к приложениям, о которых идет речь, не имели.

Потерявший всякое терпение Facebook пообещал закрыть рекламные сети, где обнаружатся обманные объявления. Ожидается, что такая обработка ресурса напалмом позволит избавиться от мошенников.

Любители обмана настолько надоели всем, что в ход пошла и тяжелая артиллерия. Недавно Сенат США обнаружил, что 30 миллионов американцев во время походов по интернет-магазинам видели всплывающее окно, которое предлагало получить после покупки часть денег обратно.

Нажав "Yes", жертвы вскоре обнаруживали, что автоматически передали куда не надо данные о своей кредитной карте, а месячный платеж за услугу составляет 12 долларов. Сенат оценивает нанесенный покупателям ущерб в 1,4 миллиарда долларов.

Как сказал сенатор Джей Рокфеллер, "это не по-американски".

Источник: Медиабизнес

четверг, 19 ноября 2009 г.

Как уберечь свои средства на пластиковых картах

Искусство мошенников, ворующих средства с банковских карт, достигло небывалых высот за последнее время. Банкиры не раскрывают точных данных, но потери держателей "пластика" только в России исчисляются миллионами рублей. "Финансовые Известия" попытаются помочь распознать обман "не отходя от кассы" и рассказать, как на него не попасться.

За последние годы в России эмитировано более 100 млн пластиковых карт. И несмотря на то что отечественный потребитель по-прежнему предпочитает кэш электронному кошельку и снимает наличные с карточного счета практически сразу после получения зарплаты или кредита, мошенники находят изощренные способы для того, чтобы обмануть и обокрасть небдительных владельцев. Данная проблема в последнее время стала действительно актуальной.

Масштабы проблемы настолько велики, что среагировало даже правительство, которое подумывает в будущем обязать российские банки возвращать потребителям средства, списанные мошенниками до блокировки карты.

Наука карточного воровства

Разновидности карточных мошенничеств поражают своим разнообразием и изобретательностью. По словам Сергея Рассказова, главы представительства компании Diebold в России и других странах СНГ (занимается разработкой и выпуском терминалов банковского самообслуживания и ПО), одним из основных видов преступлений в отношении клиентов банков в настоящее время является скимминг. Это незаконное копирование реквизитов реальной карточки, когда вы пытаетесь воспользоваться ею для снятия наличных. Для этого преступники устанавливают на картридер банкомата (устройство для ввода карты) так называемый "скиммер", считывающий информацию с магнитной полосы карты, которая впоследствии используется для изготовления пластиковой подделки.

К этому виду мошенничества можно отнести и "ложный банкомат". Это редкий, но крайне занимательный способ мошенничества. "В достаточно людном месте, где нет камер видеонаблюдения, устанавливается банкомат, по внешнему виду похожий на настоящий. При вводе карты и наборе ПИН-кода "банкомат" выдает сообщение, что "он временно не работает", и просит обратиться в банк. Пока клиент обращается в свой банк, мошенники успевают использовать реквизиты карты и ПИН-код для изготовления поддельной карты", - отмечает Сергей Рассказов.

Еще одним распространенным способом банкоматного мошенничества является траппинг - захват и хищение чужой карты при попытке законного держателя снять деньги в банкомате. В основном для траппинга используются специальные механические приспособления, после срабатывания которых карта застревает в картридере. Вспомните сами, такое иногда бывает и с "незараженным" банкоматом. А иногда мошенники устанавливают на подлинный картридер его поддельный аналог. Не получив свою карту назад, ничего не подозревающий клиент уходит от банкомата с намерением обратиться в службу банка, после чего появляется преступник и становится счастливым владельцем чужой карты. Часто для хищения наличных денег мошенники устанавливают на банкомат перед отверстием подлинного устройства по выдаче купюр другое - поддельное. При этом банкомат выгружает наличность в ложное отверстие, а клиент воспринимает происходящее как сбой в работе ATM. После того как держатель карточки покидает банкомат, преступники возвращаются и забирают деньги. Впрочем, мошенники могут и не быть техническими гениями. Достаточно просто понаблюдать за процессом использования банкомата из-за угла либо установить рядом с ним миниатюрные видеокамеры. Поздравляем! Ваши ПИН-коды занесены в базу мошенников.

Воровское ассорти

Обезопасить себя и свою карту от незаконных покушений на кровнозаработанные деньги можно уже на этапе выбора пластиковой карты, говорят эксперты. Сейчас в России есть пластик двух видов - это карты с магнитной лентой и электронным чипом. Если карты с магнитной лентой существуют у нас с момента зарождения данного рынка в России, то чиповый пластик появился чуть позже и был призван заменить магнитные ленты, как более емкий и безопасный носитель информации с дополнительными возможностями. В любом банке всегда можно поинтересоваться, есть ли такие карты в наличии. Дополнительной платы за наличие чипа с вас, разумеется, никто взимать не станет.

Однако наличие такой карты при всех ее прочих преимуществах может доставить ее владельцу некоторые проблемы. "Оборудования для расчетов с чиповыми картами мало. Это означает, что еще несколько лет магнитная полоса будет оставаться основным носителем, а чип (или его усовершенствованный аналог), если и будет применяться, то, вероятно, не на пластиковой карте, а как имплантат в мобильный телефон", - отмечают в КБ "Ренессанс Кредит". Еще одно ноу-хау рынка банковских пластиковых карт - криптокалькулятор. Это специальное устройство с цифровой клавиатурой и дисплеем, похожее на небольшой калькулятор, предназначенное для чтения и обмена информацией с чиповых пластиковых карт. "Весь секрет, собственно, и заключается в микрочипе. Именно в нем вырабатываются уникальные коды, одноразовые пароли, которые владелец карты получает через криптокалькулятор. С помощью этого пароля клиент может подтверждать доступ в систему интернет-банка для осуществления перевода денежных средств, других операций. Механизм максимально простой: клиент вставляет карту в устройство, вводит ПИН-код и получает моментально свой пароль для входа в интернет-банк. В случае утери карты никто не сможет ей воспользоваться, не зная пароля", - рассказывает директор департамента разработки и сопровождения продуктов розничного бизнеса НОМОС-банка Александр Базанов. Однако если чиповые карты распространены у нас не так, как магнитные, то криптокалькулятор - это диковина для российского рынка. На сегодня такую услугу может предложить едва ли не один НОМОС-банк. Устройство будет стоить вам 500 рублей.

Как спасти деньги

Чаще всего потребители пластиковых карт могут самостоятельно принять меры, способные огородить их от риска, для этого необходимо соблюдать ряд несложных правил. Для начала не стоит хранить карту и ПИН-код вместе. Только ленивый воришка не воспользуется картой, если ему в руки попадет и "сейф", и ключ от него. Никогда и ни при каких обстоятельствах не сообщать никому свой ПИН-код. Сотрудникам банка, которые звонят для выяснения какой-либо информации по движению средств, проверке и т.д., ПИН-код также не должен быть известен. Этой информацией может владеть только потребитель. При снятии денежных средств в банкоматах необходимо быть предельно внимательным и осторожным, чтобы избежать вышеописанного скимминга. Не надо стесняться проверить банкомат на предмет накладок на клавиатуру, визуально осмотреть картоприемник и наличие скрытых камер. Общеизвестно, что мошенники накладывают фиктивную клавиатуру на клавиатуру банкомата, чтобы таким образом считать ПИН-код. У банкоматов может быть видеокамера, но она находится непосредственно перед держателем карты.

Мошенники часто вешают или монтируют мини-камеры с боков или сверху ниши самого банкомата, направленные на клавиатуру. Обратите внимание, если на банкомате имеется бокс с рекламными листками, который повешен непосредственно в нише банкомата. В этом боксе как раз и может быть вмонтирована мини-камера. При вводе ПИН-кода можно просто прикрыть другой рукой клавиатуру, чтобы избежать лишних глаз. Если вы снимаете деньги, а кто-то встал в очередь за вами при этом слишком близко, вежливо попросите отойти на шаг назад. В случае негативной реакции лучше снять деньги в каком-нибудь другом банкомате, не исключено, что за вами стоит мошенник. Перед тем как вставить карту в картоприемник, также убедитесь, что в нем отсутствует накладка. Обычно, если стоит накладка, карта входит трудно. Проверьте, имеются ли следы клея, возможно, жвачки или скотча, накладка может шататься. В случае если банкомат не выдает карту или вы ее не можете вытащить из картоприемника, срочно заблокируйте ее, позвонив в банк-эмитент. Снимайте деньги в проверенных банкоматах, которые находятся в помещении, оборудованном видеонаблюдением. Не стоит снимать средства в уличных банкоматах.

Эксперты также советуют подключить смс-уведомления об операциях по карте.

"Банки предлагают широкий спектр услуг по смс-информированию, поэтому рекомендуем не пожалеть 50-60 рублей в месяц, чтобы быть во всеоружии. Вы сохраните гораздо больше, если, получив смс, где вы видите незнакомую вам операцию по карте, незамедлительно позвоните в банк-эмитент и заблокируйте карту", - советуют специалисты КБ "Ренессанс Кредит". Так, следует быть внимательным при совершении покупок в интернете, оплате счета в кафе и ресторанах и в других случаях использования карты.

Если же с вашей карты деньги все-таки потекли в чужой карман, то специалисты советуют не теряться, а сразу заняться решением проблемы. "В первую очередь следует позвонить в банк-эмитент, а лучше как можно оперативнее обратиться туда с письменной претензией", - рекомендует Сергей Рассказов из Diebold. Если же банкомат проглотил карту, на его корпусе должен быть телефон филиала банка, отвечающего за его сервисную поддержку, по которому следует позвонить туда, альтернатива - звонок в центр клиентской поддержки. Далее вашей "зажеванной" карточкой занимается сам банк. А средства, которые вы хотели снять с карточки, можно получить в отделении банка-эмитента. Для этого нужно знать номер карточки и иметь при себе документ, удостоверяющий личность. А вот если инцидент произошел, например, на заправке или за границей, то остается только позвонить по упомянутым выше номерам и ждать. Через несколько дней карточку отправят по почте в ваш родной банк и там уже вы ее сможете забрать. Если же деньги со счета списаны, но вам не выданы, необходимо писать претензию в банк-эмитент карточки. Кстати, будет нелишним и заняться собственным мини-расследованием. К примеру, отследить состояние собственного карточного счета можно через мобильный банкинг. А если вам на телефон приходят оповещения о снятии наличных, то всегда можно выяснить точное время незаконного снятия наличных.

Источник: Финансовые Известия

среда, 18 ноября 2009 г.

Топ-10 крупнейших преступлений в истории интернета

10. Осенью этого года сотни вкладчиков немецких банков были шокированы, увидев нулевые остатки на своих счетах. Они стали жертвами действия банковского трояна URLzone. По оценкам специалистов, результатом деятельности этого вируса стало исчезновение со счетов немецких граждан более 300 тыс. евро. Сайты, зараженные вирусом, посетили более 90 тыс. человек. Специалисты подозревают, что управление действиями трояна ведется с территории Украины.

9. Крах банка Ginko в виртуальном мире Second Life – 440 тыс. фунтов стерлингов

Около 18 тыс. человек потеряли сотни миллионов лиднен-долларов (или порядка полумиллиона фунтов стерлингов) в результате банкротства виртуального банка Ginko. До банкротства в банке находились сбережения жителей онлайнового мира на сумму более $700 тыс. (или 190 млн линден-долларов, курс этой валюты относительно к доллару составляет 270 к одному).

Официальной причиной банкротства стало массовое снятие денег со счетов в Ginko в результате запрета на азартные игры в Second Life. За неделю виртуальный банк обанкротился, и те, кто не успел забрать свои вложения, остались ни с чем. Специалисты подозревают, что это была запланированная акция.

8. Отмывание денег через iTunes - $750 тыс.

Группа преступников записала 19 композиций и выставила их на продажу в Apple iTunes Store и Amazon. Купившие эти песни в одночасье лишались номеров кредитных карт. После этого с кредиток было украдено $750 тыс.

7. Фишинг-атака на банк Nordea - $1,1 млн

Злоумышленники украли более миллиона долларов (или 8 млн шведских крон) с помощью классической фишинг-атаки. Клиенты банка Nordea получили электронные письма от имени администрации, в которых рекомендовалось установить специальную программу, якобы защищающую клиентов от спама и интернет-атак. 250 человек установили это приложение и потеряли свои деньги. В компьютеры пользователей проник троян, собиравший логины, пароли, номера счетов, пин-коды. В этой атаке владельцы банка подозревают русских хакеров.

6. Атака на Citibank - $2 млн

Злоумышленники взломали банкоматы и получили доступ к пин-кодам пользователей. Кражи кодов производились более полугода. Конкретное число украденных кодов до сих пор не известно. Сумма, которую удалось украсть злоумышленникам – более $2 млн. Подозреваемые в этом деле были арестованы в марте 2008 года. Это Юрий Ракущинец (Yuriy Rakushchynets), Иван Билце (Ivan Biltse) и Анжелина Китаева (Angelina Kitaeva).

5. Атака по беспроводному соединению – 1,8 млрд фунтов стерлингов

Эта атака была осуществлена в результате подключения к системе безопасности процессингового центра компании CardSystems Solutions Inc. Внедренный в систему вирус передавал злоумышленникам данные об имени владельца кредитной карты, банке и номере счета. В результате злоумышленники завладели более чем 40 млн номеров кредитных карт. Специалисты назвали это преступление крупнейшим делом о взломе и краже личных данных. Еще одна атака подобного рода была проведена в США, когда 11 злоумышленников по беспроводному соединению внедрились в компьютерные сети крупных магазинов – TJX Companies, Barnes & Noble, Sports Authority. И в первом, и во втором случае похищенные номера кредитных карт продавались на российских и американских сайтах.

4. Банкоматный флешмоб - $9 млн

Получив доступ к номерам более чем 1,5 млн зарплатных банковских карт и 1,1 млн номеров социального страхования, в один и тот же день и час злоумышленники сняли наличность в 49 городах США со 130 банкоматов. Вся операция длилась не более 30 минут. Деньги были переведены на счета в США, России, Эстонии, Украине. Специалисты называют эту атаку одной из самых изощренных в мире.

3. Повторная атака Гонсалеса – 130 млн кредиток, 8 млн фунтов стерлингов

Альберт Гонсалес – это хакер, который принимал участие в беспроводной атаке на компьютерные сети магазинов (см. п. 5). В этом году его обвинили в еще одном преступлении – в результате атаки на систему электронных расчетов Heartland Payment Systems сетей магазинов 7-Eleven и Hannaford Brothers злоумышленник завладел более чем 130 млн номеров кредитных карт и снял с них сумму в 8 млн фунтов стерлингов. Хакер был арестован. Во время ареста у него было изъято $1,65 млн наличными.

2. Гениальное разоблачение – закрытие форума Darkmarket, более $70 млн сохраненных денег

Этот случай – не преступление, а разоблачение. В 2008 году ФБР и полиция Великобритании закрыли сайт DarkMarket – форум, на котором хакеры обменивались краденой финансовой информацией. Одновременно с этим были арестованы 56 киберпреступников в Англии, Германии, США и Турции. В результате закрытия форума удалось предотвратить махинации на сумму порядка $70 млн. Сайт успешно работал около трех лет. Последние два года на сайте под прикрытием общались сотрудники ФБР. Доступ к Darkmarket был возможен только по личному приглашению.

1. Бразильский фишер – более 30 млн фунтов стерлингов

Недавно арестованный бразильский фишер Валдир Пауло де Алмейда (Valdir Paulo de Almeida) был руководителем преступной группировки, подозревавшейся в похищении более $37 млн с банковских счетов. В его команду входило 18 хакеров, которые использовали для кражи денег фишинг-атаки и трояны. Эта преступная группировка ежедневно рассылала пользователям более трех миллионов зараженных электронных писем.

Количество фейк сайтов в предверии рождественских распродаж растет

Покупая праздничные подарки на интернет-сайтах известных магазинов, покупатели рискуют нарваться на сайт-копию и потерять свои деньги.

Эксперты рекомендуют потребителей проявлять осмотрительность, в свете беспрецедентного роста числа сайтов-подделок в сети. Мошенники, создающие такие сайты, пишет The Times, действуют все изощреннее, и сайты-подделки часто выглядят вполне легитимными.

Кроме того, растет число сайтов, продающие на "выгодных" условиях контрафактные товары, либо вообще не поставляющие заказанные товары, оплаченные электронными деньгами. Многие из таких сайтов на первый взгляд выглядят безопасными и снабжены баннерами и логотипами известных служб оплаты, таких как PayPal.

Росс Андерсен, эксперт по интернет-безопасности из Кембриджа, говорит, что "создать имитацию сайта магазина достаточно просто". Официальные ведомства в большинстве случаев не обладают возможностями отслеживать и закрывать такие сайты. А подразделение полиции Великобритании, занимающееся киберпреступлениями, отказалось ответить Times, были ли с их стороны предприняты какие-либо меры против мошеннических сайтов интернет-магазинов.

Сара Киднер, представляющая журнал Which? Computing, говорит: "Сотни сайтов грабят людей, поскольку в сети не существует эффективного полицейского контроля". Газета Times предлагает ряд советов, как не попасться на удочку таких мошенников.

По словам Киднер, для мошеннических сайтов проще "скопипейстить" логотип известного крупного магазина, такого как The Marks & Spencer или Topshop.

"Доменные адреса, в которых в названии магазинов, например, изменена одна буква, покупаются всего за 7 фунтов. Дальше делается поддельный сайт, в надежде, что кто-то случайно наберет не ту букву в адресной строке, - говорит она. - Для дополнительной достоверности на сайт помещается скопированный логотип уважаемой системы электронных платежей, такой как PayPal".

По ее словам, жертвы таких поддельных сайтов скорее всего никогда не получат свои заказы. В худшем случае, мошенники воспользуются номерами их кредитных или дебитных карт, чтобы опустошить их счета.

Проще всего заманить жертву на фальшивый сайт с помощью так называемой фишинга - когда приходят электронные письма со ссылками, по которым предлагается пойти, чтобы обновить свой статус или подтвердить заказ.

В прошлом этот вид мошенничества в основном был проблемой банков, то сейчас преступники все чаще нацеливаются на магазины.

По словам Андерсена, люди более беспечны и чаще попадаются на удочку мошенников, когда ведут расчеты не с банками - к числу популярных мишеней, например, относятся сайты eBay и Amazon.

Кроме того, существует еще такой вид мошенничества как "фарминг" когда компьютер заражен вредоносной программой, меняющей даже правильно вбитый вами в адресную строку адрес сайта на адрес подделки.

Тони Нит, представляющий сайт, посвященный безопасности в сети, GetSafeOnline.org, говорит: "Проверяйте адрес сайта в адресной строке своего браузера, чтобы убедиться, что он соответствует тому, что вы набирали. Легкие вариации, например ´eebay´ вместо ´ebay´, могут означать, вы стали жертвой фарминга". Для предотвращения таких явлений нужно установить антишпионскую и антивирусную программы и брандмауэр.

Чаще всего становятся жертвами люди, которые ищут определенные "нишевые" подарки или хотят найти товар по максимально выгодной цене. Например, организация Consumer Direct регулярно получает тысячи жалоб от покупателей сапог Ugg и дизайнерских сумок, которые заказали их по "выгодной" цене в интернете и так и не увидели.

У мошенников, пишет газета, часто бывают проблемы с английским языком, так что если вы видите орфографические или грамматические ошибки на сайте британского или американского магазина - это тревожный симптом.

"Многие поддельные сайты делаются за рубежом и практически на коленке", - говорит Фил Данджио, представляющий службу интернет-безопасности VeriSign. Если адрес сайта начинается с https:// , это означает, что сайт зашифрован, то есть, вводимая вами информация будет защищена. Кроме того, следите, чтобы обозначение защищенной информации (замок) появлялось в интерфейсе браузера, а не в контенте страницы.

Источник: рб.ру

среда, 11 ноября 2009 г.

Центробанк Израиля подвергся атаке фишеров

Центральный Банки Израиля обратился к своим клиентам и партнерам с предупреждением о том, что группа мошенников разработала фальшивый сайт банка с целью обмануть пользователей системы банк-клиент.
Хакерами по клиентской базе банка были разосланы спам сообщения от имени самого банка с просьбой ввести пароль, омер счета и другую конфиденциальную информацию. В самом сообщении была ссылка на фейк сайт банка, по которой предлагалось пройти клиентам для подтверждения запрошенной информации.
Как предполагают эксперты, данная атака на центробанк является классической схемой фишинга в сети интернет. Доверчивые пользователи которые поверили мошенникам и не заподозрили неладное вполне могут лишиться своих средств в дальнейшем, в связи с чем служба безопасности банка просит пользователей, которые откликнулись на сообщения мошенников, сменить свою конфиденциальную информаию по доступу к счетам .

Обнаружен первый интернет-червь под Iphone.

Владельцам Apple Iphone экcперты рекомендуют позаботиться о безопасности своих телефонов. На этой неделе обнаружен пtрвый вирус который может поражать эти устройства. Сообщение о новом опасном приложении было размещено в блоге специалиста компании Sophos Грэхема Клули, который является главным техническим консультантом компании, выпускающей инструменты для безопасности компьютерной техники.
Вирус поражает смартфоны которыe до этого подвергались процедуре разлочки и на которых установлен SSH-протокол.
Данный вирус проникая в аппаратную часть смартфона меняет установленные обои экрана на фотографию Рика Эстли, а также автоматически ищет через интернет и сотовые сети другие аппараты Iphonе и пытается приникнуть в них.
Грэхем Клули в качестве решения проблемы считает нужным всем пострадавшим поменять пароль от SSH-протокола, что исправит возникшие неполадки. Однако специалист считает, что данный вирус заброшен лишь для проверки хакерами, а вслед за ним придут другие вредононые программы поражающие продукцию Apple, которые смогут уже реально навредить программному обеспечению апаратов.

вторник, 10 ноября 2009 г.

Предъявлено обвинение хакерам организаторам ограбления века

Верховный суд в Атланте предъявил обвинения 8 лицам подозреваемым во взломе крупнейшего в мире процессингового центра кредитных карт RBS Worldpay и краже 9 миллионов долларов США.
В обвинительно акте утверждается, что группа хакеров использовала лазейки в системах шифрования данных электронных платежных ведомостей по которым клиенты Worldpay выплачивают зарплаты своим работникам на дебетовые карты.
В обвинительном заключении упоминаются следующие лица:
Сергей Цуриков, 25 лет, Таллин, Эстония
Виктор Плещук, 28 лет, Санкт-Петербург, Россия
Олег Ковелин, 28 лет, Кишинев, Молдова
Им вменяются обвинения в банковском мошенничестве, воровстве чужих линых данных, незаконном доступе к компьютерной информации, компьютерном мошенничестве.
Также обвиняются таллинцы Игорь Грудиев, Рональд и Эвелин Цой, Михаил Евгенов по обвинениям в мошенничестве.
В результате их действий в течении 12 часов из более чем 2100 АТМ по всему миру были украдены 9 миллионов долларов США. От 30 до 50 процентов украденых денежных средств в дальнейшем были переведены Цурикову и Плещуку.
Полиция Эстонии активно участвовала в раскрытии данного преступления. Цуриков, братья Цой и Евгенов были задержаны в Эстонии в этом году. Считающийся одним из организаторов преступления Сергей Цуриков находится под стражей и ожидает решения о его выдаче в США.

Двое китайцев задержаны за попытку незаконно списать задолженность по кредиту

Двое мужчин были задержаны в районе Хуангпу КНР, они подозреваются в использовании лазейки в системы безопасности банка для получения 14000 юаней (примерно 2000 долларов США).
Чен Лю и Лу Веиджи пытались обойти штраф по овердрафту с помощью агента который обещал списать задолженность. Однако мошенническая схема была распознана до того как подозреваемые расплатились с агентом.
Данная лазейка уже использована тысячами мошенников для того, чтобы избавиться от выплат по текущим кредитам.

Арестован подозреваемый в мошенничестве с казино

Burbank, California. Арестован подозреваемый в использовании фальшивой кредитной линии для получения игральных фишек на сумму 85000 долларов в казино Тахоэ 9 ноября. Ему предъявлены обвинения, по которым он не признал себя виновным.
Шериф графства Дуглас сообщил, что подозреваемый использовал чужие водительские права и украденную кредитную карту, с помощью кредитной линии которой он пытался перевести 135 тысяч долларов на счет казино Тахоэ для игры.
В дальнейшем Карл Асэтриан получил 85 тысяч долларов в игровых фишках, с помощью которых он выиграл и обналичил 4825 долларов.
Ведется расследование.

понедельник, 9 ноября 2009 г.

Спам и Фишинг: Вперед к новым высотам.

9 из 10 электронных писем являются спамом. Такой вывод сделало исследовательское подазделение корпорации Symantec. В отчете компании отмечается что большая часть электронного мусора имеет Японское и Азитско-Тихоокеанское происхождение. Эти регионы вполне могут догнать по размаху и количеству спама прежних лидеров - страны Восточной Европы и Северной Америки.
Аналитик компании Symantec Aманда Грэйди связывает рост исходящего из Азии спама с растущим количеством новых пользователей интернета в странах Азиатско-Тихоокеанского региона.
В настоящее время пока еще лидерство по количеству спама принадлежит Европе, оттуда происходит около 28 процентов мусора, однако этот показатель ниже июньского, который составлял 34 процента.
Все большую популярность у спамеров набирают социальные сети, пользователи Facebook являются лакомой целью у большинства спамеров и фишеров.
Увеличивающаяся угроза социальным сетям является опасной, так как преступники обычно прячутся за известными брендами легальных команий. Целью преступников являются огромные базы пользователей социальных сетей, среди них зачастую им очень легко найти очередную доверчивую жертву.
В октябре на 17 процентов увеличилось количество спам рассылок с целью фишинга. Чаще всего подвергались атакам спамеров США, Великобритания и Италия. Большинство фишерских спам рассылок было произведено имитируя банковские веб-сайты известных компаний.

Источник: Symantec

Ритейлеры в США в 2009 году потеряли 100 миллиардов долларов из-за различных случаев мошенничества с кредитными картами и воровства личности

Начиная сезон рождественских распродаж ведущие сети розничной торговли готовятся к потерям из-за огромного количества случаев мошенничества с использованием "Воровства личности". LexisNexis и Jаvelin Strategy&research поготовили свое исследование того как мошенники атакуют розничные сети. Только в 2009 году потери от мошенничества с использованием "Воровства личности" составили около 100 милиардов долларов США. А общие убытки доходят до 191 миллиарда долларов.
Ключевые цифры исследования:
  • 52 процента всех случаев мошенничества составляют мошенничества с использованием "Воровства личности".
  • Продавцы цирфовых товаров отмечают, что 54 процента их потерь составяют убытки от несанкционированных транзакций по кредитным картам
  • Рынок телекомуниаций, социаьные сети, компании-произвдители онлайн игр на долю мошенничеств с чужой личностью списывают от 64 до 67 процентов всех своих потерь.
  • Растет число случаев несанкионированного использования чужих кредитных карт, однако альтернативные способы оплаты, такие как мобильные телефоны и системы электронных денег, также используются мошениками.
  • У каждого пятого предпринимателя отмечен рост попыток мошенников использовать "Воровство личности" для совершения покупок.
  • Треть случаев мошенничства с использования кредитных карт для оплаты товаров совершены самими владельцами карт. Мошенник покупает товар по своей карте, а потом делает чардж бэк и возвращает свои деньги.
Комменарий:
"Воровство личности" (англ. Identity theft) использование чужих данных, таких кат номер удостоверения личности, водительских прав, карточки социального страхования, даных кредитных карт для совершения по ним покупок либо других незаконых финансовых махинаций.
Источник: zdnet.com