С банковских счетов населения в 2012 году исчезло 11,4 млн грн. В Нацбанке отметили, что за 2012 год, общее количество мошеннических операций с платежными картами выросло на 47% и с 35 до 57 увеличилось количество банков, со счетов которых исчезали средства.
Согласно статистике, по количеству несанкционированных списаний со счетов «лидирует» население, от которого ежедневно поступает в среднем 50 жалоб. С банковских счетов за прошлый год исчезло 11,4 млн грн, хотя по объёмам финансовых потерь из-за мошенников лидируют юридические лица. Об этом сообщает «Деловая столица».
Как сообщили в МВД, за прошлый год возбуждено 139 уголовных дел о списании мошенниками 116 млн грн. с помощью систем «Клиент-Банк». В нынешнем году уже зафиксировано 23 факта исчезновения средств на общую сумму 12,5 млн грн. Совместно с Госфинмониторингом и банкирами потерпевшим удалось вернуть почти 9,2 млн грн.
До 2012 г. мошенники собирали информацию о карточных счетах украинцев главным образом в торговых точках (считывали данные с POS-терминалов во время платежа) и банкоматах. Но в прошлом году хакеры не только продолжали взламывать системы интернет-банкинга, но и стали писать специальные вирусы, считывающие с ПК банковских клиентов информацию о карточных счетах.
Максим Литвинов
«Чаще всего использовался вирус типа back-door, позволяющий злоумышленникам на удалении контролировать компьютеры жертв. Как правило, между их заражением и проведением несанкционированной транзакции преступники в течение нескольких недель отслеживали состояние счетов и анализировали технические особенности соединения компьютеров клиентов с серверами банков (лог-файлы)», — рассказывает начальник управления по борьбе с киберпреступностью МВД Украины Максим Литвинов.
Кроме того, если в 2011 г. с карты физлица до ее блокирования банком (после обращения клиента) успевали похитить от 300 до 500 грн., то в 2012 г. — уже порядка 700–1000 грн. Вернуть же эти средства удавалось далеко не всегда и только после проведения расследования, которое обычно длится до 30 дней. Как правило, банк соглашается компенсировать потери клиентов лишь в том случае, если выяснится, что утечка информации о картах произошла из-за оборудования или действий его сотрудников.
Украинские компании мошенники грабят практически так же, как и население. Сначала пытаются выудить информацию у бухгалтеров: заполучив в банке базу данных e-mail адрес корпоративных клиентов, мошенник рассылает по ней письма с просьбой ответить на некоторые вопросы (например, ПИН-код, номер карты, одноразовый пароль и т. д. ). Получив информацию, преступник действует мгновенно – со счетов компании начинают исчезать средства.
Второй способ получить информацию о счете сводится к написанию хакером специального вируса под отдельно взятую систему «Клиент-Банк». Он или откроет злоумышленнику удаленный доступ к компьютеру предприятия в онлайн-режиме, или просто перехватит для хакера пароль и ключ, открывающие доступ к системе.
Компании теряют на кибератаках гораздо большие суммы, чем население.
«Суммы, на которые посягают преступники, в 2012 году колебались от 30 тыс. до 30 млн грн», – отмечает Максим Литвинов.
Не всегда перед хакерами могли устоять и финансовые учреждения: либо из-за виртуозного искусства преступников, либо из-за устаревших программ, которые не спешили менять финансово немотивированные банки.
«В нашей стране отсутствует ответственность банков за предоставление небезопасного сервиса с потерями выше определенного уровня. А также отсутствуют требования к безопасности систем дистанционного банковского обслуживания», — признает начальник департамента безопасности информационных систем «УкрСиббанка» BNP Paribas Group Андрей Моршнев.
Доменный регистратор №1 в Украине imena.ua