Як віртуальні злодії крадуть наші гроші

Охочих вкрасти гроші з банківських рахунків стає дедалі більше

Як це робиться, банкірам показав програміст Олексій Мохов, який виявив вразливість мобільного додатка онлайн-банкінгу "Приват-24". Це дало йому можливість декілька разів переказати кошти клієнтів "ПриватБанку" на власний рахунок.

Сторонній додаток може отримати доступ до конфіденційних даних. Служба безпеки банку ніби засікла. Ну що, я почав перекладати різні гроші по картах. В принципі, я це спеціально робив на свою банківську картку, щоб нікого не підставляти, – розповідає програміст Олексій Мохов.

Про проблеми з програмним забезпеченням програміст повідомив банку, а кошти, зняті з рахунків його клієнтів, повернув. Попри це, у "ПриватБанку" кажуть, що про своє відкриття Олексій повідомив лише після того, як побачив, що більшість його операцій блокує система.

"Всі операції були заблоковані системою моніторингу. Крім перших двох незначних. Перші там на 10 гривень. Вони пройшли. Після них операцій було досить багато в ході тестінгу цієї шкідливої програми. Було досить багато операцій. Всі ці операції були заблоковані", - повідомив прес-секретар ПриватБанку Олег Серга.

Якщо у користувача мобільного додатку витягнути, допустимо, за допомогою там фішингу або ще якогось способу його логін з паролем, то можна було, в принципі, також легко переказувати гроші з його рахунку, в принципі, на будь-яку банківську карту світу платіжних систем "Віза" і "Мастеркард", - пояснює програміст Олексій Мохов.

Зловмисники діють через Інтернет, мобільні пристрої та банкомати

За винайдення технічних проблем в своїх сервісах "ПриватБанк" пропонує програмістам премію до десяти тисяч гривень. І за два останні роки виплатив їм вже півмільйона гривень. Але Олексію цих грошей не бачити, бо повідомив не одразу. Натомість банк запропонував йому роботу.

Тим, часом банківські служби безпеки регулярно затримують "фроди" - спроби посягань на кошти клієнтів через мережу Інтернет. Мішенню зловмисників найчастіше стають бухгалтери прибуткових компаній.

Нерідко злочинна група протягом тривалого часу вивчає потенційну жертву. Комп'ютерні мережі обраної компанії уражають вірусом. Зловмисники аналізують стиль і режим роботи бухгалтера і від його імені здійснюють перекази з банківських рахунків на мільйони доларів. Для атаки обирають момент, коли на рахунку найбільше коштів.

Невидимі зловмисники загрожують і клієнтам банків. Вони атакують з Інтернету, мобільних пристроїв та навіть банкоматів, на яких встановлюють скіммінгові пристрої, підміняють картки.

Скіммінг - це несанкціоноване зчитування та копіювання даних з магнітної смуги. Скіммінг може здійснюватися у банкоматній мережі, як правило це - додатковий пристрій на банкоматі, який зчитує магнітну смугу, копіює її і копіює пін-код. Надалі шахраї можуть, використовуючи білий пластик, знімати грошові кошти в банкоматах, - розповідає менеджер з керування ризиками компанії Visa Лариса Макарова.

Про решту подробиць віртуальних небезпек - у сьогоднішньому розслідуванні "Крупним планом".