Управлению "К" Министерства внутренних дел удалось взять группировку хакеров, которая уводила с банковских счетов граждан и компаний сотни миллионов рублей в год. О завершении операции сообщили следственный департамент МВД и компания-резидент фонда "Сколково" Group-IB, которая помогала расследовать дело управлению "К" и Центру информационной безопасности ФСБ, сообщает журнал "Коммерсант Деньги".
Оперативники задержали восьмерых участников преступной группы, организаторами которой называют уроженцев Санкт-Петербурга 1983 и 1986 годов рождения, родных братьев. На протяжении двух лет они опустошали банковские счета компаний, взламывая компьютеры сотрудников, имевших к ним удаленный доступ через системы интернет-банкинга. Атаке подверглись клиенты более чем ста банков из разных стран.
Управление "К" подсчитало, что лишь за последний квартал 2011 года им удалось похитить около 60 млн рублей. По оценке же Group-IB, общий ущерб от мошеннических действий банды - как минимум в два раза больше.
Достоверной статистики интернет-мошенничеств, совершаемых в России, нет. Центробанк учетом не занимается. МВД раз в год сообщает лишь о числе заведенных дел по ст. 187 УК "Изготовление или сбыт поддельных кредитных, расчетных карт и иных платежных документов". Банки тему комментируют неохотно, признавая, что речь может идти примерно об 1 млрд рублей в год. Это на порядок меньше, чем, например, в США, где статистикой время от времени делятся ФБР и ФРС.
Илья Сачков, генеральный директор Group-IB, считает, что в России ежедневно происходит порядка 90 успешных краж.
Самые распространенные схемы мошенничества
Фишинг и скимминг - самые распространенные схемы мошенничества, не считая банального подсматривания ПИН-кода. Скимминг - считывание с магнитной дорожки банковской карты информации оборудованием, которое мошенники устанавливают на банкоматах в отдаленных и плохо освещаемых местах.
Технологичнее - фишинг. Это вид мошенничества в интернете, цель которого - получить идентификационные данные пользователей. Данные карт своих клиентов могут воровать банковские клерки или, например, сотрудники интернет-магазинов. К фишингу относится запрос о данных карты по e-mail или создание страницы, копирующей внешний вид сайта, с помощью которого пользователь оплачивает товары и услуги кредиткой. Помимо интернет-магазинов под ударом - сайты банков, платежных систем, авиакомпаний и, конечно, все, что связано с порно.
Главный тренд последних лет - атака на онлайновые представительства банков. Только за 2011 год количество таких правонарушений увеличилось вдвое и продолжает расти, - констатирует Илья Сачков из Group-IB. - В прошлом году российским интернет-мошенникам удалось похитить с банковских счетов юридических и физических лиц из разных стран около 900 млн долларов, физические лица потеряли примерно 130 млн".
В России хищение денег с карты - проблема ее владельца
Формально хищение денег со счета - это проблема банка, которому клиент доверил их хранение. Но в России это правило пока не работает. Часто доказывать свою добросовестность жертвам мошенников приходится в суде.
"Банки исходят из того, что техническая сложность и сопутствующие затраты отпугнут потребителей от борьбы за свои права, - комментирует председатель совета правозащитной организации "Финпотребсоюз", экс-руководитель Федеральной комиссии по рынку ценных бумаг Игорь Костиков. - Это притом, что банки свою деятельность страхуют и вообще-то ничего не теряют".
Юрист "Финпотребсоюза" Екатерина Радионова замечает, что случаев, когда решить проблему удается в досудебном порядке, - единицы. Суды первой инстанции, по ее словам, в подавляющем числе случаев принимают сторону банков. Второй инстанции - тоже, но уже немного реже.
В самом незавидном положении оказываются жертвы афер с использованием поддельных банковских карт, так называемого белого пластика. Если преступникам удалось проникнуть в систему дистанционного банковского обслуживания, шансов доказать непричастность клиента совсем мало.
В теории законодательство находится на стороне держателей карт. Согласно закону о защите прав потребителей, банк отвечает за безопасность услуг, которые он оказывает. Согласно Гражданскому кодексу, сохранность денег является основной обязанностью банка, и убытки, причиненные клиенту, он обязан компенсировать, если у него нет доказательств того, что ущерб возник по вине клиента. На практике банковские юристы строят свою аргументацию на том, что у них нет оснований верить клиенту: может, он сам себя обокрал.
Как снять деньги в банкомате без карточки
Речь идет о технологии NFC (Near Field Communication, коммуникация ближнего поля). Для обычного человека весьма удобно: никакой карты нет вообще (а значит, нет и риска ее потерять). Есть чип, который вставляется в мобильный телефон, средства находятся на нем. Не нужно бегать и лихорадочно искать банкомат, принимающий нужную карту. Достаточно поднести телефон на расстояние до метра (лучше все-таки 25-50 см) к считывающему устройству - и можно проводить операции, пишет "Московский комсомолец".
Издание утверждает, что бесконтактная технология торпедируется банками, заполонившими банкоматами улицы. Для NFC нужны терминалы (с надписью RFID), но их даже в Москве днем с огнем не сыщешь.
Еще осенью прошлого года на форуме Rusnanotech-2011 мобильный оператор из "большой тройки" объявил, что во втором полугодии 2012-го он собирается приступить к выпуску SIM-карты с чипами NFC. Кроме того, такие чипы уже есть в телефонах Samsung и LG, но из-за отсутствия подходящих приложений они не активированы. П
Показательно, что лидер девайсов - компания Apple не использует технологию NFC в iPhone, не видя в ней реальных перспектив. Не спешит с внедрением чипов и Blackberry. Единственный производитель, который активно внедряет технологию, - это Nokia.
Основной аргумент скептиков - отсутствие инфраструктуры. Представители одного из российских госбанков считают: "Возможно, для кого-то мобильный телефон действительно окажется более удобной формой платежей, чем банковская карта, но вопрос заключается в инфраструктуре приема. Будет инфраструктура - будет востребованность. Не будет ее - не будет и спроса".