+7 800 222 999 2
21 Января 2020

Раскрыт популярный способ воровства денег с карт россиян

Эксперт – консультант по безопасности компании Cisco Systems Алексей Лукацкий.

Алексей Лукацкий

Алексей Лукацкий Фото с сайта Москва 24

Популярный способ воровства денег со счетов россиян — использование фотографий банковских карт, которые их владельцы пересылают друг другу в мессенджерах. Информацию об этом раскрыл зампред правления Сбербанка Станислав Кузнецов, пишет РИА "Новости".

Каким образом фотографию банковской карты, если кто-то посылает её в мессенджере, могут использовать мошенники? И как они вытащат эту фотографию из личной переписки в мессенджере?

Алексей Лукацкий: Вытащить фотографию достаточно не сложно, если на смартфоне пользователя, особенно если этот смартфон под Андроидом, установлена вредоносная программа. А это происходит достаточно часто. Либо это можно сделать на компьютере пользователя, у которого установлена веб-версия WhatsApp либо Viber. С помощью вредоносной программы вытащить и переписку, и фотографии не составляет большого труда.

Единственное, что здесь есть некое лукавство с точки зрения того, что по фотографии можно украсть деньги. Мошенники всё-таки не экстрасенсы. Для того чтобы украсть деньги по фотографии карты, надо иметь фотографии обеих сторон карты. То есть, две фотографии двух сторон карты. А обычно, если всё-таки и отправляют данные карты, то только находящиеся на лицевой стороне карты. Без обратной стороны, где указан CCV-код, перевести деньги невозможно. Поэтому, как правило, мошенники используют эту информацию для того, чтобы втереться в доверие к пользователю. Потому что, если мошенник представится сотрудником службы безопасности и назовёт все детали карты, у пользователя это вызывает доверие, он действительно считает, что говорит с представителем банка, и может ему уже сам отдать и CCV-код, и выполнить те действия, которые у него просят сделать мошенники.

На лицевой стороне карты есть, собственно, номер карты, есть фамилия и имя владельца карты, и есть срок окончания действия карты. Мне кажется, что мошенники уже давно используют в своих схемах эти данные, базы с данными карт точно продавались. Что тут такого нового для мошенников?

Алексей Лукацкий: В том и дело, что ничего нового здесь нет. Здесь, скорее, не совсем корректно переданная информация по поводу слов представителя Сбербанка. Он, скорее всего, имел в виду, что просто мошенники стали активнее использовать персональные данные клиентов финансовых организаций. И не только данные карт, но и фотографии паспортов для того, чтобы втираться в доверие и тем самым повышать эффективность своих мошеннических действий.

Я не совсем понял, каким образом фотография карты может попасть в руки мошенников из того же WhatsApp?

Алексей Лукацкий: На самом деле снимки карт посылаются и в мессенджерах, и через электронную почту. Если злоумышленник получил доступ к компьютеру пользователя, а сделать это сегодня не так уж и сложно, он получает доступ ко всей переписке, включая и те фотографии, которые пересылаются. Если посмотреть на теневой рынок продажи подобной информации, там действительно за очень небольшие деньги можно получить доступ к почтовому ящику практические любого пользователя, либо к личному кабинету в социальных сетях, через которые тоже часто пересылаются такого рода фотографии. И в совокупности набирается достаточно большой объём полезной для мошенников информации.

Огромное количество людей используют мессенджеры для общения внутри семьи, со своими друзьями и знакомыми. Как вообще мошенники могут проявить интерес к данному конкретному человеку? Что он должен сделать не так, чтобы стать объектом пристального внимания со стороны мошенников? Ведь очень огромное количество людей ежедневно обмениваются сообщениями, информацией, какими-то фотографиями. Их просто ну очень много. Что должно заставить мошенников начать рыться именно в аккаунте данного человека?

Алексей Лукацкий: Это не целевые атаки, а просто массовые атаки, направленные на широкий круг лиц. И задача подобных атак – собрать как можно больше информации о людях. А дальше она автоматическим образом сортируется и затем уже продаётся на чёрном рынке. На неё находятся покупатели, которые затем прозванивают такого рода жертв, по которым есть данных паспортов и кредитных карт, и выманивают у них деньги. Но это уже делают немного другие мошенники. То есть, это такая разветвлённая группировка, в которой у каждого своя роль. В их закинутый невод попадает достаточно большое количество жертв, о которых потом оттуда вычленяются данные для шантажа, данные для выманивания денег, какая-то иная информация, доступ к игровым сервисам, логины и пароли к интернет-банкам либо к каким-то социальным сетям и т.д. Вот эта вся информация хорошо продаётся.

Масштабы такого воровства можно описать словами? В каком сейчас состоянии находятся все электронные способы коммуникации, что можно говорить, что вот так просто взломать почтовый ящик любого человека? Насколько люди стали зависимы от этой ситуации?

Алексей Лукацкий: Я не знаю цифр по России, но по миру рынок вирусов оценивается в несколько миллиардов долларов, рынок краж интеллектуальной собственности и промышленного шпионажа – в 800 млрд долларов, а вот рынок краж персональных данных – где-то в 150-200 млрд долларов. То есть, это второй по популярности киберкриминальный сегмент теневого рынка продажи данных. Это достаточно большой объём.

Очень многие люди часто присылают фотографии своих паспортов. Например, одному члену семьи нужны данные других членов семьи, чтобы оформить всем загранпаспорта, или просто нужна фотография на загранпаспорт, или фотография всего паспорта, чтобы пойти и получить на почте какую-то посылку. Такие вот скриншоты паспортов тоже представляют опасность, если пересылать их в мессенджерах?

Алексей Лукацкий: Безусловно. Но здесь, к их "счастью", злоумышленники нашли более простой способ. Они выкупают подобные базы у тех, у кого они аккумулируются. Это либо какие-то сервисы такси или каршеринга, куда пользователи должны представлять данные о себе. Либо это финансовые организации, когда мы получаем карту от курьера и также должны сфотографировать себя с паспортом для идентификации. Понятно, что есть базы такого рода фотографий нас с паспортами. И эти базы нерадивые сотрудники, которые хотят заработать, просто продают мошенникам.

­Раскрыт популярный способ воровства денег с карт россиян

"Вести"

"Вести"

Начало в 23:00 "Вести"

"Мюзик-холл"

"Мюзик-холл"

Начало в 23:10 "Мюзик-холл"

А. Литовченко: человеческая жизнь начиналась с собирательства и охоты

А. Литовченко: человеческая жизнь начиналась с собирательства и охоты

Начало в 23:35 "Ни пуха, ни пера"

"Вести"

"Вести"

Начало в 00:00 "Вести"

"Три сюжета с предисловием"

"Три сюжета с предисловием"

Начало в 00:10 "Три сюжета с предисловием"

"Фолк-альбом "Радио России"

"Фолк-альбом "Радио России"

Начало в 00:35 "Фолк-альбом "Радио России"

"Вести"

"Вести"

Начало в 01:00 "Вести"

"Аэростат" № 790. "Новые песни июля"

"Аэростат" № 790. "Новые песни июля"

Начало в 01:10 "Аэростат"

"Вести"

"Вести"

Начало в 02:00 "Вести"

"Поэтический минимум"

"Поэтический минимум"

Начало в 02:10 "Поэтический минимум"

"Кавказский акцент"

"Кавказский акцент"

Начало в 02:30 "Кавказский акцент"

"Вести"

"Вести"

Начало в 03:00 "Вести"

Музыка на "Радио России"

Музыка на "Радио России"

Начало в 03:10 Музыка на "Радио России"

"Неизвестная планета"

"Неизвестная планета"

Начало в 03:30 "Неизвестная планета"

"Вести"

"Вести"

Начало в 04:00 "Вести"

"Мюзик-холл"

"Мюзик-холл"

Начало в 04:10 "Мюзик-холл"

А. Литовченко: человеческая жизнь начиналась с собирательства и охоты

А. Литовченко: человеческая жизнь начиналась с собирательства и охоты

Начало в 04:35 "Ни пуха, ни пера"

"Музыка про..."

Начало в 04:50

"Вести"

"Вести"

Начало в 05:00 "Вести"

«Густав Малер: « Я всюду чужой…»

«Густав Малер: « Я всюду чужой…»

Начало в 05:10 "Ключевые знаки"

"Кубок интерпретаций"

"Кубок интерпретаций"

Начало в 05:40 "Кубок интерпретаций"

"Вести"

"Вести"

Начало в 06:00 "Вести"

"Этот безумный мир"

"Этот безумный мир"

Начало в 06:10 "Этот безумный мир"

"Саундтрек"

"Саундтрек"

Начало в 06:30 "Саундтрек"

"Вести"

"Вести"

Начало в 07:00 "Вести"

"Мир российской усадьбы"

"Мир российской усадьбы"

Начало в 07:10 "Мир российской усадьбы"

"Как это по-русски?"

"Как это по-русски?"

Начало в 07:30 "Как это по-русски?"

Музыка на "Радио России"

Начало в 07:45

"Вести"

"Вести"

Начало в 08:00 "Вести"

Лето – время читать!

Лето – время читать!

Начало в 08:10 "Радиолучик"

"Голоса и звуки Земли"

"Голоса и звуки Земли"

Начало в 08:30 "Голоса и звуки Земли"

"Вести"

"Вести"

Начало в 09:00 "Вести"

Субботнее начало

Субботнее начало

Начало в 09:10 "Хорошее начало"

"Доверительный разговор"

Начало в 09:45

"Вести"

"Вести"

Начало в 10:00 "Вести"

Субботний калейдоскоп

Субботний калейдоскоп

Начало в 10:10 "Хорошее начало"

"Вести"

"Вести"

Начало в 11:00 "Вести"

Прямой эфир
Радио России
Радио России FM

Программа