+7 800 222 999 2
21 Января 2020

Раскрыт популярный способ воровства денег с карт россиян

Эксперт – консультант по безопасности компании Cisco Systems Алексей Лукацкий.

Алексей Лукацкий

Алексей Лукацкий Фото с сайта Москва 24

Популярный способ воровства денег со счетов россиян — использование фотографий банковских карт, которые их владельцы пересылают друг другу в мессенджерах. Информацию об этом раскрыл зампред правления Сбербанка Станислав Кузнецов, пишет РИА "Новости".

Каким образом фотографию банковской карты, если кто-то посылает её в мессенджере, могут использовать мошенники? И как они вытащат эту фотографию из личной переписки в мессенджере?

Алексей Лукацкий: Вытащить фотографию достаточно не сложно, если на смартфоне пользователя, особенно если этот смартфон под Андроидом, установлена вредоносная программа. А это происходит достаточно часто. Либо это можно сделать на компьютере пользователя, у которого установлена веб-версия WhatsApp либо Viber. С помощью вредоносной программы вытащить и переписку, и фотографии не составляет большого труда.

Единственное, что здесь есть некое лукавство с точки зрения того, что по фотографии можно украсть деньги. Мошенники всё-таки не экстрасенсы. Для того чтобы украсть деньги по фотографии карты, надо иметь фотографии обеих сторон карты. То есть, две фотографии двух сторон карты. А обычно, если всё-таки и отправляют данные карты, то только находящиеся на лицевой стороне карты. Без обратной стороны, где указан CCV-код, перевести деньги невозможно. Поэтому, как правило, мошенники используют эту информацию для того, чтобы втереться в доверие к пользователю. Потому что, если мошенник представится сотрудником службы безопасности и назовёт все детали карты, у пользователя это вызывает доверие, он действительно считает, что говорит с представителем банка, и может ему уже сам отдать и CCV-код, и выполнить те действия, которые у него просят сделать мошенники.

На лицевой стороне карты есть, собственно, номер карты, есть фамилия и имя владельца карты, и есть срок окончания действия карты. Мне кажется, что мошенники уже давно используют в своих схемах эти данные, базы с данными карт точно продавались. Что тут такого нового для мошенников?

Алексей Лукацкий: В том и дело, что ничего нового здесь нет. Здесь, скорее, не совсем корректно переданная информация по поводу слов представителя Сбербанка. Он, скорее всего, имел в виду, что просто мошенники стали активнее использовать персональные данные клиентов финансовых организаций. И не только данные карт, но и фотографии паспортов для того, чтобы втираться в доверие и тем самым повышать эффективность своих мошеннических действий.

Я не совсем понял, каким образом фотография карты может попасть в руки мошенников из того же WhatsApp?

Алексей Лукацкий: На самом деле снимки карт посылаются и в мессенджерах, и через электронную почту. Если злоумышленник получил доступ к компьютеру пользователя, а сделать это сегодня не так уж и сложно, он получает доступ ко всей переписке, включая и те фотографии, которые пересылаются. Если посмотреть на теневой рынок продажи подобной информации, там действительно за очень небольшие деньги можно получить доступ к почтовому ящику практические любого пользователя, либо к личному кабинету в социальных сетях, через которые тоже часто пересылаются такого рода фотографии. И в совокупности набирается достаточно большой объём полезной для мошенников информации.

Огромное количество людей используют мессенджеры для общения внутри семьи, со своими друзьями и знакомыми. Как вообще мошенники могут проявить интерес к данному конкретному человеку? Что он должен сделать не так, чтобы стать объектом пристального внимания со стороны мошенников? Ведь очень огромное количество людей ежедневно обмениваются сообщениями, информацией, какими-то фотографиями. Их просто ну очень много. Что должно заставить мошенников начать рыться именно в аккаунте данного человека?

Алексей Лукацкий: Это не целевые атаки, а просто массовые атаки, направленные на широкий круг лиц. И задача подобных атак – собрать как можно больше информации о людях. А дальше она автоматическим образом сортируется и затем уже продаётся на чёрном рынке. На неё находятся покупатели, которые затем прозванивают такого рода жертв, по которым есть данных паспортов и кредитных карт, и выманивают у них деньги. Но это уже делают немного другие мошенники. То есть, это такая разветвлённая группировка, в которой у каждого своя роль. В их закинутый невод попадает достаточно большое количество жертв, о которых потом оттуда вычленяются данные для шантажа, данные для выманивания денег, какая-то иная информация, доступ к игровым сервисам, логины и пароли к интернет-банкам либо к каким-то социальным сетям и т.д. Вот эта вся информация хорошо продаётся.

Масштабы такого воровства можно описать словами? В каком сейчас состоянии находятся все электронные способы коммуникации, что можно говорить, что вот так просто взломать почтовый ящик любого человека? Насколько люди стали зависимы от этой ситуации?

Алексей Лукацкий: Я не знаю цифр по России, но по миру рынок вирусов оценивается в несколько миллиардов долларов, рынок краж интеллектуальной собственности и промышленного шпионажа – в 800 млрд долларов, а вот рынок краж персональных данных – где-то в 150-200 млрд долларов. То есть, это второй по популярности киберкриминальный сегмент теневого рынка продажи данных. Это достаточно большой объём.

Очень многие люди часто присылают фотографии своих паспортов. Например, одному члену семьи нужны данные других членов семьи, чтобы оформить всем загранпаспорта, или просто нужна фотография на загранпаспорт, или фотография всего паспорта, чтобы пойти и получить на почте какую-то посылку. Такие вот скриншоты паспортов тоже представляют опасность, если пересылать их в мессенджерах?

Алексей Лукацкий: Безусловно. Но здесь, к их "счастью", злоумышленники нашли более простой способ. Они выкупают подобные базы у тех, у кого они аккумулируются. Это либо какие-то сервисы такси или каршеринга, куда пользователи должны представлять данные о себе. Либо это финансовые организации, когда мы получаем карту от курьера и также должны сфотографировать себя с паспортом для идентификации. Понятно, что есть базы такого рода фотографий нас с паспортами. И эти базы нерадивые сотрудники, которые хотят заработать, просто продают мошенникам.

­Раскрыт популярный способ воровства денег с карт россиян

"Вести"

"Вести"

Начало в 16:00 "Вести"

Александр Рекемчук "Мальчики". Продолжение

Александр Рекемчук "Мальчики". Продолжение

Начало в 16:10 "Театр у микрофона"

"Вести"

"Вести"

Начало в 17:00 "Вести"

Выпуск 830. Бинг Кросби

Выпуск 830. Бинг Кросби

Начало в 17:10 "Аэростат"

"Вести"

"Вести"

Начало в 18:00 "Вести"

Музыка покорения космоса

Музыка покорения космоса

Начало в 18:10 "Нашли время"

Как меняются идеалы красоты

Как меняются идеалы красоты

Начало в 18:41 "Нашли время"

"Вести"

"Вести"

Начало в 19:00 "Вести"

Фан-клубы звезд 90-х

Фан-клубы звезд 90-х

Начало в 19:10 "Нашли время"

Новости спорта с Андреем Кудряшовым

Новости спорта с Андреем Кудряшовым

Начало в 19:30 "Нашли время"

IL: Илья Иванов

IL: Илья Иванов

Начало в 19:45 "Нашли время"

"Вести"

"Вести"

Начало в 20:00 "Вести"

Памяти Эмиля Верника

Памяти Эмиля Верника

Начало в 20:10 "Такой разный театр"

"Вести"

"Вести"

Начало в 21:00 "Вести"

Дмитрий Андрианов: композитор, гитарист, преподаватель

Дмитрий Андрианов: композитор, гитарист, преподаватель

Начало в 21:10 "Исповедь гитары". Встреча в студии "Радио России"

Легкое меццо. Молодая певица Мария Катаева

Легкое меццо. Молодая певица Мария Катаева

Начало в 21:35 "От пролога к эпилогу"

"Вести"

"Вести"

Начало в 22:00 "Вести"

Космонавт № 100 Олег Котов: Первые минуты после взлета командир – как спортсмен на старте

Космонавт № 100 Олег Котов: Первые минуты после взлета командир – как спортсмен на старте

Начало в 22:10 Настоящее историческое (Praesens historicum)

Брамс. Кларнет или альт

Брамс. Кларнет или альт

Начало в 22:35 "Кубок интерпретаций"

"Вести"

"Вести"

Начало в 23:00 "Вести"

Секрет "Дамского счастья" и музыкальные эксперименты "Новой оперы"

Секрет "Дамского счастья" и музыкальные эксперименты "Новой оперы"

Начало в 23:10 "Ключевые знаки"

"Вести"

"Вести"

Начало в 00:00 "Вести"

Эфир от 12.04.2021 (00:10)

Эфир от 12.04.2021 (00:10)

Начало в 00:10 "Встреча с песней"

"Вести"

"Вести"

Начало в 01:00 "Вести"

Психоонкология

Психоонкология

Начало в 01:10 "Российский радиоуниверситет"

"Вести"

"Вести"

Начало в 02:00 "Вести"

Программа о здоровье

Программа о здоровье

Начало в 02:10 Программа о здоровье

"История из истории"

"История из истории"

Начало в 02:25 "История из истории"

Евгений Федоров. "Каменный пояс". Книга 3-я "Хозяин каменных гор". Том 1-й. Серия 34-я

Евгений Федоров. "Каменный пояс". Книга 3-я "Хозяин каменных гор". Том 1-й. Серия 34-я

Начало в 02:30 "Литературный сериал"

"Вести"

"Вести"

Начало в 03:00 "Вести"

Андрей Суздальцев. "Больше чем небо – Дорога в Космос". Часть 1-я

Андрей Суздальцев. "Больше чем небо – Дорога в Космос". Часть 1-я

Начало в 03:10 "Литературный сериал"

"Саундтрек"

"Саундтрек"

Начало в 03:35 "Саундтрек"

Прямой эфир
Радио России
Радио России FM

Программа