Александр Асмолов - Бродячая душа
– Запасной комплект ключей от квартиры на всякий случай еще есть, – соседка кивнула в сторону своей квартиры, – если надумаешь потерять… Ладно, отдыхай, Серёня-младший.
Оставшись один, Лёшка огляделся. Однокомнатная квартира, была точь-в-точь, как у соседки, только окна на другую сторону дома. Судя по размерам двух диванчиков по разным стенкам комнаты, обитатели были его комплекции. «Бараний вес», как в шутку называл его дядя Фома – мамин брат. У них в семье все были дородные степенные мужчины. Как умудрилась Алена выбрать в мужья невысокого шустрого Серёньку оставалось загадкой для всех.
Осматривать нехитрое убранство чужой квартиры Лёшке абсолютно не хотелось, а компьютерный столик в углу комнаты очень подходил для того, чтобы покопаться с ноутбуком Ольги. Тут чувствовалась рука хозяина – все розетки аккуратно выведены, шкафчик для инструмента, полочки по месту, выдвижной ящичек под столом для мелочевки. У него даже мелькнула мысль, что сам бы точно так же сделал.
Подключая ноутбук Ольги, Лёшка вспомнил, что по описанию ее беды, несчастная мамаша попалась на «фишинг». От английского рыбачить. Придуманный лет пятнадцать назад американскими хакерами прием подсовывания жертве на экране ее монитора первой страницы банка, где открыт счет, был давно изучен и описан в технической литературе. Суть его состояла в том, что «троян» – программка-шпион, подхваченная компьютером жертвы на просторах Интернета с какой-нибудь бесплатной безделушкой, постоянно проверяла набранный на клавиатуре текст, и когда это был адрес банка в Интернет, перехватывала управление.
Далее все просто. Она показывала на экране изображение странички банка для авторизации, а введенные жертвой логин и пароль отсылала не в банк, а хакеру. Тот вводил полученные логин и пароль уже со своего компьютера и становился для банка зарегистрированным клиентом. Жертва, как обычно получала на свой сотовый СМС-ку с кодом авторизации и спокойно вводила его в соответствующее окошко на экране, думая, что работает с банком. На самом деле она уже была «на крючке» у хакера и работала с его программой. Далее хакер через своего «трояна» на компьютере жертвы выводил на экран новую картинку с сообщением от банка о техническом сбое и звонил ей, представляясь техническим специалистом банка. Извинялся, обещал все быстро решить и перезвонить для проверки. Ему хватало пары минут, чтобы со своего компьютера сделать перевод от лица законного клиента на подготовленный для воровства счет. Тут же перезванивал томящейся в ожидании жертве и спрашивал, пришел ли ей на сотовый тестовый код от банка. Та действительно получала код подтверждения платежа. Он просил ее ввести в окошко на ее экране полученный код. Жертва послушно вводила, а хакер уже со своего компьютера отправлял код подтверждения перевода в банк. Далее банковская система удаленного управления средствами клиента добросовестно выполняла перевод.
Затем ситуация развивалась по разным сценариям. Хакер мог просто закончить на этом свою аферу или позвонить жертве еще раз и попросить не обращать внимание на СМС-ку об успешно проведенном платеже. Мол, еще не все отремонтировали. При этом он мог звонить через какого-нибудь провайдера IР-телефонии, воспользовавшись услугой замены номера. Это вполне законная операция, позволяющая за небольшую плату в месяц подставлять вместо своего другой номер телефона. Конечно это был номер банка, известный жертве из договора и рекламы. Некоторые хакеры потом присылали жертве еще пару CMC-сок с извинениями и прочей ерундой. Главное, что деньги уже на нужном счете. Обычно хакеры проводят эти акции перед выходными или праздниками, когда жертва может быть в дороге, в ресторане или в гостях, и ей крайне неудобно отвлекаться от важного дела. Потом выходные в банке, а компьютер у жертвы отчего-то потерял доступ в Интернет. Ей невдомек, что это гадит «троян» на ее компьютере. В понедельник вдруг наступает счастье – компьютер работает, доступ в Интернет есть и к своему счету в банке можно подключиться с первого раза… Вот только денег там уже нет.
Жертва в панике. Звонит в техподдержку банка и объясняет, что их специалисты что-то чинили-чинили и напутали. Все заработало, а денег на счете нет. В банке ведут электронные журналы звонков и записывают все переговоры с клиентами. Естественно у них не зарегистрировано в указанное время ни одного звонка от жертвы. По инструкции сотрудники банка не имеют права звонить клиентам. Сотрудник вежливо объяснит, что перевод пару дней действительно был, но там все чисто. Клиент сам перевел деньги. С позиции банка все по закону.
Это если не обращать внимание на сотни тысяч подобных случаев. В нормальной стране три одинаковых заявления, и полиция видит в этом явное мошенничество. К деньгам в любой стране относятся очень серьезно. Открывается уголовное дело. И пока сыщики не найдут причину и преступников полицию в покое не оставят. Репортеры поднимут вой – и у вас, дорогие читатели или слушатели, так же могут украсть деньги.
Если политики не надавят на полицию, их выкинут из кресел на следующей неделе. Личные деньги это очень серьезно!
К сожалению, везде, кроме современной России. Почуяв не только безнаказанность, а явное нежелание силовиков и законодателей заниматься подобной проблемой, хакеры активизировались. Причем, не только отечественные. Весь преступный мир киберпространства пасется в русском сегменте Интернета, используя разнообразные схемы мошенничества. Их накопилось много за двадцать лет внедряемой повсеместно такой банковской услуги, как удаленное управление средствами клиента.
Действительно удобно, не нужно тащиться в банк и стоять в очереди к окошку операциониста. Только после этого деньги клиента, защищенные толстыми стенами, массивными стальными дверями, дюжими охранниками и хитроумными сигнализациями теперь доверяют электронным системам, которые сильно уступают мошенникам в интеллекте. Вдобавок Банки подписывают договоры с платежными системами в Интернете. Соблазняясь большими оборотами небольших платежей, банки безоговорочно выполняют все затребованные этими платежными системами переводы. И это тоже удобно – покупать, блуждая по Интернету, а не по рынкам и магазинам.
Вот только банк отдает деньги всем, кто скажет волшебное слово «пароль». Если прежде жулики всех мастей промышляли на рыночных площадях, вытаскивая кошельки у зазевавшихся горожан, или грабили поезда и банки, то теперь появились новые профессии и профессионалы. Весь мир борется с ними, иначе клиенты не понесут деньги в банки. В современной России об этом не хотят ни говорить, ни слушать, и уж тем более активно бороться.
(adsbygoogle = window.adsbygoogle || []).push({});