Каждую неделю как минимум одна компания в Болгарии теряет не менее 30 тысяч левов на мошенничестве в сети. Рекорд был поставлен в прошлом году — 6 миллионов левов. Такова сумма прибыли мошенников.
Некоторые жители Болгарии опустошают банковские счета своих соотечественников, покупая доступ к их зараженным компьютерам. Магазины данных находятся в даркенете. Суммы, за которые они продаются, варьируются, но редко превышают 300 долларов в биткойнах. Хакеры обычно заражают сразу несколько компьютеров. Поэтому у них нет времени смотреть, у кого сколько денег на балансе. Чтобы увеличить свою прибыль, они дают доступ к компьютерам пользователей за определенную плату. Таким образом, те, кто покупает доступ, может заработать много, потратив при этом относительно небольшую сумму. Именно этим методом пользуются некоторые жители страны.
Мошенническая схема работает следующим образом. Они покупают данные на зараженных устройствах, получая при этом все пароли и логины владельца, в том числе и доступ к онлайн-банкингу. Раньше этого было достаточно, но сегодня появилось еще два уровня защиты — динамический пароль и подтверждение каждого денежного перевода либо СМС-кодом, либо мобильным токеном, генерирующим цифровую комбинацию. Только после его введения банк выпускает перевод. Но даже эта защита уже сломана.
Хакеры используют подлог. Они обращаются на другой сайт в даркнете, где за 20 долларов вводят номер телефона человека, чьи сообщения хотят прочитать. Сам номер легко получить, он также доступен в онлайн-банке. Кроме того, он используется для многих регистраций в сети, к которым хакер в любом случае уже имеет доступ. После какой-либо оплаты пользователем сайт позволяет хакеру читать все сообщения в течение 15 минут. Хитрость в следующем — система обманывает оператора мобильной связи, что человек находится в роуминге. В таком случае, чтобы доставить ему текст, оператор мобильной связи должен поделиться контентом с сайтом. Получив данные текстового сообщения, хакеры просто вводят код, и перевод денег выполняется. Это схема применяется для людей, которые подтверждают переводы сообщением.
Те, у кого есть мобильный токен, становятся жертвой чуть более сложного мошенничества, занимающего примерно минуту. Используя СМС, хакеры просто подменяют мобильный токен. Они взламывают старый и регистрируют свой. Дальше просто вводят код с нового устройства. Поскольку сайт, которым они пользуются, позволяет им лишь читать сообщения, но не препятствует их отправке первоначальному получателю, мошенники действуют по ночам. Обычно к этой схеме прибегают около 3 часов ночи. В это время люди спят и не слышат полученное СМС-оповещение. Когда они просыпаются, уже поздно. Перевод денег, как правило, уже произведен.
Чтобы не попасться, мошенники переводят деньги не себе, а финансовым посредникам. Те в свою очередь получают до 5% от общей суммы. Однако в мошеннической схеме редко бывает только один посредник. Зачастую переводы проходят минимум через 5 человек. Затем деньги выводятся из банка и обычно проходят через несколько систем денежных переводов. Только после этого они попадают к болгарскому мошеннику, который получает их либо наличными, либо в виде биткойнов.
Недавно по аналогичной схеме были арестованы 8 человек. Однако переводы они получали только от людей, которые брали деньги с зараженных счетов. Поскольку они не были ни непосредственными получателями, ни авторами первого перевода, после задержания на сутки их всех отпустили. Сами компьютеры обычно заражаются через загруженный файл. Зачастую это взлом платной программы, позволяющий использовать ее бесплатно. Потерпевшие – в основном физические лица.
Фирмы страдают от другой схемы. Все начинается с фишинга. Электронное письмо отправляется в компанию, обычно в почтовый ящик, который открывают как минимум несколько человек. Внутри находится письмо с просьбой ввести имя пользователя и пароль, чтобы не закрывать свою учетную запись. При нажатии на ссылку в электронном письме открывается сайт, который выглядит точно так же, как исходное письмо. Для этого хакеры скопировали исходный код исходной страницы. Если кто-то обманывается и вводит свои данные, они перенаправляются напрямую хакерам. Затем мошенники заходят в почту и контролируют переписку компании с контрагентом. Когда дело доходит до оплаты, они просто заменяют банковские реквизиты в счете. Каждую неделю в Болгарии регистрируется как минимум одна компания, которая теряет десятки тысяч левов от действий сетевых мошенников.
146
предыдущая новость