Как воруют деньги с банковских карт — рассказы о бишкекских мошенниках

Во время беседы с Романом я понимала, что между нами глубокая интеллектуальная пропасть, а я нахожусь на ее дне. Но он оказался человеком понимающим, поэтому на все мои глупые "почему" дал очень доступные ответы.

— Роман, расскажите про информационную безопасность так, чтобы это было понятно даже "чайнику".

— Все мы владеем такой базой данных, которую не хотели бы раскрывать. Причин для этого предостаточно: репутация, нежелание портить жизнь и себе, и людям, и прочее. А теперь представьте, что эта информация окажется в руках недоброжелателя. Сможет он использовать ее против вас? Вам бы этого не хотелось, ведь так?

Чтобы обеспечить свою безопасность, не надо делать ничего сверхординарного, можно начать с элементарного — установить сложный для взлома пароль к вашему профилю в соцсетях.

В открытом доступе есть список самых часто используемых паролей от аккаунтов, загляните в него. Если найдете там свой, не медлите — меняйте. Вообще, для юзеров есть много полезных приложений, которые позволяют обезопасить себя. Можно на телефон установить программу блокировки. Без вашего ведома на вашем гаджете может появиться программа слежения, это делается в считаные минуты. А приложение сможет хотя бы на 50 процентов вас обезопасить. В Кыргызстане этим занимаются многие, это не только где-то там, в Европе, в мире больших олигархов происходит, но и здесь, в маленьком городе небольшой страны.

— Не хочу показаться занудой, но, честно говоря, кому оно надо? Брать чей-то телефон, устанавливать программу, следить…

— Нужно провести объективную оценку рисков. Что произойдет, если кто-то узнает ваши данные: контакты, фотографии или видео? Кто-нибудь может заплатить за информацию, которая хранится на вашем гаджете?

Знайте, взлом должен окупиться, на это были потрачены силы и время. Средняя цена персональных данных такого рода — около 50 долларов. Поэтому всегда думайте, как на вас можно заработать. Если вы политик, то тем более нужно быть аккуратнее. Помните взлом странички в Twitter у Медведева? За это дело заплатили.

— А наших политиков не взламывают?

— С нашими такого не было. Дело в том, что за это еще никто не платил. Кыргызстанские политики только в Panama Papers (неформальное название утечки конфиденциальных документов панамской юридической компании. — Ред.) светились. Еще была утечка по хакерской группировке, которая осуществляла взломы. Но в обоих случаях они не были основными персонажами.

— Расскажите о самых интересных случаях взлома в Кыргызстане?

— О тех, которые наиболее, как вы говорите, интересны, я не могу рассказывать. С нами сотрудничают банки и другие организации, для которых информационная безопасность является самым важным в их деле. Да и в контракте у нас прописано неразглашение такой информации. Случаи, о которых могу рассказать, были на слуху. Это вполне рядовые вещи, чаще всего — взлом государственных сайтов.

Был известный случай взлома сайта Духовного управления мусульман Кыргызстана — muftiyat.kg. Тогда хакеры на "морде" сайта опубликовали экстремистские материалы. Восстановили его работу через пару дней. Сайт МЧС ломали, Госагентства связи, Агентства по охране окружающей среды, Нацбиблиотеки.

Но это лишь то, что стало достоянием общественности, часто о хакерах даже не подозревают. В основном они через свои приложения создают многоходовые лазейки и с их помощью "ломают" сайты. В последнее время пошла эпидемия вирусов-вымогателей. Многим бухгалтерам и аудиторским компаниям на почту приходили письма от налоговой, а на самом деле это был вирус, дублирующий реквизиты ГНС. В "теле" сообщения говорилось, что специалист должен заполнить форму, которая идет в приложении. После клика на форму гаджет и все документы зашифровывались.

И было лишь одно сообщение со счетом, на который нужно перевести деньги, иначе вся база в течение часа или двух будет удалена.

По нашим оценкам, примерно раз в неделю одна кыргызстанская компания подвергается такой атаке. Расшифровать без оплаты практически невозможно, суммы колеблются от 300 долларов до нескольких тысяч. И что удивительно, люди часто переводят такие суммы.

— Куда и кому идут эти деньги? И что делать, если попался эту удочку?

— Мы отслеживали транзакции, так вот, на счета хакеров приходит порядка 3-4 тысяч долларов в день. Личность невозможно определить. Насчет того, что делать, — идти к программисту, который устранит проблему, или обращаться к нам.

В девяти из десяти случаев попавшиеся на удочку мошенников замалчивают инцидент. Сами подумайте, кому надо портить репутацию? Сайт — это ведь не просто визитная карточка, это еще и массив данных, представляющих собой ценность. Некоторые компании обращаются в нашу службу после трех-четырех атак.

Если клиенты узнают о воровстве, о том, что у банка, которому они доверили свои деньги под депозит, выкрали энную сумму, доверие пропадет. К сожалению, к нам обращаются лишь после того, как происходит патовая ситуация.

— Мне кажется очень важным вопрос, насколько безопасен интернет-банкинг?

— Давайте поговорим о чем-нибудь другом.

— Тонко. Тогда давайте по картам. Как обезопасить себя от кражи денег с пластиковых карточек?

— Сегодня опасность для пользователей карточек несут кардеры — люди, которые воруют данные с кредитных или дебетовых карт. Они работают по отлаженной схеме, устанавливают накладки на клавиатуру банкомата, картоприемник, чтобы отследить ваш код. Поэтому перед тем, как снимать деньги, проверьте картоприемник, хотя бы просто подергайте его. Если не шатается, все нормально. При другом исходе аккуратно, не привлекая к себе внимания, уйдите подальше и сообщите об инциденте в банк.

И, пожалуйста, будьте как можно осторожнее, потому что накладка — штука дорогая, стоит минимум 300 долларов. Если она пострадает от ваших рук, можно стать жертвой разъяренного кардера.

Еще, когда вы подписываете договор с банком, следует установить максимальную сумму, которую можно снять с вашего счета.

— Сегодня очень много разговоров идет вокруг электронного правительства. Насколько крепка база для его создания?

— Начнем с того, что в Кыргызстане работает закон о персональных данных, часть которых является гостайной. Что касается базы, то над ней тоже трудятся. Сегодня электронное правительство является необходимой мерой для упрощения жизни, поэтому и силы в это вкладываются. Конечно, не получится сразу автоматизировать систему, это не получилось даже у преуспевших в данной сфере государств, а мы только начинаем. Уже сегодня есть спектр услуг, которые можно получить онлайн, да, пока в основном справочная информация, однако и это сдвиг.

Просто хотелось бы добавить, что работа с ИБ ведется не только в сфере разработки электронного правительства. Например, мы помогаем нескольким государственным органам. Тесно работаем с "десяткой" (главное управление МВД Кыргызстана. — Ред.), Госкомитетом по информационным технологиям и Инфокомом, еще с налоговой сотрудничаем.

— Раз уж заговорили о милиции, расскажите об интересных случаях, связанных с этим.

— Долгое время структура ведет борьбу с сайтами 18+. Но закрыть их не получится. Все знают, что, пока есть спрос, будет и предложение. Поэтому придираться к работе милиции в этом направлении неверно. От граждан поступают жалобы, и сайты блокируют, но сами понимаете, что все это не очень эффективно. Перекрыть Интернет получилось пока только у китайцев, нам до этого еще далеко.

Но, несмотря на невысокую продуктивность, оперативникам удается ликвидировать такие ресурсы и помогать жертвам мошенничества. Нередко за просмотром фильмов на сайте 18+ гаджеты кыргызстанцев атакует вирус-вымогатель. Схема классическая — всплывает сообщение, что надо заплатить определенную сумму, так как человек нарушил законы Кыргызской Республики.

И люди очень активно переводят деньги. Когда мы отслеживали этих хакеров, каждый день на их счет поступало минимум 300 долларов. Один случай меня особенно удивил: человек отправил примерно 100 баксов в 3 часа ночи…

Проследить цепочку переводов средств было несложно. Деньги переводились в Канаду, да и программа хакерская была простейшая. Кто разработчик — ответить не могу, возможно, наш, а возможно, и их, местный. Всю информацию передали милиции, но оперативники сделать ничего не могут, это ведь гражданин другого государства.

— Интересно, а вы как начали этим заниматься и куда пойти учиться, чтобы освоить азы этой специальности?

— С информационной безопасностью я связан напрямую, работаю уже несколько лет в компании "Центр информационной безопасности". До этого около десяти лет занимался разработкой программного обеспечения. Потом с другом запустил свое дело, которое будет развивать важное направление.