«Разводка» на кибер-деньги или старые методы на виртуальный лад

Статья
2 августа 2007, 22:15

Информация к размышлению: за первую половину года у нас в области зарегистрированы две хакерские атаки на системы платежей сотовых компаний. По данным отдела «К» УВД области (именно это подразделение занимается непривычными еще для нас кибер-преступлениями) мошенники смогли подобрать пароли, в результате чего электронный кошелек сотовых операторов облегчился на приличную сумму. Первый раз, в апреле, из Тымовского филиала «утекло» около 140 тысяч рублей, второй, в июне, в областном центре – 130 тысяч рублей. Потом они были переведены на электронную систему платежей «Яндекс-деньги» и обналичены. Сейчас отдел «К» проводит мероприятия оперативно-технического характера, и пока можно сказать лишь одно - все нити ведут на материк.

«Симки» из «зоны»

Две хакерские атаки за полгода – по материковским меркам, конечно, негусто. Отдаленность нашей островной территории тут играет положительную роль. Но кто сказал, что компьютерные взломщики в скором времени не начнут осваивать наши просторы? Развитие островной экономики делают Сахалин и Курилы лакомым кусочком. Между тем, система защиты платежных систем у пострадавших была, мягко говоря, никакая, – объяснил начальник отдела «К» Алексей Улькин. Где гарантия, что это не спровоцирует кибер-воров на новые подвиги именно на Сахалине?

Тут стоит напомнить, что жульничество в сотовой сфере у нас уже давно имеет место быть.

Милицейские сводки периодически отмечают заявления граждан, «обутых» по сотовому телефону. Схема простая, а потому эффективная. По номеру ничего не подозревающего гражданина звонит неизвестный и сообщает, что его сын (дочь, зять и пр.) совершили ДТП, или попались с наркотиками, или избили человека, который сейчас находится в реанимации, или еще что-то подобное… Потом, когда информация ошарашит жертву, ей предлагают помощь. Нужно только внести оговоренную сумму на карту блиц-оплаты либо перечислить деньги на банковский счет.

Пик таких «разводов» уже прошел – мобильная связь стала привычным атрибутом жизни, а потому островитяне все реже «клюют» на подобные звонки. И мошенникам не всегда везет. Недавно они умудрились позвонить на номер одного бывшего милицейского начальника. Абонент с удивлением узнал, что его сын, находившийся в тот момент дома, сильно избил человека и сейчас находится в милицейском изоляторе временного содержания…

Телефоны, с которых звонили мошенники на Сахалин, были зарегистрированы в далекой Республике Коми. С помощью тамошних коллег сахалинские милиционеры установили – аппараты находятся на руках у осужденных местных колоний (как запрещенные к проносу на «зону» сотовые трубки оказываются в руках отбывающих наказание – тема для отдельного разговора). Некоторые из осужденных раньше имели связи с Сахалином, и звонили на знакомые им номера, возможно, передавали их приятелям – чтобы «разводя» абонентов на далеком острове, пополнять свой баланс. А самое удивительное вот что: мобильные номера на «зоне» были зарегистрированы на ничего не подозревавших абонентов с «воли»!

В ходе проверки было установлено, что это стало возможным при помощи сотрудников компаний-дилеров сотовых операторов. Пользуясь служебным положением, они оформляли новый номер на своих ранее зарегистрированных и ничего не подозревающих абонентов. Данные их паспортов, адреса и другие сведения, необходимые для заключения договора, были им известны.

Потом сим-карты на подставных лиц уходили к осужденным, а сотовым операторам нередко приходилось заниматься долгими разбирательствами. Представьте себе ситуацию: человеку, на чье имя была оформлена «левая» «симка», приходит извещение с требованием погасить задолженность за услуги связи. Он начинает доказывать, что сроду не звонил по таким-то номерам, а когда ему предъявляют договор, с огромным удивлением узнает, что имеет неизвестный ему телефонный номер! Доказать свою непричастность тоже непросто – службам безопасности сотовых операторов приходилось сначала поднять распечатку звонков, чтобы установить, кому они адресовались, знаком ли с этими абонентами хозяин подставной сим-карты. Если выяснялось, что договор действительно фиктивен, а абонента использовали «втемную», имея доступ к его данным, то долг с него списывали.

Психология и кое-что еще

Вообще способ регулярно пополнять баланс своего мобильника при помощи таких вот «разводок» кажется несколько фантастическим. В самом деле – неужели так легко убедить незнакомого тебе человека раскошелиться? Милицейская практика эти представления опровергает – если люди немного знакомы с психологией, коммуникабельны и могут правильно построить разговор, то абонент-лох и сам подсказывал нужные подробности. Вот типичный пример. На сообщение «Ваш сын задержан» следует вопрос типа: «Кто, мой Сергей? Так он же в Холмске сейчас...». Ему естественно отвечают: «Так вот именно, он в Холмске и находится в милиции».

То есть потерпевший, сам того не ведая, выводит мошенника на нужный ему путь.

С другой стороны, иногда мошенники знают такие подробности, которые даже тонким психологическим подходом не выведаешь. Откуда они черпают такие сведения?

Вопрос, конечно, интересный. Поисками ответов на него продолжает заниматься милиция. По словам А. Улькина, может случиться и так, что в сети одного из операторов идет утечка информации. Но такие предположения нужно еще прорабатывать, проводить различные оперативные мероприятия. В любом случае – если Сахалин начинает привлекать внимание хакеров, то можно ожидать и утечек сведений с компьютерных баз данных. Причем не только с баз сотовых операторов.

И можно не заметить, как начнет раскручиваться торговля дисками, на которых будут любые данные – каких душа пожелает! Хочешь – приобретешь сведения о владельцах телефонов, хочешь – об автовладельцах и пр. В больших городах это уже давно в порядке вещей. Мы можем быстро их догнать, если учесть, что защита компьютерной информации не всегда устоит перед взломщиками, а в законодательстве нечетко отрегулированы вопросы борьбы с кибер-преступностью. Хотя базы данных охраняются федеральным законом и за неправомерный доступ к ним, за разглашение содержащихся в них сведений предусмотрена ответственность по статье 272 Уголовного Кодекса РФ.

Броня против хакеров

На Сахалине есть факты, когда базы данных системы «Консультант Плюс» хотели сделать объектом купли-продажи. «Но применить к этим эпизодам статью 272 проблематично – объясняет А. Улькин, - ее положения разные юристы могут толковать очень широко, а потому трудно найти там состав преступления».

В любом случае – подъем жизненного уровня на островах, перспективы шельфа и развития Курил неизбежно привлекут охотников за информационными ресурсами – и корпоративными, и частными. Будет досадно, если компьютерные взломщики и мошенники застанут врасплох и технарей, и законодателей. Так что вопрос о защите информации встает в полный рост. И тут надо четко понять, что сведения, записанные на дисках и в базах данных, требуют такого же трепетного к себе отношения, как и собственность в офисах или квартирах. Никому уже не приходит в голову пользоваться простенькими замками или хлипкими фанерными дверями – о мастерстве квартирных воров наслышаны все. А хакеры и другие виртуальные «остапы бендеры» подкованы совсем не хуже их.

Автор: Евгений Аверин

Авторы:Администратор Администратор
Понравилась статья?
по оценке 4 пользователей