В 2009 году интернет-мошенники заработали на американцах $550 млн

  В США у мошенников становится традицией "играть" в спецслужбы. Общее число финансовых правонарушений, совершенных во всемирной "паутине" за 2009 год, превысило 336 тыс. Агенты ФБР признают, что интернет-преступность продолжает расти из-за своего удобства и дешевизны. Не нужно рисковать жизнью и грабить людей в реальной жизни, достаточно украсть пароль доступа к банковскому счету.

Общее число финансовых правонарушений, совершенных во всемирной "паутине" за 2009 год, превысило 336 тыс. Годом ранее их было чуть больше - 275 тыс. Больше всего преступлений было совершено с проведенными через интернет предварительными платежами - 16,6% от общего числа, говорится в отчете подразделения ФБР - Центра жалоб на преступления в интернете (Internet Crime Complaint Center) .

Второе место со значительным отставанием занимают инциденты, связанные с оплатой товаров - 11,9%.

"Интернет-преступность продолжает расти. Это дешевле и быстрее. Это уже не старый метод, когда преступник стучится в вашу дверь и пытается заставить вас дать ему немного денег, - заявил в интервью LA Times специальный агент ФБР Чарльз Пейвлайтс. - Если вы отправите 1 млн сообщений по электронной почте, и даже минимальное количество людей поверят вам и пришлют свои деньги, вы будете зарабатывать больше, чем работающий законной человек сможет заработать за долгое время".

В апреле 2009 года в Центр жалоб на преступления в интернете поступило 103 заявления о том, что люди оплачивали покупку автомобилей и мотоциклов, которые им не доставлялись.  В общей сложности жертвы потеряли около $360 тысяч американцев.

Агент ФБР Чарльз Пейвлайтс считает, что защитой могут послужить установленные на компьютерах разнообразные средства защиты, антивирусы и брандмауэры. "Используйте только проверенные платежные центры для оплаты покупок в сети, не отвечайте на нежелательные письма, и не кликайте на всплывающие окна", - замечает агент.

Платить через интернет - опасно

Мошенники постепенно переключаются с традиционных схем мошенничества с банковскими картами на атаки через интернет.

В Великобритании потери по кредитным и дебетовым картам в результате действий мошенников в 2009 году достигли 440 млн фунтов стерлингов, что на 28% меньше показателя 2008 года. В то же время число фишинг-атак выросло за это период на 16%.

Впервые за три года было зафиксировано снижение числа случаев махинаций с банковскими картами. Случаев использования поддельных карт в 2009 году было почти в два раза меньше по сравнению с 2008 годом, а количество перехватов информации с банковских карт и паролей во время почтовой пересылки уменьшилось на 32%, сообщает BBC.

В то же время с ростом популярности интернет-банкинга преступники все чаще атакуют в онлайн-сетях. Денежные потери в результате действий мошенников в интернете в прошлом году выросли на 14%.

Как это работает?

Клиент банка по почте получает вирус, переходя по полученной ссылке или открывая вложенный файл. В нем находится программа, позволяющая считать и отправить мошенникам комбинации клавиш, набранные на клавиатуре.

То есть вы набираете логин и пароль, а мошенники получают эти данные. Поэтому большинство банков использует виртуальные клавиатуры, благодаря которым пароль водится мышкой, а не клавишами.

Как спастись

"Свежий отчет ФБР в очередной раз подтвердил оба тренда в области информационной безопасности, имевшие место в последние годы. Первый - рост числа инцидентов в целом и рост числа инцидентов, направленных на извлечение финансовой выгоды. Сегодня хакерам и вирусописателям не интересно тратить свое время на бесполезные шалости, большинство злоумышленников преследуют исключительно корыстные цели", - рассказал RB.ru руководитель Центра вирусных исследований и аналитики российского представительства ESET Александр Матросов.

По словам эксперта, второй тренд - рост числа внутренних угроз. Данную тенденцию, как нельзя лучше, подтверждают слова о том, что "чаще всего мошенники, чтобы получить доступ к базе данных пострадавших, представлялись сотрудниками ФБР". "Действительно, социальная инженерия является одной из наиболее часто используемых злоумышленниками векторов атаки", - заметил эксперт.

"Во-первых, необходимо регулярно устанавливать обновления для операционной системы и прикладных программ. Большинство исправлений содержат именно «фиксы» обнаруженных «дыр» безопасности. Во-вторых, надо использовать специализированные программные средства защиты информации (антивирусы, межсетевые экраны, и т.п.)", - говорит Александр Матросов.

"Вкупе с регулярными обновлениями это даст относительно базовый уровень защиты, который поможет предупредить большинство распространенных угроз. Наконец, что касается внутренних угроз и социальной инженерии, здесь требуется проводить специальные тренинги персонала. К сожалению, именно человек чаще всего оказывается самым слабым звеном в корпоративной системе безопасности", - считает он.

По данным "Лаборатории Касперского" за 2009 год, Рунет является одной из наиболее популярных площадок для размещения вредоносных программ. Россия занимает пятое место с показателем 2,58% от общего числа зафиксированных атак. 

Лидером же по-прежнему остается Китай, с долей 52,7%. На третьем месте – США с результатом в 19,02%, рассказал RB.ru руководитель отдела образования, заместитель директора по исследованиям и разработке "Лаборатории Касперского" Станислав Шевченко.

"Мошеннические схемы, применяемые в Интернете, становятся все более разнообразными. Помимо традиционного фишинга, целью которого является получение доступа к конфиденциальным данным пользователей, популярным инструментом мошенников стали сайты, предлагающие платный доступ к услугам (до самих услуг, разумеется, дело не доходит). Именно российские мошенники поставили на поток создание сайтов с предложением "узнать местоположение человека через GSM", "прочитать приватную переписку в социальных сетях" и т. д", - добавляет эксперт.  

Чтобы воспользоваться услугой, пользователю предлагается отправить на премиум-номер SMS-сообщение (но при этом не говорится, что его стоимость доходит до $10) или оформить некую «подписку» (опять же с помощью SMS), после оформления которой деньги с мобильного счета снимаются каждый день. Для привлечения доверчивых пользователей использовались как традиционный спам в электронной почте, так и спам в социальных сетях и сервисах мгновенного обмена сообщениями.

"Нужно сохранять бдительность и быть предельно внимательными", - резюмирует Станислав Шевченко.

Русский след

Как сообщал RB.ru, в ноябре прошлого года Федеральный окружной суд в Атланте выдвинул заочные обвинения против 8 хакеров из России, Эстонии и Молдавии. За несколько часов по поддельным банковским карточкам компьютерные взломщики похитили со счетов по всему миру более $9 млн. Один из обвиняемых - родом из Эстонии - уже арестован и ожидает экстрадиции, остальные находятся в бегах.

После чего в еще одном громком хищении обвинили русских хакеров в декабре 2009. ФБР США занялось расследованием обстоятельств похищения со счетов Citibank десятков миллионов долларов.