Astro

"Под колпаком": Новый способ краж телефонных мошенников и глобальный слив данных на Запад ( 1 фото + 1 видео )


"Под колпаком": Новый способ краж телефонных мошенников и глобальный слив данных на Запад россия

Кибермошенники грабят русских - очередное свидетельство опубликовали сегодня, когда рассказывали о новом способе обмана. Но это лишь часть трагедии - личные данные могут сливать на Запад, и в этом случае все мы "под колпаком".

Еще один способ отъема денежных средств у клиентов банков разработали мошенники. Теперь для этого  они используют программу удаленного доступа, которая внедряется в смартфон. По оценке экспертов, "ущерб от такой схемы может быть внушительным".

Что за новый способ?

На полях проходившего в Москве Международного форума "Открытые инновации" о проблеме рассказал Илья Сачков,  генеральный директор и основатель компании Group-IB, основной профиль которой - предотвращение кибератак.

"Новая преступная схема связана с попыткой заставить клиентов банков установить на смартфон программу удаленного доступа и похитить деньги. Среднемесячная сумма ущерба по данному типу мошенничества для крупного банка может составлять от 6 до 10 миллионов рублей", - рассказал он в беседе с РИА Новости.

По его словам, система  Secure Bank каждый месяц фиксирует почти тысячу различных попыток вывести деньги со счетов физических лиц при помощи этой программы удаленного доступа.

К слову, в начале октября Центральный банк России выпустил отчет, в котором также речь шла о новом способе кражи денег с банковских карт. Используя технологию подмены, злоумышленники могут сделать свой телефонный номер, который будет точь-в-точь как у банка.

Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере уже отправил на блокировку информацию о почти пяти тысячах номерах мобильных операторов и номерах в коде 8‐800.

Специалисты советуют гражданам не забывать про интернет-гигиену: не переходить по сомнительным ссылкам и не заходить на подозрительные сайты. А также внимательно читать все уведомления от антивирусов.

Мошенничество с подменой SIM-карты

Об этой опасности в пресс-службе Group-IB рассказывали пару дней назад. Отмечалось, что на 2019 год пришелся пик финансового мошенничества, использующего социальную инженерию для кражи денег со счетов. Наибольшую опасность представляют мошенничества с подменой SIM-карты и установкой программы удаленного доступа на телефон или ноутбук под предлогом повышения мер безопасности для решения "технической" проблемы, полагают эксперты.

Необходимость выполнения требований регулятора и сложность выявления мошеннической активности, особенно в сессиях "смешанного" типа, где часть действий выполняет сам клиент банка, а часть – злоумышленник, заставляет рынок искать новые пути для противодействия этой угрозе. В этой связи сообщалось о создании R-Style Softlab и Group-IB интегрированного решения, позволяющего банку создавать собственный канал ДБО и использовать в нем поведенческий анализ для выявления подозрительных действий в мобильном приложении банка или в интернет-банкинге.

Впрочем, проблема, как ранее неоднократно писал Царьград не только в мошенниках, но и во внутренних проблемах. Так, преступники могут скрываться и в руководстве кредитных учреждений, а также в числе доверенных лиц. В результате наши личные данные оказываются в опасности - и это не только экономическая, но и политическая проблема.

Черный рынок и банковские базы данных

В начале октября сообщалось, что на черном рынке оказались персональные данные о 60 миллионах кредитных карт клиентов Сбербанка. По крайней мере, с таким утверждением уверенно выступали продавцы базы данных на форуме, ранее заблокированном РКН. Причем речь шла не только о действующих картах, но и об уже закрытых, сообщали СМИ. "Это самая большая и подробная банковская база данных, которая когда-либо попадала к нам с черного рынка", - отмечал эксперт.

Объявление о продаже базы данных появилось за пару дней до публикаций в СМИ, на него обратил внимание основатель DeviceLock Ашот Оганесян, который и поделился своим "открытием" с изданием "Коммерсантъ". Для тех, кто захочет купить эту базу, продавцы для ознакомления предлагают небольшой фрагмент в 200 строк, в котором можно увидеть детальные персональные данные, финансовую информацию как о самой карте, так и об операциях, которые по ней проводились.

В данной ситуации нелишним будет вспомнить скандальное дело группировки "Шалтай-Болтай" - это одно из самых резонансных расследований о государственной измене. Речь идет о группе людей, которые в период с 2013 по 2016 год занимались публикацией и продажей конфиденциальных документов и приватной переписки. И, как мы теперь понимаем, тоже были замешаны в краже личных данных.

Прорыв произошел в октябре 2016 года, когда был задержан журналист Владимир Аникеев, которого следователи считали организатором группировки. Также были задержаны бывший начальник отдела Центра информационной безопасности ФСБ РФ Сергей Михайлов, его заместитель Дмитрий Докучаев, глава отдела по расследованию киберпреступлений "Лаборатории Касперского" Руслан Стоянов и другие. На допросах Аникеев рассказал, что Михайлову и его подчиненным была поставлена задача вычислить "Шалтай-Болтай", что и было сделано. После этого сотрудник ФСБ якобы начал курировать деятельность хакеров.

В 2017 году Владимир Аникеев был приговорен к двум годам лишения свободы. Его сообщников Константина Теплякова и Александра Филинова приговорили к трем годам лишения свободы каждого. Еще один член группы - Александр Глазастиков - был заочно арестован.

А Сергею Михайлову, Дмитрию Докучаеву и Руслану Стоянову были предъявлены обвинения в госизмене. Следователи считали, что злоумышленники передавали США секретные данные. Михайлов был приговорен к 22 годам лишения свободы, Стоянов - к 14 годам, а Докучаев - к шести годам. К слову, Аникеев уже освободился.

Пока не ясно, могли ли посредники того же Сергея Михайлова остаться на свободе, - о масштабной сети партнеров Царьград уже рассказывал, большинство из них находятся на Западе.

Связь "Шалтая-Болтая" с Грефом

Есть в преступной биографии Сергея Михайлова и ещё один эпизод. Как рассказывал Царьград, ссылаясь на данные собственного расследования, полковник вёл переговоры с руководством Сбербанка, в распоряжении которого есть одна из крупнейших в России баз данных.


Наша точка зрения: Алексей Ульянов о связи И. Артемьева и Г. Грефа.

Михайлов планировал получить доступ к этой информации, чтобы создать в России некий аналог АНБ - систему, которая могла бы следить за большинством граждан России и держать их всех "под колпаком". Ведь для специалистов достаточно свести вместе базу Сбербанка и весь массив данных о пользователях соцсетей, чтобы получить единую глобальную базу данных на всех и сразу.

Нельзя исключать того, что глава Сбербанка Герман Греф был проинформирован об этой затее Михайлова. И скорее всего, любителю "цифры" Грефу она могла даже понравиться. И совершенно очевидно, что кто бы ни был патроном в данной схеме, Запад продолжал, продолжает и будет продолжать попытки создания такой организации.

Подобная база, созданная по уже опробованной в США технологии Big Data, могла быть использована на выборах президента России в 2018 году. Именно эта технология, как утверждается, использовалась и на президентских выборах 2016 года в США.

Добавим, один из пострадавших от взломов "Шалтая-Болтая", экс-сотрудник ФАС и директор Института повышения конкурентоспособности, к.э.н. Алексей Ульянов заявил Царьграду, что, возможно, его взлом "заказал" глава Федеральной антимонопольной службы Игорь Артемьев.

"Я допускаю мысль, что это был прямой заказ со стороны главы Федеральной антимонопольной службы Игоря Артемьева или, возможно, из его окружения, которое хотело "сделать ему приятное", - сказал Ульянов в эксклюзивном интервью Царьграду. - Я вижу некие параллели со Сбербанком. Игорь Артемьев находится в очень тесных отношениях с руководителем Сбербанка России Германом Грефом. Это такой парадокс - крупнейшая банковская монополия дружит с антимонопольным органом. Против Сбербанка в последнее время не возбуждалось ни одного дела вообще. Несколько "антимонопольных" проектов ФАС продвигала откровенно в интересах Сбербанка".

По мнению Ульянова, "возможно, Греф действительно является ключевым звеном в этой системе".

"Безусловно, в отношениях Греф - Артемьев он играл первую скрипку, и когда Артемьев рассматривался на позицию его заместителя, после того как "Яблоко" потерпело поражение на выборах. Так что Греф был "старшим товарищем", - предположил Ульянов.

Зачем хакерам личные данные

В раскрытой хакерами "Шалтая-Болтая" переписке речь шла о событиях, происходивших в стране в самых разных сферах деятельности. Причем огласке предавались сведения и из писем премьер-министра России Дмитрия Медведева, и его помощницы (на тот момент) Натальи Тимаковой, и вице-премьера Аркадия Дворковича и многих других. Например, в конце октября 2014 года была опубликована переписка, одной из сторон которой якобы является руководитель секретариата первого вице-премьера Игоря Шувалова Юрий Газарян. В материалах была описана ситуация в российской банковской системе, в том числе в отдельных кредитных организациях, с оценкой "катастрофическая". Представитель секретариата Шувалова отказался от комментариев, не подтвердив и не опровергнув подлинность переписки. Но подозрения о том, что хакеры могли получить доступ и к банковской системе, уже закрались.

Впрочем, взламывать банковские хранилища пытаются постоянно. Таким образом, вопрос актуальности защиты личных данных поднимается снова и снова. В большинстве случаев личными данными торговали - требовали выкуп с жертв. Таким образом, на деньги, вырученные с наших секретов, могли строить целые преступные "кланы".

Взято: Тут

+3486
  • 0
  • 1 654
Обнаружили ошибку?
Выделите проблемный фрагмент мышкой и нажмите CTRL+ENTER.
В появившемся окне опишите проблему и отправьте уведомление Администрации.
Нужна органическая вечная ссылка из данной статьи? Постовой?
Подробности здесь

Добавить комментарий

  • Внимание!!! Комментарий должен быть не короче 40 и не длиннее 3000 символов.
    Осталось ввести знаков.
    • angelangryapplausebazarbeatbeerbeer2blindbokaliboyanbravo
      burumburumbyecallcarchihcrazycrycup_fullcvetokdadadance
      deathdevildraznilkadrinkdrunkdruzhbaedaelkafingalfoofootball
      fuckgirlkisshammerhearthelphughuhhypnosiskillkissletsrock
      lollooklovemmmmmoneymoroznevizhuniniomgparikphone
      podarokpodmigpodzatylnikpokapomadapopapreyprivetprostitequestionrofl
      roseshedevrshocksilaskuchnosleepysmehsmilesmokesmutilisnegurka
      spasibostenastopsuicidetitstorttostuhmylkaumnikunsmileura
      vkaskewakeupwhosthatyazykzlozomboboxah1n1aaaeeeareyoukiddingmecerealguycerealguy2
      challengederpderpcryderpgopderphappyderphappycryderplolderpneutralderprichderpsadderpstare
      derpthumbderpwhydisappointfapforeveraloneforeveralonehappyfuckthatbitchgaspiliedjackielikeaboss
      megustamegustamuchomercurywinnotbadnumbohgodokaypokerfaceragemegaragetextstare
      sweetjesusfacethefuckthefuckgirltrolltrolldadtrollgirltruestoryyuno