Банки опять пострадали от питерских близнецов

Братья-близнецы из Петербурга Дмитрий и Евгений Попелыши второй раз за пять лет попали в руки полиции за интернет-мошенничество. На этот раз, считают в МВД, они с помощью фишинга лишили 264 клиента разных банков 12 миллионов рублей. Эксперты полагают, что этому немало способствовал условный срок, который братья получили три года назад за аналогичные преступления.

«Наловили» в Сети

20 мая 2015 года в ходе спецоперации МВД и ФСБ в Петербурге были задержаны два петербуржца. В пресс-службе полицейского ведомства уверены, что с помощью вируса братья получили доступ к банковским счетам клиентов ряда банков и переводили их деньги себе. При этом граждане были уверены, что передают свои пароли и логины сотрудникам финансовых учреждений и пользуются реальными страницами интернет-сервиса «банк – клиент». Атаке мошенников подверглись несколько банков, но в СМИ упоминаются заслуги служб безопасности двух – ВТБ и Сбербанка.

«Следствием установлены 264 потерпевших, однако, по оперативным данным, члены преступной группы получили доступ более чем к 7 тысячам счетов клиентов. В среднем сумма хищений составляла около 70 тысяч рублей (суммы разнятся от 15 тысяч до миллиона. — Авт.), но иногда удавалось похитить у одного клиента более миллиона рублей», – говорится в официальном релизе МВД РФ. При этом в ведомстве отмечали, что братья уже были осуждены за аналогичные преступления.

И действительно, в сентябре 2012 года закончился первый в российской судебной практике процесс против преступников, промышлявших фишингом. На скамье подсудимых оказались трое — братья-близнецы Дмитрий и Евгений Попелыши из Петербурга и калининградский хакер Александр Сарбин. С помощью трояна "Qhost", который создал калининградец, они сняли со счетов клиентов банка "ВТБ 24" 13 миллионов.

«Лаборатория Касперского» в 2010 году помогла МВД и банкам найти мошенников. Удалось найти сетевые следы запустивших троян хакеров, что и привело к их поимке.

При этом братьев и нельзя было назвать большими специалистами. Такое резюме вынесли эксперты после ознакомления с их техникой. До того, как начать атаку на банковских клиентов, они в течение двух лет были завсегдатаями "хакерских" форумов, на которых с разной степенью глубины обсуждали в том числе способы незаконного обогащения с помощью компьютерных технологий. Схема, которую они использовали, была примитивна. Более профессиональные киберпреступники ориентируются на кражу денег у юридических лиц через системы дистанционного банковского обслуживания. И их вирус много сложнее того, который использовали Попелыши. А суммы значительно больше. Однако подобные преступления требуют наличия технических знаний весьма высокого уровня, отмечали специалисты по борьбе с киберпреступностью.

Так или иначе в 2012 году Чертановский районный суд Москвы решил, что трое молодых людей не опасны для общества, и дал им условный срок – шесть лет лишения свободы условно с испытательным сроком в пять лет, а также штраф в доход государства в размере 450 тысяч рублей с каждого. При этом информации о том, что осужденные возместили клиентам потери, нет.

Фишинг как он есть

Все фишинговые мошеннические схемы основаны на выманивании обманом у жертв аутентификационных данных – логина, пароля и кодовых слов для определения подлинности клиента. Получая с помощью вредоносного программного обеспечения доступ к счетам пользователей и фальшивой странице банка, киберпреступники перенаправляют электронные распоряжения на перевод денежных средств с клиентских счетов на счета третьих лиц.

«Мы понимали, что, получив индульгенцию от правосудия в виде условного срока, братья не остановятся, — говорит руководитель отдела расследования компьютерных инцидентов «Лаборатория Касперского» Руслан Стоянов. — Поэтому из поле зрения не выпускали. Но потребовалось три года, чтобы собрать такую доказательную базу, которая не позволит суду и на этот раз их отпустить».

По словам Стоянова, помимо жадных до роскошной жизни Попелышей в России действует еще несколько десятков групп, занимающихся фишингом. И все они представляют для современного общества реальную угрозу.

Нас не обманут

Для тех, кто жадничает при покупке специальных антивирусных программ, но отказываться от интернет-платежей не готов, «Лаборатория Касперского» разработала памятку, как не стать жертвой сетевых мошенников:

1. Никогда не переходите непосредственно по ссылкам на сайты банков и других финансовых организаций. Чтобы не стать жертвой злоумышленников, надо вводить адрес вручную – эта мера предосторожности позволит вам не оказаться на поддельной странице, которая выглядит точно так же, как и оригинал.

2. Используйте сложные пароли. Он должен содержать сложные буквенно-цифровые комбинации с использованием разных регистров. Если вы не доверяете своей памяти, установите «менеджер паролей», в этом случае вам нужно будет помнить всего один пароль, тогда как остальные система будет генерировать самостоятельно.

3. Не используйте публичный бесплатный или не защищенный паролем wi-fi при работе с платежными системами.

4. При передаче конфиденциальных данных используйте зашифрованное соединение. Понять, что соединение в должной мере защищено, можно, если адрес сайта начинается с «https», при этом в адресной строке будет отображаться специальный символ, например иконка открытого замка.

5. Регулярно обновляйте программное обеспечение, включая антивирусную защиту.

6. Применяйте эти правила не только при работе с компьютером, но и с мобильными устройствами.

Выявить страничку-дубликат можно и другим путем. «Как правило, большинство банков и страниц интернет-банкинга работает по протоколу. Это шифрованный протокол httpdtbs, и браузер проверяет сертификат. Мошенникам затруднительно подделывать сертификат банка, поэтому они используют похожий протокол http, только нешифрованный. В адресной строке это видно», – раскрывает секреты Руслан Стоянов.

Татьяна Востроилова, «Фонтанка.ру»