Страница: 1/2
Сообщение, пришедшее по электронной почте, было вежливым и предупредительным: "Технический отдел банка "БНП Париба" сообщает о начале кампании по обновлению базы клиентских данных. Просим заполнить и перенаправить нам присланный Вам формуляр. Это вызвано нашей неустанной заботой об улучшении обслуживания. Просим извинить за причиненное беспокойство и рассчитываем на Ваше полное понимание". Все это отпечатано на официальном бланке и подписано одним из руководителей банка.
Те, кто не хранил деньги в "БНП Париба",
расценили послание как почтовое
недоразумение. Некоторые же клиенты этого
известного французского банка старательно
внесли номера своих счетов и пин-кодов
кредитных карточек в присланную рапортичку
и отослали ее, как они были уверены, обратно
в банк.
"Фишеры" в поисках добычи
Тем временем данные на клиентов "БНП
Париба" попали не в его штаб-квартиру, а к
злоумышленникам. Через пару дней со счетов
чересчур дисциплинированных клиентов
исчезли 60-70 евро, неделю спустя - снова. Пока
они обнаружили, что к их банковским счетам
кто-то "присосался", прошло несколько
месяцев. Это и понятно - преступники
действовали по принципу "лучше меньше, да
чаще".
Таким же атакам подверглись и другие
именитые парижские банки. К компьютерным
пользователям приходили обращения от имени
руководства "Креди Лионе" и "Сосьете
женераль", "Акса" и "Креди мютюэль".
Порой пираты писали на фирменных бланках,
что банковские базы данных попорчены
вирусом и теперь приходится их
восстанавливать.
С одним банком вообще произошла трагедия.
Злодеи овладели полным списком его
клиентов и порезвились на славу - разослали
им именные обращения... Кому из клиентов
могло прийти в голову, что их счета
отслеживают не банковские клерки и
налоговики, а ловкачи, находящиеся за
тысячи километров от Парижа?
До Франции докатилась вторая волна "фишинга"
(рыбной ловли) - так с легкой руки
американских хакеров называется этот вид
компьютерного бандитизма. Первая же
захлестнула США и другие англо-саксонские
страны. Все осуществлялось по отработанной
схеме. Сперва фальсифицировались бланки
крупнейших банков и факсимиле их
руководителей. Потом составлялись
обращения к вкладчикам - похоже, знатоками
банковского лексикона. Чтобы разместить
"наживку" в Интернете, злоумышленники
создавали собственные серверы или
пользовались арендованными. Бывало и такое,
что они незаметно влезали в плохо
защищенные серверы фирм и затем
использовали их "на полную железку".
После такой серьезной подготовки "рыбакам"-"фишерам"
оставалось лишь дождаться клева жирной
рыбки.
"Обманув доверчивых людей, "фишеры"
принимаются откачивать деньги", -
рассказал "Времени новостей"
дивизионный комиссар Кристиан Агрум из
полицейского центрального офиса борьбы
против технологической и информационной
преступности, расположенного в Нантере под
Парижем. Для этого открывается счет на
подставное лицо и очень короткий срок. На
него переводятся украденные деньги. Затем
это лицо, уже успевшее прокрутить несколько
миллионов, пересылает деньги в какой-нибудь
тропический "налоговый рай" и
испаряется. Есть и другой ход: с помощью
карточек обманутых клиентов приобретаются
дорогие вещи, которые отсылаются торговцу
краденым.
"Главное в том, что никто не знает
человека, получающего основную часть денег.
Как правило, они идут через "Вестерн
юнион", но и тут получатель не сам
организатор преступной сети, а еще один
посредник, который затем передает наличные
главарю", - растолковывал
многоступенчатую комбинацию г-н Агрум. В
США "рыбаки" появились еще несколько
лет назад, но европейцев, атакованных в
прошлом году, они явно застали врасплох.
Табун троянских коней
"Убытки огромные, - заметил Кристиан
Агрум. - "Фишеры", сорвав куш, иногда
перепродают базу клиентских данных другим
мошенникам. В ноябре прошлого года полиция
ЮАР разгромила гангстерский синдикат,
который обчищал банки этой страны,
Австралии и Франции, используя информацию,
полученную... из России. Настоящий
интернационал! Дело усугубляется тем, что
некоторые банки, не желая вредить своей
репутации, предпочитают возместить ущерб
клиентам и помалкивать вместо того, чтобы
оперативно обратиться в полицию".
Большинство банков, впрочем, поступило
иначе: поменяв счета и пин-коды клиентов,
они позвали на помощь специализированные
полицейские службы. Тем более что в Америке
уже есть профессиональная ассоциация,
специализирующаяся на "рыбаках". "В
мире промышляют "фишингом" примерно 30
международных преступных группировок и
около сотни национальных, - сообщил "ВН"
генсек этой ассоциации Питер Кассиди. -
Только тесное международное
сотрудничество спецслужб позволяет
эффективно бороться с интернетовскими
гангстерами. Недавно по запросу спецслужб
США арестовали банду "фишеров" в
Бразилии. Ее 19-летний главарь только за
последний год заработал 3,6 млн долларов".
Успех, надо признать, исключительный. Ведь
в основном банды "рыбаков" состоят из
молодых людей, живущих в самых разных
странах и познакомившихся в Сети. Там же они
и общаются - по-английски, а точнее, на том
самом птичьем "пиджн инглиш",
считающемся международным у компьютерных
знатоков.
Только в декабре прошлого года 146 западных
банков стали мишенями 24 тыс. атак.
Еженедельно американские охотники на "рыбаков"
выявляют 28-38 тыс. фальсифицированных
банковских сайтов, зарегистрированных в
США, Южной Корее, Китае и еще в двух десятках
стран. Средняя продолжительность жизни
этих "ловушек" не более четырех дней.
"Рыбаки" внедряют в компьютерные
сети своих "шпионов", именуемых "троянами"
- это от троянского коня, - поведал Кристиан
Агрум. - Интернет ими кишит. Как только
пользователь Сети, особенно если он заходил
на какой-нибудь сомнительный сайт типа
порнографического, набирает слово "банк"
или печатает 16 цифр подряд - возможно, номер
кредитной карточки, "троян" тут же
сообщает об этом "хозяину".
"Рыбаки" не так глупы, чтобы нападать
на банки тех стран, где они живут. В ноябре
прошлого года французская полиция, выйдя на
интернет-грабителей одного из парижских
банков, обнаружила, что все их контакты
замкнуты на Болгарию и Южную Корею. Сервер
же, который они исподволь поставили под
свой контроль, принадлежит правительству
Египта. На этом след преступников обрывался.
Правда, оставалась одна зацепка:
постараться узнать, кто делал компьютерную
программу.