Но, с другой стороны, владелец пластиковой карты сильно рискует, совершая покупки в Интернете, снимая деньги в банкоматах, установленных на вокзалах, в аэропортах, на станциях метро.
В России за последние два года потери,
связанные с мошенничеством с пластиковыми
картами, выросли в три раза и составили
около 1 миллиарда рублей.
В большинстве случаев преступники
используют так называемый "белый пластик".
Сначала они добывают всю финансовую
информацию, связанную с конкретным
человеком, а потом переносят ее на
фальшивую пластиковую карту. Таким образом,
у них появляется доступ к банковскому счету
и возможность совершать все финансовые
операции. Но нужно признать, что, по
сравнению с американской кибер-преступностью,
российские 6-7 тысяч случаев подделки
пластиковых карт выглядят просто детской
шалостью.
В 2008 году американские владельцы
пластиковых карт содрогнулись. Стало
известно, что житель Майами Альберт
Гонсалес и два его помощника - эстонец
Александр Суворов и украинец Максим
Ястремский похитили сведения о 130 миллионах
банковских карт. В 2003 году Гонсалес основал
сайт ShadowCrew, своеобразный клуб для хакеров.
Здесь продавались и покупались данные о
кредитных картах, которые хакерам-одиночкам
или организованным группам удавалось
добыть с помощью различных компьютерных
программ. Интересно, что в 2003 году Гонсалеса
не арестовали, потому что он согласился
стать информатором ЦРУ.
Но работать на спецслужбу - это слишком
скучно. Ведь настоящий талант не может жить,
не находя себе применения. Альберт Гонсалес
с помощью двух помощников разработал
новейший способ взлома систем защиты
компьютерных сетей, который известен как
"SQL-инъекция". Началась самая крупная
хакерская операция и масштабное хищение
персональных данных, которые когда-либо
расследовались в США. Владельцы
пластиковых карт в штатах Нью-Джерси,
Калифорния, Иллинойс, в Нидерландах, Латвии
и на Украине теряли свои сбережения за
несколько секунд. Хакеры взломали
платежные системы Heartland Payment Systems Inc, 7 - Eleven Corp.,
Hannaford Brothers Co. и список компаний Fortune 500.
Легкость, с которой действовали
преступники, заставляет признать, что все
уверения банковских служб безопасности -
это миф. Потому что преступники всегда
умнее и изощреннее, чем те, кто их
выслеживает.
Гонсалес был арестован в США, а вот Максим
Ястремский, он же Maksik, попался на своей
симпатии к турецким курортам и турецким
банкам. Американские спецслужбы задержали
Максика на курорте Кемер. Было доказано, что
он 12 раз совершал "набеги" на турецкие
банки. При себе господин Ястремский имел
фальшивый паспорт и компьютер, в котором
содержалась информация о 5 тысячах
владельцев кредитных карт в США и станах ЕС.
Но пароль к своему компьютеру хакер
американцам не выдавал. Тогда те просто
оставили его на попечение турецких
спецслужб, и через несколько дней Максик
сказал все. Если принять во внимание
масштабы его деятельности, то он отделался
легким испугом - 30 годами тюрьмы и 25
тысячами долларов штрафа.
БОЙТЕСЬ ТРОЯНЦЕВ
Самый простой способ получения сведений о
вашей пластиковой карте и банковском счете
- это взлом компьютерных паролей. Для этого
преступники используют вирусные программы,
которые называются Троянами. Именно они
перехватывают наши пароли, когда мы вводим
их для входа в социальную сеть, банковскую
систему или электронную почту. В 2008 году в
Интернете "гуляло" около 400 тысяч таких
вирусных программ. Хакеры активизировались,
потому что некоторая часть покупателей
переключилась на Интернет-магазины, в
которых цены значительно ниже, чем в
обычных.
Беспечность граждан потрясает: по данным
статистики, 84 процента случаев взломов
систем безопасности происходят из-за
слабой парольной защиты. Несколько
миллионов долларов оказались в руках
преступников только потому, что фантазия
пользователей не пошла дальше двух паролей
- "1234" и "12345678". На втором месте в
хит-параде легко взламываемых паролей
стоят "QWERTY" и "AZERTY", а также имена
детей владельцев банковских счетов и даты
их рождения. В пяти процентах случаев
жертвы хакерского взлома защищали себя
паролями "Покемон" и "Матрица".
Четыре процента жертв использовали
незамысловатые слова "password" и
"password1".
Как же придумать пароль, который хоть на
какое-то время обезопасит вас от
предприимчивых любителей чужих интернет-денег?
Специалисты по компьютерной безопасности
считают, что самый надежный пароль можно
создать на основе парольной фразы, которую
вы не забудете ни при каких обстоятельствах.
Это может быть строчка из любимого
стихотворения, предложение из пионерской
клятвы, бессмысленная речевка, детская
считалка... Допустим, вы выбираете фразу "Всегда
выполнять законы пионеров Советского Союза".
Теперь нужно составить бессмысленное слово
из первых, вторых или последних букв
каждого слова. Например, вы выбираете
третьи буквы слов. Получилось слово "Епковю".
Теперь можно поменять местами буквы или
специально написать его с ошибками.
Например, ЮепковЪ. Следующий этап -
усложните слово, используя все знаки
препинания и все символы, которые вы
найдете на клавиатуре компьютера. И
последнее: проверьте свой пароль с помощью
программы проверки паролей, которая
установлена на всех уважающих себя веб-узлах.
Что считается самым ненадежным паролем?
Ваше имя или имена ваших близких, а также
даты их рождения. Ругательства на всех
языках или слова, написанные задом наперед.
Распространенные грамматические ошибки.
Не стоит использовать один и тот же пароль
в разных системах, а также хранить все
пароли в своем компьютере или в Интернете.
Вполне допустимо записать пароли на бумаге,
если вы уверены, что никто, кроме вас, не
имеет к ней доступа. Никому не сообщайте
свои пароли, не пересылайте их по
электронной почте, не вводите свои пароли в
интернет-кафе, интерактивных терминалах, на
вокзалах и аэропортах. Не стоит
пользоваться такими компьютерами для
проверки электронной почты, банковского
счета или других систем, для входа в которые
вы используете пароль. На компьютерах,
которые находятся в общественных местах,
могут быть установлены устройства, которые
считывают последовательность нажатий на
клавиши клавиатуры. От такой техники не
ускользнет любой, даже самый заковыристый
пароль.
Если вы все же попались на удочку
мошенников, не расстраивайтесь. Может быть,
вас утешит тот факт, что жертвой кибер-преступников
едва не стал директор Федерального бюро
расследований США Роберт Мюллер? Он
проверял свой банковский счет и собирался
совершить несколько электронных платежей.
И вдруг, кликнув на ссылку и перейдя на
следующую страницу, понял, что сейчас может
совершить непоправимое. Его спасло только
то, что, прежде чем вводить номера своих
банковских карт и персональные данные, он
подумал несколько минут. После этого случая
его супруга запретила шефу ФБР
пользоваться он-лайн банкингом.
Социальные сети тоже могут стать
прекрасной площадкой для обмана и
криминального заработка. Кибер-мошенники
проникли на страницу англичанки Грэйс Пэри
и стали от ее имени рассылать родственникам
и друзьям Грейс печальную историю о том, как
ее с мужем ограбили во время отпуска. "Ограбленная
Грейс" просила своих друзей прислать ей
небольшую сумму - 600 долларов. Некоторые
прислали, воспользовавшись системой Western
Union. Тогда преступники позвонили этим
сердобольным людям. Они представились
сотрудниками иммиграционной службы и
поведали о том, что Грей с мужем попали в
полицию, и чтобы освободить их, нужно внести
залог. Но тут уж друзья и родственники Грейс
заподозрили неладное и обратились в
полицию. Взлом страницы в социальных сетях -
это серьезное преступление, за которое
можно получить тюремный срок. Но в России
пока еще никто не поплатился за
проникновение на чужую страницу "Вконтакте".