Российские хакеры похитили свыше одного миллиона евро с банковских счетов во Франции. При этом они использовали технологию “спящего вируса”, которым были заражены банковские компьютеры.
Таким образом грабители “очищают” счет ничего не подозревавшего клиента буквально за несколько секунд. Один из них, например, в результате такого мошенничества моментально лишился 40 000 евро.
Эффект “дремлющего вируса” крайне прост и представляет собой очередную разновидность обычного фишинга. Модуль-шпион содержится в почтовых сообщениях или на сайте и пребывает в спокойном состоянии до тех пор, пока пользователь не решит проверить свой банковский счет при помощи Интернета.
Как только это происходит, вирус активизируется и записывает пароли и необходимую информацию, которые затем направляются грабителям. Остальное – дело техники.
После получения выписки о состоянии счета злоумышленники переводят денежные средства на счета третьих лиц, которые в свою очередь за определенные комиссионные предоставляют уже свои счета для незаконных операций.
Как правило, подобная деятельность осуществляется через “компании-призраки”. Российские преступники, в частности, создали фиктивную компанию под названием World Transfer, через которую “отмывались” деньги.
За 11 месяцев злоумышленникам удалось похитить около 1 миллиона евро из банков по всей Франции.
В результате в руки правоохранительных органов в Москве и Санкт-Петербурге попали около десяти злоумышленников в возрасте 20-30 лет. Кроме того, были задержаны несколько граждан Украины.
По словам экспертов, наилучшим способом обезопасить себя от подобного рода мошенничества, остается проверенное антивирусное программное обеспечение.
Несмотря на постоянные предупреждения специалистов, пользователи продолжают пренебрегать необходимыми средствами защиты от несанкционированного доступа к их компьютерам и, соответственно, банковским счетам.
В свою очередь, меняется и мировоззрение преступников, которым получить “легкие” деньги. Для этого они объединяются в организованные группы и нередко действуют в международных масштабах.
Фишинг-атаки – ловля на живца – остаются весьма распростаренным и прибыльным делом. В 2004 году было зарегистрировано около 57 миллионов фишинговых атак, которым подверглись как частные пользователи, так и известные компании.
Стандартная схема в подавляющем большинстве случаев одна: клиенты банков приглашаются на поддельный сайт-дубляж, где им предлагается проверить свой счет - ввести логин и пароль, которые впоследствии попадают в руки злоумышленников.
В этом месяце в Великобритании был арестован 21-летний подросток, который занимался фишингом, не выходя из дома.
Читать эту статью на английском: How Russian computer scientists "cleaned out" the French