Информационные технологии в экономике: тенденции и проблемы…
15
Банковские трояны — другая группа киберактивистов, заражаю-
щих компьютеры и ворующих информацию о наличии и движении
потоков денег. Они атакуют не банк, а его клиентов с целью завладе-
ния их средствами путем переадресации и перевода денег через пла-
тежную систему с банковского счета клиента на мошеннические сче-
та криминальных структур. В последнее время особенностью их «ра-
боты» является «игра по-крупному», т. е. атакуются не только
клиентские счета, но и непосредственно собственные ресурсы бан-
ковских учреждений. Интенсификация такого рода атак связана с
тем, что клиентские системы дистанционного банковского обслужи-
вания оказались эффективнее защищены. В то же время защита внут-
ренней сети и собственных ресурсов банков требует достаточно до-
рогостоящей модернизации технологий электронной защиты, стои-
мость которых варьирует от нескольких миллионов до нескольких
десятков миллионов рублей. В 2013 г. более 150 тыс. банковских
карт было «скромпрометировано» установленными в банкоматах
мошенническими скимминговыми устройствами [9].
Кейлоггеры, или клавиатурные шпионы, — еще одна разновид-
ность киберпреступных структур. Их компьютерные программы раз-
работаны с целью воровства денежных средств владельцев электрон-
ных карт банковских клиентов. Компьютерные разработки кейлогге-
ров способны записывать нажатие клавиш в момент пользования
банкоматами, платежными терминалами и иными электронными
устройствами банковской инфраструктуры. Запись нажатия клавиш
владельцем в момент пользования электронной картой позволяет ко-
пировать зашифрованные коды, пароли, номера электронных креди-
ток и иных личных данных клиентов банка для несанкционированно-
го доступа и прямого воровства наличных денежных средств или их
безналичного электронного перевода на счета клавиатурных кейлог-
геров. Этот распространенный способ мошенничества называют так-
же скиммингом. Злоумышленники крепят к считывающему аппарату
банкомата прибор, копирующий данные пластиковой карты клиента
банка. Мошенники могут также подглядывать пин-код, используя
для этого веб-камеру (за день таким образом можно собрать до сотни
данных и остаться незамеченным ни для банков, ни для охраны зда-
ний, где установлены банкоматы). Имея данные карт и пин-код, мо-
шенники либо перепрограммируют любую карту и с ее помощью уже
снимают деньги в банкомате, либо списывают средства через Интер-
нет в любой, сколь угодно отдаленной, стране. По данным
Group-IB
,
в России мошенничество в сфере интернет-банкинга в 2011 г. дости-
гало 490 млн долл., в 2012 г. было небольшое снижение — до
446 млн долл. Значительную часть составляют потери, понесенные
из-за краж со счетов юридических лиц при помощи хакерских атак.
Кстати, электронных денег было похищено намного меньше — в
