Страница 11 из 19
Затем ситуация развивалась по разным сценариям. Хакер мог просто закончить на этом свою аферу или позвонить жертве еще раз и попросить не обращать внимание на СМС-ку об успешно проведенном платеже. Мол, еще не все отремонтировали. При этом он мог звонить через какого-нибудь провайдера IР-телефонии, воспользовавшись услугой замены номера. Это вполне законная операция, позволяющая за небольшую плату в месяц подставлять вместо своего другой номер телефона. Конечно это был номер банка, известный жертве из договора и рекламы. Некоторые хакеры потом присылали жертве еще пару CMC-сок с извинениями и прочей ерундой. Главное, что деньги уже на нужном счете. Обычно хакеры проводят эти акции перед выходными или праздниками, когда жертва может быть в дороге, в ресторане или в гостях, и ей крайне неудобно отвлекаться от важного дела. Потом выходные в банке, а компьютер у жертвы отчего-то потерял доступ в Интернет. Ей невдомек, что это гадит «троян» на ее компьютере. В понедельник вдруг наступает счастье – компьютер работает, доступ в Интернет есть и к своему счету в банке можно подключиться с первого раза… Вот только денег там уже нет.
Жертва в панике. Звонит в техподдержку банка и объясняет, что их специалисты что-то чинили-чинили и напутали. Все заработало, а денег на счете нет. В банке ведут электронные журналы звонков и записывают все переговоры с клиентами. Естественно у них не зарегистрировано в указанное время ни одного звонка от жертвы. По инструкции сотрудники банка не имеют права звонить клиентам. Сотрудник вежливо объяснит, что перевод пару дней действительно был, но там все чисто. Клиент сам перевел деньги. С позиции банка все по закону.
Это если не обращать внимание на сотни тысяч подобных случаев. В нормальной стране три одинаковых заявления, и полиция видит в этом явное мошенничество. К деньгам в любой стране относятся очень серьезно. Открывается уголовное дело. И пока сыщики не найдут причину и преступников полицию в покое не оставят. Репортеры поднимут вой – и у вас, дорогие читатели или слушатели, так же могут украсть деньги.
Если политики не надавят на полицию, их выкинут из кресел на следующей неделе. Личные деньги это очень серьезно!
К сожалению, везде, кроме современной России. Почуяв не только безнаказанность, а явное нежелание силовиков и законодателей заниматься подобной проблемой, хакеры активизировались. Причем, не только отечественные. Весь преступный мир киберпространства пасется в русском сегменте Интернета, используя разнообразные схемы мошенничества. Их накопилось много за двадцать лет внедряемой повсеместно такой банковской услуги, как удаленное управление средствами клиента.
Действительно удобно, не нужно тащиться в банк и стоять в очереди к окошку операциониста. Только после этого деньги клиента, защищенные толстыми стенами, массивными стальными дверями, дюжими охранниками и хитроумными сигнализациями теперь доверяют электронным системам, которые сильно уступают мошенникам в интеллекте. Вдобавок Банки подписывают договоры с платежными системами в Интернете. Соблазняясь большими оборотами небольших платежей, банки безоговорочно выполняют все затребованные этими платежными системами переводы. И это тоже удобно – покупать, блуждая по Интернету, а не по рынкам и магазинам.
Вот только банк отдает деньги всем, кто скажет волшебное слово «пароль». Если прежде жулики всех мастей промышляли на рыночных площадях, вытаскивая кошельки у зазевавшихся горожан, или грабили поезда и банки, то теперь появились новые профессии и профессионалы. Весь мир борется с ними, иначе клиенты не понесут деньги в банки. В современной России об этом не хотят ни говорить, ни слушать, и уж тем более активно бороться.
Понятно, что никто не побежит в полицию или суд с заявлением, что с его счета абсолютно беспричинно сняли 30 долларов за оплату пиццы в Калифорнии, 20 долларов за заправку бензобака в Казани, 50 долларов за экскурсию в Греции, 40 долларов за якобы купленную игрушку в интернет-магазине или 18 долларов за какую-то книгу. Причем, списание со счета 10 долларов за странную услугу сотового провайдера стало вообще привычным делом. Таких «ошибок» миллионы в России. В принципе, банк не отказывается расследовать этот инцидент. Пришлите ему копии ваших документов – что вы не были в этой стране в указанное время, не брали напрокат машину, не звонили, не прилетали, не заказывали и прочее, и прочее.
Кто будет с этим возится из-за небольшой суммы? Кому хочется выставлять себя лохом? Причем, еще не понятно, чем дело кончится. Признает ли суд штата иск банка к пиццерии на 38 съезде 21 шоссе в Калифорнии о законности счета в 30 долларов двухмесячной давности. Возможно суд штата и примет иск у американского банка, а если это российский «КПМН Инвест-строй»? Это рассуждения роились в голове IТ-шника, пока он ждал загрузки ноутбука.
Он давно читал о том, что специалисты по безопасности всех финансовых организаций, предоставлявших удаленное управление деньгами клиента давно разработали пакет мер, исключающий попадание пользователей на подобные уловки хакеров. Во всем мире, кроме России. Наши законодатели не принимали соответствующих законов, по которым банк автоматически лишался лицензии при нарушении простых правил безопасности. Более того, весь мир работал по алгоритму – как только специалисты по безопасности обнаруживали новые уязвимости, пакет правил работы банков тут же пополнялся соответствующей статьей. Это работало быстро, потому что банк отвечал за сохранность денег клиента перед законом. Кроме России.
У нас дальше необязательных рекомендаций контроля сеанса связи по IP-адресу и пожеланий использовать антивирусные системы ничего не делалось. Об обязательной сертификации оборудования банков и их программ, интернет и телефонных провайдеров, периодической сертификации их сотрудников, обязательного случайного тестирования банков на внешнюю уязвимость специальной фискальной службой, жесткого контроля государства за службами безопасности финансовых организаций и прочих мероприятий даже не заходила речь. Журналисты о них не говорили, специалисты молчали, а судьи не имели понятия. Возможно, контролирующим органам страны просто не хватало сил и средств на такую «мелочь», когда миллиардные хищения чиновников стали привычным явлением. Хотя, скорее всего, кто-то сильно тормозил установление жесткого контроля за работой банкиров, и страна тонула в воровстве. Государственный регистратор вообще не рассматривал обращение обманутых клиентов, полиция не открывала уголовных дел по факту кражи из банка и только кивала на суд, а суды стопроцентно решали дела в пользу банков. Согласно действующему закону и их «видению данного инцидента».
Наконец-то, ноутбук проиграл веселое приветствие и высветил фотографию малышки неделю-две отроду. Отключив все связи с внешним миром IТ-шник принялся осматривать «больного». Прежде всего нужно было протестировать ноутбук Ольги на известные «трояны», подставляющие неопытному клиенту заставку банка. В самом ноутбуке никаких антивирусов кроме давно устаревшей версии «Касперского» не было. Первый взгляд на этого стража порядка показал, что часового кто-то просто отключил. Это явный след хакера. Дома-то у Лёшки все было под рукою для борьбы, но в дорогу он ничего не взял из своего арсенала.
Приезжий огляделся. Над компьютерным столиком висели две полки, плотно набитые дисками. Он стал просматривать эту небольшую библиотеку. Тут была приличная коллекция продуктов Microsoft и Oracle. Похоже, хозяин серьезно занимался базами данных. Такие специалисты ценились во всех солидных организациях. Наши мелкие и средние компании предпочитали недорогую отечественную «1С». Крупный бизнес, особенно зарубежный, как правило, доверял свои данные только Oracle или SAP.
Дисков с играми на полках не было совсем. В углу аккуратной стопкой в одинаковых тонких коробочках стояли популярные когда-то группы Space, Queen, Nirvana, Sash, George Michael, Ace of Base, Sting и Whitney Houston. Наши не попадались. Причем все диски были откуда-то скопированы и подписаны черным фломастером. На фирменные записи хозяин не тратился и дешевых сборников программ для повседневной работы админа на полках не было.