vergil 
Нещо като сваляне на отпечатъци.
Точно, всеки допир на пръстите ви по клавиатурата се изпраща на сървър на престъпниците. Данните се анализират и се използват с различна престъпна цел. Когато ползвате интернет банкиране, ви взимат така наречения SSL сертификат, паролите за достъп и потребителските имена. Тази информация се изпраща на сървър и се „осребрява“. От ваше име започват да се нареждат банкови преводи, по сметки на „мулета“…
Какви хора се навиват да станат „мулета“ и как ги убеждават?
Обикновено това са български граждани, които нямат хабер, че това е престъпно деяние. Престъпниците ги намират в сайтове за обяви за работа и за запознанства. В случаите, които разкрихме, на руски им казвали, че търсят търговски представител от България, който да си открие сметка, за да може да извършват финансови операции през неговата сметка, за да се избегне двойно данъчно облагане и прочее звучащи благовидно обяснения. Същевременно престъпниците са си създали сайт, в който омайваният за „муле“ потребител „вижда“, че става въпрос за наистина голяма международна компания, която се занимава с добив и износ на дървесина, има огромни производствени помещения, заводи и т.н.
Звучи доста убедително.
Съвсем сериозно. След което изпращат сканиран договор между т.нар. компания и „мулето“, който той подписва и връща обратно. Договорът му се връща обратно с печати, на официална бланка… От там нататък той открива сметката и тръгват телефонни разговори кога ще се прехвърлят парите.
Когато вече разполагат с информация от откраднатите банкови u1089 сертификати, започват да нареждат пари по сметката на „мулето“. За да може в банковата институция да се заяви IP адрес, който не може да заведе до представителите на организираната престъпност, те го правят от зомбирани компютри, които са овладели, и могат да бъдат както в България, така в Англия, Естония и въобще навсякъде. Веднага след онлайн банкирането се обаждат на нашия човек и му казват да изтегли парите, да си остави в сметката между 5 и 10%, както е фиксирано в договора, а останалата сума да изпрати чрез „Уестърн Юнион“ в Русия или Украйна. И то не на тях, а пак на „муле“, този път тамошно, за което тарифата е 100 евро на превод. Понякога плячката преминава и през още някое „муле“.
А как става заразяването на компютъра?
Единият начин е през интернет. Обикновено „троянските коне“ са прикачени към най-новите филми или песни, които се теглят нелегално. Но когато целта е да овладееш онлайн банкирането на някого, най-сигурният начин е физическото заразяване на компютрите на точно набелязана фирма и по-специално на компютъра, от който се правят нарежданията към банките. Извършва се елементарно – за секунди – с флашка. Обикновено престъпниците използват „вътрешен“ човек, на когото дават хиляда лева, след като потвърди, че е свършил „работата“.
Какво е решението за защита?
Когато през 2007 година започна масово да се източват сметки с онлайн банкиране, ние първо помислихме, че има хора, които си „играят“ да прехвърлят. В един момент всички банки писнаха. Видяхме, че такива случаи са имали и германците, и как са се справили. Събрахме представителите на банките и им предложихме мерки: да въведат електронния подпис и едно устройство, така наречения токън или one time password (еднократна парола), което може в продължение на 10 години да генерира нови пароли през 32 секунди. Така през 2008 година успяхме да се справим с тази инвазия на престъпни групировки от бившия Съветски съюз. Сега има някакъв опит да се започне тази дейност от местни престъпни структури, но и това го ликвидирахме. Наскоро задържахме такава група, в която едно момче беше заразило с флашка компютъра на собствениците на фирмата, където работи, и се опита да преведе пари на българи тука.
Не могат ли да ти копират и електронния подпис?
Могат, но физически.
Електронният подпис представлява една флашка със специален чип, която носиш в себе си и само когато я включиш в компютъра си, след като си въвел парола и потребителско име, банката изпълнява платежните ти нареждания. Ако ти го откраднат от джоба, веднага ще забележиш. При интернет банкирането досега няма случай, в който да е бил пробит електронният подпис. Дори и да е възможно то е толкова трудоемко и скъпо, че престъпниците не си го позволяват.
Защото това е като да убиеш хлебарка с атомна бомба.
Нашите банки, които въведоха електронния подпис, нямат никакъв проблем. Сериозна допълнителна мярка за сигурност е това устройство за генериране на пароли. Представлява нещо като дистанционно на автомобил с дисплей, на който през 32 секунди се сменя 8-цифрова парола, която е валидна за банката.
Чувал съм, че киберпрестъпниците задигат цели електронни пощи и на хора, които не ползват интернет банкиране. Каква е целта, освен ако не става въпрос за важна информация?
Събират всичко, което може да доведе до усвояване на пари. Станаха много модерни разновидностите на т.нар. нигерийски писма. Когато престъпниците овладеят твоята поща, изпращат писма до всички в адресната ти книга. И от твое име пишат, че примерно си в Лондон и си загазил – катастрофа, обрали са те и пр., и искаш да ти изпратят в един лондонски хотел по „Уестърн Юнион“ 2500-3000 паунда. Вече доста българи, и то известни хора, пострадаха – ректор на университет, шеф на кардиологично отделение на голяма болница, много известна бизнес дама. На които не само че са им откраднали самоличностите в интернет, ами и техни приятели са им пратили пари. Преди малко имах среща с една разплакана дама, на която е открадната цялата самоличност в интернет.
Как реагират в такива случаи правоохранителните ни органи?
Трудно, защото става въпрос за трансгранични престъпления. Нашата процедура е тежка и бавна. Ние трябва да образуваме досъдебно производство, да поискаме съдебна поръчка. А всяка юрисдикция е различна – в САЩ е по един начин, в Русия – по друг, в Украйна – по трети се изисква информацията.
А престъпните групи работят много бързо и ефективно – тях юрисдикция не ги притеснява.
Те са изключително мобилни и никога не използват един компютър повече от един път. Свързват се в затворени канали, по които си обменят информация, разпределят си ролите и всеки знае какво прави. В такива затворени мрежи се продават номера на кредитни карти, банкови сертификати, електронни пощи…
Разследването може да се проточи, но за гражданина е важно бързо да си възстанови електронната поща.
Нашите прокуратура и съд не могат да издават такива разпореждания, когато става дума примерно за юрисдикцията на САЩ – Yahoo, Gmail.
А пък от МВР, като контактен пункт, част по Конвенцията за престъпност на Съвета на Европа, можем да поискаме от съответния контактен пункт на другата страна възстановяване на акаунта на потърпевшия ни сънародник.
Така че трябва сами да се пазим и да не пускаме вълка в кошарата. Както вече казах, електронният подпис е решението за интернет банкирането. А за персоналните компютри е много важно да се ползва лицензиран антивирусен софтуер, който не е скъп – около 50 лева на година, а се ъпдейтва и анализира по 5000 зловредни кода дневно.
Вторият момент е да не се свалят нелицензирани филми и музика. И на последно място – да станем по-малко наивни и да не отговаряме на странни предложения и покани в мрежата. Няма „неразбиваеми“ компютри, но когато сте взели всички мерки, вие ставате безинтересни за престъпниците, тъй като светът е пълен с наивници…
