Интернет-мошенники ломятся в соцсети

Сведения о пользователях соцсетей, похищенные из их аккаунтов, ценятся на черном рынке информации дороже данных кредитных карт
Коллаж: "Власть денег"

Аферисты меняют приоритеты

Проблема карточного мошенничества остается одной из наиболее острых и для банкиров, и для регуляторов. По данным Бюро судебной статистики США (BJS), в 2012 г. около 17 млн людей стали жертвами кражи данных кредитных карт. Их общие потери были оценены в $24,7 млн.

Буквально в начале сентября разразился очередной громкий скандал. Home Depot Inc. - крупнейшая в США сеть магазинов товаров для дома - подтвердила факт хакерской атаки, после которой на виртуальных торговых площадках начали продаваться финансовые данные ее клиентов. The New York Times назвала это преступление самым масштабным хищением персональных данных в розничном секторе. В руки злоумышленников могли попасть номера кредитных карт свыше 60 млн человек. До сих пор самой крупной хакерской атакой в сфере розничной торговли считали нарушение целостности систем Target в 2013 г. Это преступление затронуло 40 млн держателей банковских карт.

Но специалисты говорят, что данные кредиток на черном рынке больше не хит продаж. Такая информация быстро устаревает, поэтому через короткое время после взлома базы данных банка спрос на информацию о картах резко падает, так же как и ценовые предложения покупателей.

Зато за сведения из аккаунтов соцсетей мошенники готовы платить по самым высоким расценкам. По данным Американского стратегического исследовательского центра (RAND), стоимость данных об одном пользователе Twitter может варьироваться от нескольких долларов до $325 в зависимости от "качества" его аккаунта. "Количество активных пользователей в интернете растет. Их персональная информация потенциально позволяет злоумышленникам получить доступ и к другим данным, в том числе финансовым", - отмечает начальник управления безопасности информационных и телекоммуникационных технологий в UniCredit Bank Алексей Бережной.

Ключи к аккаунтам соцсетей нужны хакерам для двух целей. Во-первых, взяв под контроль страничку пользователя, мошенники могут атаковать его друзей, отправляя ссылки на зараженные вирусами и подозрительные сайты. Через взломанный аккаунт хакер получает возможность рассылать друзьям жертвы вирусы и с их помощью получать логины и пароли от систем клиент-банк, cvv-коды, которые вводятся при оплате товаров в интернете, и т. д. Поэтому, чем больше у пользователя дружеских связей и чем чаще он висит в Сети, тем дороже ценится его аккаунт. Только Twitter, например, сейчас насчитывает 71 млн активных пользователей, посещающих свои страницы не реже раза в месяц. Ежедневно они рассылают порядка 500 млн твитов.
Во-вторых, пользователи обычно склонны использовать одни и те же логины и пароли на разных сайтах. Так что, взломав один аккаунт в Facebook, хакер одновременно может получить доступ к десяти другим платформам. "Растущее количество атак на аккаунты в соцсетях в западных странах связано и с тем, что к этим аккаунтам уже привязаны платежные карты. А некоторые из них и сами по себе дают возможность оплачивать счета посредством электронных денег или их аналогов", - поясняет начальник управления информационной безопасности ПАО "Укринбанк" Олег Матата.

Если мошенник просится в друзья

По словам банкиров, похищение персональных данных из соцсетей еще не стало эпидемией в Украине. "Однако на ряде сайтов уже предлагаются к покупке/продаже пароли и логины к аккаунтам социальных сетей", - сообщили "ВД" в службе безопасности Приватбанка.

Украинские потребители не так часто оплачивают счета и расплачиваются за покупки в интернете. Поэтому атаки на их аккаунты в соцсетях для получения финансовой информации пока тоже единичны. Конечно, если у злоумышленника уже есть карта жертвы, то, взломав профиль в соцсети, он может выяснить дату рождения или другие памятные даты и попробовать использовать их в качестве пин-кода. Но такие действия требуют немало времени и усилий, а потому интернет-мошенники обычно ищут более легкие пути. Например, им гораздо проще установить на банкомат скимминговые устройства для считывания информации с карт. Еще один сравнительно простой вариант - взлом системы клиент-банк и заражение компьютера вирусом, который считывает пароли доступа к таким системам. По данным МВД, в 2013 г. украинские правоохранители зафиксировали 310 обращений по поводу кражи средств через системы дистанционного банковского обслуживания. Сумма убытков от таких преступлений за прошлый год составила 87,3 млн грн.

Широко распространено в Украине и такое явление, как фишинг. Злоумышленники массово рассылают ссылки на сайты, внешне похожие на настоящие. Как только пользователь попадает на поддельную страницу, аферисты с помощью различных уловок выуживают у него логин и пароль. "Полученная таким образом информация используется преступниками для доступа к аккаунтам социальных сетей или банковским счетам", - рассказывают в Приватбанке.

Профили в соцсетях могут использоваться мошенниками и для распространения недостоверной информации. "Например, новость из взломанного Twitter газеты Associated Press о том, что на Белый дом произошло нападение и ранен Барак Обама, на мгновение обвалила рынки акций. Кто-то на этом очень хорошо заработал. Но едва ли в Украине сегодня есть пользователи соцсетей, взлом аккаунтов которых может привести к такому же эффекту", - говорит Олег Матата. Поскольку процент интернетизации населения в нашей стране не так высок, мошенники пока равнодушны и к этому виду преступлений.