Стотици банкови сметки са атакувани от хакери всеки ден у нас, съобщиха от БНТ. Най-често те засягат електронното банкиране. Вирус от типа “бот нет” краде информация за потребителите и опразва сметките им за броени секунди.
Всеки ден у нас електронните сметки на стотици българи са атакувани от хакери. Онлайн обирите на банковите сметки с перфектен замисъл са дело на престъпни групи от Русия, Украйна и бившите съветски републики. Ограбваните са клиенти на български банки, използващи услугата “Електронно банкиране”.
Банковата сметка на 20-годишния Цветомир Георгиев олекнала на два пъти само за няколко седмици. Получил съобщение от банката, че картата му е блокирана заради съображения за сигурност.
„Отидох до банката, попитах какво става и ми казаха, че някой се опитал да изтегли пари от мое име. Разблокираха ми карата, посъветваха ме да сменя ПИН кода, смених го. Когато се прибрах, установих в интернет банкирането, че освен парите, които аз изтеглих, малко след това е изтеглена още една сума пари, която не съм теглил аз, а очевидно някой друг“, разказа Цветомир Георгиев.
След като разблокирали картата на Цветомир, той сменил ПИН кода си. Чрез електронното си банкиране с почуда установил, че две негови транзакции, са дублирани. В последните седмици банковите служители забелязват активизиране на онлайн кражбите. Оказва се, че на неподозирани места в уеб-сайта на банката се изисква ТАН код. Така вирусът копира информацията и нарежда банков превод в трети страни.
„Когато е заразен клиентски компютър, банката трудно би могла да разбере, че това се случва, защото все пак е на клиентския компютър – не при нея. Компютърът реално е под контрола на този вирус – и тук говоря за цялата комуникация, която преминава през компютъра. Използване и на други банкирания, на имейл“, обясни Лъчезар Желев, главен експерт Онлайн банкови услуги в Търговска банка.
„И така се създава бот-нет мрежа, която успява да претърсва информация на много потребители, без те да знаят, че техният компютър е заразен“, каза Надя Петрова, “Противодействие на престъпления във финансово-кредитната система” в Главна дирекция “Национална полиция”.
Кирил Митов, отдел “Компютърни престъпления, интелектуална собственост и хазарт” в Главна дирекция “Национална полиция” обясни, че „всеки един може да си направи такъв вирус. Всеки един човек, който разбира малко от компютри или от програмиране, може да си направи един такъв вирус, чрез който да открадне банкова информация за конкретна банка.“
„Хакерите създават такава мрежа, заразяват много компютри и след това продават тази мрежа в интернет. Банкова информация, лични данни, пароли, интернет банкиране, всичко това се търгува в интернет. Този, който закупи тази мрежа, може да я използва точно по този начин“, заяви Надя Петрова.
От няколко години услугата “Електронно банкиране” масово навлезе у нас, ползват я хиляди фирми и сънародници. Лъчезар Желев обясни, че клиентите извършват 90 процента от валутните плащания през интерент. Над 85 процента от левовите плащания също минават през този канал. Той съветва да внимаваме къде и кога въвеждаме своя уникален код за потвърждение на транзакциите при електронно разплащане.
„Единствения случай, в който се изисква ТАН код е, когато се изпраща платежен документ. Във всеки останал случай би трябвало да наведе клиента към мисълта, че трябва да се обади в банката, за да коментираме конкретния случай“, каза Желев.
Веднъж пуснат в интернет вирусът достига до максимум потребители. Престъпниците заразяват стотици домашни и фирмени компютри и ги подчиняват, без потребителите да подозират нищо. Веднъж подчинена машината може да се ползва като междинна клетка за всякакви цели. Това е т.нар. “зомбиране” на компютри, или създаване на т.нар. “подчинена бот-нет мрежа”.
„Вирусът се активира от самият потребител несъзнателно, той е маскиран, като покана за игра. Като покана за ъпрегйдване на някаква програма или като някаква реклама. Промоция на нещо, всъщност по този начин, когато кликнеш върху него, всъщност приемаш да се случи това нещо и вирусът атакува компютъра“, обясни Надя Петрова.
Той не се прихваща от антивирусните програми. След това копира данните за сметката, паролите и софтуерният сертификат, с който се подписват и разпореждат преводите през банковия портал за електронно банкиране.
„Сдобили се с тази информация, не е никаква пречка – хакерът да направи транзакция, която ужким е оторизирана, след това се прехвърлят в други банкови сметки. След това с интернет банкирането продължават в други сметки и в крайна сметка се губи дирята“, заяви надя Петрова.
Сумите отиват към страни, който не сътрудничат на властите, разследващи банковите измами. Най-често това са Афганистан, Иран и Русия – откъдето са и най-добрите хакери. Сред последните в списъкът на пострадалите е Старозагорска частна болница олекнала с 20 000 лева с две прехвърляния, като виртуалните крадци направили опит за още един трансфер, който обаче бил блокиран.
„Доста от атакуваните сметки са фирмени. Те имат постоянно транзакции в България и в чужбина. Има транзакции по 10 хиляди лева и нагоре. Този вирус е възможно да направи така, че да не сполучи SMS известяване за такава транзакция“, обясни Надя Петрова.
Специалистите съветват как да използваме по-сложни пароли. Да не изпращаме лична инфрмация чрез e-mail. Киберпрестъпниците са сериозна заплаха за света. Злонамереният софтуер може да се превърне в основен инструмент за управление на световната икономика, защото тези вируси могат да направят някого много богат.