Сбор данных осуществлялся в Европе, куда выезжали владельцы карт. По словам Сычева, это скорее всего была Южная Европа, из конкретных стран он назвал Болгарию и Румынию, добавив, что информация поступила от румынских коллег.

В настоящий момент преступники перепродают украденные данные, разбив их на блоки по нескольку тысяч или десятков тысяч карт. Сычев предположил, что сотрудники европейских правоохранительных органов увидели информацию, выставленную на продажу, и таким образом узнали о ее похищении.
В руках европейских преступников оказалось 500 МБ данных по российским банковским картам

Мошенничество с банковскими картами

Даже если преступник выкрал всю информацию, необходимую для вывода средств с банковской карты, есть вероятность, что у него не получится осуществить перевод. Транзакция может быть заблокирована банком, если он сочтет ее подозрительной. Например, в 2016 г. российские банки отказались проводить подозрительные платежи на общую сумму в 300 млрд руб. При этом по сравнению с 2015 г. количество отказов выросло в три раза, а совокупный объем запрещенных к переводу средств – в два раза.

Помимо скимминга, популярными способами хищения средств с банковских карт являются фишинг и использование вредоносных программ. Во время фишинговой акции преступники звонят жертвам, представляются сотрудниками банка и запрашивают данные о кредитной карте. Многие пользователи соглашаются предоставить информацию.

Чтобы предотвратить хищение средств злоумышленниками, банки совершенствуют процедуру идентификации клиентов. Например, в январе 2017 г. банк ВТБ ввел подтверждение денежных переводов через мобильное приложение с использованием сканера отпечатка пальца смартфона.

Примеры хищения средств

В январе 2017 г. стало известно о массовых случаях кражи средств с банковских карт с помощью вредоносного ПО, которое распространялось под видом популярной игры Pokemon Go. Программа перехватывала SMS, присланные банком, а также обеспечивала доступ к интернет-банкингу. Для максимально широкого распространения ПО преступники воспользовались популярностью игры Pokemon Go, официальный релиз которой в России до сих пор не состоялся.

В феврале 2017 г. стало известно, что жительница Пермского края разработала эффективную методику массового хищения средств с банковских карт с помощью услуги «мобильный банк». Это позволило ей вывести 9,5 млн. руб. со счетов 44 человек. Основа метода – скупка ненужных sim-карт у их владельцев через социальные сети. Продавая преступнице sim-карты, прежние владельцы забывали отключать услугу «мобильный банк», поэтому она получала возможность перемещать их денежные средства.

Согласно заверениям продавца, в этом наборе все пароли к аккаунтам расшифрованы (decrypted).
Авторы издания HackRead, проанализировав данные, предоставленные продавцом в качестве примера бесплатно, убедились, что их источниками были крупные утечки прошлых лет; в частности, из LinkedIn (когда хакерам удалось угнать 117 млн аккаунтов), Adobe (похищены 154 млн аккаунтов) и Bitcoin Security Forum (откуда утекли 5 млн паролей к Gmail). BSF как раз и является источником большей части аккаунтов, выставленных сейчас на продажу.
Торговое предложение SunTzu583 - почти 5 млн аккаунтов Gmail с расшифрованными паролями

Продавец честно предупреждает, что далеко не все пароли сейчас сработают на Gmail. Утечки широко освещались в прессе, так что есть надежда, что значительная часть пострадавших пользователей сменили пароли.

Кроме этих 5 млн, SunTzu583 продает еще почти 22 млн аккаунтов Gmail за $450 (0,4673 биткоина). Несмотря на то, что количество аккаунтов в этом наборе вчетверо выше, стоимость второго набора лишь в два с небольшим раза превосходит ценник на первом. Это связано с тем, что в нем только 75% из предлагаемых аккаунтов доступны «из коробки» - пароли в них представлены в виде текста. Остальные пароли захэшированы.

Авторы HackRead установили, что источниками этих данных стали несколько утечек разных лет, крупнейшей из которых стал взлом Dropbox в 2012 году. Тогда были украдены данные 68 млн аккаунтов в Gmail. В общий доступ эти реквизиты попали уже только в 2016 г. Другими источниками этих аккаунтов стали утечки из Nulled.cr в 2016 г. и MPGH.net в 2015 г.

И снова Yahoo

Кроме того SunTzu583 продает 5,7 млн аккаунтов в Yahoo с расшифрованными паролями. Весь набор разделен на три части по $100 каждая или доступен целиком за $250.

По данным HackerRead, большая часть этих аккаунтов была украдена в разные годы из MySpace, LinkedIn и Adobe; значительная порция их уже неактивна, однако некоторые до сих пор работают.

С 2013 г. портал Yahoo несколько раз становился жертвой взломов; злоумышленникам достались данные более 1,5 млрд пользователей сервиса, что в итоге привело компанию на грань краха. Сейчас ее пытаются продать корпорации Verizon.

Что делать?

«Рекомендации всегда одни и те же: менять пароли хотя бы раз в несколько месяцев, - говорит Дмитрий Гвоздев, генеральный директор компании «Монитор безопасности». - Это позволит снизить вероятность тому, что ваши логины и пароли будут выставлены на продажу после очередной крупной «утечки». Также настоятельно рекомендуется не использовать одни и те же пароли для нескольких ресурсов, чтобы не получилось так, что пароль от почты подходил к аккаунту Facebook или любой другой социальной сети».

Что касается новой схемы мошенничества, эксперты утверждают, что в России она была применена впервые, хотя подобные случаи в мире уже были зафиксированы. «В 90% случаев банкоматы заражаются через сеть. Атака происходит на информационную систему банка, оттуда хакер попадает в закрытую сеть, где стоят банкоматы, а далее, скорее всего, используется уязвимость операционной системы, - рассказывает Владимир Княжицкий, глава компании «Фаст Лейн», эксперт по информационной безопасности. – Можно предположить, что и в данном случае имела место эта схема».

Под вирусную атаку попали крупнейшие производители банкоматов - NCR. Однако уровень уязвимости не зависит от конкретного производителя: теоретически любой банкомат находится в зоне риска. «Банкомат - это точно такой же компьютер, как и тот, что стоит у вас на рабочем столе, - утверждает Владимир Княжицкий. - Подавляющее число банкоматов работает на ОС Windows XP - исключительно старой системе, хотя, справедливости ради надо отметить, что именно в банкоматах стоит не обычная редакция, а Microsoft Windows Embedded POSReady».

Если раньше мошенники традиционно пользовались фальшивыми картами, чтобы украсть денежные средства, или совершали преступления, используя банковские счета физлиц, то теперь злоумышленники стали чаще обращаться к нестандартным технологиям. Например, в прошлом году хакеры смогли получить контроль над сетью банкоматов и заставили их выдавать наличные: преступникам было достаточно просто находиться в нужном месте в обозначенное время. Жертвами таких удаленных атак стали банкоматы стран СНГ и Евросоюза.

Несмотря на то, что финансовые учреждения уверяют, что постоянно контролируют системы безопасности, хакерские атаки успешно продолжаются. Дело не только в технологиях защиты, но в человеческом факторе, уверены специалисты. Защита банкомата на 99% схожа с защитой любых других компьютеров: соответственно, надежные методы защиты уже давно разработаны (брандмауэр, эвристически анализатор, защита памяти и др.) и активно применяются в банковской сфере. Однако, ИТ-службы банков не всегда обладают достаточной квалификацией, чтобы предотвратить киберпреступление. «Уверен, что Microsoft в ближайшее время выпустит патч для зашиты от новой атаки, так как поддержка операционной системы продлена, - считает Владимир Княжицкий. – И новый вирус не даст банкам потерять деньги. Однако банкам стоит задуматься о том, как сократить число атак и предотвратить их в будущем, сконцентрировав внимание на правильной подготовке ИТ-персонала. Такой подход позволит значительно повысить защищенность сетей».