Троянец в сметката
Колко защитени са парите ни в компютърната интернет мрежа. Десет месеца перфектна схема за източване на български банкови сметки е ощетила 60 фирми и граждани с 400 хил. лв.
автор: Димитър Анестев
Злоупотребите са ставали миналата година през интернет, без да се ползват вътрешни хора от трезорите, без да се разбиват сейфове или да се влиза с взлом. Още 600 хил. лева са блокирани от антимафиотите в ГДБОП и отделите за вътрешен контрол на частните банки у нас.
Онлайн обирите на банковите сметки са перфектен замисъл на престъпни групи от Русия, Украйна и бившите съветски републики. Ограбените са клиенти на различни български банки, ползващи услугата “Електронно банкиране”. Престъпниците не следят жертвите си, не нахлуват в дома им, не чакат пред банката. Те просто заразяват компютъра им с вирус от типа “Троянски кон”.
От няколко години услугата “Електронно банкиране” масово навлезе и в България. Ползват я хиляди фирми и сънародници - разпореждат се с парите от дома или офиса по всяко време на денонощието, не чакат пред банкови гишета, а с дебитната карта, при нужда от пари в брой, отскачат до близкия банкомат. Но така парите им се оказват много лесна мишена за руската мафия, например.
Веско Каменов е бизнесмен от Враца. Банкира в интернет повече от година. Една септемврийска сутрин от сметката му изчезват 50 хил. лева. “И ми звъни колегата и ми казва: “Току що се обадиха да ми кажат че купуваш камъни в Украйна”. Аз му викам, че няма такова нещо. Колегата ми обяснява, че някакъв му се обадил да му благодари, че сме избрали неговата посредническа фирма за търговия с камъни в Украйна. И той решил, че купувам”, обяснява Каменов.
Фирменият компютър е проверен веднага от специалистите на обслужващата банка и се установява, че е заразен с вирус от типа “Троянски кон”. Служител, докато чатил на фирмения компютър, получил линк за електронна поздравителна картичка. С нея инсталирал вируса.
Електронният “Троянски кон” е измислен преди повече от 20 години. Има 50 подкатегории, обясняват учените в Националната лаборатория по компютърна вирусология на Българската академия на науките (БАН). “Троянският кон” в историята е достатъчно добър символ именно на това действие - как една добра идея и намерение всъщност може да послужи за самоубийствен акт. “Троянският кон” може да ви порази с имейл или картичка в електронната поща или програмата за интернет чат, също докато сваляте филми и музика, разглеждате сайтове с порнографско съдържание или пък инсталирате безплатни пиратски програми от популярните портали и интернет форуми. Има случаи на потребители да инсталират нелицензиран “Ундоус”, в чийто директории хакерите са заложили “троянски коне”.
С първите обири, банките и спецагентите по компютърните престъпления към ГДБОП, са били в тотално невидение как точно изчезват парите: “Първоначално провеждахме разпити и действия в банковите институции и смятахме, че става въпрос за изтичане на информация от банките. Впоследствие, след като бяха направени много анализи и проверки, установихме, че става въпрос за заразяване на компютрите с троянски коне и зловреден софутер”, обясняват специалистите.
Вирусът копира данните за сметката, паролите и софтуерният сертификат, с които се подписват и разпореждат преводите през банковия интернет портал за електронно банкиране, препращайки ги на руската мафия. Следващата стъпка е да са източат вашите пари.
Дори и през интернет, средствата трябва да минат през нечия сметка. Те не могат да изчезнат просто така. За целта престъпниците в тази схема откриват фиктивна фирма. Една от тях е корпорацията “Урал Лис”. Компанията набира търговски представители в България. Залъгани, че ще продават строителни материали, фирмата обещава щедра комисионна от 10% за всеки един превод от българска фирма или гражданин.
“Те сключват договори с тях, изглеждат много истински. Посочват им измамни сайтове, на които фирмата се рекламира като много сериозна от туристически, строителния или дърводобивния или туристическия бизнес. Предлага им посредническа дейност, при която различни суми на техните контрагенти в кавички трябва да се трансферират, за да се избегнат данъци и такси”, обясняват спецагентите.
Посредниците по веригата са задължени да си открият банкова сметка. На нея уж трябва да пристигат наредени от фирми и български граждани преводи по договори за покупка на строителни материали. Парите идват по сметката, но те не са наредени от клиентите, а от самите хакери, които разполагат с паролите и банковите сертификати. След като дойде превод по сметката на посредника, той си отбива и задържа 10% комисионна, остатъкът превежда веднага с бърз паричен превод в чужбина.
На този номер се хващат 60 сънародници. Никой от тях не подозира, че изпълнява ролята на бушон по веригата, т.нар. “човешко прокси". Заради разследването и следствената тайна тези хора не могат да покажат лицата си и да дадат интервюта. Екипът на bTV успя да запише телефонна изповед на един български служител на “Урал Лис”, през когото са минали над 15 хил. лева. Той обясни как се е хванал на схемата с руснаците, че им пратил личната си карта и договорите по имейл, как е инструктиран да си направи сметка, как получава парите и ги превежда с паричен превод и т.н. Обясни, че съжалява, че е действал наивно и че го е страх да не го осъдят.
Парите по бързия паричен международен превод отсреща получава отново подставено лице – “муле”. Схемата е измислена така, че компютърната мафия е недосегаема. До момента Интерпол не са съобщили за арестувани компютърни мошеници, а само за разкрити човешки проксита. Подбират се хора със слаба правна култура, които не се съветват с адвокати и не осъзнават в какво се забъркват. Ползват се само за по няколко превода.
Срещу всички “мулета” в момента има прокурорски преписки за банкови измами. Според ГДБОП компютърната мафия посвещава 60% от времето си в схемата, за да набира “мулетата”. Иначе измамата е невъзможна.
Веднъж пуснат в интернет, вирусът има за цел да достигне до максимум потребители. Престъпниците измислят перфектна система как да се доберат до максимум на брой банкови сметки, но и да заличат следите си и да размотаят полицията, която е по техните пети. Мафията умишлено заразява стотици домашни и фирмени компютри и ги подчинява, без потребителите да подозират нищо. Веднъж подчинена, машината може да се ползва като междинна клетка за всякакви цели. Това е т.нар. “зомбиране” на компютри, или създаване на т.нар. “подчинена бот-нет мрежа”.
Августа Манолева е журналист и научен работник в БАН. Тя не ползва банкиране през интернет, няма и крупна банкова сметка, но пък домашният й компютър е бил зомбиран и през него се нареждани преводи, препращани са данни с пароли и банкови сертификати. Една октомврийска сутрин, докато си прави сутрешното кафе, Августа и семейството й са смутени от петима спецполицаи. Дошли са със заповед за обиск и първоначално гледат на нея като съучастник в крупните банкови измами. Компютърът е конфискуван за неопределен период от време. Само една малка част от данните й са прехвърлени на друг компютър.
Коментарът на Асоциацията на търговските банки: “Отговорността трябва да бъде носена, но при ясно доказателство, че банките са виновната страна. В много от случаите говорим за комбинация от небрежност на клиента. И в по-малки случаи говорим за несъвършенства на софтуера или процедурите на банките”.
Банките уверяват, че са въвели много нови средства за защита срещу този тип измами и рискът от нови измами вече бил сведен до нулата. Както банките, така и компютърните специалисти вирусолози предупреждават банкирането да се прави на отделен компютър, който да не се ползва за други цели освен за връзка с банката. Задължително трябва да имате инсталирана антивирусна програма, която да се актуализира с всеки ден с най-новите вирусни дефиниции.
В сайта на Националната лаборатория по вирусология към БАН има специален портал за киберсигурност. Там всеки ден се пускат съобщения за най-новите компютърни вируси. От БАН съветват да ползвате повече от една антивирусна програма и да поддържате много висока хигиена при сърфиране в интернет. Но гаранции няма. Затова не банкирайте от компютър, с който сърфирате свободно из други сайтове.
Всеки един опит за злоупотреба ГДБОП разследва и докладва незабавно на международното бюро за борба с киберпрестъпленията 24/7. То е сформирано с международна конвенция и по директива на Съвета на Европа.
След тази серия от обири банките масово въведоха защити с хардуерни електронни подписи записани на специални персонални чип карти. Така наречените хардуерни електронни подписи. Дори да приемем, че паролата и сертификатите са копирани от хакерите, без личната ви чип карта те няма как да източат сметката ви. Поне засега.
Светът е сериозно застрашен от киберпрестъпниците. Учените чертаят мрачни прогнози. “Натискайки няколко копчета, вие ще можете да въздействате на борсовите пазари в един или друг регион. Понякога мащабите на такива операции ще са такива, далеч над обикновената кражба на лични данни и не става въпрос за стотина долара или няколко хиляди евро”, обяснява Евгени Николов от БАН.
Злонамереният софтуер може да е основен инструмент за управление на световната икономика и на световните икономически процеси. Чрез вирусите и техните алтернативни видове може да се правят пари.