Хакеры хотят использовать жителей Тверской области как дропов

Чтобы стать дропом, от потенциального кандидата требуется ответственность и пунктуальность.

В Тверской области активизировались мошенники, промышляющие кражей данных с банковских карт. Так называемый кардинг — явление для нашей страны не новое, однако ежегодно жертвами злоумышленников, по оценкам экспертов, продолжают становиться сотни человек. В прошлом году на территории Верхневолжья, только по официальным данным, суммы в сто тысяч рублей и больше были украдены со счетов пятидесяти человек.

Конечная точка этой мошеннической схемы — так называемые дропы. Люди, которые непосредственно занимаются обналичиванием денег с чужих карт. Часть средств дроп забирает себе, часть отдаёт нанимателю. Потенциальным работникам на мобильные телефоны приходят смс, в которых указан номер. Когда человек набирает номер, на другом конце он слышит автоответчик с настойчивым мужским голосом.

— Здравствуйте! Вас приветствует сообщество кардеров. Мы набираем людей на работу по обналичиванию карт через банкоматы. SMS-сообщение с контактными данными отправлено. Подробности на сайте обнал-мастер точка ру, обнал-мастер точка ру, обнал-мастер точка ру, — сообщает металлическим голосом автоответчик.

Будто заевшая кассета голос настоятельно рекомендует ознакомиться с сайтом обнал-мастер точка ру. Заходим, и на первой же странице видим многообещающие фразы: «Ваши доходы зависят только от вас самих» и «Реальная возможность получать стабильную прибыль».

В попытках найти более подробную информацию заходим в раздел «О нас». И к удивлению обнаруживаем, что создатели сайта без всякого стеснения называют свою деятельность незаконной, подробно описывая всю мошенническую схему.

«Кардинг — это незаконное использование краденных банковских карт с последующим извлечением выгоды. Эта отрасль может заинтересовать тех людей, кто сидит без заработка, стипендии и т.п.»,

— гласит информация на сайте.

Впрочем, даже после беглого осмотра сайта эксперт по кибербезопасности Григрий Пащенко делает вывод — погнавшись за лёгкой наживой, посетители сайта вполне могут сами стать жертвами мошенников. Дело в том, что сайт зарегистрирован на российском домене, чего при той деятельности, которая якобы осуществляется, быть не может.

Более того, на сайте рассказывается об устаревших схемах мошенничества с использованием, например, скиммерах.

— На сайте предлагается приобрести оборудование для кардинга, причём по очень «вкусным» ценам, — рассуждает руководитель Федерального проекта «Кибердружина» Григорий Пащенко. — Найдётся человек, который захочет это купить. Сроки доставки — месяц. За месяц можно обмануть 1000 человек, и никто из них не пойдёт в полицию — они пытались приобрести незаконной оборудование.

«Ни один чёрный форум себя так агрессивно не рекламирует, это тайна, куда можно попасть по инвайтам

— заключает эксперт.

Отметим, что если раньше для того, чтобы похитить данные кредиток и передать их третьему лицу, мошенникам нужно было устанавливать на банкоматы различные считывающие устройства — чаще всего скиммеры — то теперь всё происходит, что называется, дистанционно.

— Все мы знаем, что те же самые смартфоны поддерживают бесконтактную оплату, и карточка содержится в телефонах, — говорит руководитель Федерального проекта «Кибердружина» Григорий Пащенко. — Что в айфонах, что в смартфонах на базе «Андроид» данные могут быть похищены, можно создать такой же клон и карточку подделать. Соответственно, пластиковая карта, как таковая, уже не нужна.

Григорий Пащенко

Ещё один способ, рассказывают специалисты — кража данных с карты во время покупок в онлайн-магазинах. Случается, что вместо реальных сайтов ничего не подозревающий пользователь вводит данные своей карты на так называемых фишинговых сервисах. В итоге основная информация о кредитке уходит не на конфиденциальный ресурс, а в руки злоумышленников. И подобных схем, поясняют эксперты, у злоумышленников великое множество.

— Это различные письма в электронной почте, это рассылки в социальных сетях, это установка вредоносного кода на ваши мобильные устройства, планшеты, компьютеры, на которых, если установлен мобильный банк, — говорит заместитель управляющего Отделением Тверь ГУ Банка России по ЦФО Вадим Тетин. — То есть у злоумышленников появляется возможность при установке такого вредоносного ПО какие-то данные забрать себе для того, чтобы использовать их незаконным способом.

От подобных мошеннических схем, рассказывают специалисты по кибер-безопасности, в России ежегодно страдают сотни человек. В прошлом году на территории Верхневолжья, только по официальным данным, суммы в сто тысяч рублей и больше были украдены со счетов пятидесяти человек. Как же обезопасить себя? У специалистов есть ответ.

— Если мы с вами делаем какие-то онлайн-покупки, лично я рекомендую завести отдельную виртуальную карту, — даёт совет руководитель Федерального проекта «Кибердружина» Григорий Пащенко. —  Это не физическая карта, это карта, которой можно расплачиваться также в онлайн-магазине. Например, мы с вами решили сделать покупку в известном интернет-магазине. Стоимость покупки 200 рублей. Мы берём с настоящей карты перечисляем сумму на виртуальную карту, и с неё делаем оплату.

«Если даже карту перехватили, карта будет пустая»,

— заключает эксперт.

А вот от использования мобильных банков и от оплаты покупок с помощью смартфонов специалисты советуют и вовсе отказаться. Взломать телефон и похитить денежные средства с электронного счёта для нечистых на руку хакеров сегодня не составляет никакого труда. А потому радикальный метод обезопасить себя — вернуться к старому доброму наличному расчёту, говорят эксперты.