Согласно статистике ОАО «АльфаСтрахование», за прошедший год количество случаев незаконного снятия денежных средств со счетов россиян увеличилось в 2 раза. По итогам 2012 года доля таких страховых инцидентов возросла в 1,5 раза, составив 54,8% обращений.

В 2011 году самой частой причиной финансовых потерь для владельцев банковских счетов являлась утрата карты (потеря, хищение или повреждение) — 62,6% от общего количества страховых случаев. На долю несанкционированного вывода средств пришлось 36,8% обращений. В 2012 году эти позиции рейтинга рисков поменялись местами, доля страховых случаев, связанных с утерей пластиковой карты, снизилась до 43,3%. Риски, связанные с получением наличности в банкомате (ограбление в момент снятия денег или в течение 12 часов после снятия), увеличились почти в четыре раза — с 0,6 до 2,1%.

По размеру убытков, понесенных держателями банковских карт в результате страхового инцидента, мошеннические транзакции являются абсолютным лидером. В 2011 году на их долю пришлось 87,8% компенсаций, выплаченных компанией «АльфаСтрахование», в 2012 году — 90,7%. Выплаты по утрате банковской карты в 2011 году составили 11,8%, в 2012-м — 5,4%. Меньше прочих теряют клиенты банков, ограбленные у банкомата (0,4% и 3,9% соответственно).

По данным Института социологии РАН и Ассоциации российских банков (АРБ), пластиковыми картами уже пользуются 66,1% россиян, и этот показатель растет. Аналитики «АльфаСтрахование» относят к группе повышенного риска тех клиентов, которые часто проводят платежи с помощью карты, в том числе за границей и через интернет. Эксперты также отмечают, что процесс возврата утраченных денег может оказаться длительным и трудоемким, причем без гарантии положительного исхода.

В США осужден участник интернациональной группировки, за сутки укравшей 9,5 млн. долларов с клиентских счетов платежной системы RBS WorldPay. За соучастие в данном ограблении и торговлю ворованными банковскими реквизитами Владислав Хорохорин получил 7 лет и 4 месяца. Ему также предстоит уплатить свыше $125 тысяч в возмещение причиненного ущерба.

По данным Секретной службы США, сей житель российской столицы с двойным гражданством – Израиля и Украины – основал кардерский форум CarderPlanet и долгое время занимался продажей краденых идентификаторов к банковским аккаунтам, используя ник BadB. В ходе следствия также выяснилось, что Хорохорин в числе прочих  участвовал в обналичивании краденых денег в памятный день 2008 года, когда организаторы взлома WorldPay подали сигнал «банкоматчикам», действовавшим в разных странах. На суде кардер признал, что в рамках преступной схемы вербовал таких исполнителей и сам снял через московский банкомат более 125 тыс. долларов по поддельной кредитке.

Обвинения против участников дерзкой кражи со взломом были выдвинуты в двух американских штатах. Хорохорин был задержан в 2010 году на территории Франции и позднее препровожден в США. При аресте у него были обнаружены свыше 2,5 млн. номеров кредитных и дебетовых карт. Осенью того же года предприимчивый кардер признался в махинациях со средствами доступа и в преступном сговоре с целью мошенничества с использованием средств электронной связи. После выхода на свободу Хорохорину предстоит провести 2 года под надзором.

Приговоры «банкоматчикам», помогавшим грабить клиентов WorldPay, вынесены и в других странах. В 2009 году были осуждены четверо эстонцев, получившие от двух до пяти лет условно с конфискацией нетрудовых доходов. Через пять месяцев в Гонконге был вынесен приговор местному жителю, и назначенный ему тюремный срок – 4 года – был реальным. Сибиряк Артем Тогочаков, как и его эстонские «коллеги», отделался условным сроком с конфискацией. 

Возмездие настигло и большинство организаторов преступной схемы. Эстонец Сергей Цуриков приговорен к 6 годам тюремного заключения с конфискацией незаконно присвоенных 350 тысяч долларов и впоследствии выдан американским властям как подельник Хорохорина. Российский хакер Виктор Плещук осужден на родине и получил 6 лет условно с испытательным сроком 4 года. Его подельник Евгений Аникин тоже получил условный срок. О гражданине Молдовы Олеге Ковелине сведений пока нет.

22-летний голландец приговорен в США к 12 годам лишения свободы за массовый сбыт краденых банковских реквизитов в интернете.

Согласно материалам дела, Давид Беньямин Схротен (David Benjamin Schrooten), известный в криминальных кругах как Fortezza, вместе с сообщником-хакером создал в интернете торговую площадку Kurupt.su, на которой выставлялись на продажу краденые номера кредитных карт. За 2 года Схротен продал другим мошенникам данные свыше 100 тыс. кредиток, которые ему регулярно поставляли хакеры. Чтобы создать конкурентоспособное «предприятие», молодой голландец не гнушался даже грабить «коллег по цеху». Совокупный ущерб от его деятельности оценен в 63 млн. долларов.

Около года назад Схротен был задержан на территории Румынии и впоследствии передан американским властям. В ноябре он признался в преступном сговоре, банковском мошенничестве, махинациях со средствами доступа, умышленном причинении вреда защищенным компьютерным ресурсам и краже персональных данных при отягчающих обстоятельствах.

Американский сообщник Схротена Кристофер Шрёбель (Christopher A. Schroebel) был осужден минувшим летом. За систематический взлом торговых терминалов, использование шпионского ПО, кражу банковских реквизитов и их незаконное использование он получил 7 лет. Третий подельник, Чарльз Тони Уильямсон (Charles Tony Williamson), известный также как Guerilla Black, MrBusinessman62 и BlackDollA, предстанет перед судом грядущей весной. По версии следствия, он возглавлял калифорнийскую группировку скупщиков краденых реквизитов и был постоянным клиентом Kurupt.su. Установлено, что Уильямсон состоял в переписке с Шрёбелем, покупал «товар» оптом и распределял его между участниками группировки для проведения мошеннических транзакций.

Эксперты Seculert обнаружили специализированную вредоносную программу, ворующую реквизиты банковских карт из торговых терминалов под ОС Windows.

Зловред, нареченный Dexter, внедряется в системный процесс iexplore.exe, обеспечивая его повторный запуск при отключении вручную, составляет перечень активных процессов, для каждого определяет доступные пространства памяти, производит считывание в локальный буфер, используя функцию ReadProcessMemory, и подвергает дампы разбору (парсингу), отыскивая информацию, подлежащую копированию и отсылке. По свидетельству экспертов, Dexter интересуют данные треков 1 и 2 пластиковой карты: имя владельца, срок годности и номер карты, включающий код эмитента, класс и тип карты, номер счета, иногда ― код страны. Этой информации достаточно, чтобы изготовить подделку.

Федеральный закон, закрепляющий дифференциацию составов преступления, предусмотренного ст. 159 УК РФ («мошенничество»), опубликован на государственном портале и вступает в силу с 10 декабря 2012 г.

Инициатором разделения мошенничества как преступления по сферам деятельности является Верховный суд России. В соответствии с поправками № 207-ФЗ от 29.11.2012 российский уголовный кодекс дополняется новыми статьями 159 со значками 1, 2, 3, 4, 5, 6, в том числе «Мошенничество с использованием платежных карт» (ст. 159³) и «Мошенничество в сфере компьютерной информации» (ст. 159⁶). При этом последнее трактуется как хищение имущества или приобретение права на чужое имущество «путем ввода, удаления, блокирования, модификации компьютерной информации или иного вмешательства в функционирование средств хранения, обработки и передачи информации или информационно-телекоммуникационных сетей».

За мелкое правонарушение с использованием чужой/поддельной платежной карты либо высоких технологий новые статьи предусматривают штраф до 120 тыс. руб.; обязательные, исправительные или принудительные работы; ограничение свободы до 2 лет или арест на 4 месяца. В тех случаях, когда такое преступление совершает группа лиц по предварительному сговору или ущерб пострадавшего значителен, сумма штрафа увеличивается до 300 тыс. руб.; альтернативная санкция ― лишение свободы на срок до 4 лет. Если преступник использовал свое служебное положение или размер ущерба признан крупным, судья может назначить штраф до 500 тыс. руб. либо срок до 5 лет с уплатой штрафа до 80 тыс. руб. Преступления, совершенные ОПГ или с причинением ущерба в особо крупном размере, караются лишением свободы до 10 лет со штрафом до 1 млн. руб.

При этом ущерб считается крупным, если стоимость похищенного имущества превышает 1,5 млн. руб., особо крупным ― 6 млн. руб.

Статья 303 УК дополнена частью 4-й, предусматривающей ответственность за фальсификацию результатов оперативно-розыскной деятельности «в целях уголовного преследования лица, заведомо непричастного к совершению преступления, либо в целях причинения вреда чести, достоинству и деловой репутации». Это преступление карается штрафом в размере до 300 тыс. руб., лишением должности и полномочий на срок до 5 лет или лишением свободы до 4 лет.

На Кипре по международному ордеру Интерпола задержан москвич, обвиняемый американскими властями в проведении DDoS-атак на сетевые ресурсы Amazon, Priceline и eBay.

Обвинения против Дмитрия Зубахи были выдвинуты в США в мае прошлого года. Согласно материалам дела, россиянин и его сообщник Сергей Логашов осуществили все кибернападения в 2008 году и использовали для этого ботнет. В результате многочасового сбоя многие пользователи Amazon.com не смогли завершить свои сделки. В ходе атаки на Priceline.com ― сервиса, обслуживающего туристов, Логашов позвонил его владельцам и предложил платную помощь. Своими «подвигами» дидосеры не преминули похвастаться на хакерском форуме. В октябре 2009 года Секретной службе США удалось также установить причастность Зубахи и Логашова к хищению свыше 28 тыс. номеров кредитных карт.

Подельников обвиняют в преступном сговоре, получении несанкционированного доступа к защищенным компьютерам, умышленном причинении ущерба в крупном размере и краже конфиденциальной информации при отягчающих обстоятельствах. За эти преступления им грозит до 12 лет и 250 тыс. долл. штрафа. США подали Кипру заявку на экстрадицию, которую местный суд рассмотрит в конце августа. В ожидании его решения Зубаха будет содержаться под стражей. Логашов пока не найден.

Двухлетняя охота ФБР на кардеров-коммерсантов окончилась  24 арестами, проведенными в один день в 8 странах. В подготовке завершающего удара принимали участие правоохранительные органы 13 государств.

Операция, призванная ограничить торговлю крадеными банковскими реквизитами, проводилась ФБР под кодовым названием «Card Shop» («Кардерский магазин»; не исключена аллюзия к слэнговому значению слова «shop» ― «сажать в тюрьму»). В июне 2010 года федеральные агенты, работающие под прикрытием, создали подставной онлайн-форум Carder Profit с целью выявления криминальных элементов, расследования их деятельности и предотвращения вреда, который она может нанести безвинным пользователям. Сия ловушка для кардеров была организована по образу и подобию их собственных форумов: предоставляла площадку для обсуждения наболевших вопросов, каналы для личного общения и совершения сделок по купле-продаже, создавала закрытую среду, принимая новичков за солидную мзду либо по рекомендации двух постоянных участников. В то же время на Carder Profit были предусмотрены средства мониторинга и записи дискуссий в отдельных ветках, перлюстрации личной переписки и фиксации IP-адресов, с которых участники форума заходят на сайт. Правила регистрации оговаривали предоставление действующего email-адреса, который прямиком отсылался в базу ФБР. 

В ходе операции федеральные агенты неоднократно связывались с правительственными, финансовыми и образовательными учреждениями, а также с держателями банковских счетов, чтобы уведомить их о незаконных проникновениях и утечках. За 2 года им удалось оградить от посягательств свыше 411 тыс. кредитных счетов, обнаружить 47 взломов и предотвратить убытки, которые в совокупности могли бы превысить 205 млн. долл.

Carder Profit свернул свою деятельность в минувшем мае. По ее результатам в США были арестованы 11 подозреваемых, в Великобритании ― 6, в Боснии 2, в Болгарии, Норвегии, Германии, Италии и Японии по одному. В ходе полицейских рейдов были произведены свыше 30 обысков. Вспомогательные оперативно-розыскные мероприятия проводились в Австралии, Канаде, Дании, Франции и Македонии. ФБР также захватило веб-сервер, на котором размещался сайт хакерской группировки UGNazi, и домен сarders.org, зарегистрированный учредителем одноименного кардерского форума. Оба сайта уже закрыты.

Против кардеров, задержанных на территории США, возбуждено уголовное дело, в котором фигурируют еще 4 ответчика, пока не пойманные. Некоторые из этих «предпринимателей» занимались массовым сбытом краденой информации, другие торговали зловредами и хакерским инструментарием, взламывали сайты и обворовывали базы данных, покупали товары по поддельным кредиткам с целью перепродажи или предоставляли складские услуги таким мошенникам. Дело кардеров-коммерсантов будет рассматриваться в южном округе Нью-Йорка. 

В штате Вашингтон перед судом предстал 21-летний гражданин Нидерландов, занимавшийся массовым сбытом краденых банковских реквизитов через интернет.

Согласно обвинительному акту, Давид Беньямин Схротен (David Benjamin Schrooten), известный в хакерских кругах как Fortezza, вместе с сообщником создал и 2 года содержал интернет-площадку, на которой выставлял на продажу краденые номера кредитных карт. Имя этого сайта озвучил вездесущий Брайан Кребс ― это англоязычный Kurupt.su, недавно сошедший со сцены. «Товар» соучастники добывали путем взлома чужих ресурсов, включая сайты конкурентов, иногда ― с помощью вредоносных программ. Установлено, что летом прошлого года голландец получил доступ к одному из кардерских форумов и украл у «коллег по цеху» базу на 44 тыс. кредиток.

Схротен был задержан в минувшем марте на территории Румынии, куда он прибыл на хакерскую сходку, прихватив с собой подружку. Запрос американских властей об экстрадиции был удовлетворен в короткие сроки, и торговца краденым официально обвинили в преступном сговоре, банковском мошенничестве, махинациях со средствами доступа, умышленном нарушении работоспособности компьютерных систем и краже личных данных при отягчающих обстоятельствах. Признать свою вину Схротен отказался. Ему грозит лишение свободы на срок до 30 лет и штраф в размере до 1 млн. долл.

Сообщник и сверстник голландца, Кристофер Шрёбель (Christopher A. Schroebel), проживающий в штате Мэриленд, был арестован в ноябре прошлого года. На суде он признался, что помогал «бизнес-партнеру» взламывать сайты и сам устанавливал программу-шпиона в сети торговых терминалов, чтобы отслеживать транзакции по кредитным картам. По данным следствия, Шрёбель украл таким образом реквизиты к 4,8 тыс. кредитных счетов. Приговор ему будет вынесен 10 августа.

Совместными усилиями органов правопорядка разных стран закрыты 36 сайтов, которые торговали в розницу крадеными реквизитами банковских карт и онлайн-счетов.

Эти торговые точки функционировали как интернет-магазины, предоставляя визитерам электронную корзину для самостоятельного отбора «товаров». Идентификацию ресурсов, занимающихся противозаконной коммерцией, осуществила британская спецслужба SOCA (Serious Organised Crime Agency), проводящая мониторинг аналогичной активности в Сети вместе с коллегами из США, Голландии, Украины, Австралии и Румынии. За 2 года участники антикардерского альянса перехватили свыше 2,5 млн. краденых записей личного и финансового характера, предотвратив хищение свыше 0,5 млн. фунтов стерлингов (0,8 млн. долл.).

Захват доменов, ассоциированных с кардерской деятельностью, был произведен 25 апреля с санкции американского суда, выданной по ходатайству ФБР и министерства юстиции США. Основанием для ходатайства послужили доказательные материалы, собранные агентами ФБР, которые под прикрытием совершили контрольные покупки. Посетителям соответствующих сайтов воспроизводится сообщение о наложении ареста на доменное имя.

В тот же день в Великобритании были задержаны двое местных граждан, подозреваемых в массовой скупке краденой информации, и захвачены несколько компьютеров, предположительно используемых пособниками кардеров. Македонские киберкопы по просьбе SOCA произвели арест оператора одного из кардерских интернет-магазинов.

По словам Global Payments Inc., крупнейшего сервис-провайдера в сфере обработки электронных платежей, несанкционированный доступ, который обнаружили ее внутренние службы в начале марта, затронул лишь несколько серверов процессинговой системы, размещенных в Северной Америке. Хакерам удалось экспортировать около 1,5 млн. номеров платежных карт, и, хотя имена, адреса и страховки владельцев не были скомпрометированы, украденных данных достаточно, чтобы изготовить подделки.

Компания обратилась к помощи сторонних экспертов и уведомила об инциденте правоохранительные органы, а также заинтересованных участников рынка безналичных расчетов, чтобы те смогли ограничить возможный ущерб по платежным счетам. Представители Global Payments провели телеконференцию, решительно опровергнув слухи, будто данный инцидент ― не единственный и потери гораздо больше, чем заявлено. Они также отметили, что мошеннических транзакций пока не обнаружено, однако в помощь клиентам открыт специальный веб-сайт, 2012infosecurityupdate.com. Расследование еще не закончено, однако Global Payments убеждена, что ей удалось локализовать утечку, и продолжает работать в штатном режиме.

Детали хакерского вторжения пока не разглашаются. Анализ истории транзакций по скомпрометированным счетам, проведенный банками-эмитентами, показал, что большинство пострадавших расплачивались картой на крытых паркингах Нью-Йорка и его пригородов. Как правило, это были кредитные и дебетовые карты, оформленные через работодателя.

Visa и MasterCard, со своей стороны, уведомили эмитентов о взломе стороннего платежного процессора, сообщив им номера, украденные хакерами. Visa опубликовала на сайте заявление, заверив клиентов, что ее собственные ресурсы, включая процессинговую сеть VisaNet, не пострадали. Компания вывела Global Payments из списка доверенных провайдеров и попросила провинившегося партнера представить новые результаты аудита на соответствие требованиям отраслевых стандартов безопасности. MasterCard не спешит следовать примеру конкурента и ждет заключение независимой экспертизы.