«Лаборатория Касперского» публикует статью о методах кражи персональных банковских данных «Бразилия: страна, богатая банкерами»

«Лаборатория Касперского», ведущий производитель систем защиты от вредоносного и нежелательного ПО, хакерских атак и спама, сообщает о публикации аналитической статьи «Бразилия – страна, богатая банкерами».

Материал посвящен расследованию методов кражи персональных данных клиентов крупнейших банков Бразилии.

Автором статьи является ведущий региональный эксперт «Лаборатории Касперского» в Латинской Америке Дмитрий Бестужев.

Социальное расслоение Бразилии провоцирует людей с малым достатком заниматься нелегальными видами деятельности, в частности, написанием вредоносных программ, которые позволяют красть банковские реквизиты клиентов. Учитывая, что в стране развита система интернет-банкинга, такой вид криминальной деятельности многим может показаться весьма заманчивым. Кроме того, в бразильском законодательстве отсутствует положение, которое позволяло бы эффективно действовать против киберпреступников.

Больше всего вредоносных программ, предназначенных для кражи денег с банковских счетов пользователей, нацелено на банки Bradesco, Caixa, Banco do Brasil и Itau.

Многие финансовые учреждения, перед тем как предоставить пользователю доступ к интернет-банкингу, предлагают ему установить на компьютер специальный плагин G-Buster, задача которого – запретить работу любого вредоносного кода на компьютере клиента в момент авторизации или непосредственно во время транзакции. Другие банки, такие как Itau, кроме упомянутого плагина, предоставляют своим клиентам и другие средства безопасности: токен-устройства (token) или так называемые уникальные карточки безопасности (security cards). Впрочем, как отмечает аналитик, используемые механизмы защиты либо не обеспечивают полную безопасность клиентов, либо стоят денег, и пользователи не хотят их приобретать.

Основная среда, через которую распространяются вредоносные программы, веб-страницы. Для загрузки вредоносных программ злоумышленники взламывают легальные страницы в доменах, зарегистрированных по всему миру, используют временный или бесплатный хостинг. Клиенты банков попадают на зараженные страницы с помощью спаммерских писем, составленных с применением классических методов социальной инженерии.

В таких мошеннических схемах используется специальный троянец, который затем загружает и устанавливает в систему пользователя другие вредоносные программы с различным функционалом: программу, ворующую данные пользователей социальных сетей, программу, которая борется с антивирусными продуктами, один или два банкера, которые должны отслеживать все соединения с банками, перехватывать их и пересылать пароль и имя пользователя злоумышленникам.

Некоторые персональные данные для взлома банковских аккаунтов их пользователей преступники воруют из социальных сетей, таких как Orkut. В этой сети зарегистрировано более 10 млн. бразильцев.

Программное обеспечение, призванное бороться с кражей банковских данных, зачастую используется ровно в противоположных целях. Для кражи паролей к электронной почте мошенники также используют легальное ПО, применяемое в тех случаях, когда пользователь забыл свой пароль и ему нужна помощь для его восстановления. Такие программы способны прочитать пароли, сохраненные в наиболее распространенных почтовых клиентах: Microsoft Outlook, Microsoft Outlook Express и т.д.

Получив персональные данные пользователя и, соответственно, доступ к его банковским счетам, киберпреступники обычно используют интернет-мулов, через счета которых проходит первая транзакция со счета жертвы. «Мулы», в свою очередь, пересылают деньги на третьи счета, получая за это определенную комиссию. Когда же речь идет о мелких суммах, то, в основном, деньги переводятся непосредственно на счета злоумышленников прямыми транзакциями.

Злоумышленники, ворующие деньги со счетов банков Бразилии, представляют собой молодых людей из малоимущих семей. Как и в традиционном преступном мире, их мотивирует жажда быстрой наживы.

Борьба с организованными кибермошенниками осложняется тем, что банки стараются избегать судебных разбирательств с ними. Если какой-либо клиент в результате заражения компьютера вредоносным кодом теряет свои деньги, банки предпочитают компенсировать потерянную сумму, не проводя серьезного публичного расследования. Клиенту просто рекомендуют отформатировать компьютер, переустановив операционную систему.

Эксперт констатирует, что существуют трудности в обмене данными между департаментами по борьбе с киберпреступлениями полиции разных штатов Бразилии. Такая проблема характерна не только для Латинской Америки, но и для многих других регионов мира. Другой фактор успеха преступников – это достаточно низкий уровень подготовки в области интернет-безопасности пользователей интернета клиентов банков.

По мнению Дмитрию Бестужева, нет оснований ожидать, что интернет станет безопаснее, пока присутствуют все перечисленные в статье проблемы. Эксперт советует бразильским банкам самим финансировать защиту своих клиентов, в том числе и бесплатно выдавать им специальные устройства, такие как токены. В конечном итоге это позволило бы снизить вероятность хищения денег с банковских счетов, и итоговые потери были бы ниже.

Кроме того, по словам эксперта, необходимо работать над новыми схемами обмена информацией между компаниями, занимающимися ИТ-безопасностью, а также между силовыми структурами в разных странах мира.

С полной версией аналитической статьи «Бразилия: страна, богатая банкерами» можно ознакомиться на сайте Securelist.com/ru.

«Лаборатория Касперского» не возражает против перепечатки материала с полным указанием авторства (автор, компания, первоисточник). Публикация переработанного текста требует дополнительного согласования с информационной службой компании.