Мой приятель, сотрудник консалтинговой фирмы, бумажных денег просто не признает. Ну, быть может, носит с собой сотню-другую рублей на непредвиденные расходы. Все же остальное лежит на пластиковых картах "Виза" и "Еврокарт- мастеркарт". Когда однажды у меня вытащили бумажник, он напутствовал, посмеиваясь: "Храни деньги только на пластике". Однако недавно ему стало не до смеха. В магазине, где он всегда рассчитывался только по кредитке, ему вежливо сообщили: "У вас денег нет". "Как нет, ведь там двести долларов лежало?!" Но и в банке подтвердили: все деньги кто-то со счета снял.
КРАЖА НА РАССТОЯНИИ
В МУРе предположили, что скорее всего деньги с кредитки украли электронные преступники-хакеры. Подобных случаев в последние годы становится все больше, и впору говорить о том, что эпидемия "компьютерного воровства", которая давно уже идет в Европе, докатилась и до нашей страны. Но милицейские отделы, занимающиеся кражами, пока еще слишком плохо знают специфику этого нового для нас преступления. Именно поэтому 27 августа прошлого года было создано специальное подразделение: Управление "Р" ГУВД Москвы, которое и занимается расследованием "чисто виртуальных" преступлений.
Начальник первого отдела управления "Р" подполковник Александр Слуцкий сразу опроверг наше предположение, что кредитная карточка моего приятеля была попросту подделана. "Так теперь не поступают. Нерентабельно. Судите сами: с карточки сняли всего две сотни, а на то, чтобы изготовить дубликат, потребовалась бы куча времени и денег".
В арсенале виртуальных воров есть куда более легкие способы завладеть чужими "электронными" деньгами, ведь для совершения кражи, к примеру, через Интернет сама карта физически не нужна. Достаточно узнать ее номер, срок окончания действия и специальный код. Данные цифры математически согласованы. Таким образом, если преступнику становятся известны номер кредитки и дата окончания ее действия, то, включив довольно сложную (но продающуюся даже на радиорынках) программу, он сможет вычислить код кредитки.
Узнают номера чужих кредиток по-разному. Простейший способ: заглянуть через плечо плательщику, отдающему свою кредитку в кассу, и запомнить номер. Воруют кредитки реже всего-бессмысленно. Хозяин заявит о пропаже прежде, чем компьютерная программа успеет декодировать карту.
Недавно была выявлена группировка, которая делала по-другому. Известно: в любом супермаркете данные кредиток остаются в компьютере. Имея сообщника в магазине, они без труда проникали в базу данных, чтобы переписать номера карточек, с которых делаются самые большие покупки. А потом снимали с них деньги, но понемногу, чтобы хозяева не замечали. Воровали с большого количества карт, поэтому зарабатывали неплохо. Попались негодяи скорее по случайности.
В наступившем году степень защиты кодов в очередной раз значительно возросла, на большинстве кредиток введены и дополнительные коды, так что теперь уже далеко не каждый хакер сможет их вычислить. Кстати, отечественные кредитки в отличие от той же "Визы" западных банков взломать и вовсе почти невозможно. Поскольку в нашей стране к краже относятся как к чему-то само собой разумеющемуся, то изначально степеней защиты у внутренних кредиток, эмитируемых нашими банками, куда больше, чем у международных.
Еще один возможный способ воровства - хакерский взлом базы данных, где хранится информация о кредитных картах. Эти базы данных есть в банках - эмитентах кредитных карт либо в магазинах, осуществляющих торговлю через Интернет. Номера и коды просто переписываются, а дальше - вводи их с любого компьютера, "перечисляй деньги", осуществляй покупки. Чаще всего электронные воры предпочитают снимать чужие деньги, находясь в обычных интернет-кафе, где можно недорого арендовать компьютер на несколько часов.
- Но чаще всего жертвы виртуальных краж добровольно отдают свой код, - ошеломил подполковник Слуцкий. - Правда, сами они об этом не сразу догадываются...
КАРМАННИКИ ПРОБРАЛИСЬ В ПОРНОСАЙТ
На прошлой неделе были задержаны хозяева интернет-магазина с таинственным названием "Алексия-икс". Сайт этого магазина показался странным службе безопасности компании "Киберплат", через которую проводились платежи в этот магазин, и фирма обратилась в управление "Р". Торговали в "Алексии-икс" по существу воздухом (информацией, не представляющей никакой ценности). Сайт магазина выполнен небрежно, только на русском языке. И вдруг на счет этого магазина стали поступать приличные деньги, массовые платежи практически из всех стран мира. Выяснилось, что этот магазин был создан с единственной целью-делать вид, что ведет торговлю, а на самом деле просто собирать украденные электронные деньги. Сообщники владельцев "Алексии-икс" располагали набором кодов чужих кредиток и сбрасывали деньги сюда.
Фальшивых интернет-магазинов довольно много. Создаются они либо для того, чтобы отмывать и обналичивать украденные виртуальные деньги, либо чтобы узнавать номера и коды кредитных карт доверчивых клиентов. Особенно часто на это ориентированы платные сайты (на 90 процентов это порносайты), которые тоже попадают в разряд интернет-магазинов, поскольку торгуют информацией или изображением.
- Цель платных порносайтов не в том, чтобы "зарабатывать" на распространении непристойностей, а в том, чтобы узнавать коды кредиток доверчивых посетителей, - подтверждает подполковник Слуцкий.- Наивному пользователю Интернета предлагают ввести свои данные, чтобы с него "списали" несколько долларов за просмотр обнаженной Бритни Спирс, а через несколько месяцев, когда он уже давно забыл и про поп-диву, и про сайт (да и самого сайта уже скорее всего нет в помине), с его кредитки снимаются все деньги.
Кстати, кража с кредитной карточки - не самый распространенный способ интернет-воровства. Куда чаще встречается похищение логинов и паролей для входа в сеть. Происходит такая кража почти всегда одинаково. Вы заплатили приличные деньги и заключили договор с провайдером, к примеру, на сто часов, получили логин и пароль и начали пользоваться сетью. А вскоре вам приходит письмо по электронной почте от неизвестного лица с предложением посмотреть фотографию или пробежать какой-то текст. Вот в этом сообщении и замаскирована нехитрая программка: в тот момент, когда вы его читаете, ваш логин и пароль становятся достоянием хакера. Далее они просто продаются тем, кто хочет пользоваться рунетом подешевле.
Так что открывать письма от неизвестных вам адресатов не стоит. Кстати, покупать чужие пароли тоже не советуем, даже если предлагают очень недорого. Экономия может выйти боком: пользователи чужими паролями отслеживаются и привлекаются к ответственности наравне с хакерами. Вот только сами хакеры почти никогда не попадаются, а доверчивых покупателей чужих логинов наказывают сплошь и рядом, причем довольно строго: штраф в 200 минимальных окладов.
УДАСТСЯ ЛИ ВЕРНУТЬ УКРАДЕННОЕ?
Вероятность того, что украденные электронные деньги удастся вернуть, в нашей стране достаточно высока только в том случае, если речь идет о крупной сумме.
- У нас не такая система виртуальных платежей, как во всем мире, - объясняет подполковник Слуцкий.-Скажем, если клиент захотел снять сто тысяч долларов с кредитной карточки в западном банке, то этого никто и не заметит. Платеж просто переходит со счета на счет. У нас же если сумма перевода превышает десять тысяч рублей, то деньгами воспользоваться нельзя до тех пор, пока не предоставишь письменного подтверждения. Поэтому в принципе любая крупная виртуальная кража с кредиток, эмитированных отечественными банками, тут же всплывает.
Поймать виртуального мелкого воришку сложно. И прежде всего потому, что милиция очень плохо в этом отношении оснащена. Судите сами. Отделу московской милиции по борьбе с электронными кражами не полагается иметь... ни одного компьютера, ни тем более доступа в Интернет! То, что отдел хоть как-то оснащен-заслуга самих сотрудников.
Печально, что даже когда оперативникам отдела "Р" удается поймать хакера или интернет-воришку, дело, как правило, "заваливают". Следствию и суду нужны материальные, а не виртуальные "вещдоки". Наконец, если вина хакера все-таки доказана, и он привлечен к уголовной ответственности, то согласно единственной "электронной" статье нашего кодекса (ст. 272. Незаконный доступ к компьютерной информации) жулика можно привлечь разве что к штрафу от 200 минимальных окладов.
УБИЙСТВО ПО ИНТЕРНЕТУ
- Наше государство, в том числе руководители столичной милиции, до сих пор не до конца понимают, какую опасность представляют для общества электронные преступ-ления, - полагает подпол---ковник Слуцкий. - Между тем среди виртуальных преступлений случаются уже не только кражи, но и теракты, и... убийства. Настоящие, не виртуальные.
На днях в Самаре сотрудникам управления "Р" удалось задержать киллера, который получал заказы и плату за их выполнение через Интернет.
В это же время в США зафиксирован первый в истории случай убийства через Интернет. Преступники через глобальную сеть проникли в процессор оборудования медицинской палаты и отключили систему жизнеобеспечения человека, который в этот момент был в реанимации.
КСТАТИ
В Китае введена смертная казнь за кражу через Интернет. Эта новая статья возникла в рамках государственной кампании по борьбе с "сетевыми преступлениями" - в том числе взломом сайтов с целью получения секретной государственной информации.
В США за последний год произошло около 14 000 электронных краж. В одной из самых громких (похищение информации Министерства обороны, в том числе о системах наведения стратегических ракет) американские спецслужбы подозревают хакеров из России.