Функционирования системы онлайн-банкинга

его счете. DDoS-атака должна закончиться в тот момент, когда деньги будут обналичены.

Значит, атаку на систему ДБО можно представить как выполнение следующих этапов:

 создание специального «инструментария» - программ-троянов для сбора данных;

создание специального «инструментария» - программ-троянов для организации DDoS-атак;

распространение троянов и создание БОТ-сетей;

создание центра управления (координации) «операцией»;

проведение «операции»;

«зачистка» следов проведения «операции» - проведение DDoS-атак на системы ДБО.

Технические приемы получения данных пластиковых карт:

использование программ-«шпионов» в автоматизированных системах потенциальных жертв;

использование программ-«шпионов» в банкоматах;

использование накладок - «скиммеров» на банкоматы;

воровство пластиковых карт и данных с пластиковых карт;

изготовление пластиковых карт по подложным документам;

изготовление пластиковых карт, принадлежащих «третьим» лицам;

воровство персональных данных реальных граждан для использования в фиктивных «зарплатных» проектах.

Этапы операции по обналичиванию денежных средств:

создание специального «инструментария» - программ-троянов или технических средств (скиммеров) для банкоматов;

подготовка «пула» настоящих дебетовых карт, выпущенных на «третьих» лиц, либо подготовка «белого пластика» на основе краденых данных;

получение этих пластиковых карт заинтересованными лицами;

проведение «операции»;

«зачистка» следов «операции» - DDoS-атака на системы ДБО.

Непосредственно обналичивание реализуется переводом со счета юридического лица на множество счетов пластиковых карт физических лиц с последующим снятием наличных в банкоматах. Как правило, происходит снятие небольших сумм в разных банкоматах. Это самое слабое звено: непосредственных исполнителей обналички можно найти

В «помощь» мошенникам появились «зарплатные карточные проекты» фиктивных компаний, основной смысл существования которых - массовое легальное «распыление» крупных сумм и обналичивание. Мошенники собирают персональные данные, пишут заявление в банк и получают определенное количество дебетовых карт, на которые можно регулярно и на законных основаниях переводить деньги, а затем их обналичивать.

Случай мошенничества и кражи денег в интернет-банкинге:

Попытки фишинга были замечены в интернет-банке Сбербанка. Один из таких случаев очень подробно описала пострадавшая клиентка крупнейшего банка России в одной из соц. Сетей. Так, 20 октября 2012 года девушка попыталась воспользоваться услугой «Сбербанк Онлайн». Но во время выполнения данной операции с ее карты Visa была снята крупная сумма в размере 30 тысяч рублей, их за четыре приема перевели на незнакомый ей QIWI-кошелек.

Когда девушке удалось подключиться к системе и зайти на сайт Сбербанка, то она увидела предупреждение о проведении технических работ. При этом там было отмечено, что владельцев счета или карты может получать смс-коды, однако их следует проигнорировать или отменить, так как они неверные и вызваны сбоями в работе интернет-банка. Практически сразу же ей перезвонил якобы сотрудник Сбербанка и подтвердил только что прочитанную информацию на официальном сайте. Девушка в точности следовала полученным рекомендациям, а затем ей на мобильный телефон поступило смс-сообщение о переводе 4-мя операциями денег с карты на кошелек виртуальной платежной системы. Представители Сбербанка не подтвердили кражу средств таким путем со счета ни одного клиента. По словам независимых экспертов, в случае с клиенткой «Сбербанк Онлайн» мошенники использовали метод так называемой социальной инженерии. Он стал очень популярным еще летом 2010-го года и по сей день не теряет своей актуальности среди наиболее эффективных способов мошенничества в интернет-банкинге.