Повсеместное проникновение компьютеров, Интернета и электронных платежей приводит к тому, что ограбление банка или опустошение счёта частного лица становится задачей прежде всего киберпреступников, а не людей в масках с оружием. Давайте обозначим пять основных способов, которые используют злоумышленники для кражи денег при помощи ИТ-технологий.

Зафиксированы случаи, когда мошенники под видом технического персонала проникают в финансовые учреждения и реализуют хитроумные схемы перевода денег с банковских счетов. Так, в апреле этого года злоумышленник, представившись техником, пробрался в отделение банка Barclays, где подсоединил к 3G-маршрутизатору KVM-переключатель — прибор, предназначенный для коммутации одного комплекта устройств ввода-вывода между несколькими компьютерами.

В результате мошенники получили возможность переводить деньги на свои счета через сотовую сеть. Сумма ущерба составила £1,3 млн.

Это один из самых распространённых способов выяснения у клиентов банков персональной информации. Киберпреступники создают подставные сайты, в точности копирующие дизайн официального веб-ресурса банка, и затем под различными предлогами заманивают туда доверчивых пользователей. Указания посетить фальшивую страницу могут приходить по электронной почте, в СМС-рассылках и пр.

Что если при помощи онлайновой системы обменять $10 на фунты стерлингов? При текущих курсах получится £6,22. Но если конвертировать один цент, то с учётом округления система выдаст один пенс. В данном случае выгода очевидна. Мошенники, разумеется, используют это: специальные программы раз за разом выполняют подобные операции конвертирования, принося киберпреступникам солидные деньги. Банки решают проблему установкой минимальной суммы для обмена и ограничением количества транзакций в день.

Зачастую мошенники устанавливают на банкоматы специальные устройства, позволяющие получить сведения о карте: это могут быть накладки на клавиатуры для кражи пинкода и ридеры магнитных полос. После получения такой информации преступникам не составит особого труда похитить деньги со счёта.

Известны случаи, когда мошенники и вовсе устанавливали в общественных местах собственные «банкоматы». Разумеется, денег такая установка не выдаёт, но исправно считывает информацию с карточек.

Этот способ заключается в отправке на банковские серверы огромного числа запросов, скажем, от сети зомбированных компьютеров. Электронная система финансовой организации попросту не справляется с потоком обрушившихся на неё данных и перестаёт отвечать. Пока технический персонал занят решением проблемы, киберпреступники получают возможность тем или иным способом проникнуть в банковскую сеть и перевести деньги на свои счета или похитить конфиденциальную информацию.