Два гражданина Украины были приговорены к 4 годам и 8 месяцам лишения свободы по обвинению в заговоре с целью обмана.

Представители лондонской полиции сообщили, что два гражданина Украины были осуждены на четыре года и восемь месяцев лишения свободы по обвинению в мошенничестве. Мужчины, которых полиция назвала «зачинщиками заговора», использовали банковские троянские программы для получения информации о счетах большого количества пользователей. После получения нужных данных, злоумышленники использовали их для хищения средств со счетов жертв. Один из создателей мошеннической схемы, Евгений Кулибаба, находился на территории Украины и предоставлял информацию о счетах, на которые осуществлялась атака. Второй злоумышленник, Юрий Коноваленко, осуществлял преступную деятельность в Великобритании.

Пока полиция не предоставляет официальной информации о сумме, которую удалось похитить мошенникам. Однако по предварительным данным было украдено более 4 млн. фунтов стерлингов.

В результате расследования, которое получило название Operation Lath, в Великобритании было арестовано 13 человек. В процессе расследования полиция сотрудничала с банками Великобритании, ФБР, Министерством юстиции США и другими международными правоохранительными органами.

В заявлении лондонской полиции сообщается: «В процессе следствия были задействованы столичная полиция, банки Великобритании, ФБР и другие государственные и международные правоохранительные органы. Мы прилагаем все усилия, чтобы сократить убытки от подобной мошеннической деятельности для того, чтобы предотвратить подобные заговоры в будущем и привлечь мошенников к ответственности».

Команде оценки уязвимостей (VAT) при Управлении аргоннской национальной лаборатории американского штата Иллинойс удалось взломать компьютер для голосования с сенсорным экраном. Автомат для голосования, с помощью которого четверть американцев  в 2012 году будут голосовать за президента США, может быть взломан с помощью устройства ценой в десять с половиной долларов и познаний в физике, которые известны всем восьмиклассникам.

«Это национальный инцидент безопасности, - сообщил сотрудник VAT Роджер Джонсон (Roger Johnston). – Этим должно заниматься Министерство национальной обороны». «Уровень познаний, потребовавшийся для создания платы, с помощью которой осуществляется взлом, относится к восьмому классу средних школ… Любой человек, владеющий простейшим электронным оборудованием, может сделать это», - добавил еще один сотрудник VAT Джон Ворнер (John Warner).

Процесс взлома устройства для голосования Diebold Accuvote можете посмотреть на видео:

источник: bradblog.com

Первой и, скорее всего, единственной жертвой подобной уязвимости стал директор социальной сети Павел Дуров. На протяжении часа на странице Дурова выкладывалось видео с надписями типа: «Паша привет. От Витьки и Женьки».

В воскресенье, 18 сентября, на странице владельца сети появился комментарий: «Обнаружили уязвимость при добавлении видеозаписей в статус: короткое время можно было публиковать видеозаписи с подписью на чужие стены от имени владельца страницы. Уязвимость устранена, благодарим за помощь нашедших».

По мнению некоторых специалистов, уязвимость возникла после обновления функционала восстановления страниц. Администрация «ВКонтакте» исправила уязвимость после того, как обнаружила ее.

Пользователю зараженной системы сообщается, что версия его операционной системы не подлинна или не активирована и предлагается оплатить за нее предоплатным купоном Ukash или Paysafecard. При этом в сообщении отображается логотип и другая атрибутика Microsoft.

При появлении окна, которое вы можете увидеть выше, ни в коем случае нельзя вводить в поля свои данные: имя, телефон, e-mail, код активации Windows и прочее. Если у вас всё-таки появились сомнения, для проверки подлинности текущей версии Windows можно зайти на официальный сервис от Microsoft и проверить.

С помощью страницы в интернете, через которую якобы производится оплата, можно легко определить, что это все развод. Во-первых страница не расположена на официальном сайте Microsoft. Во-вторых клавиши, которые должны быть ссылками - просто картинки, а в-третьих корпорация Microsoft никогда не будет отправлять пользователю лицензионный ключ через SMS.

Лаборатория G Data Software определяет этот вирус, как Trojan.Generic.KDV.340157 (Engine A) и Win32:Trojan-gen (Engine B)

В начале пользователь получает сообщение от одного из пользователей, который находится у него в друзьях. Такие письма, обычно, не вызывают подозрений. Многие участники сети не подозревают, что на момент отсылки сообщения учетная запись отправителя уже взломана. Обычно в сообщении находится ссылка на графический файл, предлагающий посетить сайт злоумышленников для установки какого-либо приложения, например утилиты, позволяющей отслеживать случайных посетителей на страничке пользователя социальной сети.

Уловка в том, что изображение на вредоносный сайт хранится на одном из серверов системы файлового обмена "ВКонтакте", и потому при переходе по ссылке пользователь не видит сообщение о том, что он покидает сайт социальной сети. отсутствие такого сообщения еще больше притупляет его бдительность: ведь на экране появляется объявление, подписанное якобы администрацией сайта и расположенное на одном из доменов сети. Как только пользователь переходит на рекламируемый сайт, оформление которого подобно социальной сети, и ввести свои учетные данные в форму авторизации, как они тут же попадают к хакерам, и от имени пострадавшего начинается отправка его друзьям сообщений, содержащих фишинговые ссылки.

Иногда для установки или активации приложения пользователю предлагается отправить SMS на короткий номер. Для примера, услуга активации приложения MyGuests, якобы показывающего гостей странички "ВКонтакте", будет стоить 169 рублей 33 копейки. При этом, отправив сообщение, пользователь получит ссылку на приложение, которое можно было установить на сайте ресурса абсолютно бесплатно.

Сотрудники Службы безопасности Украины разоблачили мошенническую схему несанкционированного доступа в работу информационных систем компании «Укртелеком», в которой участвовал житель Черниговской области совместно с иностранными гражданами.

Как сообщается в пресс-релизе на сайте СБУ, злоумышленник действовал с помощью мобильного телефона и компьютерного оборудования для получения идентификационных данных (логинов и паролей) абонентов «Укртелекома», которые подключены к интернету при помощи Wi-Fi ADSL модема. Хакер активировал SIP-номера абонентов компании и осуществлял звонки на номера заграничных операторов. В результате, абонентам «Укртелекома» выставлялись счета за международные разговоры, которые они никогда не совершали, а партнеры злоумышленника получали вознаграждение от мобильного оператора своей страны за входящий трафик, часть которого переводили хакеру через платежные онлайн-системы.

Общая сумма убытков «Укретелкома» составила 200 тысяч гривен (25 тысяч долларов).

По факту мошенничества возбуждено уголовное дело по статье 361 УК Украины (незаконное вмешательство в работу электронно-вычислительных машин (компьютеров), систем и компьютерных сетей).

Таким образом хакеры или мошенники отреагировали на возникший ажиотаж вокруг новой социальной сети компании Google, воспользовавшись им для кражи личных данных пользователей.

В Португалии пользователи получили на свой ящик письма вот такого содержания:

Когда пользователь нажимал на ссылку, он попадал на сайт google****.redirectme.net, с которого запускается скачивание опасной, но быстрораспространяющейся троянской программы Trojan Banker, которая предназначена для кражи пользовательской информации, относящейся к банковским системам, системам электронных денег и пластиковых карт.

В сообщении также содержится ссылка на документ Google Docs, которая предлагает отправить приглашение на Google+ своим друзьям. Однако на самом деле эта поддельная форма предназначена для сбора имен и почтовых адресов для дальнейшего распространения аналогичных «приглашений»:

«Злоумышленники часто играют на человеческом любопытстве и доверчивости, – отметил Фабио Ассолини, эксперт «Лаборатории Касперского». – В данном случае жертва сама переходит по зловредной ссылке, заражая свой компьютер. Если вы хотите присоединиться к сети Google+, будьте начеку и открывайте письма только от своих знакомых, с которыми вы заранее договорились о таком приглашении».

Эксперты «Лаборатории Касперского» предупреждают пользователей о необходимости быть предусмотрительными, получая приглашения в Google+, придерживаться правил безопасности в Сети, регулярно следить за обновлениями ПО и антивирусных решений.

Настоящий адрес социальной сети Google+ https://plus.google.com.

Как сообщает Лента.ру речь идет о 27-летнем е (Vladislav Horohorin), имеющем гражданство Украины и Израиля и проживающем в Москве.

Предполагаемый хакер, известный также под ником BadB, был арестован в минувшие выходные в ходе совместной операции французских властей и американских спецслужб, когда собирался вылететь из Ниццы в Москву. В настоящее время он находится под стражей в ожидании экстрадиции в США.

Обвинения против Хорохорина были выдвинуты американскими судебными властями еще в ноябре 2009 года. По их данным, он занимался похищением и перепродажей данных кредитных карт граждан США. В сообщении министерства юстиции отмечается, что Хорохорин является, возможно, автором одного из крупнейших мошенничеств такого рода.

Уточняется, что против Хорохорина выдвинуты обвинения в мошенничестве и в краже с отягчающими обстоятельствами. Если он будет признан виновным по обоим пунктам, то ему по совокупности грозит до 12 лет тюрьмы. Кроме того, каждое из этих двух обвинений подразумевает штраф в размере до 250 тысяч долларов.

По данным следствия, задержанный является одним из основателей преступной сети CarderPlanet. Эта организация, в которую входило около семи тысяч человек (преимущественно жителей Восточной Европы и стран СНГ), занималась продажей краденых данных о клиентах западных банков и другими махинациями с использованием похищенных банковских карт или их номеров.

Спецслужбам США удалось закрыть эту сеть еще в 2004 году и с тех пор они продолжают выслеживать предполагаемых членов CarderPlanet в разных странах мира.

Для того чтобы принять участие в акции - также в качестве эксперимента - банк уже разместил информацию о лицах, подозреваемых в получении мошеннических кредитов, на страницах ПРИВАТБАНК ПРОТИВ МОШЕННИКОВ в сетях facebook и ВКонтакте. Кроме того, постоянно действующая "галерея" мошенников как из числа клиентов, так и сотрудников банка, размещена на официальном веб-сайте банка www.privatbank.ua.

«Сегодня гораздо проще найти человека в Интернете, в социальной сети или чате, чем столкнуться с ним на улице, - говорит председатель Правления ПриватБанка Александр ДУБИЛЕТ. - Если общение в блогах и социальных сетях стало неотъемлемой частью нашей жизни, почему бы не использовать этот процесс с выгодой для себя и пользой для общества?».

источник

Ранее мошенники использовали так называемые "скиммеры" - накладки на банкоматы, которые считывали все необходимые для создания дубликата данные с карточки. Распространен и другой способ, "фишинг", когда в считывающее устройство устанавливают крючки, чтобы карточки застревали. Кроме того, преступники могут установить неподалеку от банкомата миниатюрные камеры, чтобы записать PIN-код. Возможен перехват кода и при передаче от клавиатуры до внутреннего компьютера - для этого используют проводные отводы или же запись электромагнитного излучения от электропроводки банкомата производится удаленно. Могут преступники и вторгнуться в компьютерную сеть банкоматов, использовать вирусы и черви для повреждения компьютера банкомата.

Как утверждает специалист компании Cisco Systems Дейми Хири, новая технология получила название "шимминг" и делает то же самое, что и "скиммеры" - считывает важные данные с карточки. Разница в том, что "шиммеры", тонкие карты, вставляют в отверстие приема банковских карт. Для того, чтобы там незаметно разместиться, эти карты должны быть не больше 0,1 мм в толщину, то есть, вдвое тоньше человеческого волоса. Заметить это устройство практически невозможно. Эксперт утверждает, что "шиммерами" уже пользуются в некоторых странах Европы.

На этот вид мошенничества можно найти управу, как и на скимминг. Например, существует устройство, которое создает электромагнитные поля вокруг банкомата, мешая какому-либо другому устройству считывать необходимую информацию.

В нашей стране все вышеперечисленные способы выуживания чужих денег не столь популярны, как за рубежом, поэтому стоит быть особенно аккуратным во время туристических поездок. Элементарные меры защиты от мошенничества с банковскими карточками остаются прежними:

- Не говорить никому свой PIN-код;

- Забирать чек из банкомата;

- Подключать SMS-оповещение;

- Использовать банкоматы, расположенные в местах массового скопления людей, под видеонаблюдением или в здании банков;

- обращать внимание на то, как выглядит клавиатура и считывающее устройство банкомата;

- по возможности прикрывать ладонью клавиатуру при наборе PIN-кода.

Защититься от "шимминга" пока невозможно, но вряд ли эта технолгия станет распространенной в нашей стране. Единственная мера - можно перейти на чиповые карточки. Они не застрахуют от считывания магнитной ленты, но когда такая карточка используется, банкомат авторизирует по данным чипа, а не магнитной ленты, и если авторизация по чипу будет невозможна, то он создаст транзакцию Fallback. Так что если мошенничество все же произойдет, ответственность ляжет на банк, которому принадлежит банкомат. Кроме того, подделка таких карт обходится очень дорого.

источник