Милион за няколко минути. Как хакери ограбват банки по света. Trend Micro говори за това как хакерите крадат от геймърите и перат пари в игри Как работи прането на пари чрез игри

В същото време парите в играта често остават извън вниманието на правоприлагащите органи и властите, за разлика от други виртуални и хартиени валути.

Според Trend Micro престъпните групи в наши дни прекарват много време в превръщане на откраднати стоки в пари в играта и след това обратно в биткойни или обикновени долари. Но в същото време други хакерски групи хакват геймъри и компании за игри, за да откраднат виртуални пари, след което да препродадат и осребрят своя „улов“ в тъмната мрежа. Анализаторите пишат, че компютърните игри все още са от най-голям интерес за всички киберпрестъпници; единственото изключение от това правило е мобилният Pokemon GO. Най-често целите на нападателите са Minecraft, FIFA, World of Warcraft, Final Fantasy, Star Wars Online, GTA 5, Madden NFL, NBA, Diablo и т.н.

Как работи прането на пари чрез игри

Ако говорим за техниките, които нападателите използват, малко се е променило. В повечето случаи играчите са хакнати чрез фишинг, тоест те са принудени да въведат идентификационните си данни за акаунта си на фалшива страница (примери за фишинг съобщения по-долу). По-редки, но все още се срещат, са случаите, при които хакерите откриват уязвимости в сървърите на компанията разработчик или някои грешки в играта, които им позволяват да генерират огромни суми пари в играта и след това да ги продават за истински пари.

Също така все още е актуално дублирането (Duping, от английското дублиране), действителното използване на грешки, с помощта на което измамниците създават копия на елементи в играта, които след това могат да бъдат препродадени. Ако хакерска група използва бъг като този и може да го запази в тайна, нападателите имат практически неизчерпаем източник на доходи (докато проблемът не бъде отстранен).

Златото не е забравено в киберпрестъпната среда и добрата стара фармацевтика.

„Отглеждането на злато отдавна е сериозна търговска дейност в азиатските страни. През 2005 г. около 100 000 китайски геймъри са работили за играчи от други страни. Те работеха на пълен работен ден като златни фермери в различни популярни ролеви игри. Според The ​​Guardian през май 2011 г. китайските затворници са започнали да бъдат принуждавани да произвеждат валута и предмети в играта с цел последващата им препродажба на други играчи“, казват анализатори.

В същото време една от основните заплахи за играчите все още е всякакъв вид зловреден софтуер, било то крадци на информация или програми за събиране на пароли. Нападателите използват този подход по-често от други, тъй като им позволява да откраднат не само пароли от акаунтите в играта на жертвата. Често събраните по този начин данни стават обект за продажба, вместо да бъдат използвани по предназначение от самите хакери.

Откраднатата валута се продава през акаунт в Instagram

В своя доклад изследователите на Trend Micro предоставят изчерпателен списък от популярни семейства злонамерен софтуер, който може да открадне идентификационни данни от различни акаунти в игри.

Повече от сто жители на Татарстан са пострадали от мобилни крадци тази година. Измамници, без знание

Как атакуват?

Крадците използват три основни метода. Първият е чрез SMS банкиране. Троянската вирусна програма прихваща всички SMS съобщения, получени на мобилен телефон. След това престъпникът прехвърля средствата по сметката си с помощта на програмата Mobile Bank. В същото време собственикът на смартфона не получава известия, че сумата е дебитирана от банковата му сметка.

Вторият начин е използването на фишинг сайтове. Същата троянска програма показва фалшива страница на банков уебсайт на екрана на мобилното устройство. Най-често интерфейсът на фалшив уебсайт е трудно да се различи от истинския. Клиентът въвежда своето потребителско име и парола, а престъпникът, получавайки тези данни, превежда пари по сметката му.

В третия случай хакерите действат през Google Play. Всеки път, когато притежател на мобилен телефон влезе в това приложение, се появява фалшив прозорец и той също въвежда данните за картата си там.

Рубли Снимка: Shutterstock.com

Колко е откраднато?

Според ръководителя на разследванията в една от компаниите, занимаващи се с разпознаване на кибератаки Дмитрий Волков, през последната година броят на атаките срещу телефони се е увеличил с 200%. Въпреки това количеството на откраднатите пари е намаляло почти наполовина: от 105 милиона рубли през 2014 г. до 64 милиона рубли през 2015 г. „Това са само потвърдени, доказани цифри“, казва Дмитрий Волков. "В действителност сумите са по-високи." В същото време измамниците не трябва да живеят на територията на републиката, за да теглят пари от сметките на жителите на Татарстан. Преди няколко дни в Нижни Новгород беше задържана престъпна група с кодово име „404“. Жителите на Татарстан също станаха жертви на измамници.

Намаляла е и средната сума, която крадците теглят наведнъж. Ако през 2014 г. измамниците са изтеглили до 15 хиляди рубли наведнъж, то тази година - 2,5-3 хиляди рубли. Това се дължи на повишаване на системата за сигурност от страна на банките. Банките въвеждат лимит на средствата, които могат да се прехвърлят от една банкова карта на друга наведнъж.

Как да се предпазите?

Потребителите на мобилни телефони изтеглят сами 99% от целия зловреден софтуер. Потребителите на мобилни телефони трябва да бъдат бдителни.

Изтегляйте приложения само от доверени източници. Обърнете внимание какво изисква приложението по време на инсталацията. Ако ви помоли да изпратите съобщение или ви помоли да му прехвърлите администраторски права, това е причина да бъдете предпазливи. Клиентът трябва да се свърже с банката, за да провери дали приложението е легитимно;

Инсталирайте антивирусна програма, която ще ви предупреди за кибератака.

Възможно ли е да си върна парите?

„Клиентът има право да напише заявление до банката“, казва началникът на отдела за икономическа сигурност и борба с корупцията на Министерството на вътрешните работи на Република Татарстан, подполковник от полицията Ринат Акчурин. -Но всички транзакции по сметки са извършени от измамниците от името на клиента, така че ще бъде трудно да се върнат парите. Ако подозирате хакерски атаки на вашия мобилен телефон, можете да се свържете с телефон за помощ “052” или да се свържете с полицията “02”.

За киберпрестъпната дейност в онлайн игрите, през които преминават огромни парични потоци. В същото време парите в играта често остават извън вниманието на правоприлагащите органи и властите, за разлика от други виртуални и хартиени валути.

Според Trend Micro престъпните групи в наши дни прекарват много време в превръщане на откраднати стоки в пари в играта и след това обратно в биткойни или обикновени долари. Но в същото време други хакерски групи хакват геймъри и компании за игри, за да откраднат виртуални пари, след което да препродадат и осребрят своя „улов“ в тъмната мрежа. Анализаторите пишат, че компютърните игри все още са от най-голям интерес за всички киберпрестъпници; единственото изключение от това правило е мобилният Pokemon GO. Най-често целите на нападателите са Minecraft, FIFA, World of Warcraft, Final Fantasy, Star Wars Online, GTA 5, Madden NFL, NBA, Diablo и т.н.

Как работи прането на пари чрез игри

Ако говорим за техниките, които нападателите използват, малко се е променило. В повечето случаи играчите са хакнати чрез фишинг, тоест те са принудени да въведат идентификационните си данни за акаунта си на фалшива страница (примери за фишинг съобщения по-долу). По-редки, но все още се срещат, са случаите, при които хакерите откриват уязвимости в сървърите на компанията разработчик или някои грешки в играта, които им позволяват да генерират огромни суми пари в играта и след това да ги продават за истински пари.

Фишинг имейл от Battle.net

Имейл за фишинг в Steam

Също така все още е актуално дублирането (Duping, от английското дублиране), действителното използване на грешки, с помощта на което измамниците създават копия на елементи в играта, които след това могат да бъдат препродадени. Ако хакерска група използва бъг като този и може да го запази в тайна, нападателите имат практически неизчерпаем източник на доходи (докато проблемът не бъде отстранен).

Златото не е забравено в киберпрестъпната среда и добрата стара фармацевтика.

„Отглеждането на злато отдавна е сериозна търговска дейност в азиатските страни. През 2005 г. около 100 000 китайски геймъри са работили за играчи от други страни. Те работеха на пълен работен ден като златни фермери в различни популярни ролеви игри. Според The ​​Guardian през май 2011 г. китайските затворници са започнали да бъдат принуждавани да отглеждат валута и предмети в играта с цел да ги препродадат на други играчи“, казват анализатори.

В същото време една от основните заплахи за играчите все още е всякакъв вид зловреден софтуер, било то крадци на информация или програми за събиране на пароли. Нападателите използват този подход по-често от други, тъй като им позволява да откраднат не само пароли от акаунтите в играта на жертвата. Често събраните по този начин данни стават обект за продажба, вместо да бъдат използвани по предназначение от самите хакери.

В своя доклад изследователите на Trend Micro предоставят изчерпателен списък от популярни семейства злонамерен софтуер, който може да открадне идентификационни данни от различни акаунти в игри. Списъкът може да бъде намерен по-долу, а пълният доклад на анализаторите на Trend Micro за киберпрестъпленията в игрите може да бъде намерен (PDF).