– Понимаю. Вы хотите сказать, что хакера кто-то должен навести, кто-то должен подсказать, чей личный кабинет взломать, у какого клиента есть там деньги, и деньги немалые. Согласен, такой человек желателен, как я это понимаю. И тем более что хакер не обнуляет счета, а перегоняет с них относительно небольшие суммы. Мне кажется, что он старается оперировать с теми счетами, которые очень активно используются клиентами через свой личный кабинет. Так легче из нескольких сотен тысяч выдернуть несколько тысяч. Подозреваю, что большая часть клиентов и не замечает таких потерь. А кто замечает, те путаются в своих платежах и полагают, что все правильно. Те, кто к нам обратился, потеряли восемь и двенадцать тысяч соответственно из порядка нескольких сотен тысяч, имеющихся на счете.
– Так вы кого-то конкретно из сотрудников вашего банка подозреваете в пособничестве хакеру?
– Если такой человек есть, то хакеру удобнее было бы подбить на участие в преступлении начальника клиентского отдела. Менеджеры знают только свою группу клиентов, а она имеет доступ к сведениям обо всех.
– И кто же это?
– Некая Галина Романова. Двадцать семь лет, работает у нас с момента окончания юридического университета – УрГЭУ, факультет мировой экономики и финансов. Поднялась по служебной лестнице вполне заслуженно, умненькая девочка, симпатичная.
Антон хорошо слышал весь разговор и даже имел возможность наблюдать за лицом визитера. Этот Ольховиков был, видимо, нормальным парнем. Не спесив, деловит, умеет излагать свои мысли. И проблема интересная, только как к ней подойти, если Быков запретил работать официально. Пусть уж он максимально выжмет информацию из этого человека, а я пойду дальше. Галина Романова? Он как-то смущенно назвал имя этой девушки. Не хочется очернять непроверенными подозрениями человека, а может, у них какие-то личные отношения, а теперь в интересах дела он вынужден констатировать, что его пассия в числе подозреваемых. Профессионально, но как-то… А как иначе?
Еще Антон понимал, что суть задания – это дело второе, а вот все ли чисто с этим обращением за помощью? То, что этот Ольховиков пришел к своему институтскому профессору, говорит в его пользу, а что он таким образом, используя доверие к профессору Воронцову, мог умышленно внедриться куда-то – этого отметать тоже нельзя. А смысл? Например, отвести подозрения от себя, от нужной группы лиц, попытаться контролировать или даже вести следствие заведомо в нужном ему направлении, дезориентировать его.
Значит, не стоит серьезно относиться к тому, что внешне Владимир Петрович Ольховиков кажется весьма симпатичным дядькой. Быкова не проведешь, но в жизни бывает всякое. Так что для начала не будем верить никому и ничему, даже явно очевидным фактам. Второе, нужно разобраться со структурой преступления. Кто жертва, легкость или сложность доступа к деньгам, что вообще в анналах криминалистики известно о преступлениях в этой сфере.
– Ну? – поинтересовался Быков, когда Ольховиков ушел. – Понял, откуда тут ноги растут?
– Если вообще, то из задницы, – хмыкнул Антон. – А по сути заявления этого товарища – не очень. Кто-то забирается виртуально к ним в базу данных и оперирует чужими счетами. Очень похоже, что преступление вообще за рамки офиса банка не выходит. Не находите, что это кто-то свой?
– А не кажется ли тебе, что поступить так очень рискованно – запросто можно попасться. Хотя то, что не обошлось без участия «своего», отрицать не буду. Я прошу тебя, Антон, заняться этим делом. Покрутись, внедрись, приглядись. Вообще, постарайся понять, что это за система, как в ней все это делается. Ты не волнуйся, – увидев хмурый взгляд своего сотрудника, добавил Быков, – я подключу компьютерщиков-программистов, чтобы дали квалифицированную оценку возможности таких преступлений. Но ты не обольщайся – и не такие сайты взламывали, и не такого уровня организаций. Ты не в банковской сфере должен разобраться, а хакера этого вычислить. Чувствуешь разницу?
Разницу Антон чувствовал. Алексей Алексеевич, как всегда, сумел довольно точно ограничить задачу. Вычислить хакера можно было и не углубляясь в принципы формирования капитала, организационной культуры банка и других премудростей, которым учат пять лет в специализированном вузе. Он должен понять, кто и с чьей помощью дотянулся до чужих денег. Он должен понять хотя бы механизм этого действия, а потом сформировать свой круг подозреваемых. А дальше, как говорится, дело техники.
Дома Антон сразу засел за ноутбук. И тотчас наткнулся на массу информации о взломах счетов и баз данных. В основном они все касались доступа к счетам абонентов мобильных операторов. Электронные грабители опустошали счета абонентов, делали какие-то рассылки, предлагали зайти на какие-то сайты, отослать какие-то SMS-сообщения. Это было интересно, но мелко. Дураку понятно, что взломать базу данных банка, получить доступ к счетам клиентов намного сложнее. И он стал искать.
Ему попадались обсуждения и повествования пострадавших, как у кого-то со счета в банке сняли приличную сумму. Как он пошел в банк, написал заявление, как предлагал всем быть осторожнее с онлайн-банком. Потом попались комментарии журналистов и специалистов по этой проблеме. А она, оказывается, в самом деле была. И в самом деле в последние месяцы, например, Сбербанк России зафиксировал неоднократные попытки взлома счетов пользователей «Сбербанк ОнЛ@йн». Видимо, специалисты там поработали и разобрались с этими хакерами, потому что схема излагалась подробно. Чтобы получить доступ в «личный кабинет» клиента, воры с помощью специальных вирусов устанавливают на компьютеры различные вредоносные программы. И эти программы, когда клиент заходит в свой «личный кабинет», перенаправляют их на поддельные сайты. Внешний вид поддельного сайта, разумеется, полностью соответствует подлинной интернет-странице сервиса «Сбербанк ОнЛ@йн». А вот там, на этом подложном сайте, ссылаясь на сбой программы, клиента просят ввести разовый пароль якобы для отмены ошибочной операции. А вводя разовый пароль на поддельной странице или уж тем более сообщая его по телефону позвонившему «сотруднику банка», клиент тем самым позволяет ворам провести операции перевода денежных средств от своего имени.Но представитель банка «МБК», который приходил к Быкову, рассказывал о несколько иных ходах. Там клиент ничего не делал и ни сном ни духом не ведал, что на его счет покушались. Какая-то другая схема действия хакеров? Наверное. Да и пора бы уже преступникам начать шустрить в этой среде. Ведь огромные возможности интернет-банка, системы дистанционного банковского обслуживания среди юридических и физических лиц делают эту услугу очень и очень популярной. В то же время она не была максимально безопасной. Ведь похвастаться тем, что клиентские счета не были успешно атакованы, не могут даже самые крупные и именитые банки. Значит, это очередная затяжная война. Совершенствуется система защиты, совершенствуется система нападения. И там, и там программисты! Война программистов!А вот это уже официальное мнение. Кто это у нас? Ага, генеральный директор Websafer.ru, который выступил на эту тему на XI Международном форуме iFin «Электронные финансовые услуги и технологии в России». Он полагает, что, по сути, платежи, которые проходят через интернет-банк, не защищены и при желании у 99 % пользователей можно увести деньги со счета.
А это уже приведена статистика МВД. Интересно! Число хакерских атак на интернет-счета постоянно растет. И на протяжении последних трех лет наблюдается лавинообразный рост числа хакерских атак на банковские счета в России.
Так, а это уже советы члена правления одного из банков. По его словам, мошенники часто просто перехватывают клиента, не взламывая банковскую систему. В данном случае либо клиент проявил невнимательность, либо мошенники так хорошо изучили клиента, что смогли собрать достаточно данных для входа в интернет-банк. Вот это интересно. Антон сделал себе пометку. Значит, все-таки личность клиента важна, нужно знать базу данных.