В понедельник 3 июня Федеральный окружной суд Спрингфилда, штат Массачусетс, признал виновным в банковском мошенничестве гражданина Румынии Богдана Русу (Bogdan Viorel Rusu). Суд приговорил Русу к 5 с половиной годам заключения с последующим надзором в течение еще 5 лет и штрафу в размере 440 тыс. долларов. Такую же сумму он обязан выплатить в возмещение убытков.

Согласно обвинению, с 3 августа 2014 года и до своего ареста 14 ноября 2016 года Русу и его сообщники собирали информацию с платежных карт клиентов банков Массачусетса, Нью-Йорка и Нью-Джерси. Всего члены преступной группы похитили 868 тыс. долларов с более чем 530 счетов.

Расследование началось с сообщения специалистов банка TD Bank. Преступники вручную устанавливали электронные скимминговые устройства на двери вестибюлей и банкоматы. Также они использовали стеноп-камеры и накладки на клавиатуру, чтобы отслеживать вводимые клиентами PIN-коды карт.

После того как достаточное количество клиентов воспользовалось банкоматом, злоумышленники забирали аппаратуру и переносили информацию со скимминговых устройств на поддельные платежные карты. Прежде чем эмитент или владелец счета успевал узнать о мошенничестве, преступники снимали средства через другие ATM.

38-летний Русу не первый раз обвинен в подобном мошенничестве. В румынском городе Бакэу он входил в банду, члены которой сами изготовляли скиммеры и похищали средства клиентов банков. В 2005 году румынская полиция арестовала Русу вместе с лидером группировки Виорелом Кириаком (Viorel Chiriac). Среди прочей аппаратуры правоохранители изъяли карандаш со встроенной миниатюрной камерой, которая снимала ввод PIN-кода и отправляла видео на другое устройство.

Многие мошенники по всему миру получают данные с платежных систем удаленно. Например, так работала группировка Lazaruz. Ее члены использовали троян FASTCash, который перехватывал запрос на выдачу наличных через  уязвимости в системе AIX.

В апреле исследователи Positive Technologies сообщили, что 61% российских онлайн-банков имеют низкий или крайне низкий уровень защищенности. После того как в 2017 году в России было зафиксировано 300 тыс. мошеннических операций на миллиард рублей, Госдума приняла закон, который позволяет финансовым организациям блокировать подозрительные транзакции.

Категории: Кибероборона, Мошенничество