Мошенники забрались в Citibank

По данным ФБР, взломан его сервер Как стало известно, суд над мошенниками, снявшими со счетов клиентов Citibank более 2 млн долл., состоится уже в ближайшие дни. Ранее выходцы из бывшего СССР Юрий Ракушинец, Иван Бильце и Ангелина Китаева были признаны виновными в мошенничестве и незаконном доступе к банкоматам с помощью технических средств.

Не исключено, что помощь преступникам оказывал кто-то из сотрудников Citibank — на это указывают данные под присягой показания агента ФБР Альберта Мюррея о том, что в феврале в бюро поступила информация из банка о незаконном проникновении на его сервер.

Задержанные полицией Нью-Йорка в марте-апреле этого года Юрий Ракушинец (известный также как Юрий Рябинин), Иван Бильце (по другим источникам Иван Беляев) и Ангелина Китаева вскоре были признаны судом виновными в мошенничестве и незаконном доступе к банкоматам с помощью технических средств. Как утверждает обвинение, в период с октября 2007 по март 2008 года вышеупомянутые граждане получили в свое распоряжение до 80 тыс. PIN-кодов пластиковых карт клиентов Citibank, пользовавшихся его банкоматами, установленными в сети магазинов 7-Eleven. После чего подозреваемые в мошенничестве эмигранты, пользуясь кодами доступа, снимали со счетов покупателей наличные. Следствие обнаружило в квартирах г-д Ракушинца и Бильце почти 2 млн долл. наличными, устройства для записи на магнитную ленту и большое количество «белых» карт, обычно используемых мошенниками. Кроме того, там же был обнаружен компьютер, принадлежащий Юрию Ракушинцу, осмотр которого позволил сделать вывод о том, что его владелец был постоянным посетителем интернет-форумов кардеров — карточных мошенников.

Точных данных о том, каким образом хакеры получили доступ к базе PIN-кодов, пока нет. Руководители компании Cardtronics и Fiserv, управляющих банкоматами Citibank, факт взлома своих сетей опровергли, добавив, что в полной мере сотрудничают со следствием. Представители Citibank ситуацию не комментируют. Тем временем банк уже перевыпустил дебетовые карты своих клиентов, находившихся в «группе риска».

Тем временем агент ФБР Альберт Мюррей, специализирующийся на раскрытии киберпреступлений, под присягой подтвердил, что сотрудники Citibank 1 февраля уведомили бюро о том, что посторонние лица получили доступ к серверу, управляющему снятием наличных через банкоматы банка. Таким образом факт взлома сервера Citibank получил документальное подтверждение.

Окончательное решение по делу Юрия Ракушинца и его сообщников о взломе сервера Citibank и хищении денег с пластиковых карт должен будет принять Федеральный районный суд США в Южном Бронксе — рассмотрение дела состоится через неделю.

«Данные о клиентах хранятся на разных серверах у банка. Чтобы собрать полный файл о клиентах, нужно проделать очень сложную работу», — говорит директор департамента розничного банка ВТБ 24 Георгий Горшков. «В мире наиболее распространен такой вид мошенничества, как скиминг, когда мошенники копируют данные пластиковой карты, а затем снимают деньги. PIN-коды крадут гораздо реже», — говорит руководитель дирекции по работе с физическими лицами Райффайзенбанка Роман Воробьев.

В качестве примера можно вспомнить скандал девятилетней давности, в котором оказался замешан российский процессинговый центр Union Card. Как и сейчас, речь шла о попадании в руки мошенников большого количества PIN-кодов клиентов центра. Следствие установило, что организатором аферы являлся начальник службы информационной безопасности Union Card Андрей Голов, который, получив доступ к данным более 100 тыс. пластиковых карт, передал сведения преступникам, которые обналичили более 2 млн долл. В 2002 году Андрей Голов был задержан сотрудниками Интерпола на Кипре, после чего выдан во Францию, где был приговорен к двум годам тюрьмы за мошенничество.

Источник: rbcdaily.ru