Author: Lallora

Дроповоды похищают личную информацию клиентов, продают её или используют для кибершпионажа и процессинга фиата на банковские счета неразводных дропов.

В сети появился новый софт, предназначенный для сбора данных держателей банковских карт через POS-терминалы, получивший название POSCloud. Его жертвами стали крупные продуктовые магазины, компании, занимающиеся розничной торговлей и малые предприятия. Атаки осуществлялись через web-браузеры Internet Explorer, Safari и Google Chrome.

Cогласно мнению бывшего подрядчика АНБ и сотрудника Booz Allen Hamilton Эдварда Сноудена системы front-офиса способны работать с устройствами, считывающими кредитные карты, сканерами штрих-кодов, кассовыми аппаратами и чековыми принтерами.

Системы back-офисов работают с POS-терминалами. Это означает, что торговые компании имеют возможность хранить информацию и отчеты в общественной или как её ещё называют – облачной инфраструктуре. Таким образом, доступ к информации можно получить при помощи персонального компьютера или мобильного устройства.

Несколько, основанных на использовании облачных вычислений, POS систем позволяют хранить данные банковской кредитной карты для дальнейшего использования их пользователями, а также информацию личного характера для проведения кампаний лояльности. В случае, если данные зашифрованы при хранении в облаке, дроповоды могут собирать информацию, когда оператор работает с POS-терминалом, на который установлен кейлоггер.

Полученная дроповодами информация продается или используется для кибершпионажа против огромного числа пользователей из разных стран.

Сноудену удалось обнаружить командные серверы дроповодов. Ему также удалось установить, что дроповоды используют определенный тип банковского бота, который действует как загрузчик. Он загружает и устанавливает дополнительные модули, предназначенные для перехвата личных данных клиентов магазина или отеля и обнаружения сетевого подключения POS-терминала к определенному провайдеру.

В ближайшем будущем, Эдвард Сноуден прогнозирует рост числа инфицированных устройств преимущщественно в США, потому как там большиство до сих пор пользуется нечипованными банковскими картами с магнитной полосой.

В скандальном «театральном» деле о хищении 106,2 млн рублей со счетов «Роснефти», которое тянется уже семь месяцев, появился главный подозреваемый. По версии следствия им является вице-президент и формальный акционер лишённого лицензии Волго-Камского банка Олег Назаров. На данный момент он уже задержан.

Как сообщает наш источник сегодня Назаров был задержан по заявлению совладельца группы компаний «Жигули» Алексея Колесникова, у которого есть спорные долги перед ВККБ в размере 175 млн рублей.

Напомним, что скандал с хищением 106, 2 млн рублей, перечисленных «Роснефтью» на счета самарского молодёжного театра «Лайт» в качестве оплаты по договору спонсорской помощи, а затем обналиченных через фирмы-однодневки разгорелся в сентябре прошлого года. Тогда в Волго-Камском банке прошли обыски, в результате которых было установлено, что с расчётного счёта молодёжного театра деньги поступили на счёт «компании-помойки» ООО «Ротор», директор которой Роман Иванов на тот момент находился в местах лишения свободы. Учредителем театра «Лайт» является благотворительный фонд «Открытое сердце», созданный группой компаний «Twin». На тот момент следствие считало, что после перевода денежных средств театр «Лайт» предоставил контрагенту фиктивный отчет о якобы выполненных работах, а ушедшие на счёт «Ротора» 106,2 млн рублей были обналичены проверенным дроповодом и совладельцем группы компаний «Twin» Андреем Зуевым.

В результате Андрей Зуев, а впоследствии и его брат-близнец Алексей, и директор театра Михаил Ушаков были арестованы, им предъявили обвинение  по статье 159 части 4 УК РФ «Мошенничество в крупном размере».

11 ноября Центробанк отозвал лицензию у Волго-Камского банка. Тогда же в Центробанке заявляли, что ВККБ был активно вовлечён владельцами в кредитование их собственного бизнеса. По новой версии силовиков, 106,2 млн рублей , перечисленных «Роснефтью» были обналичены бывшим вице-президентом ВККБ Сергеем Рыжовым и членом некоего ОПФ Игорем Савовым. Курировал весь процесс, по мнению силовиков,  старший вице-президент банка и его формальный акционер Олег Назаров. Именно он, якобы контактируя с Зуевыми, приказывал своим подчинённых проводить процессинг и незаконные банковские операции и выдавать из кассы деньги по подложным документам.

Следствие  отрабатывает версию, по которой в конце июня прошлого года Назаров убедил Алексея Колесникова получить на компанию ООО «Жигули-Телеком» так называемый «фидуциарный кредит». Колесникову были предложены эксклюзивные условия обслуживания и, в случае проверки ЦБ, погашение кредита за счёт банка. 1 июля банк заключил с компанией кредитный договор и перевёл на счёт ООО «Жигули-Телекома» 175 млн рублей. После этого, по договорённости, фирма Колесникова вернула деньги обратно в банк через подконтрольное Назарову ООО «Март». Однако, по мнению следователей, полученными деньгами Олег Назаров распорядился по собственному усмотрению, использовав их для решения проблем в балансе банка перед проверкой ЦБ. В результате у «Жигули-Телекома» образовалась кредиторская задолженность размером 175 млн рублей. Также установлено, что за счёт средств, полученных от компании Колесникова, погашался кредитный договор с неким ООО «СРГ».

    Примерно 1,1 млн человек пришлось поделиться с дроповодами и оператором процессинга из Новосибирска не только своим транзакционными данными, но и сведениями о номерах социального страхования, которые находились в распоряжении электронной платежной системы финансового провайдера RBS WorldPay, принадлежащей банку Royal Bank of Scotland.

    Персональные данные почти 1,5 млн человек оказались оказались в распоряжении грамотного оператора процессинга, который получил доступ к базе данных банковской системы, успешно проэксплуатировав SQL инъекцию клиентского Web портала Royal Bank of Scotland.

    Однако в финале купленные на обналиченные деньги дорогие иномарки и недвижимость пришлось переоформить на незнакомых дроповоду лиц, которые и помогли ему остаться на свободе.

    В прошлом году жителю Новосибирска Алексею Аникину удалось получить доступ к базе данных RBS WorldPay. На основе полученных данных о TRACK2 и пин-кодов реальных банковских карт были изготовлены копии банковских карт, так называемый “белый пластик”, по которому в течение 12 часов в банкоматах по всему миру и произошло обналичивание денег.

    Сколько всего дропов и дроповодов насчитывала обнальная сеть, до сих пор не известно, однако совершенно очевидно, что снятие денежных средств из ббанкоматов происходило в 280 городах в США, на Украине, в России, Эстонии, Италии, Японии и ряде других стран.

Сегодняшняя экономика Украины смертельно больна. Для того, чтобы работать в «белую», нужно иметь ОЧЕНЬ прибыльный бизнес с минимальными затратами.

Либо отмывать прибыли при помощи офшоров и возврата НДС. Либо иметь возможность его компенсировать, не работая на экспорт. Или, еще несколько схем – через розницу, но, это для тех, кто может. Остальным, для того, чтобы выжить, и платить более или менее нормальную заработную плату, нужно этот самый НДС куда-то девать, дописывая расходы.

Система построенная во второй половине 90-х стариком Козлодоевым, любителем капусты и украинского язiка и его фондом «Профессионал», не только не рухнула, но успешно простояла почти до середины второго десятилетия, многократно мутируя и модернизируясь. Крышевали этот бизнес все понемногу – и прокуратура, и налоговая, и СБУ, и кое-где, даже доблестная «милицiя». Если вначале тарифы на «помывку» были божеские и составляли 3-5%, то в начале десятых годов всех участников процесса собрали в одном месте и строго-настрого предупредили, что крыша у всех теперь одна. И тарифы поднимаются в 2-3 раза. Без вариантов. То есть на выходе – от 9 до 12% комиссии от суммы. Почти на пределе, если заплатить нормальный НДС, но, все-таки, гораздо меньше, если заплатить еще и налоги на зарплату.

Тех, кто пытался поработать «налево» быстро вычислили и поставили на место. Схемы с векселями, успешно отработанные в конце 90-х, грамотные крышеватели тоже перекрыли. Поэтому хочешь – не хочешь, а всем «прачечным» пришлось работать под крышей минсдоха. Зато  с оформлением никогда проблем не было.

Адреса таких фирм передавались из уст в уста, функционировали, особо не скрываясь, миллионы гривен возились мешками и рюкзаками, охрана была из «своих», система работала как часы.

Предпринимателей, в целом, ситуация тоже устраивала, т.к. во время проверок оборот по этим фирмам никто «не замечал». Введение реестров налоговых накладных позволяло проконтролировать процесс с двух сторон – не «крысят» ли денежку помывщики.
В целом, наемные работники тоже не возмущались, когда получали деньги по ведомости и в конверте, потому что всем понятно, что в этой системе если не подшустришь – не проживешь.
И вот настало 21 февраля 2014-го года. Система обнала без хозяина остановилась. Вместе с ней рухнула и система наличных платежей, во многих местах стали задерживать зарплаты. Кто-то, правда, заработал, на свой страх и риск, многие просто затаились, надеясь «договориться», как обычно, ведь в остальных местах должности вполне успешно покупаются, значит с новыми хозяевами все будет отлично.

Что же делать в этой ситуации? Думаю, нужно принять волевое решение о смене системы налогообложения и устранения этой коррупционной схемы, которая позволила бы нормально выплачивать заработную плату, не кормя цепочку “прачечных” и их хозяев и не разоряя предприятия до трусов. Хотел бы услышать аргументированные ответы.

Но то, что отрыжка Азарова должна быть уничтожена – не подлежит никакому сомнению.