А по сути заявления этого товарища – не очень. Кто-то забирается виртуально к ним в базу данных и оперирует чужими счетами. Очень похоже, что преступление вообще за рамки офиса банка не выходит. Не находите, что это кто-то свой?
– А не кажется ли тебе, что поступить так очень рискованно – запросто можно попасться. Хотя то, что не обошлось без участия «своего», отрицать не буду. Я прошу тебя, Антон, заняться этим делом. Покрутись, внедрись, приглядись. Вообще, постарайся понять, что это за система, как в ней все это делается. Ты не волнуйся, – увидев хмурый взгляд своего сотрудника, добавил Быков, – я подключу компьютерщиков-программистов, чтобы дали квалифицированную оценку возможности таких преступлений. Но ты не обольщайся – и не такие сайты взламывали, и не такого уровня организаций. Ты не в банковской сфере должен разобраться, а хакера этого вычислить. Чувствуешь разницу?
Разницу Антон чувствовал. Алексей Алексеевич, как всегда, сумел довольно точно ограничить задачу. Вычислить хакера можно было и не углубляясь в принципы формирования капитала, организационной культуры банка и других премудростей, которым учат пять лет в специализированном вузе. Он должен понять, кто и с чьей помощью дотянулся до чужих денег. Он должен понять хотя бы механизм этого действия, а потом сформировать свой круг подозреваемых. А дальше, как говорится, дело техники.
Дома Антон сразу засел за ноутбук. И тотчас наткнулся на массу информации о взломах счетов и баз данных. В основном они все касались доступа к счетам абонентов мобильных операторов. Электронные грабители опустошали счета абонентов, делали какие-то рассылки, предлагали зайти на какие-то сайты, отослать какие-то SMS-сообщения. Это было интересно, но мелко. Дураку понятно, что взломать базу данных банка, получить доступ к счетам клиентов намного сложнее. И он стал искать.
Ему попадались обсуждения и повествования пострадавших, как у кого-то со счета в банке сняли приличную сумму. Как он пошел в банк, написал заявление, как предлагал всем быть осторожнее с онлайн-банком. Потом попались комментарии журналистов и специалистов по этой проблеме. А она, оказывается, в самом деле была. И в самом деле в последние месяцы, например, Сбербанк России зафиксировал неоднократные попытки взлома счетов пользователей «Сбербанк ОнЛ@йн». Видимо, специалисты там поработали и разобрались с этими хакерами, потому что схема излагалась подробно. Чтобы получить доступ в «личный кабинет» клиента, воры с помощью специальных вирусов устанавливают на компьютеры различные вредоносные программы. И эти программы, когда клиент заходит в свой «личный кабинет», перенаправляют их на поддельные сайты. Внешний вид поддельного сайта, разумеется, полностью соответствует подлинной интернет-странице сервиса «Сбербанк ОнЛ@йн». А вот там, на этом подложном сайте, ссылаясь на сбой программы, клиента просят ввести разовый пароль якобы для отмены ошибочной операции. А вводя разовый пароль на поддельной странице или уж тем более сообщая его по телефону позвонившему «сотруднику банка»,
