По данным экспертов, атаки вредоносных программ на то, чтобы украсть у пользователей именно финансовые данные, за последний год значительно выросли. Мы поговорили с ведущим антивирусным экспертом «Лаборатории Касперского» Сергеем Головановым, чтобы выяснить, как мошенники пытаются лишить нас честно заработанного и можем ли мы от этого защититься.
Мошенники, крадущие данные карт
— В 2018 году примерно 30 процентов пользователей атакованы банковскими троянцами — вредоносами, которые пытаются украсть деньги, — рассказал Сергей Голованов. — При этом количество пользователей, которых атакуют, растёт, а количество программ — падает. Тенденция — злоумышленники делают меньше вредоносов, но атакуют большее количество пользователей.
Самое распространённое мошенничество — когда приходит сообщение о блокировке карты и нужно сообщить информацию, чтобы разблокировать. Или когда данные карты пытаются украсть другим способом — «нет времени объяснять, введи номер карты». С банковским фишингом, когда приходит ссылка на сайт, домен которого напоминает банковский, сталкивается примерно одна четвёртая часть пользователей.
Кстати, теперь можно и без всяких просьб слить информацию о своей карте — в случаях, если мобильный телефон не защищён антивирусом.
— Когда мы пытаемся перевести деньги, приходит SMS с одноразовым паролем, — рассказывает эксперт. — Эти SMS злоумышленникам нужны. Они придумывают программы, которые могут их украсть. И появляется большое количество зловредов, которые устанавливаются на мобильник и тащат деньги. Если говорить о том, откуда они берутся, часто — просто гуляя по интернету, можно подхватить, через подозрительные сайты, баннеры, на которые мы кликаем, может, случайно.
Игры с POS-терминалами
Всё больше становится попыток увести деньги со счетов, получив данные карт через POS-терминалы. Такие сейчас есть в любом кафе и маленьком магазинчике. Сами по себе эти устройства хорошо защищены, но, оказывается, есть способы сделать нас уязвимыми.
— Рядышком с терминалом есть компьютер — тот самый, на котором девушка вводит информацию о заказе, столиках и так далее, — раскрывает подробности Сергей Голованов. — В этом компьютере установлена обычная операционная система. И этот компьютер говорит терминалу, сколько денег снять — вся информация проходит через него. Что делает зловред, чтобы считать данные? Он говорит: уважаемый компьютер, найди у себя в памяти 4 цифры, потом ещё 4, ещё 4 и ещё 4. Потом слово, ещё слово, две цифры, ещё две цифры и ещё три. Такая последовательность — и есть данные карты. Единственное, что его останавливает, — это современная система защиты с чипами.
Если мы прикладываем карту с чипом или мобильник к терминалу, наши данные остаются защищёнными, зловреду их не считать. Но есть ещё один способ — прокатать магнитной полосой карты. В этом случае данные могут запросто уйти мошенникам. Да, сейчас таким способом оплаты в терминалах почти не пользуются, но магнитная полоса в карте есть.
— Вредоносы не тупые. Как это происходит? Вы даёте девушке карту, чтобы расплатиться, а она не читается. А кто сказал, что она не читается? Компьютер, на котором сидит зловред. Вот здесь посетителю кафе и нужно сказать «нет» на попытку девушки прокатить карту, иначе следующая SMS, которую он получит, будет с информацией о том, что денег у него на счету больше нет.
Каким образом вредоносная программа попадает в компьютер обычного кафе, тоже понятно.
— Меня вызвали в кафе, чтобы решить проблему, — делится опытом Сергей. — Здесь бар, столики стоят, сценка, музыка. Кухня и отдельное помещение, где сидит девочка-бухгалтер. У неё компьютер в общей сети. Тут бухгалтерия, тут открыт чат в соцсети. И ещё охранники на этом компьютере приходят поиграть в «Танчики». И в этой же сети — компьютер с меню и POS-терминал. Всё просто.
Чтобы не стать жертвой мошенничества с помощью мобильных телефонов, достаточно придерживаться довольно простых правил:
— скачивать приложения только из официальных магазинов;
— запретить в настройках смартфона установку приложений из сторонних источников;
— не переходить по подозрительным ссылкам от неизвестных отправителей, присланных в SMS или электронном письме;
— внимательно проверять, какие права запрашивает приложение при установке и в ходе работы;
— установить надёжный мобильный антивирус для защиты своего смартфона;
— следите за движением средств по счёту — либо через уведомления в мобильном приложении, либо с помощью SMS;
— срочно блокируйте карту, если увидели подозрительные траты;
— заведите себе отдельную карту для покупок в интернете и путешествий. Не стоит хранить на ней очень большие суммы.