С каждым годом наблюдается рост киберпреступности

В категориях: Возрастая в личной жизни,Моё домохозяйство

ки

Как защитить себя от кибермошенников

Вместе со специалистами по интернет-безопасности «Лаборатории Касперского» и одним из крупнейших отечественных сервисов электронных платежей «МК» рассказывает о наиболее характерных примерах мошеннических схем в Сети, связанных с онлайн-оплатой.

«Метод хамелеона»

Попытки запуска банковского вредоносного ПО в 2014 году были отражены на компьютерах около 2 млн пользователей.

Доля фишинговых атак, направленных на похищение финансовых данных пользователей в России, составила 20% — об этом говорят результаты исследования, проведенного «Лабораторией Касперского». При этом злоумышленники стали меньше использовать банковские бренды и сосредоточили свое внимание на интернет-магазинах и платежных системах. К примеру, впервые наблюдался резкий всплеск атак, эксплуатирующих названия сайтов, торгующих авиабилетами. Ранее подобные онлайн-площадки не пользовались такой популярностью у мошенников.

Самая многочисленная и популярная среди злоумышленников группа — банкеры. Этот тип программ включает банковские трояны и бэкдоры для кражи денег со счетов либо для получения информации, необходимой для кражи. Попав на устройство пользователя, банковский троянец закрепляется в системе, а затем приступает к выполнению поставленной задачи. Информация может быть похищена разными способами: делаются снимки экрана, на которых отображается нужная информация, перехватываются вводимые с помощью клавиатуры данные. Для перехвата клавиатурных данных существуют специальные программы — клавиатурные шпионы, предназначенные для воровства любого конфидента, не только финансового характера. Чтобы обезопасить себя от этой угрозы, достаточно регулярно обновлять антивирусы и проверять компьютер на «здоровье».

Вирусы можно подхватить, загружая вложенные файлы, переходя по ссылкам из электронных писем и сообщений из соцсетей, используя непроверенные флешки и жесткие диски, а также посещая зараженные сайты. Вирус проскакивает даже во время общения с хорошо знакомым человеком, от которого не ждешь подвоха — он и сам может не знать, что компьютер заражен.

Кроме того, «мошенник-хамелеон» может позвонить, представиться работником банка или какого-либо сервиса и попросить продиктовать ваши платежные данные, например, пароль или пин-код. Или, как вариант, на телефон придет SMS с паролем для совершения платежа — сразу после этого вам позвонит встревоженный человек, скажет, что ввел ваш номер телефона по ошибке, и попросит назвать код. На самом деле код из SMS — это пароль не к счету незнакомца, а к вашему счету. В обоих случаях злоумышленник пытается выманить данные, с помощью которых можно украсть деньги. Нужно помнить, что ни банки, ни платежные сервисы никогда не просят сообщать — ни по почте, ни по телефону — пароль, пин-код или код из SMS.

Лучше всего в Интернете использовать те банковские карты и платежные сервисы, которые предлагают одноразовые пароли (те, что приходят в SMS или генерируются специальным бесплатным приложением для смартфона). Такие пароли, даже если их перехватит злоумышленник, бесполезны — каждый следующий пароль подтверждает только одну операцию, и повторно использовать его нельзя.

Есть и другой способ получить от вас данные, необходимые для подтверждения платежа. В этом случае мошенники предпочитают вообще обойтись без вашей помощи — им достаточно раздобыть дубликат вашей SIM-карты, чтобы получать все одноразовые пароли вместо вас. Правда, веерно атаковать доверчивых пользователей так нельзя — слишком трудоемко и затратно. Однако если вы заметили, что на ваш телефон перестали поступать звонки, SMS и вы ни с кем не можете связаться — сразу звоните в банк или платежный сервис и останавливайте операции со счетами, к которым был привязан скомпрометированный номер. Если мошенники действительно работали по этому сценарию, заблокируйте SIM-карту и выпустите новую.

Еще один «популярный» метод. Пользователь может получить фальшивое электронное письмо от имени своего банка с информацией о том, что его счет заблокирован и для разблокировки необходимо перейти по ссылке и ввести свои данные. Сделав это, пользователь передаст в руки киберпреступников ключи к «тумбочке, где деньги лежат». Банки никогда не рассылают сообщения о блокировке счета по электронной почте, поэтому переходить по ссылкам из таких писем нельзя.

В случае перехода по ссылке из сомнительного письма проверяйте, чтобы адрес в браузере начинался с https://, а не с http:// (символ «s» указывает на безопасное соединение). При этом если браузер сигнализирует об ошибках, не рекомендует переходить дальше, сообщает о незащищенном соединении — платить однозначно не стоит. Также тревожным сигналом должно стать то, что система попросила повторно ввести логин или пароль, хотя вы не покидали свой аккаунт.

«Обращайте внимание на названия сайтов, — советует специалист «Яндекс. Денег» по вопросам безопасности Анна Ложкина. — Были случаи, когда мошенники делали сайты-двойники, но вместо, к примеру, www.moybank.ru использовали название www.mybank.ru — невнимательность приводила к тому, что люди собственноручно передавали все свои платежные данные ворам».

Одно время по Интернету ходили так называемые «нигерийские письма», в которых автор обещал жертве огромное вознаграждение в будущем в обмен на небольшие накладные расходы прямо сейчас. Смысл письма, как правило, примерно такой: мы — сбежавшая от преследователей королевская семья (принц, принцесса и т.д. — вариаций много) из Демократической Республики Конго; скоро мы получим 180 млн долл. США со своего счета, и если вы сейчас переведете немного денег (например, на оформление или доставку документов), то потом мы вас щедро отблагодарим.

Что будет дальше?

Есть менее изощренные способы обмана, которые вроде бы всем известны, но все равно кто-то периодически попадается. В Интернете часто встречаются предложения купить что-то очень выгодно — до неприличия. На первый взгляд объяснение низкой цены может быть правдоподобным: подарили — не понравилось, распродажа конфискованного на границе товара, ликвидация магазина и т.д. Оплатить такой товар предлагается, переведя деньги на банковскую карту, электронный кошелек или мобильный номер. Если это сделаете, ни товара, ни денег вы больше можете не увидеть.

Поэтому не ленитесь проверять контактные данные и реквизиты. У серьезных интернет-магазинов, как правило, есть телефон поддержки, офис. Позвоните по указанному номеру, поищите отзывы в Интернете. Дурная слава быстро расходится в Сети, и если магазин уже когда-то повел себя недобросовестно, цифровой след наверняка остался.

Вообще для интернет-покупок лучше завести отдельную дебетовую карту, деньги на которой лимитированы — кредитная карта может вогнать вас в большие долги, если доступ к ней получат злоумышленники. Безопасней платить с карт, привязанных к интернет-кошельку. Они позволяют оплачивать покупки картой, не предоставляя о ней каких-либо данных даже продавцу.

«С каждым годом мы наблюдаем рост киберпреступности, — говорит антивирусный эксперт «Лаборатории Касперского» Сергей Ложкин. — Внедрение вредоносного ПО, атаки с целью получения доступа к аккаунтам онлайн-банкинга, подмены платежных реквизитов никуда не денутся в ближайшие годы. По моему мнению, тенденция такова, что мошенники переключатся с обычных пользователей на финансовые организации, где в случае успешной аферы их ждет гораздо большая прибыль. Хакеры научатся удаленно управлять выдачей денег в банкоматах, выполнять денежные переводы и незаметно манипулировать системой онлайн-банкинга».

Леонид Беррес

"Московский комсомолец" №26781 от 6 апреля 2015

Добавьте свой комментарий

Подтвердите, что Вы не бот — выберите человечка с поднятой рукой: