Около 1000 жителей Удмуртии с конца 2014 года лишились средств на своих картах.
Ижевск. Удмуртия. С конца 2014 года Удмуртию захлестнула волна краж средств с банковских карт. Как рассказал ИА Сусанин старший оперуполномоченный управления уголовного розыска МВД по Удмуртской Республике Сергей Васильев, пострадали около 1000 жителей региона, возбуждено уже более 500 уголовных дел. Полиция ищет причастных к совершению данных преступлений.
Типичные пострадавшие
По словам Сергея Васильева, в большинстве случаев жертвами неизвестных злоумышленников становятся клиенты банков, подключившие услугу «Мобильный банк». Все пострадавшие использовали телефоны на системе Android.
Владелец смартфона может поймать вирус, гуляя по просторам интернета или же скачивая непроверенную программу. Вредоносное программное обеспечение, попадая в гаджет, снимает деньги с банковского счета. При этом средства не сразу попадают на карты злодеев. Цепочка переводов может насчитывать до 10 звеньев.
Чтобы установить каждое из них и в результате выйти на похитителей, требуется провести огромную работу, отправить множество запросов на предоставление информации.
Безопасные «яблоки»
Как рассказал руководитель отдела мобильных разработок Центра высоких технологий Дмитрий Шемякин, уязвимость пользователей техники на базе Android объясняется тем, что она более открытая, разработчики имеют больший доступ к системным настройкам, чем авторы программ для iOS. Кроме того, разместить программу в «Play market» гораздо проще, чем в магазине для устройств Apple.
«Прежде чем приложение попадет в магазин приложений «App Store» оно проходит модерацию, которая может занимать 9-10 дней. Приложения на «Плеймаркете» появляются через полчаса-час после выкладки», - сообщил Дмитрий.
О вирусах
В Лаборатории Касперского ИА Сусанин сообщили, что вредоносное финансовое программное обеспечение, которое используют злоумышленники для кражи средств, можно разделить на несколько видов. Самая многочисленная и популярная среди злоумышленников группа – банкеры. Этот тип программ включает так называемые банковские троянцы и бэкдоры для кражи денег со счетов, либо для получения информации, необходимой для кражи. Попав на устройство, вирус закрепляется в системе и собирает информацию. Он может делать снимки с экрана, когда пользователь вводит данные карты, перехватывать данные с клавиатуры (кейлоггеры).
Киберпреступник может украсть данные для доступа в систему онлайн-банкинга. В этом случае сначала злоумышленник определит тип системы безопасности банка пользователя и найдет в ней уязвимости. После этого вредоносная программа получает команду на обновление для кражи денег именно из этого конкретного банка. Например, многие банковские клиенты для проведения транзакции пользуются распечатанными одноразовыми паролями. При попытке подтвердить операцию с помощью одноразового пароля пользователь, на компьютере которого находится банковский троянец, получает сообщение о якобы устаревшем пароле, и каждая следующая комбинация букв и цифр тоже оказывается «устаревшей». На самом деле вредоносное ПО собирает эти одноразовые пароли, дающие полный доступ к системе онлайн-банкинга жертвы.
Также с помощью банковских троянцев можно украсть данные кредитной карты. Как только вредоносная программа замечает, что пользователь ввел 16 цифр подряд, она тут же начинает собирать дополнительную информацию. Сначала злоумышленники получают номер карты, а затем и все остальное: имя, фамилию, трехзначный код, срок действия. По той же схеме действуют программы, ворующие реквизиты от онлайн-кошельков: как только банковский троянец понимает, что пользователь ввел номер кошелька, она начинает собирать всю остальную информацию для осуществления транзакции. Иногда мошенники действуют по другой схеме: при копировании номера кошелька получателя платежа в буфер обмена они подменяют номер кошелька, и средства уходят не по назначению.
Лишиться средств можно, заполнив формы на фишинговых сайтах. Киберпреступники создают поддельные сайты для онлайн-банкинга с формами. Попав на подобный портал, пользователь сам передает конфиденциальные финансовые данные, после чего злоумышленники получают доступ к аккаунту. Аналогичная схема происходит при рассылке фишинговых писем, в которых от имени банка или платежной системы пользователя просят предоставить свои учетные данные от аккаунта.
Наконец, при использовании незащищенных соединений или точек доступа Wi-Fi также есть большой риск столкнуться с финансовой киберугрозой. Так, в незащищенных сетях Wi-Fi информацию можно легко перехватить, а данные, которые пользователь видит на экране, могут быть подменены.
фото - @arzik2
Техника безопасности
Однако не все так плохо, как может показаться на первый взгляд. Не стоит бежать в банк, снимая с карточки деньги и отключая возможность мобильного управления счетом. «Мы не можем запретить пользоваться интернетом, но стоит сократить посещение непонятных, незащищенных сайтов», - отметил Сергей Васильев.
Кроме того, в марте этого года, например, Сбербанк выпустил приложение «Сбербанк Онлайн» для мобильных устройств со встроенным антивирусом от лаборатории Касперского. В настоящее время приложение размером в 30,74 мб скачали свыше 5 млн человек.
Некоторые банки начали предлагать своим клиентам страховку на случай незаконного снятия средств со счета
По данным «Лаборатории Касперского», последние несколько лет наблюдается рост числа мобильных приложений для кражи денег с банковских счетов. В 2014 году специалисты компании обнаружили свыше 12 тысяч мобильных банковских троянцев – это в 9 раз больше, чем в 2013 году. Более 45 тысяч пользователей хотя бы раз в течение года подверглись попыткам атак с использованием вредоносных программ для телефонов и планшетов.
Невероятные чудеса
Остап Бендер знал около 400 «сравнительно честных» способов отъема денежных средств у граждан. Современные мошенники владеют не меньшим арсеналом уловок. Как рассказали в пресс-службе Ижевского филиала «Билайна», к числу наиболее распространенных звонков и сообщений, благодаря которым злоумышленники вытягивают деньги из доверчивых жертв, относятся:
1. «Мама, я сбил человека». Якобы сотрудник полиции утверждает, что необходимо перевести деньги, чтобы «замять» дело. В эту же схему входят просьбы перечислить деньги на срочную операцию.
2. «Вы выиграли приз» или любая другая халява. А чтобы получить «подарок», необходимо заплатить налог или отправить смс на указанный номер.
3. «Ваша карта заблокирована». Для разблокировки необходимо позвонить по указанному номеру или набрать определенную комбинацию цифр. При этом, сообщения приходят с номера, очень похожего на номер банка. Так, например, маскирующиеся под Сбербанк злоумышленники присылают смс с номер 9ОО (буквы вместо цифр).
4. «Ой, я случайно закинула вам деньги на телефон». Пользователь получает два сообщения. В первом говорится о пополнении счета на определенную сумму, а во втором неизвестный автор пишет, что «случайно» оплатил не свой счет и просит вернуть деньги. Естественно, никакого пополнения баланса не было.
5. Проверка карты через банкомат. Мошенники присылают смс «(bank) заявка с карты 5.500р. Принята. Инфо 8(ххх) ххх-хх-хх». Обеспокоенный клиент перезванивает по указанному номеру и попадает в службу «финансового контроля», которая отправляет жертву к банкомату, и клиент под руководством злодеев переводит им деньги, даже не подозревая этого.
6. Смс-просьба. Еще одна угроза от хитроумных преступников. «У меня проблемы, позвони по такому-то номеру. Если номер не отвечает, положи на него деньги и перезвони», - примерно такой текст приходит абоненту. При этом отправителем может быть «мама», «Оля», «Босс» и многие другие. Так многие пополняют чужие счета, думая, что сообщение о помощи действительно прислал кто-то из близких.
7. Благотворительность. Мошенники наживаются и на отзывчивости людей. Абоненты получают смс с указанием номера, на который нужно позвонить или отправить сообщение, чтобы внести благотворительный вклад. Желая помочь нуждающимся, перепроверяйте информацию.
8. MMS от Кати. Пользователь получает сообщение, что некая Катя (Маша, Света, Люба) отправила ММС-открытку. Перейдя по ссылке, абонент подхватывает вирус.
9. Звонок от оператора. Абоненту звонит человек, представляющийся сотрудником техподдержки оператора связи и сообщает о перенастройке сети. Клиенту необходимо незамедлительно набрать комбинацию цифр для получения более качественных услуг. Как можно догадаться, набор знаков приводит к снятию средств со счета.
«Зачастую потерпевшим звонят люди, которые психологически давят, - говорит Сергей Васильев. – У них поставлена речь, они могут привлечь внимание. Многие не задумываясь о том, что можно позвонить своему родственнику, спросить попал ли он в беду, начинают судорожно искать деньги. Этого делать ни в коем случае нельзя. Если вам позвонили, в первую очередь надо позвонить тому родственнику, который якобы попал в беду. И тут сразу будет все понятно».
Операторы связи активно борются с смс-спамом. Так, например, Билайн запустил интеллектуальную платформу «Антиспам защита». Кроме того, абоненты могут сообщать о подозрительных посланиях.
До чего дошел прогресс
На этом круг желающих пожить за чужой счет не заканчивается. Есть особая категория злоумышленников, использующих специальные скиминговые устройства. Как рассказали в пресс-службе МВД по Удмуртии, их устанавливают на банкоматах. Одна часть приспособления считывает данные с карты, а вторая запоминает пин-код, который вводит владелец кусочка пластика.
Подходя к банкомату, стоит посмотреть: нет ли на нем каких-то лишних деталей, а вводя код на клавиатуре, прикройте ее рукой.
Страна советов
Сбербанк и Лаборатория Касперского подготовили для жителей Удмуртии несколько советов, следуя которым можно обезопасить себя от незаконного снятия средств с карты.
1. Сменив номер мобильного телефона, к которому подключена услуга «Мобильный банк», обратитесь в отделение банка и оформите два заявления: одно – на отключение опции по старому номеру телефона, второе – на подключение к новому номеру. Дело в том, что операторы сотовой связи могут передать ваш старый номер телефона другому абоненту, если он будет неактивным длительное время. Новый владелец номера сможет управлять вашим банковским счетом.
2. Если вы потеряли телефон, к номеру которого подключена услуга «Мобильный банк», как можно быстрее обратитесь в службу помощи банка и заблокируйте услугу. Например, клиенты Сбербанка могут сделать это по телефонам 8-800-555-555-0, 8-800-200-37-47. Затем позвоните в службу поддержки своего оператора сотовой связи и заблокируйте мобильный телефон.
3. Если вам пришло sms-сообщение о списании средств с вашего счета без вашего ведома и участия, срочно заблокируйте счет с помощью банковского мобильного приложения на вашем смартфоне или позвоните в банк.
4. Если вы получили sms или электронное письмо, в котором вас просят сообщить фамилию, имя, отчество, номер карты, пароль, кодовое слово или пройти по ссылке и ввести эти персональные данные, - это мошенничество. Банк отправляет смс только с информацией о движении ваших денег или в случае совершения какой-либо операции с необходимостью получения одноразового пароля. К тому же банк отправляет сообщения только с одного и того же номера телефона или адреса электронной почты. Узнать телефон можно в отделении банка или на официальном сайте.
5. Не оставляйте свой телефон без присмотра и установите на нем пароль, чтобы никто, кроме вас, не смог воспользоваться мобильными банковскими услугами.
6. Не устанавливайте на стационарные или планшетные компьютеры и смартфоны программы из непроверенных источников. Так вы рискуете «подцепить» вирусы, которых могут стать причиной хищения денег с вашей банковской карты.
7. Чтобы обезопасить себя, обязательно используйте антивирусное программное обеспечение и регулярно его обновляйте. Не переходите по ссылкам и не устанавливайте приложения/обновления безопасности, пришедшие по СМС/электронной почте, в том числе от имени банка.
8. Используйте сложные пароли. Ваш пароль ни в коем случае не должен быть связан с вашей личностью, например, кличка домашнего питомца или девичья фамилия матери – не самый лучший выбор. Пароль должен содержать сложные буквенно-цифровые комбинации с использованием разных регистров. Безусловно, подобные комбинации сложно запомнить, тем не менее, пароли для разных ресурсов должны отличаться. Если вы не доверяете своей памяти, можно установить «менеджер паролей», в этом случае вам нужно будет помнить всего один пароль, тогда как остальные система будет генерировать самостоятельно.
9. Не используйте публичный бесплатный или не защищенный паролем Wi-Fi при работе с платежными системами. Подобные открытые соединения не гарантируют 100% защищенность, и ваша информация легко может быть перехвачена мошенниками.
10. При передаче конфиденциальных данных используйте зашифрованное соединение. Понять, что соединение в должной мере защищено можно, если адрес сайта начинается с «https», при этом в адресной строке будет отображаться специальный символ, например, иконка открытого замка.
11. Не следует переходить по ссылкам в SMS/е-mail спам-сообщениях.
12. Если вы хотите установить какое-либо ПО на свое устройство, то лучше скачивать его из официальных источников.
13. Не забывайте обновлять ОС и установленные приложения.
14. При серфинге в интернете не рекомендуется переходить по сомнительным ссылкам и кликать на сомнительные баннеры.
15. Используйте защитное решение для мобильных устройств и не забывайте о необходимости его обновления.
16. Для защиты критически важных данных – используйте шифрование.
17. Не осуществляйте jailbreak/rooting устройства: при взломе официальной прошивки ваш девайс становится более уязвимым для вредоносных программ.
Информация, которую должен знать только владелец карты:
- PIN-код
- CVV код (цифры на обратной стороне карты)
- Срок действия карты
- Одноразовые пароли для проведения операций (полученные по СМС или с чеков)
- Контрольную информацию по картам
Эти данные нельзя сообщать никому, даже сотруднику банка.
|
Угроза |
Что делать |
|
Банкеры – специальные программы, которые снимают средства со счета и переводят их злоумышленникам |
- Пользоваться антивирусными программами - Не посещать подозрительные сайты - Не скачивать непроверенные приложения |
|
Фишинговый сайт - поддельные сайты для онлайн-банкинга с формами |
- Проверять адрес оналйн-банкинга, указанный в адресной строке - Использовать мобильные приложения, разработанные банками |
|
Незащищенные сети Wi-Fi |
- Не передавать личные данные через общественные точки доступа |
|
Скиминговые устройства |
- Проверять банкомат на наличие подозрительных предметов перед проведением операций |
|
Телефонный звонок «Мама, я сбил человека» |
- Позвоните родственнику, якобы попавшему в беду. Выясните, действительно ли что-то случилось |
|
СМС или звонок «Вы выиграли приз» |
- Вспомните, участвовали ли вы в розыгрышах и викторинах |
|
СМС «Ваша карта заблокирована» |
- Позвоните в банк по номеру, указанному на сайте банка или буклетах |
|
Случайное пополнение счета |
- Проверьте, действительно ли увеличился ваш баланс - Тот, кто действительно ошибся номером при пополнении баланса, всегда может обратиться в офис оператора |
|
Служба финансового контроля банка |
- Позвоните в банк по номеру, указанному на сайте банка или буклетах - Не идите к банкомату и не выполняйте действий, которые рекомендуют совершить собеседники |
|
Смс-просьба |
- Проверьте, действительно ли этот номер принадлежит знакомому или родственнику |
|
Благотворительность |
- Проверяйте информацию, уточняйте ее в благотворительных фондах |
|
Перенастройка сети |
- Операторы проводят перенастройку без участия абонентов. Не реагируйте на такие звонки |
