Киберловушки «цифровых» финансов
21.03.2018 10:31:00
Кибератаки, вымогательство и шантаж с помощью компьютерных вирусов стали одной из главных угроз «цифровой» современности.
Кибератаки, вымогательство и шантаж с помощью компьютерных вирусов стали одной из главных угроз «цифровой» современности. Киберпреступность стала хорошо организованным и очень прибыльным бизнесом. По разным оценкам, глобальный ущерб от нее по итогам 2017 года составит до 1,4% мирового ВВП. При этом раскрываемость таких преступлений кране невелика. Наиболее распространенные схемы ориентированы на хищение денег у кредитно-финансовых организаций и их клиентов. В России за последнюю «пятилетку» число киберпреступлений выросло в 6 раз. Такой быстрый рост объясняется главным образом доступностью программных средств, которые позволяют злоумышленникам совершать весьма сложные преступления.
О правилах, соблюдение которых поможет вам не стать жертвой «цифровых» воров, мы беседуем с заместителем управляющего Отделением Тверь ГУ Банка России по Центральному федеральному округу Вадимом Вадимовичем Тетиным.
— Вадим Вадимович, вы можете рассказать о способах, какими кибермошенники «залезают» в наши виртуальные кошельки?
— Вы или ваши знакомые наверняка получали СМС с сообщением о блокировке карты, которое потом оказывалось фальшивкой. Самое удивительное то, что о такой схеме обмана знают практически все, но многие до сих пор попадаются на эту удочку. Получив такое сообщение, не паникуйте и ни в коем случае не связывайтесь с его отправителем по телефону, номер которого указан в СМС-ке. Сразу позвоните в свой банк (номер есть на вашей карте). И вам наверняка подтвердят, что с картой все в порядке. И, разумеется, сообщите о попытке мошенничества.
Еще один из распространенных видов мошенничества с картами – письма с вредоносными файлами. Они приходят обычно по электронной почти или через мессенджеры, часто маскируются под «выгодные предложения» или прайс-листы. В таком письме может быть вложение либо ссылка, кликнув на которую, вы запускаете компьютерный вирус. Вредоносная программа («зловред») похищает логин и пароль онлайн-банка и отправляет их злоумышленнику. Еще хуже, если такую ссылку вы открываете с мобильного устройства – тогда мошенники узнают и код подтверждения операции из СМС-сообщения, которое присылает банк. Тогда наверняка можете проститься с вашими деньгами.
В начале этого года компания «Яндекс» сообщила, что конфиденциальные данные о банковских картах пользователей воруются посредством расширений для браузеров. Киберпреступники научились похищать данные, распространяя вредоносные плагины с более 80 тыс. сайтов в Интернете. Это зараженные программные расширения, снабжающие пользователей полезной информацией без захода на специальные сайты – курсы валют или прогноз погоды. Такие программы распространяются через магазин расширений или из непроверенных источников, они могут исполняться как в стационарных, так и в мобильных версиях браузеров. Устанавливая эти плагины, пользователь открывает злоумышленникам доступ к паролям, логинам и данным банковских карт. Ежемесячно с такими проблемами сталкиваются более 1,2 млн пользователей.
— То есть сегодня, если вы пользуетесь онлайн-банкингом, нужно заботиться не только о том, чтобы не потерять смартфон, но и всеми возможными способами защитить находящуюся в нем личную информацию?
— Совершенно верно. В последнее время наибольший рост числа атак фиксируется именно в сегменте мобильных платформ. А Россия оказалась лидером по количеству мобильных банковских троянов, то есть программ, предназначенных для кражи финансовой информации пользователей. В отчете компании «Лаборатории Касперского» говорится, что в прошлом году количество вредоносных установочных программ на мобильных устройствах по всему миру выросло по сравнению с 2015 годом в три раза – до 8,5 млн. При использовании для проведения операций компьютера и мобильного телефона (все-таки это два независимых канала) информационная безопасность в известной степени обеспечивается. Если же вы совместите в одном месте и программу, и аутентификацию, и подтверждение платежа – этот порог заметно снижается.
— Значит ли это, что самоуверенность современного пользователя часто играет на руку кибермошенникам?
— Именно так. Раньше мы говорили о том, что наиболее «поддающиеся» на уловки кибермошенников – это люди пенсионного возраста, вели с ними большую разъяснительную работу, повышали их финансовую грамотность. А сейчас в лапы к мошенникам все больше попадают люди в возрасте до 40 лет: они очень активно пользуются гаджетами и технологиями, не сильно задумываясь о правилах. По мнению экспертов, основными проблемами на протяжении последних четырех-пяти лет остаются: опасность заражения мобильного устройства и компьютера через интернет, недостаточность встроенных средств защиты в программные продукты со стороны разработчиков систем дистанционного банковского обслуживания, а также невыполнение пользователями элементарных требований безопасности.
Ключевой проблемой следует считать именно уязвимость клиента. Какое бы средство защиты ему не предоставлялось, оно может быть скомпрометировано – в том числе и самим пользователем. Чаще всего злоумышленникам удается обойти самые совершенные средства защиты по причине доверчивости клиента, его неосведомленности, халатности в отношении персональных данных. Именно поэтому злоумышленники все чаще используют не технические, а психологические приемы – то, что называется «социальной инженерией».
— Проще говоря, мошенники находят причину, по которой человек легко пойдет на действия, ведущие к утрате денег.
— Психологи знают, что в сфере финансов людьми в основном движут два чувства: корыстолюбие и страх. Чаще всего социальные инженеры воздействуют на желание быстро разбогатеть, получить что-то «на халяву», стремление купить что-то с большой скидкой. Очень часто давят на родственные чувства, страх за близкого человека: например, сообщают, что близкий человек якобы попал в беду. Особенно подвержены такому воздействию пожилые люди, которые, услышав о беде с дочкой, внучкой или Жучкой, сразу бегут к банкомату и делают то, что им говорят злоумышленники. Бóльшая часть хищений денег со счетов происходит благодаря доверчивости самой жертвы. Люди сами диктую злоумышленникам свои пароли, номер карты, передают коды подтверждения. А этого делать категорически нельзя - это первое правило финансово грамотного человека: беречь свои персональные данные.
Завершая наш сегодняшний разговор, хочу дать несколько советов, следуя которым, можно в существенной степени обезопасить себя от киберкражи персональных данных и средств. Ни в коем случае не реагируйте на звонки и электронные сообщения, в которых вас просят предоставить реквизиты счета, PIN-коды, пароли или персональные данные. Всегда используйте надежные уникальные пароли для максимально возможного количества учетных записей в интернете, а лучше всего – индивидуальный пароль для каждой из них. Не храните логин и пароль на своем смартфоне: в электронном сообщении, в виде заметки или для «автоматического заполнения» при открытии интернет-сайта или приложения. Не ленитесь проверять выписки по банковским счетам и картам на предмет подозрительных транзакций.