Вредоносное программное обеспечение способно передать третьим лицам ваши SMS, отслеживать историю активности в браузерах, читать сообщения в соцсетях, получить данные от любых аккаунтов (те же соцсети, почта, онлайн-магазины). Но главная цель для киберпреступников — это банковские данные.
«Смартфоны и планшеты — те же персональные компьютеры. Через них злоумышленник может узнать довольно много о пользователе», — рассказал [Б]езопасности» эксперт «Лаборатории Касперского» Виктор Чебышев.
Как именно мошенники похищают средства, выяснял корреспондент [Б]езопасности Александр Агеев.
Алексей Н. живет в городе Астрахань. Сам себя он называет типичным жителем глубинки, потому как потребности скромные и специфические. Год назад в одном из крупных банков он взял кредит: сто тысяч рублей понадобились на подержанную «Ниву» — весьма полезное приобретение для заядлого охотника.
«Быстро пришло одобрение, и уже через несколько дней я располагал нужной суммой. Но в довесок к договору выдали кредитную карту. Я сразу сказал девушкам из банка, что мне карта не нужна. В ответ получил странное оправдание в стиле «войдите в положение, начальство заставляет, не можем не выдать», — рассказал Алексей.
Карту мужчина получил и, не распаковывая конверт с ней, кинул подарок в бардачок купленного авто. Она, возможно, и провалялась бы там до окончания срока действия, если бы не странное обстоятельство: спустя год из банка пришло извещение о задолженности в несколько тысяч рублей. За разъяснениями Алексей обратился на горячую линию.
«Это очень странно, ведь кредит я возвращал строго по графику, без просрочек. Оператор выслушал, просмотрел по базе мои данные и ответил, что дважды за прошлый месяц с кредитной карты переводились средства», — рассказал о недоразумении Алексей.
Забытый конверт обнаружился там же, где его оставили год назад — среди страховок и прочих автодокументов. Требуя разъяснений, Алексей отправился в банк. Большим количеством подробностей там не обрадовали: деньги действительно переводились на баланс чьего-то телефона, но номер предоставляется только по запросу МВД. Теперь уже Алексей просил войти в его положение и помочь в поиске преступников, тем более, что карта ни разу не видела банкомата и даже не покидала родного конверта. Но на сотрудниц банка эти факты никак не повлияли.
«Какую-то ясность внес второй звонок на горячую линию. Оператор спросил, не получал ли я в прошлом месяце странных SMS, например, от пользователей сервиса «Авито». Немного удивившись, я ответил утвердительно. Удивился от того, что там у меня действительно продавались некоторые вещи, а текст SMS был совершенно нейтральный: владелец неизвестного мне номера предлагал обмен моих вещей на свои. Только ради любопытства перешел по ссылке из SMS, но она привела на пустую страницу. Об этом я и рассказал оператору, на что он мне ответил — сообщение прислали мошенники, а ссылка содержала вирус», — поведал о неожиданном повороте в истории Алексей.
Эксперты такие вредоносные программы именуют «троянами». Аналогия ясна: как и легендарный конь из дерева, вирус незамеченным внедряется в мобильное устройство. После, словно хорошо вооруженный отряд, программа наносит непоправимый вред, создавая утечку информации.
«Оплата через телефон или планшет – это очень удобно, так как сервис доступен из любой точки, и не нужно постоянно вводить одни и те же платежные реквизиты. Но есть и оборотная сторона: эти реквизиты в том или ином виде сохраняются на устройстве, а потому могут стать доступны злоумышленникам. Другая угроза — проникновение на устройство поддельного приложения, которое полностью копирует и замещает собой оригинальное. Скрывая настоящее приложение, это вредоносное ПО начинает запрашивать у пользователя учетные данные, пароли и другую конфиденциальную информацию, которая может быть использована для кражи денег и их перевода на иные счета», — рассказал о приемах мошенников антивирусный эксперт «Лаборатории Касперского» Виктор Чебышев.
Наиболее уязвимыми остаются планшеты и смартфоны на «Андроиде» — 99 процентов угроз направлено на устройства с этой платформой. Но это вовсе не значит, что только такие устройства небезопасны, а другие, напротив, надежно защищены. Дело скорее в том, кто и как использует свой мобильный телефон и знает ли при этом несколько важных правил.
Вот что советуют эксперты: во-первых, необходимо установить пароль на свой мобильный, чтобы посторонние не могли получить доступ к вашим данным. Кроме того, не подключайтесь к непроверенным точкам Wi-Fi, особенно к открытым, потому что их легко могут использовать для сбора данных, которые вы отправляете, в том числе и паролей к онлайн-банкингу.
Активируйте опции удаленного управления и резервного копирования данных на мобильном устройстве с помощью встроенных возможностей телефона или используй специальные приложения. Не скачивайте приложения из неофициальных источников, они могут оказаться вредоносными. При установке приложения всегда проверяйте список запрашиваемых им разрешений, таких как покупки из приложений, доступ к списку контактов и так далее. Установите комплексное ПО на ваш гаджет с функциями защиты от вирусов и фишинга, потери и кражи, фильтрации звонков и SMS.
«Конечно, из-за нескольких тысяч рублей я не стал обращаться в полицию. Только представьте, сколько объяснительных придется писать, сколько времени провести в участке, и это при очевидном исходе расследования, по крайней мере мне понятно — никого не найдут. Но этот вопрос скорее о наличии законов и частом отсутствии правосудия, не стану углубляться.Главное здесь то, что раньше я понятия не имел о таком способе мошенничества, никто о нем не говорил, нигде не писали. Надеюсь, теперь положение хоть немного исправится. Лично я теперь с опаской отношусь к подозрительным сообщениям. И кредитным картам, конечно», — резюмировал Алексей.