Вирусный сезон

В Карелии активизировались мошенники, снимающие деньги с банковских карт при помощи вредоносных программ. «Республика» разобралась, как с ними бороться.

Минус 800

На прошлой неделе в социальных сетях прогремела история петрозаводчанки Анны Калашник, с чьей банковской карты пропали 800 рублей – почти все деньги, находившиеся в тот день на счету. Судя по словам женщины, она стала жертвой интернет-мошенников, действовавших с помощью неизвестного вируса.

События развивались примерно так. Сначала на смартфон Анны пришло СМС, призывающее хозяйку мобильного телефона перейти по ссылке (которая к сообщению прилагалась) якобы на сайт Avito. Женщина не удивилась: на портале у нее размещено несколько объявлений – и кликнула ссылку.

После этого, полагает Калашник, в ее смартфоне поселился вирус. Действовал он весьма изощренно: сначала перехватил управление СМС-сообщениями, затем подключился к мобильному банку. Дальше – дело техники: человек, по всей вероятности управлявший устройством дистанционно, узнал о банковской карте, к которой подключен телефонный номер, и о ее балансе. Завершилось всё тем, что 800 рублей со счета Анны перевели на карту неизвестного ей человека – тоже с помощью мобильного банка.

На следующий день Анна Калашник подала заявление в полицию. Тем временем в комментариях под ее постом появились сообщения об аналогичных или похожих случаях, происходивших в Петрозаводске в последнее время. В одном из случаев, если верить сообщению, владелец карты недосчитался 132 тысяч рублей.

Как стало известно «Республике», похожие инциденты осенью случались не только в Петрозаводске, но и в районах Карелии. Ситуацию осложняет то, что многие жертвы мошенников не обращаются в полицию, считая это делом бессмысленным.

Как сообщили в пресс-службе регионального МВД, с начала года в республике зафиксировано 244 случая несанкционированного списания средств с банковских карт. Однако в эту статистику попадает не только мошенничество, но и обычные кражи. Сколько жителей Карелии стали жертвами мошенников и тем более действовали ли злоумышленники по схожей с описанной схеме, уточнить не удалось.

Бэкграунд

О вирусе, похожем на описанный Анной, СМИ впервые сообщили в 2013 году. На тот момент, правда, троян умел только узнавать о подключенных к телефону картах и определять с помощью мобильного банка их баланс. Следующий шаг – перевод денег на интересующий их счет – разработчики вредоносной программы, видимо, отработали не до конца. Версия 2016 года, очевидно, к выполнению этой задачи более чем готова.

Важно понять, что подобный вирус может попасть на мобильное устройство не только через СМС. Наоборот, изначально более распространенным был вариант проникновения во время установки приложений из непроверенных источников.

Раньше, кстати, такие трояны интересовались не банковскими картами, а счетом самого мобильного телефона. Попав на смартфон, они первым делом захватывали контроль над СМС (здесь, как видим, всё похоже), после чего отправляли сообщения – одно или несколько – на так называемые платные номера. Схема была не слишком выгодной: мошенникам доставалась лишь часть похищенных денег, остальное переходило владельцам платного номера.

Хищение денег с банковского счета с точки зрения мошенника выглядит более эффективным, поскольку здесь все деньги достаются ему: посредников нет. Соответственно, эта разновидность вирусов в ближайшие годы, судя по всему, будет только развиваться.

Эксперты подчеркивают, что «банковские трояны», в отличие от большинства вредоносных программ, работают не автоматически, а за счет удаленного управления. Это значит, что хищение средств с банковского счета в режиме реального времени контролирует живой человек. Главная задача вируса в таком случае – перехватить управление программой, отвечающей за прием и отправку СМС-сообщений.

С другой стороны, чтобы похитить деньги с банковского счета, вредоносной программе не обязательно контролировать менеджер сообщений. Есть и другие варианты: например, с помощью вируса злоумышленники могут получить доступ к браузеру владельца смартфона и сохраненной там информации, в том числе, например, к паролям от личного кабинета на сайте банка. Дальше, опять же, дело за хакером.

Кстати, у вирусов, действующих через СМС, есть еще одна неприятная для пользователей мобильного банка возможность: они могут не только отправлять сообщения на сервисный номер, управляя тем самым балансом, но и блокировать ответные сообщения банка. В результате клиент может долгое время не подозревать о махинациях.

Защита

Стопроцентного способа уберечь свой телефон от вредоносного ПО не существует. Однако за последние годы эксперты в области информационной безопасности выработали несколько рекомендаций, способных свети риск заражения к минимуму.

Прежде всего обладателям смартфонов настоятельно советуют установить на свои устройства антивирусные программы. Легальные версии большинства антивирусов можно скачать в магазинах ПО для популярных мобильных операционных систем. Важный момент: защитные программы нужно регулярно обновлять.

Даже при наличии антивируса важно скачивать на устройство приложения и прочие файлы только с доверенных сайтов. На мобильных платформах это всё те же магазины приложений. Соответственно, в настройках смартфона не стоит ставить галочку напротив пункта «установка приложений из сторонних источников».

Если вы скачиваете файл из хорошо известного источника, бдительность терять нельзя. Не забывайте читать текст, появляющийся на экране перед установкой. Особое внимание уделяйте списку прав, которые запрашивает новое приложение: убедитесь, что в нем нет ничего подозрительного.

Наконец, главное и самое простое, казалось бы, правило: не переходите по подозрительным ссылкам, не устанавливайте сомнительное программное обеспечение, не посещайте неизвестные сайты.

Если же неприятное случилось и вирус поразил-таки ваше устройство, скорее сообщайте об этом в банк и пишите заявление в полицию. Хуже не будет, а вот шансы на восстановление справедливости резко повысятся: всё-таки иногда интернет-мошенников поймать удается.