Газета "Кишиневские новости"

Как защитить себя от кибермошенников

Оплачивая покупки через Интер­нет, можносэкономить массу времени и сил. Но деньги в Сети мо­гут привлечь внимание мошенника так же, как кошелек, торчащий из сумки в метро, или портмоне в за­днем кармане джинсов. В Интер­нете мошенники действуют инког­нито, поэтому смелее и наглее, но играют они на тех же человеческих качествах, что и в реальной жиз­ни, — чаще всего жертвой обмана пользователь становится из-за не­внимательности или доверчиво­сти. Кроме того, мошенники могут использовать специальные мето­ды — вирусы, поддельные сайты, перехват и подбор паролей к учет­ным записям в социальных сетях и других сервисах, мошеннические письма. Как же обезопасить себя от воров?

«Метод хамелеона»

Вместе со специалистами по интернет-безопасности «Лаборатории Касперского» и одним из крупнейших отечественных сер­висов электронных платежей мы расска­зываем о наиболее характерных примерах мошеннических схем в Сети, связанных с онлайн-оплатой.

Попытки запуска банковского вредо­носного ПО в 2014 году были отражены на компьютерах около 2 млн пользователей.

Доля фишинговых атак, направленных на похищение финансовых данных пользо­вателей в России, составила 20% — об этом говорят результаты исследования, прове­денного «Лабораторией Касперского». При этом злоумышленники стали меньше ис­пользовать банковские бренды и сосредото­чили свое внимание на интернет-магазинах и платежных системах. К примеру, впервые наблюдался резкий всплеск атак, эксплуа­тирующих названия сайтов, торгующих авиабилетами. Ранее подобные онлайн-площадки не пользовались такой по­пулярностью у мошенников.

Самая многочисленная и по­пулярная среди злоумышленни­ков группа — банкеры. Этот тип программ включает банковские трояны и бэкдоры для кражи де­нег со счетов либо для получе­ния информации, необходимой для кражи. Попав на устройство пользователя, банковский троя­нец закрепляется в системе, а за­тем приступает к выполнению по­ставленной задачи. Информация может быть похищена разными спо­собами: делаются снимки экрана, на которых отображается нужная инфор­мация, перехватываются вводимые с помощью клавиатуры данные. Для пере­хвата клавиатурных данных существуют специальные программы — клавиатурные шпионы, предназначенные для воровства любого конфидента, не только финансово­го характера. Чтобы обезопасить себя от этой угрозы, достаточно регулярно обнов­лять антивирусы и проверять компьютер на «здоровье».

Вирусы можно подхватить, загружая вложенные файлы, переходя по ссылкам из электронных писем и сообщений из соцсе­тей, используя непроверенные флешки и жесткие диски, а также посещая зараженные сайты. Вирус проскакивает даже во время общения с хорошо знако­мым че­лове­ком, от которого не ждешь подвоха — он и сам может не знать, что компьютер зара­жен.

Кроме того, «мошенник-хамелеон» мо­жет позвонить, представиться работником банка или какого-либо сервиса и попросить продиктовать ваши платежные данные, на­пример, пароль или пин-код. Или, как вари­ант, на телефон придет SMS с паролем для совершения платежа — сразу после это­го вам позвонит встревоженный человек, скажет, что ввел ваш номер телефона по ошибке, и попросит назвать код. На самом деле код из SMS — это пароль не к счету не­знакомца, а к вашему счету. В обоих случаях злоумышленник пытается выманить дан­ные, с помощью которых можно украсть деньги. Нужно помнить, что ни банки, ни платежные сервисы никогда не просят сообщать — ни по почте, ни по теле­фону — пароль, пин-код или код из SMS.

Лучше всего в Интернете ис­пользовать те банковские карты и платежные сервисы, которые предлагают одноразовые па­роли (те, что приходят в SMS или генерируются специ­альным бесплатным при­ложением для смартфо­на). Такие пароли, даже если их перехватит злоумышленник, бесполез­ны — каждый следующий пароль подтверждает только одну операцию, и повторно исполь­зовать его нельзя.

Есть и другой способ получить от вас данные, необходимые для подтверждения платежа. В этом случае мошенники пред­почитают вообще обойтись без вашей помощи — им достаточно раздобыть дубликат вашей SIM-карты, чтобы получать все одноразовые пароли вместо вас. Правда, веерно атако­вать доверчивых пользователей так нельзя — слишком трудоемко и за­тратно. Однако если вы заметили, что на ваш телефон перестали поступать звонки, SMS и вы ни с кем не можете связаться — сразу звоните в банк или платежный сер­вис и останавливайте операции со счетами, к которым был привязан скомпрометированный номер. Если мошенники действительно работали по этому сценарию, заблокируйте SIM-карту и выпустите новую.

Еще один «популярный» метод. Пользователь может получить фальшивое электронное письмо от имени своего банка с информацией о том, что его счет забло­кирован и для разблокировки необходимо перейти по ссылке и ввести свои данные. Сделав это, пользователь передаст в руки киберпреступников ключи к «тумбочке, где деньги лежат». Банки никогда не рассылают сообщения о блокировке счета по электрон­ной почте, поэтому переходить по ссылкам из таких писем нельзя.

В случае перехода по ссылке из сомни­тельного письма проверяйте, чтобы адрес в браузере начинался с https://, а не с http:// (символ «s» указывает на безопасное соеди­нение). При этом если браузер сигнализи­рует об ошибках, не рекомендует перехо­дить дальше, сообщает о незащищенном соединении — платить однозначно не стоит. Также тревожным сигналом должно стать то, что система попросила повторно ввести логин или пароль, хотя вы не покидали свой аккаунт.

«Обращайте внимание на названия сай­тов, — советует специалист «Яндекс. Денег» по вопросам безопасности Анна Ложкина. — Были случаи, когда мошенники делали сайты-двойники, но вместо, к примеру, www.moybank.ru использовали название www.mybank.ru — невнимательность приводила к тому, что люди собственноручно переда­вали все свои платежные данные ворам».

Одно время по Интернету ходили так называемые «нигерийские письма», в ко­торых автор обещал жертве огромное вознаграждение в будущем в обмен на не­большие накладные расходы прямо сейчас. Смысл письма, как правило, примерно та­кой: мы — сбежавшая от преследователей королевская семья (принц, принцесса и т.д. — вариаций много) из Демократической Ре­спублики Конго; скоро мы получим 180 млн долл. США со своего счета, и если вы сей­час переведете немного денег (например, на оформление или доставку документов), то потом мы вас щедро отблагодарим.

Что будет дальше?

Есть менее изощренные способы обма­на, которые вроде бы всем известны, но все равно кто-то периодически попадается. В Интернете часто встречаются предложения купить что-то очень выгодно — до неприли­чия. На первый взгляд объяснение низкой цены может быть правдоподобным: пода­рили — не понравилось, распродажа конфи­скованного на границе товара, ликвидация магазина и т.д. Оплатить такой товар пред­лагается, переведя деньги на банковскую карту, электронный кошелек или мобильный номер. Если это сделаете, ни товара, ни де­нег вы больше можете не увидеть.

Поэтому не ленитесь проверять кон­тактные данные и реквизиты. У серьезных интернет-магазинов, как правило, есть теле­фон поддержки, офис. Позвоните по указан­ному номеру, поищите отзывы в Интернете. Дурная слава быстро расходится в Сети, и если магазин уже когда-то повел себя не­добросовестно, цифровой след наверняка остался.

Вообще для интернет-покупок лучше завести отдельную дебетовую карту, день­ги на которой лимитированы — кредитная карта может вогнать вас в большие долги, если доступ к ней получат злоумышленники. Безопасней платить с карт, привязанных к интернет-кошельку. Они позволяют оплачи­вать покупки картой, не предоставляя о ней каких-либо данных даже продавцу.

«С каждым годом мы наблюдаем рост киберпреступности, — говорит антивирус­ный эксперт «Лаборатории Касперского» Сергей Ложкин. — Внедрение вредоносного ПО, атаки с целью получения доступа к акка­унтам онлайн-банкинга, подмены платежных реквизитов никуда не денутся в ближайшие годы. По моему мнению, тенденция такова, что мошенники переключатся с обычных пользователей на финансовые организа­ции, где в случае успешной аферы их ждет гораздо большая прибыль. Хакеры научатся удаленно управлять выдачей денег в банко­матах, выполнять денежные переводы и не­заметно манипулировать системой онлайн-банкинга».

Ограбление на миллиард

Не только торговля перемещается в Интернет, но теперь стали реальностью и виртуальные ограбления банков. Доходы ки­берпреступников от финансового мошенни­чества могут быть поистине колоссальными: в ходе совместного расследования Европо­ла и Интерпола раскрыта беспрецедентная киберпреступная операция, в рамках кото­рой злоумышленники похитили миллиард американских долларов.

Киберограбление продолжалось два года. За ним стоит международная группи­ровка из России, Украины, ряда других евро­пейских стран, а также Китая. Деятельность мошенников из банды Carbanak затронула около 100 банков, платежных систем и других финансовых организаций из почти 30 стран, в частности из России, США, Германии, Ки­тая, Украины, Канады, Гонконга, Тайваня, Румынии, Франции, Испании, Норвегии, Индии, Великобритании, Польши, Пакиста­на, Непала, Марокко, Исландии, Ирландии, Чехии, Швейцарии, Бразилии, Болгарии и Австралии.

Как выяснили эксперты, наиболее круп­ные суммы денег похищались в процессе вторжения в банковскую сеть: за каждый такой рейд киберпреступники крали до 10 миллионов долларов. В среднем ограбление одного банка — от заражения первого ком­пьютера в корпоративной сети до кражи де­нег и сворачивания активностей — занимало у хакеров от двух до четырех месяцев.

Преступная схема начиналась с проник­новения в компьютер одного из сотрудников организации посредством фишинговых при­емов. После заражения машины вредонос­ным ПО злоумышленники получали доступ к внутренней сети банка, находили компью­теры администраторов систем денежных транзакций и разворачивали видеонаблю­дение за их экранами. Таким образом, бан­да Carbanak знала каждую деталь в работе персонала банка и могла имитировать при­вычные действия сотрудников при переводе денег на мошеннические счета.

Эти ограбления банков отличаются от остальных тем, что киберпреступники при­меняли такие методы, которые позволяли им не зависеть от используемого в банке ПО, даже если оно было уникальным. Ха­керам даже не пришлось взламывать бан­ковские сервисы. Они просто проникали в корпоративную сеть и учились, как можно замаскировать мошеннические действия под легитимные. Это по-настоящему про­фессиональное ограбление.

Леонид БЕРРЕС.