Как распознать современных мошенников? Об этом мы говорим с начальником отдела «К» УМВД России по Пензенской области подполковником полиции Михаилом Чуватовым.
Как сообщает пресс-служба УМВД по Пензенской области, в Сурском крае практически ежедневно фиксируются случаи списания денежных средств с банковских карт граждан. Как показывает практика, подавляющее большинство преступных посягательств совершается на денежные средства, находившиеся на банковских картах «Сбербанка России».
Владельцы пластиковых карт зачастую сами становятся виновниками случившихся с ними происшествий в силу незнания правил безопасного использования мобильного банка и различных приложений Интернет-банкинга.
Об этом мы говорим с начальником отдела «К» УМВД России по Пензенской области подполковником полиции Михаилом Чуватовым.
— Михаил Вячеславович, как становится возможным хищение денег с банковского счета?
— Проверка, проведенная по находящимся в производстве полиции уголовным делам и материалам, свидетельствует о том, что сегодня наиболее частой ситуации, в результате которой владельцы банковских карт становятся жертвами мошенников, предшествует инфицирование принадлежащих им смартфонов, работающих в большинстве случаев под управлением операционной системы Android. Если рассматривать современные мобильные платформы Android, iOS и Windows Phone 8, то доля угроз для Android достигнет практически 99%.
Заразить смартфон вредоносной программой можно разными способами. Важной отличительной операционной системы Android является то, что для нее не существует удостоверяющих центров, которые могли бы проверить цифровую подпись. Поэтому подписать пакет программ может кто угодно — проверить достоверность подписи будет некому. А это означает, что в сторонних магазинах приложений может быть размещена программа с внедренным в нее вредоносным кодом.
В случае например Apple App Store любое приложение, выкладываемое в магазин, тщательно исследуется специалистами Apple. Случаи проникновения вредоносных программ туда исключительно редки. В Google Play часто случается размещение приложений, которые маскируется под полезную утилиту, но ничего полезного в себе не содержат.
— Заражение смартфона происходит без ведома владельца, или зловредные программы маскируются под полезные приложения?
— Самым распространенным способом заражения смартфонов пензенцев является отправка им ссылок на вредоносное приложение в смс-сообщениях. Это самый популярный способ распространения так называемых троянов. Для вредоносной программы нет ничего проще: попав на смартфон, она просто отправляет по всему списку контактов СМС, ММС, электронные письма, сообщения через соцсети. В рассылаемых сообщениях будет ссылка и какой-нибудь незатейливый текст вроде «Глянь, нашел твое фото в сети!». После перехода по ссылке смартфон сообщит о загрузке инсталляционного пакета и попросит разрешения его установить.
Многие пользователи в такой ситуации жмут кнопку «Установить», не задумываясь над последствиями производимых действий.
Таким образом, вредоносная программа обычно попадает в смартфон жертвы и делает ее практически беззащитной перед злоумышленниками. Даже антивирусная программа не всегда помогает, так как продвинутые трояны умеют с ним справляться.
Попав в смартфон, троян в первую очередь пытается определить, клиентом какого банка является жертва. Для этого он отправит на свой сервер всю найденную информацию и список приложений, заблокировав отправку и получение СМС-сообщений владельцем телефона. Хозяин трояна исследует полученную информацию и установит банк, клиентом которого является жертва. Троян может подгрузить на смартфон дополнительный модуль, позволяющий включить необходимое приложение Интернет-банкинга, облегчающего списание денежных средств со счета.
— Каким образом злоумышленники переводят деньги с банковского счета? Ведь владельцы зачастую узнают об этом далеко не сразу.
— Самая незащищенная и поэтому популярная у преступников функция — СМС-банкинг. В этом случае троян от имени клиента банка переводит деньги на его же мобильный счет. Никаких паролей и дополнительных кодов в этой ситуации обычно не требуется.
Дальше проще: деньгами с мобильного счета можно оплатить услугу подставного магазина, созданного для вывода денег с чужих счетов, отправить несколько сотен или тысяч СМС-сообщений на платные номера или командами оператора связи перевести деньги на другой номер.
Наиболее сложный в исполнении способ, работающий с приложениями большинства банков — так называемый фишинг (подмена интерфейса приложения банка). Здесь, обнаружив на смартфоне приложение мобильного банкинга, злоумышленник присылает трояну модуль для его подмены. Запустив приложение, пользователь увидит ложную картинку, показанную ему поверх настоящей. Дальше троян получит все данные, которые вводит пользователь (логин и пароль, СМС-коды и т. д.), и показывает ему то, что он должен видеть при работе настоящего банковского приложения. Полученные коды троян пересылает своему хозяину, который уже воспользуется ими для перевода денег на свои счета.
— Но есть и другие случаи: например, клиент банка утверждает, что никаких посторонних программ на свой телефон не устанавливал, а деньги с его счета каким-то образом утекли.
— Нередко злоумышленники выстраивают многоэтапную схему. Заразив компьютер кейлоггером (трояном, записывающим нажатия клавиш), они завладевают логином и паролем для Интернет-банка. Подсмотрев в Интернет-банке номер владельца счета, они отправляют ему фишинговую СМС или ММС со ссылкой на мобильного трояна. Если жертва поддалась обману и установила трояна на смартфон, преступник может произвести в Интернет-банке любые операции с ее счетом — одноразовые коды для этого ему перешлет внедренный вирус.
Приведенные варианты хищений средств граждан с принадлежащих им банковских счетов, случаются все чаще и чаще.
— Какие рекомендации вы могли бы дать клиентам банков, чтобы они могли максимально защитить себя от подобных инцидентов?
— Управление МВД России по Пензенской области обращается к клиентам банков, использующим приложения мобильного банка и Интернет-банкинга, и настоятельно рекомендует не совершать действия, которые могут повлечь заражение смартфонов и других мобильных устройств, используемых для совершения финансовых операций. Особенно это касается клиентов «Сбербанка России», которые чаще всего становятся жертвами мошенников.
Во-первых, необходимо помнить, что мобильное устройство, используемое для доступа в мобильный банк и приложения Интернет-банкинга, должно иметь только сертифицированное программное обеспечение. В обязательном порядке на нем должно быть установлено антивирусное обеспечение. Устройство должно регулярно проверяться данной программой.
Ни в коем случае нельзя нажимать на ссылки, полученные Вами от посторонних лиц в виде СМС, ММС, электронных писем, сообщений от неизвестных пользователей социальных сетей. Эти ссылки вероятнее всего приведут вас на зараженные ресурсы сети Интернет.
Нельзя передавать мобильное устройство для использования его посторонними лицами. В случае утраты или смены SIM-карты, к номеру которой привязан тот или иной мобильный сервис, незамедлительно информировать об этом банк.
Помните, что злоумышленники могут подобрать похожие номера службы поддержки Вашего банка, либо с помощью специальной программы подменить номер телефона, с которого они звонят.
Поэтому, в случае, если Вам будут звонить неизвестные лица, представляться работниками банка и просить Вас выполнить какие-либо действия, либо передать им персональные данные или коды доступа, не отвечайте им. Лучше позвоните сами на бесплатную горячую линию поддержки Вашего банка и выясните необходимость совершения каких-либо действий с принадлежащей Вам банковской картой. Лучше будет, если все возникшие проблемы с обслуживанием Вашей банковской карты Вы решите в офисе банка.
«Тема Пенза». При использовании материала гиперссылка обязательна.
