Наука та технології

"Не открывайте никаких сообщений, которых не ждете. Ни в почте, ни в мессенджерах, ни в соцсетях"

6:00 — 11 листопада 2016 eye 7709

Эксперт рассказал «ФАКТАМ», как с помощью IT-технологий мошенники выведывают пароли и логины, получают доступ к банковским счетам

Сегодня мобильный телефон есть практически у каждого человека. Причем если люди постарше используют сотовые в основном для разговоров, то молодежь отдает предпочтение «умным» устройствам, которые при помощи Интернета способны выполнять самые разнообразные функции. Можно общаться, следить за новостями и решать профессиональные и финансовые вопросы в непрерывном ре­жиме.

Конечно, современные IT-технологии открывают огромные возможности. Однако они же, попав в руки недобросовестных людей, способны создать и проблемы. В последнее время киберпреступность приобретает все большее распространение. Поэтому пользователям мобильных устройств не мешает знать, какие опасности их подстерегают и какие меры помогут им защитить свои телефоны и банковские счета. Об этом корреспонденту «ФАКТОВ» рассказал директор Украинской межбанковской ассоциации членов платежных систем Александр Карпов.

— Расскажите о приемах, наиболее часто применяемых мошенниками по отношению к владельцам мобильных устройств.

— Одна из самых распространенных преступных технологий — блокирование телефона. В какой-то момент все функции устройства полностью выключаются, а на экране появляется сообщение: «Телефон заблокирован». А чтобы снова его «оживить», необходимо перевести деньги на определенный счет.

— Сколько они требуют?

— Естественно, общего «тарифа» у жуликов нет. Это зависит от их жадности и наглости. Но если обобщить, то чаще всего сумма составляет около 200 долларов.

— А пытаются ли преступники получить доступ к банковским счетам?

— Есть вирусы, направленные на сбор персональных данных. В телефон внедряется программное обеспечение, которое копирует все действия владельца аппарата. Таким образом у злоумышленников оказываются и командная строка сайта, через который он совершает платежи, и реквизиты карточки, и пароли… В общем, все для того, чтобы впоследствии производить необходимые для платежей действия от лица владельца телефона, но с другого устройства.

Чтобы предотвратить несанкционированный доступ к счету, многие банки предлагают дополнительный способ контроля — одноразовые пароли, приходящие в sms-сообщениях. После того как клиент высказал намерение совершить платеж, ему высылают на телефон пароль, который нужно ввести для того, чтобы платеж прошел.

Но есть вредоносные программы, способные обойти и такую систему защиты. Они могут перехватывать sms-сообщения и перенаправлять их на телефон мошенников. Причем пользователь не увидит это сообщение на экране своего устройства.

Имея необходимые реквизиты, мошенник может производить платежи. Он заходит на нужный сайт, инициирует платеж. Банк отправляет на телефон пользователя пароль. Но сообщение появляется на устройстве мошенника. Введя пароль, тот осуществляет нужную ему операцию.

— Выходит, от такого способа вообще нет защиты. Ведь клиент банка не получает никаких «звоночков», вызывающих подозрение, что с его счетом что-то не так.

— Здесь уже важная роль принадлежит банку, который должен сам выделить подозрительные операции. В хороших банках существуют компьютерные системы, обобщающие данные о платежах каждого клиента и определяющие его привычки. Тогда платежи, которые резко отличаются от обычных, классифицируются как подозрительные.

Предположим, человек пользуется интернет-банкингом, чтобы ежемесячно рассчитываться за коммунальные услуги. И вдруг он начинает совершать крупные платежи на счета, на которые никогда деньги не переводил. Или отправлять одновременно несколько одинаковых сумм на разные счета.

В этом случае банк приостанавливает платежи до тех пор, пока его сотрудник не позвонит клиенту и не получит от него подтверждение, что он действительно намерен совершить именно такой платеж.

— Хорошо, если банк проявит бдительность. Но неужели от самого владельца телефона ничего не зависит?

— Конечно, зависит. Если соблюдать несколько простых правил, можно существенно снизить риск пострадать от мошенников.

Главное — не впускать на свой телефон вредоносные вирусы. Для этого не нужно нажимать на подозрительные ссылки, которые могут предлагаться через разные каналы: электронную почту, социальные сети и так далее.

— Что это могут быть за ссылки?

— Например, предложение от кого-то из знакомых или незнакомых людей посмотреть его (ее) фотографии. Или рекомендация удивительно дешево приобрести некий товар. Либо рецепт чудодейственного средства, вмиг излечивающего любую болезнь, позволяющего без труда сбросить вес… Еще один вариант: неведомо кто обещает рассказать сенсационную новость. Или с вами желает познакомиться офицер американской армии. Да все что угодно. Фантазия мошенников весьма богата.

Поэтому общее правило таково: не открывайте вообще никаких сообщений, которых не ждете. Ни в почте, ни в мессенджерах, ни в социальных сетях… Нигде. Не надо интересоваться, что прислали вам незнакомые люди. Один раз примите для себя решение, что безопасность важнее любопытства. И отправляйте такие письма в корзину или просто игнорируйте…

Проверяйте коммерческие предложения здравым смыслом. Ведь каждому понятно, что товар, стоящий 50 гривен, не может продаваться за две гривни. И не реагируйте на сообщения от незнакомцев о том, что вы получили наследство за границей. Особенно, если родственников за рубежом у вас нет.

Часто вирусы проникают в телефон через игровые сайты. Поэтому достаточно действенный совет: не развлекаться при помощи телефона. Конечно, я понимаю, что не для всех людей такая рекомендация выполнима. Тогда хорошо бы иметь два устройства: одно использовать для платежей, а другое — для развлечений.

Не устанавливайте на телефон лишних программ. Ничего такого, что хочется скачать от нечего делать. Только необходимые для общения или работы.

Кроме того, нужно скачивать программы с официальных магазинов и никогда не прибегать к «джейлбрейку» (от английского Jailbreak — «побег из тюрьмы»). Это операция, которая позволяет снять ограничения разработчика, наложенные на операционную систему. Благодаря «джейлбрейку» пользователь телефона может скачивать программы из различных источников, где они предлагаются дешевле, чем в официальных интернет-магазинах, или вовсе бесплатно. Конечно, такой возможностью охотно пользуются молодые люди, которые очень любят скачивать что-то новенькое, но зачастую стеснены в средствах.

«Джейлбрейк» снимает многие ограничения системы, делая ее более уязвимой для вирусов. Да и бесплатные программы, скачиваемые из ненадежных источников и не проверенные производителем телефона, частенько содержат вредоносные элементы.

— Допустим, несмотря на все предосторожности, вирус все же попал в телефон. Что делать?

— Если мошенники заблокировали телефон, то будет ошибкой соглашаться на их требования и пересылать деньги.

Во-первых, это подтвердит правильность действий преступников и подтолкнет их к тому, чтобы продолжать в том же духе.

Во-вторых, даже если вам удалось за деньги разблокировать устройство, это не означает конец ваших неприятностей. Вирус-то в телефоне остается. Никто не помешает мошенникам снова заблокировать аппарат. И не только заблокировать. Ведь пользователь телефона не знает, на что еще способен вирус. Может быть, он передает информацию о паролях и реквизитах карт, которые позволят получить доступ к банковским счетам.

— Как же быть?

— Основной совет — вернуть телефон к заводским настройкам. Эта операция уничтожает в устройстве всю информацию, внесенную в процессе эксплуатации, и приводит его к первоначальному состоянию. В большинстве случаев вместе с программами, фотографиями, письмами и другими данными удается избавиться и от вируса.

Если пользователь сам не знает, как проделать такую операцию, ему стоит обратиться к специалисту.

— Но часто люди очень дорожат информацией, хранящейся в телефоне. Жалко же расставаться с фотографиями, письмами, контактами…

— Чтобы не потерять все это, нужно время от времени делать бэкап устройства. То есть сохранять все данные на компьютере. Тогда, если придется стереть всю информацию на телефоне, ее можно будет скачать обратно.

— А нет способа избавиться от вируса без полного удаления данных?

— Это зависит от конкретного случая. Таких вирусов вымогателей великое множество. И идет постоянная борьба между хакерами и создателями антивирусов. Пока ищут «лекарство» от одних вирусов, мошенники пишут новые, еще более изощренные.

— Какие еще опасности подстерегают владельцев мобильных устройств?

— Когда вы заходите на сайты, требующие регистрации, в том числе платежные, всегда набираете свои логин и пароль. Браузер, как правило, спрашивает, не нужно ли сохранить информацию для этого устройства. Такая опция обеспечивает определенное удобство. Телефон запоминает логин и пароль, и, заходя на сайт повторно, уже не нужно вводить данные. Но если телефон украден, что случается довольно часто, вор может свободно зайти от имени владельца на сайт, пароли которого хранятся в памяти, и совершать там любые действия.

Поэтому лучше не пользоваться такой опцией, несмотря на ее удобство. Нужно каждый раз набирать логины и пароли самостоятельно, не запоминая их на своем смартфоне.

— Прекрасно, если человек помнит все пароли. Но если он пользуется многими сайтами, то это очень сложно.

— Можно установить на свой смартфон специальное программное обеспечение, позволяющее безопасно сберегать пароли сайтов, которыми вы пользуетесь (таких программ существует довольно много). Это позволит хранить множество паролей, держа в голове только один — самой программы. Конечно, она не обеспечивает 100-процентную безопасность, но все же многократно повышает уровень защищенности конфиденциальных данных.

Еще одна деталь. Некоторые люди, совершив необходимые действия, просто суют телефон в карман в расчете на то, что через определенное время он сам заблокируется. Но если в этот момент кто-то посторонний завладеет устройством, он сразу окажется в вашей учетной записи на платежном сайте и может с его помощью воспользоваться деньгами.

Поэтому помните: осуществив платеж, обязательно выйдите с сайта, при помощи которого вы это сделали, и заблокируйте телефон, прежде чем положить в карман или сумку. Желательно не забывать о таких мерах предосторожности не только в людных местах, но и дома или в офисе. К сожалению, бывают случаи, когда несанкционированные платежи с чужих смартфонов совершают даже друзья или родственники. Так что лучше не вводить их в искушение своей неосторожностью.

— Такое «дружественное» мошенничество довольно легко вычислить.

— Это если человек сглупил и пополнил, например, счет собственного телефона. А если он готовился заранее и завел специальный незнакомый номер, на который перечислил деньги. А с него — еще на один счет. И потом уже — на платежную карту. Тогда злоумышленника вычислить сложнее.

Конечно, его найдут. Ведь все равно платежи идут через банк. И при известной настойчивости всегда можно отыскать получателя денег. Со своим знакомым пострадавший, скорее всего, «разберется» сам. А вот если окажется, что к этому причастен профессиональный мошенник, занимающийся подобными операциями постоянно, то дело попадет в подразделение киберполиции, которая установит за злоумышленником наблюдение и в удобный момент возьмет с поличным.

— Насколько безопасно пользоваться бесплатным Wi-Fi?

— Это еще одна точка опасности. Все ваши данные проходят через местный роутер. При совершении платежей передаются реквизиты карты. При пользовании электронной почтой и социальными сетями — логины и пароли аккаунтов, а также переписка. У злоумышленников есть специальные программы, позволяющие подключиться к роутеру и «подслушивать» трафик. Задачу мошенников облегчает беспарольный Wi-Fi и роутеры, настроенные с ошибками или имеющие устаревшую прошивку. Получая доступ к такому устройству, они могут перехватывать все передаваемые данные.

Чтобы не попасться на уловку, рекомендуется использовать бесплатный Wi-Fi только для просмотра новостей. А для совершения платежей, входа в почту или социальные сети пользоваться сетью 3G от мобильного оператора. Или установить VPN-программу (от Virtual Private Network), которая шифрует трафик с вашего устройства, делая перехваченные данные бесполезными. VPN-программы есть во всех официальных маркетплейсах. Лучше всего применять VPN-соединение всегда, когда подключаетесь к бесплатному Wi-Fi.

Фото Игоря Емельяненко, «ФАКТЫ»