Мой знакомый Виктор Степанович — типичный герой нашего времени. С помощью мобильного телефона он заказывает такси и делает покупки в магазинах. Но однажды он запросил баланс и, к своему ужасу, узнал, что с карты исчезло 50 тысяч рублей. Прошло немало времени, прежде чем Виктор Степанович понял, что стал жертвой мошенников-хакеров, использующих так называемые мобильные вредоносы. И, к сожалению, жертв этих вредоносов становится все больше.
Еще бы! Мы проводим все меньше платежных операций с использованием наличных денег. Различные электронные кошельки, программы для проведения платежей заменили привычные формы расчетов. Управление финансами на расстоянии стало для нас привычным делом. Однако риск потерять свои деньги растет вместе с прогрессом. Мошенники не стоят на месте. И сегодня любой человек, оплативший со своего смартфона покупку в онлайн-магазине, не может быть уверен, что через минуту с помощью мобильной вредоносной программы его не обчистят. Корреспондент «МК» выяснил, что такое мобильные вредоносы и как от них защититься.
Сегодня почти каждый житель нашей страны имеет два обязательных атрибута эпохи: банковскую карту и смартфон. Мы стали такими ленивыми, что уже не хотим брать карту и идти с ней в банкомат, чтобы проводить те или иные платежи. И уж тем более нам лень снимать наличность и идти платить по квитанции в банк, отстояв очередь с бабушками, которых пугают плоды прогресса.
Якобы для удобства и экономии времени, а на деле из-за банальной лени все больше клиентов банков устанавливают в свои телефоны программы электронного банкинга. Надо заплатить за квартиру? Поводили пальцем по экрану — и часть средств с вашей карты ушла на нужный счет. Нужно заказать жене подарок на день рождения? Все оплачивается при помощи системы электронного банкинга.
Но вот незадача. Оплатили счета, потратили пять тысяч рублей, а спустя месяц недосчитались 50 тысяч на своей карте. Неужто кара господня за лень-матушку?
Дело в мобильном вредоносе — маленькой гаденькой программке, которую изобрели мошенники. Эта программа лежит в вашем смартфоне — и вы о ее наличии даже не знаете. Между тем с ее помощью злодеи имеют доступ ко всей информации в вашем телефоне. В первую очередь к банковским картам. Мобильный вредонос втайне от вас может перевести часть денег с вашей карты на подконтрольный мошенникам счет или приобрести товар для злоумышленника за ваши деньги.
Кто-то подумает, что это напрасные страхи, ведь каждая операция с вашей картой требует код подтверждения. А код этот мы получаем с помощью СМС от банка. Но мобильные вредоносы давно научились перехватывать эти сообщения и переправлять их мошенникам, которые нас обчищают. В итоге жертва мошенника, потерявшая миллион рублей, приходит в гневе в банк и узнает, что с банковской карты было сделано 10 финансовых операций — и все они подтверждались с привязанного к карте телефона. Тут, правда, обычно выясняется, что номер телефона, к которому привязана карта, некоторое время назад поменяли.
Мошенники ежедневно заражают сотни телефонов по всему миру. Их задача поразить как можно большее количество смартфонов, при этом действовать они могут через год или два. Они могут отправить вредонос на телефон, где нет мобильного банка, и вирус будет ждать того часа, когда вы его подключите. После этого он отправит соответствующее сообщение хакерам. И они начнут с вами «работать».
Наши мобильные давно уже представляют собой компьютеры, управляемые операционной системой, которую легко взломать. Кстати, что интересно, почти все электронные черви, засылаемые на наши телефоны, предназначены для системы «Андроид».
— То, что эти трояны в основном нацелены на «Андроид», обусловлено тем, что эта операционная система стоит в 80 процентах всех смартфонов в мире. А разработка вредоносной программы стоит довольно дорого. Так что это вопрос рентабельности. Впрочем, мы сталкивались с мобильными вредоносами и в других операционных системах, — рассказал «МК» официальный представитель управления К МВД РФ Александр Вураско. — Мошенники регулярно придумывают все новые вредоносные программы. При этом не нужно думать, что создатели — какие-то суперпрограммисты. Это часто молодые люди 20–25 лет, учащиеся технических вузов, хотя есть и самоучки. Недавно, к примеру, в Челябинске задержали молодого человека, который никакого образования не имел, кроме девяти классов, но вредоносы делал на раз-два. К сожалению, чтобы привлечь каждого такого деятеля к ответственности, требуется сложная и кропотливая работа. Порой по полгода приходится разрабатывать подозреваемых.
Найти злоумышленника довольно трудно. Необходимо заразить свой смартфон вредоносом, чтобы иметь возможность отследить место, откуда злодеи пытаются получить контроль над программой мобильного банкинга. Порой удается поймать злодеев и благодаря интернет-ресурсам, на которых злодеи оставляют зараженный вредоносом продукт. Хозяева таких ресурсов боятся дурной репутации и помогают найти ай-пи, с которого загружается вирус.
Как защититься?
Если вам показалось, что вредоносы повсюду и спасения вашим электронным деньгам нет, то это не так. Конечно, стопроцентной защиты в наше время не дает ничто. Но соблюдение простых правил безопасности поможет вам избежать потери денег.
1. Купите простой телефон без операционной системы и привяжите к нему ваш мобильный банк.
Помните старые добрые телефоны, с которых в начале 2000-х мы звонили, писали СМС и на которых играли в «змейку» и тетрис? Не пожалейте 500 рублей — купите себе эту простую трубку, на нее никакой вредонос не установится. И к этому номеру подключите вашу карту или банковский счет. Пусть все СМС с подтверждениями и о денежных операциях приходят на этот мобильник. Такой способ почти полностью обезопасит вас.
2. Внимательно читайте, к каким функциям вашего телефона требует доступ приложение, которое вы хотите скачать.
Если видите, что, к примеру, «живые обои» или любое другое украшение для рабочего стола просят дать доступ к внутренней памяти, отправке СМС или страницам в социальной сети, стоит как минимум задуматься. С чего бы это вы должны давать конфиденциальную информацию о себе приложению, которому все это для работы не требуется?
3. Обязательно устанавливайте антивирус.
Борцы с компьютерными мошенниками удивляются странной безответственности наших граждан. Если на компьютер или ноутбук все мы ставим антивирус в обязательном порядке, то на смартфонах почему-то этого не делаем. Экономим память смартфона. Предпочитаем вместо защитной программы закинуть в телефон побольше музыки или игр. Между тем сегодня стандартные антивирусы пресекают почти все мобильные вредоносы, которые выпускались за последние пять лет.
И напоследок еще один совет для тех, кто все же стал жертвой мобильного вредоноса. Если вы вдруг сейчас запросили баланс и поняли, что вас обчистили, не нужно бежать в ближайший отдел полиции и объяснять проблему. При всем уважении к полицейским, нужно понимать: им довольно сложно понять все тонкости кибермошенничества и того, как у вас украли деньги с помощью мобильного вредоноса. В итоге, прежде чем ваше дело попадет в нужный отдел, пройдут драгоценные дни и недели, а может, и месяцы. Сотрудники управления К рекомендуют обращаться с заявкой через специальную форму на сайте «Петровка, 38». Ваша заявка быстро попадает в нужный отдел. Не исключено, что вы стали жертвой целой мошеннической сети, которую как раз отслеживают агенты полиции. Чем быстрее ваша заявка через Интернет поступит в отдел, тем больше шансов на счастливый исход вашей истории.