Вы здесь

Как не стать жертвой киберпреступников


По стратегии банковского развития, в ближайшие годы 75% платежей будет осуществляться именно безналичным способом. Одновременно с этим увеличится количество слабо осведомленых о виртуальной безопасности людей, которые имеют мало дела с интернет-сервисами. В свою очередь, эта ситуация привлекает и компьютерных преступников. Такая вот коллизия.

Но это не означает того, что нужно отказываться от всех тех благ и экономии времени, которые дает пластиковая карточка и тем более интернет-банкинг. Просто этими инструментами нужно пользоваться правильно. Как? Об этом рассказывает заместитель начальника управления по раскрытию преступлений в сфере высоких технологий МВД Беларуси Владимир Зайцев.


Социальная инженерия

Сотрудники банка всегда предупреждают о том, что реквизиты карточки нельзя передавать кому-то каким бы то ни было образом. Ни через интернет, ни по телефону. Но... Что вы сделаете, если вам «стучится» в личные сообщения ваш друг и просит данные вашей карточки по какому-либо поводу? Например, автору этих строк прилетело такое сообщение с просьбой... сфотографировать карточку, поскольку, мол, у собеседника какие-то проблемы с переводом денег. Я тут же набрал другу и сообщил об этом обстоятельстве. А пока он блокировал аккаунт, появилась идея жестоко пошутить с хакером. Ему было отправлено фото... старой магнитной карточки на проезд в минском метро, ​​которая перестала действовать еще лет так пять или даже больше назад.

— Использование методов социальной инженерии поставлено ​​злоумышленниками, как говорится, на поток, — говорит собеседник. — Зачастую им даже не нужно создавать вредоносные программы. Зачем тратить ресурсы на написание вирусов, когда люди сами готовы отдать все нужные коды и даже сообщить содержание СМС, которое приходит при совершении банковских операций? Сюда же относятся и электронные письма, в которых сообщается о неожиданном выигрыше в сотню тысяч долларов, который вам переведут на карточку. И самое неприятное, что люди на это «ведутся». Если вам приходит такое сообщение, то обязательно свяжитесь с его отправителем по голосовой связи, чтобы у вас не осталось сомнений, что это именно он сделал.

Еще одна хитрость злоумышленников — прислать пользователю красиво оформленное информационное сообщение якобы от имени банка. В сообщении, как правило, указывается какое-нибудь заманчивое предложение. А самое «вкусное» здесь прячется в ссылке, которая позволяет перейти на... поддельный сайт банка. Поэтому всегда проверяйте, что написано в адресной строке браузера. Адреса сайтов могут отличаться всего одной буквой, но один из них обязательно будет недействителен.

— В нашей практике мы сталкивались и с вишингом. Воры звонят и представляются сотрудниками банка, в котором якобы проходят какие-то технические работы. Под этой маркой они могут попросить пароль к интернет-банкингу, номер карточки, срок ее действия, CVV-код... Жертва верит в добрые намерения и сообщает все сведения. Но внимательно взгляните на конверт, в котором вам передается карточка в банке. Там черным по белому написано: даже сотрудникам банка нельзя передавать реквизиты карточки.

С планшетом к банкомату

Идеальная ситуация — это когда пользователь карточки задействует все данные банком возможности защиты своих средств. Это лимиты на перевод денег, платежи за рубежом. Обязательно подключите двухфакторную аутентификацию, когда нужно подтверждать дважды, что вы — это вы. Обычно это выглядит так: сначала вы вводите логин и пароль или код, а после вам на мобильный телефон или e-mail приходит специальный код. Это не панацея от взлома, но достаточно надежный барьер, который серьезно затрудняет злоумышленникам доступ к чужим данным.

— Мы расследовали множество дел, когда человек использовал пару «логин — пароль», вводя свою фамилию, какие-то слова или простые комбинации, — рассказывает Владимир Зайцев. — Но в «темном» сегменте интернета существует ряд сервисов, которые позволяют подбирать такие пароли. Здесь только дело времени, когда же до вас «дойдут» любители легких денег. Поэтому пароль должен быть не менее восьми символов и включать в себя буквы в разных регистрах, цифры и специальные символы.

А встречается ли заражение банкоматов или инфокиосков вирусами?

— Для Беларуси это нехарактерно. В 2012 году мы пресекли попытку заразить устройства вредоносной программой. Злоумышленники приобрели ее в Украине за большие деньги, но использовать не успели. Они были задержаны с поличным. На одном из носителей информации и был записан вирус. Кстати, именно у наших южных и восточных соседей зараженные банкоматы — не такая уж и экзотика.

А вот над домашним компьютером потрудиться владельцу интернет-банкинга нужно. Там обязательно должен быть установлен антивирус с актуальным обновлением и самые последние версии программ. В том числе — и операционная система. Если же их использовать годами без обновления, то хакеры все равно найдут в них уязвимости. Тем более что сейчас существует много вредоносных программ на любом уровене осведомленности в IT-сфере.

— В последнее время мы сталкиваемся с тем, что злоумышленники объединяются в группы и создают специализированное программное обеспечение, направленное на хищение личных данных, — говорит Владимир Зайцев. — маскируется же оно под самые обычные компоненты. Например, какой-то ресурс может предложить обновить Flash-плеер. Но последняя актуальная его версия размещена на сайте компании-производителя! Если же качать его с постороннего ресурса, то, скорее всего, вам предложат вирус.  Распознает ли его вовремя антивирус — хороший вопрос, если его разработчики новую «заразу» физически не успели внести в базу. Этот криминальный бизнес поставлен на настоящий поток. Наша работа осложняется тем, что участники его могут быть выходцами из разных стран и не знать друг друга.

А вот проблема скиммеров — устройств, которые ставились на банкоматы для того, чтобы воровать пин-код, также уже потеряла актуальность. Этому поспособствовало сразу два фактора — то, что все больше операций совершается в интернете, и то, что карточек исключительно с магнитной полосой в обращении все меньше и меньше. Занимались этим у нас преимущественно заезжие воры. Ловили их довольно быстро, да и ответственность за такое предусмотрено очень жесткая, особенно когда на скамью подсудимых попадала организованная группа — вплоть до 15 лет лишения свободы согласно части 4 статьи 212 Уголовного кодекса. А несколько лет назад мы столкнулись с нетипичным преступлением. Молодой человек подключил к банкомату свой планшет. Задержали его быстро, причем с поличным, но он успел похитить более 200 тысяч рублей.

Правило трех карточек

Карт-счета белорусов, казалось бы, не очень привлекательны. Суммы на них лежат не очень значительные — как правило, это в лучшем случае несколько тысяч рублей. Но разовый «улов» злоумышленника, который составляет где-то около 100 рублей, компенсируется количеством таких держателей. Так понемногу и собирается довольно внушительная сумма. Поэтому отсюда следует так называемое правило трех карточек. Для интернет-расчетов нужно заводить отдельную карточку, где деньги не будут постоянно храниться, а зачисляться туда перед совершением платежа. Для расчетов внутри страны и за рубежом лучше тоже заполучить отдельный «пластик», куда будут перечисляться деньги с зарплатных карточек. Но нередко сталкиваешься с тем, что человек рассчитывается за рубежом именно с зарплатной карточки, сохраняя на ней все деньги. Стоит злоумышленнику перехватить к ней доступ, скажем, в Таиланде или Индонезии — и счет будет таять. Причем сейчас нет никакой проблемы бесплатно завести несколько карточек и при необходимости переводить или зачислять средства. Да, это доставит немного неудобств. Но степень безопасности повысится многократно.

— Здесь припоминается один показательный случай, вспоминает Владимир Зайцев. — Один из довольно обеспеченных людей выезжал в Санкт-Петербург и расплатился в одном из торговых центров своей карточкой. Казалось, ситуация тривиальна. Через некоторое время он вернулся в Беларусь. И вот стоит человек в очереди в кассу уже в нашем торговом центре, а ему в это время звонят из банка, который эмитировал карточку. Сотрудники банка сообщили, что сейчас он осуществляет платежи на большие суммы за рубежом. В результате счет был заблокирован, но списание денег уже произошло.

В прошлом году была задержана группа злоумышленников, кторые воровали деньги при помощи спама. Они писали письма, которые рассылали определенным группам людей. Когда такое письмо открывалось на компьютере, то вам, вероятно тут же начинал подгружатся вирус. Он давал возможность управлять компьютером отдаленным способом. Вирус запускался автоматически, после чего воровал и пересылал персональные данные.

— Банки также не стоят на месте и принимают ряд превентивных мер, направленных на верификацию платежа. Например, банки США посчитают транзакцию мошеннической, если она будет совершена ночью и на нетипичную сумму. Например, обычно вы рассчитывались суммами по 50-100 долларов в день, и неожиданно с вашей карточки хотят совершить перевод на сумму, большую многократно, да еще и ночью, хотя вы к тому же всегда платили днем. Метод положительный, но спасает не всегда. Нам известны случаи, когда злоумышленники даже перехватывали СМС-сообщения, которые приходили на смартфон владельца карточки во время банковских операций. Здесь можно порекомендовать только одно — не ставьте на свой телефон непроверенные программы. Кто знает, какой таинственный функционал они хранят.

Валерьян ШКЛЕННИК

Название в газете: Паляванне на «пластык»

Выбор редакции

Общество

На Поставщине прошел инклюзивный фестиваль

На Поставщине прошел инклюзивный фестиваль

Для детей с ограниченными возможностями «Особенные, как все».

Культура

Алесь Бодак: ... Вся палитра белорусской литературы

Алесь Бодак: ... Вся палитра белорусской литературы

Мы встретились с директором издательства «Мастацкая літаратура» Алесем Бадаком, чтобы поговорить о ближайших и, возможно, более далеких перспективах.

Общество

35 зарубежных студентов учат русский язык, чтобы чаще приезжать в Беларусь

35 зарубежных студентов учат русский язык, чтобы чаще приезжать в Беларусь

Их жизнь выходит далеко за рамки одних лишь занятий.