Платить за квартиру и телефон со смартфона при помощи мобильного приложения очень удобно. Но это удобство имеет и оборотную сторону. К вашему телефону и к счету с деньгами могут получить доступ мошенники. Между тем защитить свой мобильник от взлома довольно легко – надо лишь следовать простому набору мер безопасности.
СМАРТФОН – ИНСТРУМЕНТ ДЛЯ КРАЖИ
Все чаще смартфоны используются для кражи средств со счетов граждан. Недавно была раскрыта схема мошенничества, жертвами которой стали от двадцати до тридцати тысяч владельцев мобильных телефонов. Все пострадавшие, как уверяют эксперты, пользовались смартфонами с операционной системой Android, которые были заражены вирусом. Зловредный код появлялся на телефоне после того, как его владелец устанавливал какую-нибудь программу с ненадежного ресурса. Программа посредством sms-сообщений или банковского приложения начинала управлять счетом банковской карты, привязанной к телефону. При этом троян перехватывал сообщения от банка, приходящие на мобильное устройство в целях подтверждения операции. Владелец же смартфона оставался в полном неведении, потому что вирус скрывал входящие сообщения об операциях с его счетом.
Подобные случаи время от времени происходят по всей стране. В правоохранительных органах утверждают, что только в ходе вышеназванного инцидента клиенты банковских организаций потеряли более двухсот миллионов рублей. И это результат лишь одной хакерской атаки. Общий же ущерб от действий злоумышленников через системы дистанционного банковского обслуживания значительно больше. Так, по последним опубликованным данным Банка России, за первое полугодие 2014 года в результате несанкционированных списаний с банковских карт их владельцы потеряли 962 млн рублей. Американская исследовательская компания FICO, одна из ведущих в мире компаний-разработчиков аналитического программного обеспечения, классифицирует примерно три процента от общих потерь как результат незаконных операций с картами через Интернет и системы удаленного доступа. Год назад таким образом со счетов граждан было украдено 116,2 млн рублей.
По оценкам FICO, Россия в последние годы занимает первые места в Европе по темпам роста убытков от мошеннических операций с банковскими картами.
СУПРОТИВ ЗЛОУМЫШЛЕННИКОВ
Прогресс, конечно, не стоит на месте. Системы защиты платежных систем постоянно совершенствуются. Однако меняется и тактика мошенников. В течение нескольких лет самым распространенным способом обмана граждан были sms с просьбой перевести деньги на телефон, к примеру, «для дочери, которая не может говорить», «для сына, попавшего в дорожную аварию и не имеющего при себе наличности, чтобы откупиться»… И россияне, несмотря на бесконечные предупреждения о таких мошенничествах, с необъяснимой регулярностью клевали на эти удочки.
- По оценкам американской исследовательской компании FICO, Россия в последние годы занимает первые места в Европе по темпам роста убытков от мошеннических операций с банковскими картами
А сегодня пристальным вниманием злоумышленников пользуются смартфоны, через которые они пытаются получить доступ к нашим банковским счетам и платежным картам. Ведь смартфон – это фактически компьютер в кармане, зачастую с полным доступом к вашему счету, банковской карте и набором платежных приложений. Все эти блага цивилизации весьма удобны для пользователей. Но любая сложная система предполагает наличие уязвимостей, с помощью которых посторонний может получить доступ к телефону и его возможностям по управлению вашими деньгами.
Нельзя сказать, что банковские организации ничего не делают, чтобы защитить наши средства. Они ежегодно тратят миллиарды рублей на установку сложнейших ресурсов защиты платежных систем и систем удаленного доступа к денежным счетам. Большинство кредитных учреждений давно ввели систему двухфакторной идентификации в своих мобильных приложениях и требуют подтверждения любых операций с помощью sms или кодов со специальной карты, которая выдается пользователю. Сбербанк вообще интегрировал в свое мобильное банковское приложение программу-антивирус, которая дополнительно защищает владельца смартфона от взлома.
Но и сами хозяева этой чудо-техники не должны бездействовать. Наша задача – закрыть все возможные лазейки для злоумышленников. Для этого нужно всего лишь следовать некоторым простым правилам.
НА БАНКИ НАДЕЙСЯ, НО И САМ НЕ ПЛОШАЙ
Первое, что советуют сделать специалисты по компьютерной безопасности, – это установить на смартфон антивирус с регулярно обновляемыми базами.
– Если мы говорим о смартфонах iPhone, то там вирусов практически не существует, но на телефон на базе Android я рекомендую поставить антивирус, лишним это не будет, – говорит Алексей Круглов, директор по клиентскому сервису банка «Открытие». – Подойдет любая программа от известного производителя – все они более или менее равны с точки зрения надежности. И пусть на профильных форумах пишут, что антивирус замедляет работу смартфона или планшета, зато он практически исключает проникновение зловредного кода на ваш телефон.
Второе условие безопасности – это минимум вмешательства в системную область вашего телефона. Та афера, о которой мы говорили в начале публикации, стала возможна на смартфонах, владельцы которых расширили права пользователя на программное обеспечение и операционную систему устройства, проведя рутинг (от английского rooting – укоренение) своего смартфона. Эта процедура дает владельцу права суперпользователя на технике, управляемой операционной системой Android, позволяя ему устанавливать любые приложения, иметь доступ в любые разделы памяти и файловой системы. Но она же делает ваше устройство более уязвимым.
- Защита платежных систем от взлома постоянно совершенствуется. Банки ежегодно тратят миллиарды рублей на установку сложнейших ресурсов защиты платежных систем и систем удаленного доступа к денежным счетам. Но меняется и тактика злоумышленников
– Мы рекомендуем своим клиентам, пользующимся смартфонами для платежных операций, не устанавливать расширенные административные права доступа к системе устройства, – говорит Алексей Круглов. – Конечно, мы не можем и не вправе
Специалисты настойчиво рекомендуют приобретать программы и приложения на смартфон только у надежных источников. В официальных магазинах все приложения проходят проверку на наличие вирусов и шпионских кодов. А вот при установке программ со сторонних сайтов вероятность подхватить вирус очень высока. Вирусы обычно мимикрируют (приспосабливаются к существующим условиям) под нормальные программы: человек думает, что устанавливает обычное приложение, а на самом деле это шпионский код.
Наконец, есть рекомендации общего порядка: не заходить на ненадежные сайты, не запускать сомнительные ссылки, не загружать на телефон подозрительные файлы. Все эти советы достаточно просты, тем не менее они помогут уберечь ваш смартфон от постороннего вмешательства. И ваши средства на счете телефона, банковской карте останутся в полной сохранности. А себя вы избавите от лишних разбирательств с банком на тему пропавших денег.
И ЕЩЕ О ПЛАТЕЖНОЙ КАРТЕ
Как отмечает пресс-служба Банка России, в последнее время также участились случаи осуществления несанкционированных операций с использованием платежных карт без согласия их владельцев. В частности, неизвестные лица размещают объявления о покупке таких карт или обращаются непосредственно к держателям «пластика» с предложением продать его, который затем используют для совершения незаконных операций. Под действия злоумышленников попадают в основном студенты и пожилые люди, нуждающиеся в деньгах.
Клиентам банков следует учитывать, что держатель карты, не сообщивший финансовому учреждению о прекращении ее применения и передавший третьим лицам это электронное средство платежа с предоставлением сведений о ПИН-коде, автоматически становится нарушителем. А при использовании карты в противоправных целях ее держатель рискует быть привлеченным к ответственности как соучастник махинации. К тому же нарушителям порядка использования платежной карты банк откажет в возмещении денежных средств.
- Специалисты настойчиво рекомендуют приобретать программы и приложения на смартфон только у надежных источников. При установке программ со сторонних сайтов вероятность подхватить вирус очень высока
Для обеспечения сохранности платежных карт и исключения несанкционированных операций с ними эксперты Центробанка советуют, во-первых, никому не сообщать ПИН-код, в том числе родственникам, знакомым, сотрудникам кредитной организации, кассирам. А если работник банка вдруг запросил у вас информацию о ваших персональных данных или о платежной карте, ни в коем случае не удовлетворяйте его просьбу и доложите о данном факте кредитной организации – эмитенту платежной карты и Банку России.
Во-вторых, не доверяйте даже родным пользоваться вашим «пластиком»: если на нем нанесены фамилия и имя конкретного гражданина, то только он имеет право использовать эту карту.
Михаил ХМЕЛЕВ,
Ирина ДЕМИНА, «РТ»