Хитрый вирус поразил смартфоны

Хакеры придумали новый способ хищения денег со счетов владельцев Android-смартфонов. Только за последние две недели в полицию поступило около 60 заявлений от жителей Алтайского края, сообщивших о списании с их банковских карт определенных сумм.

Программа блокирует оповещения

В большинстве случаев вирус распространяется по социальным сетям и действует только на операционную систему Android. Вредоносная программа паразитирует в автономном режиме (ранее вирус работал, только связываясь с управляющим сервером). Программа отправляет запрос на номер сервиса услуги «Мобильный банк» и, получив ответ с информацией о подключенном счете и балансе, передает сведения преступникам. В дальнейшем проводится операция по переводу любой доступной суммы на абонентский номер злоумышленников. После всех манипуляций похищенные деньги обналичиваются.

Правоохранители бьют тревогу по поводу резкого роста преступлений по этой схеме.

– Вирус может оказаться и в только что купленном смартфоне, и при скачивании новых программ, приложений через Интернет, – рассказывает заместитель начальника управления уголовного розыска ГУ МВД по Алтайскому краю Эдуард Ретенгер. – Проникая в телефон, он начинает считывать информацию, связь телефона с мобильным банком, прочитывает сведения, ПИН-коды, и эта информация уходит в центр управления. По нашим данным, скорее всего, этот центр находится за рубежом.

Хитрый вирус проникает в телефон и начинает в нем хозяйничать. Программа устроена так, что СМС-сообщения о снятии денег к пользователю приходят, но вирус блокирует оповещения. То есть узнать о том, что деньги кто-то снял, можно только при проверке баланса. Как правило, проходит несколько дней, когда пострадавшие начинают подозревать о проблемах с банковской картой.

Со счетов пострадавших снимается примерно по три тысячи рублей. А потом деньги отправляются в путешествие, стремительно меняя маршруты движения. Сначала они разлетаются на сим-карты, затем на банковские карты, а с них на электронные Qiwi-кошельки.

Киберпреступники всячески запутывают следы. И тем не менее сыщики уверены, что выйдут на преступников. В Самаре, к примеру, недавно раскрыли такую группу.

– Только не факт, что нам удастся добраться до главного человека, который запустил программу и сидит в центре управления, – продолжает полковник Ретенгер. – Время его преимущество. Так или иначе, мы обмениваемся опытом с коллегами из Петропавловска-Камчатского, Перми и Центральной России, которые также подверглись кибератаке. А вот наши соседи – Новосибирск, Омск, Республика Алтай – пока об этой проблеме даже не знают.

Как не дать себя обмануть

Через Интернет вирус может попасть в телефон по вине самих пользователей. Например, когда вредоносная программа высылает на телефон безымянное сообщение типа «Вам пришла фотография, перейдите по ссылке», при скачивании игр и приложений. Если антивирусная система первоначально пропускает скачивание программы для той же игры, то затем при скачивании обновления вирус может проникнуть в телефон. Главное для киберпреступника – чтобы вы пошли по определенной ссылке во Всемирной паутине.

Чтобы обезопасить себя от вредоносной программы, сотрудники полиции рекомендуют загружать приложения только с сайтов разработчика, например, с Play market. К смартфонам прилагается сервисное приложение со своей системой безопасности. Если вы загружаете оттуда, то риск заражения минимален. Пользователям настоятельно советуют использовать лицензионное антивирусное программное обеспечение. Кроме того, не включать в настройках режим разработчика, это также дает свободный доступ входа в сотовый телефон для вирусных программ.

– Не отключайте защитные приложения телефона, – рекомендует заместитель начальника отдела по раскрытию имущественных преступлений УР ГУ МВД по краю Евгений Прохоров. – Не подключайте к услуге «Мобильный банк» номера телефонов, которые вам не принадлежат. Если вы сменили номер телефона, то будьте любезны предупредить об этом банк. Лучше отключить опцию «Быстрый платеж» – оплата любого номера телефона без подтверждения СМС. И не оставляйте телефон без присмотра, чтобы исключить несанкционированное скачивание программ без вашего ведома.

Если все-таки мошенники сняли деньги, то первым делом необходимо вытащить сим-карту из смартфона. Затем обратиться в банк, попросить детализацию счета, с которой идти в полицию. Полицейские заверяют, что алгоритм работы по этому преступлению уже отработан.

– Но все-таки безопасность гражданина – его личное дело, – резюмирует Эдуард Ретенгер. – Мы никого не агитируем отключать «Мобильный банк». Просто необходимо разобраться, чем вы пользуетесь – «Мобильным банком» или вам просто важна информация с СМС-оповещения о движении по счету. Именно те, кто пользуется опцией «Мобильный банк», наиболее подвержены действиям преступников.

Другие способы отбора денег

На долю новой вирусной программы приходится 50 процентов всех зарегистрированных в текущем году краж денежных средств с банковских карт. Остальные хищения с карточек совершаются тремя способами. Самый банальный – когда человек теряет или у него крадут банковскую карту. Как правило, пользователи прикрепляют к ней скрепкой ПИН-код. Жулик без труда снимает деньги в банкомате. Этот способ по части раскрываемости проблем сыщикам не создает.

Второй вид краж – когда владельцы телефонов меняют сим-карты, а на них заведена определенная банковская услуга, по которой можно проводить денежные операции. Люди не считают нужным оповестить банк о замене сим-карты: новому владельцу приходит из кредитного учреждения информация и он имеет возможность провести денежные махинации.

Третий способ отбора денег связан с использованием скиммера. Это миниатюрное считывающее переносное устройство, которое может крепиться к банкомату. Такие приспособления помогают мошенникам воровать данные банковских карт: ее реквизиты, ПИН-код и т.д. – иными словами, всю информацию, записанную на магнитной полосе.

Скиммером может быть пластиковая накладка, прикрепляемая к кардридеру, миниатюрная видеокамера в держателе для брошюр рядом с банкоматом. Также распространены специальные накладки на клавиатуру, считывающие порядок набора ПИН-кода. К банкоматам скиммеры крепятся с помощью обычного двустороннего скотча или застежки-липучки. Например, если клавиатура была вогнутой, то специальная накладка сделает панель более плоской. Также скимминговое устройство может изменить сами клавиши: они будут либо утоплены в панель клавиатуры, либо, наоборот, слишком сильно выпирать.

Обнаружить невооруженным глазом скиммер на банкомате довольно сложно, поэтому банкиры рекомендуют пользоваться только машинами, расположенными в отделениях банков, крупных торговых центрах, на охраняемой территории. Скиммер способен украсть информацию только с магнитной полосы, но не с чипа. По этой причине (и не только) чиповые карты считаются более защищёнными.

КОММЕНТАРИЙ

Заместитель управляющего Алтайским отделением Сбербанка России Антон Милютин:

– Банки на постоянной основе занимаются совершенствованием систем безопасности. Пользователи услуги «Сбербанк онлайн» или «Мобильный банк» прекрасно знают, что на главной странице есть предупреждение о мошеннических действиях, даются рекомендации о повышении собственной безопасности при работе в Сети. В том числе при появлении новых угроз, которые связаны с работой на базе телефонов на платформе Android.

Наряду с информированием клиентов наш банк ведет технические разработки для противодействия такого рода угрозам. Но главное противоядие против любого вируса – собственная рассудительность пользователей. Все операции совершаются на базе штатных функций, и они не ведут к взлому банковской системы. Иными словами, каждый человек должен уважительно относиться к своим заработанным деньгам и грамотно ими распоряжаться. Если вы хотите обезопасить свои средства, не надо забывать работать с антивирусами, не стоит ходить на подозрительные сайты, не нужно разглашать свои пароли и т.д.