Пока вы спите: как мошенники воруют средства со счетов

Обнаружен новый вирус для хищения денег со счетов в банках

Елена Гостева
Reuters
В 2019 году специалисты по кибербезопасности обнаружили новый вирус, который позволяет похищать средства со счетов клиентов даже тогда, когда человек не совершает операций. Он поражает смартфоны с системой Android и «живет» в мобильном банковском приложении. «Заражение» происходит просто — для этого достаточно перейти по сомнительной ссылке в интернете или открыть файл от неизвестного отправителя.

В мобильных приложениях российских банков появился новый вирус – троянская вредоносная программа. Внедрившись в смартфон, она сама переводит деньги клиента на счет мошенника. Вирус описан в докладе Hi-Tech Crime Trends 2019, подготовленном Group-IB. На него ссылается принадлежащее Григорию Березкину издание РБК.

До 2019 года в России существовали только такие вирусы для Android, которые «подсовывали» своему владельцу поддельные окна. Через них происходили платежи за товар или услугу. Эти же трояны сообщали злоумышленникам цифры кодов, направляемые банками клиентам для подтверждения операции.

С появлением нового вируса для того, чтобы средства с банковского счета «ушли» в неизвестном направлении, владельцу смартфона даже не надо что-то оплачивать через мобильное приложение.

Оно просто должно быть установлено на телефоне. То есть хищение осуществляется даже в «спящем» режиме телефона.

«Заражение» вирусом происходит через ссылку, которая заинтересует пользователя. Мошенники, в частности, маскируют вирусы под популярные приложения (игры, браузеры).

Вирус можно «схватить» на сайтах, где выложены пиратские фильмы, то есть на торрент-трекерах.

Как и 20 лет назад, распространение вредоносной программы идет по электронной почте и через СМС. Уязвимы большинство современных мессенджеров.

«Проблема в том, что смартфоны часто оказываются менее защищенными, чем персональные компьютеры, особенно с операционной системой Android», — так прокомментировал появление нового вируса в беседе с корреспондентом «Газеты.Ru» адвокат юридической компании BMS Law Firm Александр Иноядов.

Дело в том, что сегодня практически каждый владелец смартфона пользуется банковскими услугами через мобильное приложение.

«Большинство специалистов по кибербезопасности уже признают, что 80% хищений средств с банковских счетов в 2019 году произошли через мобильные устройства»,

— говорит заместитель председателя комитета Торгово-Промышленной палаты (ТПП РФ) Тимур Аитов.

Он добавляет, что распространение вредоносных программ – это расплата за быстроту и удобство доступа к своим деньгам.

«Если бы все мы, как и 20 лет назад, могли платить только картой и только в офлайн-режиме, то и хищений было бы гораздо меньше. Но прогресс остановить нельзя, поэтому остается лишь надеяться, что средства защиты мобильных приложений помогут справиться с возникающими вирусами», — полагает Аитов.

Чтобы не лишиться своих денег, владельцам смартфонов не стоит устанавливать на телефон подозрительные приложения и файлы и не переходить по сомнительным ссылкам, советует Александр Иноядов.

Если же хищение произошло, то стоит сразу обращаться в банк и блокировать карту, а затем обращаться в правоохранительные органы, советует юрист.

В целом за последний год — с июля 2018 по июнь 2019 года — с помощью троянов для Android хакеры смогли украсть 110 млн рублей, говорится в отчете Group-IB.

В среднем в день происходит около 40 успешных атак вирусов на смартфоны, а сумма одного хищения составляет 11 тыс. рублей, посчитали в компании.

Ранее эксперты комментировали «Газете.Ru», что в последнее время в России также растет количество мошенничеств с помощью методов «социальной инженерии». То есть клиенты сами добровольно отдают свои средства неизвестным лицам.

Инженеры-злоумышленники — это тонкие психологи, они уговорами вынуждают клиента перевести деньги на указанные ими реквизиты. Либо выманивают коды подтверждения операций, которые банк присылает клиенту в виде смс-сообщений, рассказывал в интервью «Газете.Ru» Тимур Аитов.

«К каждому они могут подобрать свой ключик. Их инструментарий — внезапность и напор, обаяние и доверительность. Кто-то теряет голову из-за страха потерять сбережения. Попасть под атаку социальных инженеров могут все. И потерять можно много. Пока противоядие одно – в ответ на звонок со словами о том, что «мы видим у вас по счету подозрительную транзакцию», — бросать трубку (или отбивать звонок) и перезванивать в банк самому», — дает совет Тимур Аитов.