Эксперт сообщил, как защититься от похищения кибермошенниками денег через смартфоны

Проблема кражи средств киберпреступниками через смартфоны появляется после того, как пользователи устанавливают взломанные приложения с сомнительных ресурсов в Интернете, а не из официальных магазинов, уверен ведущий научный сотрудник лаборатории проблем компьютерной безопасности Андрей Чечулин.

Кибермошенники нашли новый метод хищения денег у банковских клиентов — через установку на смартфоны программ удаленного доступа. Об этом заявил РИА Новости в кулуарах форума «Открытые инновации» глава компании Group-IB Илья Сачков.

Как он отмечает, ежемесячные потери крупных банков от такого вида мошенничества могут достигать шести-десяти миллионов рублей.

По словам Сачкова, система Secure Bank ежемесячно регистрируют более тысячи попыток хищения денег со счетов физических лиц с помощью данной схемы.

Андрей Чечулин обращает внимание, что при взломе мобильного устройства через программы удаленного доступа виноват пользователь, а не банк.

«Во-первых, деньги увели не у банка, а через учетную запись пользователя. Поэтому здесь есть сложность, и банки не всегда признают за свою ответственность такие кражи. Во-вторых, далеко не все мобильные телефоны взламываются. В основном это те мобильные телефоны, в которых уже произвели операции, т. е. получили административные права для установки каких-то сомнительных приложений. Если вы пользуетесь айфоном или телефоном на Android и устанавливаете приложения только из официальных магазинов — AppStore и PlayMarket, то у вас проблем не будет», — заявил Чечулин в беседе с Федеральным агентством новостей.

С AppStore и PlayMarket не было зафиксировано ни одной кражи, говорит эксперт. По его словам, проблема в том, что неопытные пользователи устанавливают взломанные приложения из сомнительных источников в Интернете, а после этого сталкиваются с печальными последствиями.

«Защититься можно от этого тем, что не устанавливать сомнительные приложения. А если устанавливать их, то только из официальных магазинов компаний Apple и Google. Также, по возможности, устанавливать антивирус. В принципе, от 99% угроз вы будете защищены, однако стопроцентной безопасности не бывает», — сказал собеседник ФАН.

Ранее стало известно, что мошенники начали выдавать себя за сотрудников банков с помощью технологии подмены номеров. Используя специальные сервисы, преступники «маскируют» свой настоящий номер или меняют его на «красивые» цифры, а затем звонят жертвам, информацию о которых собирают заранее.

Будучи уверенными, что разговаривают с сотрудниками банков, потерпевшие сообщают им свои личные данные — логины и пароли, SMS-коды и информацию с банковской карты, после чего лишаются средств.

Эксперты в области безопасности рекомендуют поддерживать высокий уровень «компьютерной гигиены» — не переходить по сомнительным ссылкам, не устанавливать приложения неизвестного происхождения, использовать антивирусы и не игнорировать их предупреждения.

При разговоре с незнакомцем, который представляется сотрудником банковского колл-центра, никогда не следует сообщать CVC-код с оборота своей карты, коды из SMS-сообщений, а также пароли — ни один представитель банка не вправе требовать от клиента эти данные.

Также хакеры нашли новый способ взломать компьютер на Windows. Техническая служба Windows обнаружила уязвимость в операционной системе, которая теоретически может позволить хакерам получить удаленный доступ к компьютеру без ведома его владельца.