Юрий Наместников. Как мошенники крадут ваши деньги с помощью интернета
В 2016 году каждый двадцатый пользователь в России столкнулся с опасностью потерять деньги, управляя банковскими счетами через интернет. Есть несколько популярных схем, которые используют злоумышленники, и, если знать, как работают эти съемы, обезопасить себя от кражи средств со счетов несложно. «Секрет» попросил эксперта компании «Лаборатория Касперского» рассказать, как деньги утекают со счетов юридических и физических лиц через интернет и как обезопасить свои накопления.
Текущие счета
Кража со счетов физических лиц — массовое явление. Суммы обычно бывают не очень большими, но, обокрав кучу людей, злоумышленники в итоге получают огромные деньги. Когда в уходящем году мы помогали полиции найти злоумышленников из группировки Lurk, выяснилось, что в общей сложности они похитили больше 3 млрд рублей с разных счетов.
Чаще всего это работает так: в компьютер пользователя попадает вредоносная программа, которая умеет подменять данные в окне браузера. Человек устанавливает контакт с онлайн-банком, и в это время злоумышленники как бы вклиниваются посередине. И для клиента, и для банка всё выглядит невинно и вполне легитимно. Банк видит, что его клиент подсоединился, и просит перевести деньги — например, на счёт другого клиента. Это обычная транзакция, поэтому банк выполняет её. Пользователь, со своей стороны, находится на сайте банка, и страница выглядит как обычно. Но в определённый момент вид сайта немного меняется — это может быть, например, шрифт или несколько букв в адресной строке, так что заметить подмену очень трудно. Но, продолжая работать с этой фейковой страницей, человек переводит деньги уже не туда, куда хотел перевести, а злоумышленникам. А когда приходит СМС с одноразовым паролем, клиент не проверяет, на правильный ли счёт он переводит деньги, и просто вводит этот пароль на той странице, которую видит на мониторе.
Есть и более простая схема — банальный фишинг, который существует уже много лет. Это когда пользователь с самого начала оказывается на фальшивой странице, а не оказывается на ней уже в процессе. Клиенту приходит письмо «от банка», где его просят перейти по ссылке, а ссылка на самом деле ведёт на страницу, созданную злоумышленниками. Если внимательно присмотреться к адресной строке браузера, подмену можно заметить, но часто люди не задумываясь просто вводят свои данные, которые якобы просит банк. Чтобы всё выглядело правдоподобно, преступники находят и паспортные данные, и номер телефона человека: всё это часто есть в интернете в свободном доступе.
Многие клиенты привыкли пользоваться онлайн-банками с мобильных устройств, и для таких у мошенников тоже есть специальные вредоносные программы. Большинство из них написаны для гаджетов на базе Android. Человек получает в соцсетях или мессенджере сообщение «от приятеля» в стиле «посмотри, какая прикольная ссылка», переходит по этой ссылке, и вредоносная программа сама устанавливается на смартфон или планшет. Часто такая программа просит доступ к СМС или даже права администратора, и клиент по невнимательности ей их предоставляет. В итоге у программы становится больше прав, чем у самого пользователя, и её трудно удалить. Дальше всё работает по обычному сценарию: человек заходит в онлайн-банк, и в нужный момент страница, на которой происходит транзакция, подменяется.
Чтобы обезопасить себя, стоит, во-первых, установить дневные лимиты на перевод и снятие денег со счёта — как правило, это можно сделать в мобильных приложениях для онлайн-банкинга. Тогда, даже если грабители получат доступ к вашему счёту, они не смогут снять с него много денег. Ещё, оставляя где-либо в интернете свои данные, надо каждый раз спрашивать себя: как злоумышленники могли бы этим воспользоваться? Как правило, наши номера телефонов можно найти в Сети. Если преступнику удастся найти наши паспортные данные и номер, это сильно упростит ему задачу. Поэтому, если вы, например, размещаете объявление о продаже чего-либо или регистрируетесь на форуме, лучше оставлять не тот номер, который привязан к банковскому счёту. Ещё можно завести дополнительную банковскую карту для интернет-платежей и переводить на неё небольшие суммы по мере необходимости. И конечно, не выбирать одинаковые логины и пароли для всех сайтов, форумов, электронной почты и облачных сервисов. Если мошенники взломают сайт, на котором вы однажды зарегистрировались, то они обязательно попробуют проникнуть в вашу почту или облако для хранения данных, используя этот пароль.
Многие пренебрегают антивирусами для мобильных девайсов или даже не знают об их существовании. Для тех, у кого гаджеты на базе iOS, это не так важно — троянских программ для этих девайсов так мало, что можно пересчитать по пальцам. Но владельцы айфонов и айпадов часто попадаются на другом: они сбрасывают все свои данные в iCloud, но защищают хранилище всего лишь простым одноступенчатым паролем.
Счета юридических лиц
Вывести деньги со счёта юридического лица намного сложнее, но и мотивация у злоумышленников куда более серьёзная — тут речь может идти уже о миллионах долларов, так что киберпреступники подходят к вопросу серьёзно.
Чаще всего, когда мошенники собираются ограбить компанию, они взламывают компьютер бухгалтера, который подключён к системе дистанционного банковского обслуживания, и, когда бухгалтер не видит, переводят деньги со счёта юрлица. Мошенники отправляют бухгалтеру документ, который он точно откроет — например, маскируют его под письмо от налоговой инспекции. Внутрь этого документа они вставляют вредоносный код, который устанавливает на компьютере программу, предоставляющую к нему доступ. Чтобы обойти банковскую систему защиты, злоумышленники могут устроить DDoS-атаку одновременно и на банк, и на саму компанию. Конечно, с каждым годом банки совершенствуют систему безопасности, так что выводить деньги со счетов клиентов становится всё труднее. И всё-таки злоумышленники всё чаще покушаются на финансовые организации и организовывают сложные атаки на конкретные банки.
Чтобы минимизировать риск кражи со счёта компании, нужно, как это ни банально звучит, чаще обновлять офисные программы — обновления помогают защитить слабые места предыдущих версий. Обычно, когда какой-нибудь Adobe Reader мигает на экране и просит его обновить, мы не обращаем на это внимания, а злоумышленники пользуются этим — намного проще устроить атаку через уже знакомую, шаблонную программу.
Ещё при работе в компании не стоит давать всем пользователям сети права администратора, а все пароли нужно регулярно менять. Хорошая практика — создавать «белые списки». Это когда в операционной системе разрешён запуск только нескольких конкретных приложений, нужных для работы, а всё остальное просто не будет работать. Возможность создавать такие списки встроена во многие операционные системы и в антивирусное ПО.
Если у вас всё-таки украли деньги, то, конечно же, нужно первым делом сообщить об этом в банк — может быть, он ещё успеет остановить транзакцию. А потом надо обязательно идти в полицию. Многие компании не делают этого, чтобы не афишировать свои потери. Но так можно только ещё больше навредить себе. Если не провести расследование, не выяснить, как именно злоумышленники получили доступ к вашему счёту, то это слабое место так и останется незащищённым и через пару месяцев эта же или другая группировка сможет этим снова воспользоваться.
Материал подготовила Юлия Дудкина
Фотография на обложке: Bloomberg / Getty Images