Эксперт рассказал, как мошенники вычищают банковские вклады через смартфон
Телефон давно превратился из простого средства связи в полноценный банк, который всегда под рукой. Но вместе с удобством пришла и огромная опасность. Мошенники научились проникать в святая святых — мобильные банковские приложения — и опустошать счета, оставляя владельцев у разбитого корыта. О том, как именно происходит это цифровое ограбление и кто в группе риска, рассказал Павел Мясоедов, глава компании «ИТ-Резерв», специализирующейся на защите информации.
Казалось бы, крупные банки тратят миллиарды на защиту своих программ. И это действительно так. Но, как поясняет эксперт, есть две серьёзные проблемы, которые сводят на нет все усилия финансистов. Во-первых, не все кредитные организации могут позволить себе мощную защиту. Мелкие и средние банки зачастую экономят на безопасности, оставляя своих клиентов без надёжного щита. Во-вторых, даже самое защищённое приложение бессильно, если заражена сама операционная система телефона.
«Даже если само приложение надежно, среда, в которой оно функционирует – операционная система и телефон в целом – может быть скомпрометирована и стать «лазейкой» для злоумышленников», — предупреждает Павел Мясоедов.
Особенно уязвимы владельцы устройств на базе Android. Эта платформа, популярная и открытая, давно стала любимой мишенью для вирусописателей. По словам эксперта, широкое распространение получили так называемые кейлоггеры — вредоносные программы, которые незаметно следят за каждым нажатием клавиш и фиксируют всё, что происходит на экране. Логины, пароли, номера карт — всё это утекает к злоумышленникам, даже если пользователь вводит данные в официальном приложении банка.
Но есть угроза и пострашнее. Речь идёт о троянах. Это уже не просто шпионы, а настоящие диверсанты.
«Трояны в буквальном смысле могут брать смартфон под полный контроль, имитируя действия пользователя. При этом они способны выполнять самые критичные операции, включая совершение денежных переводов или изменение настроек безопасности», — объясняет глава «ИТ-Резерв».
Представьте: ваш телефон сам, без вашего ведома, открывает банковское приложение, вводит пароль и переводит все сбережения на счёт мошенника. Вы даже ничего не заметите, пока не зайдёте проверить баланс.
Однако технические угрозы — лишь вершина айсберга. Киберпреступники активно используют методы социальной инженерии, которые зачастую эффективнее любого вируса. Старые, как мир, звонки «из службы безопасности банка» и поддельные СМС никуда не делись. Мошенники постоянно совершенствуют легенды, запугивают жертв, втираются в доверие и выманивают заветные коды подтверждения. И если банковское приложение не защищено биометрией (Face ID или Touch ID) и не требует регулярной смены пароля, шансы на успех у аферистов резко возрастают.
Отдельная и очень болезненная тема — фейковые банковские приложения. Из-за санкционных ограничений многие российские банки лишились возможности размещать свой софт в официальных магазинах приложений Google Play и App Store. Клиентов вынуждают скачивать программы с альтернативных сайтов. Этим и пользуются хакеры.
«Хакеры активно используют это, создавая поддельные приложения, цель которых — завладеть личными и финансовыми данными пользователей путем маскировки под легитимные банки», — констатирует эксперт.
Человек скачивает приложение, думая, что это его банк, вводит логин и пароль, а на самом деле передаёт их прямо в руки мошенников.
Как же защититься от этой напасти? Эксперты советуют не терять бдительность, скачивать приложения только из проверенных источников, использовать антивирусы и обязательно включать двухфакторную аутентификацию и биометрическую защиту там, где это возможно. В мире, где телефон стал главным финансовым инструментом, цифровая гигиена — не просто модное слово, а единственный способ сохранить свои кровные.