Мошенники пришли в интернет-банки россиян

По данным ЦБ РФ, в 2020 году значительно выросло количество атак мошенников, направленных на клиентов кредитных организаций. Так, в III квартале 2020 года количество фишинговых приемов увеличилось на 153% по сравнению с тем же периодом 2019 года, число атак с использованием методов социальной инженерии — на 147%, количество атак с использованием вредоносного ПО — на 447%. Новой популярной целью мошенников стал интернет-банкинг, в частности доступ к приложениям банков на смартфонах. ДОЛГ.РФ спросил у экспертов, какие смартфоны наиболее уязвимы и как обезопасить свои данные и финансы.

Вредоносное программное обеспечение устанавливается пользователем самостоятельно после перехода по фишинговой ссылке, полученной по СМС, push-уведомлению или e-mail, объясняет Дмитрий Стуров, начальник управления информационной безопасности банка «Ренессанс Кредит». Ряд банков встраивают в ПО модули, которые позволяют оценить риск заражения устройств, например, антивирус или root-доступ. При этом банковское ПО на смартфоне является обычным приложением и не может контролировать безопасность телефона целиком. Это задача операционной системы и специализированных программ.

Обычно цель мошенников — получение СМС-кодов, при помощи которых можно получить доступ к личному кабинету клиента в интернет-банке. Также есть вероятность заражения ОС вирусом-шифровальщиком, который вымогает деньги за расшифровку данных на смартфоне.

Мошенники могут фальсифицировать банковское приложение, то есть предложить жертве софт, очень похожий на мобильный банк, говорит директор департамента информационной безопасности МКБ Вячеслав Касимов. Вирус располагается на устройстве и может как подменять страницы входа и оплаты, так и модифицировать платежи, отправляя их сразу мошенникам. В приложении сразу все настроено так, что кроме как злоумышленнику, деньги никуда перевести не получится. Такой способ наиболее технологичен и слабо заметен для клиента.

Чаще всего злоумышленники звонят людям, представляются службой безопасности и сообщают, что они якобы уже предотвратили мошенническую активность, но на устройстве обнаружена несанкционированная активность, поэтому они готовы помочь устранить эту проблему. Далее жертву просят установить программу из магазина приложений, введя в поиск слово «поддержка» или близкие смысловые аналоги, поясняет ведущий эксперт «Лаборатории Касперского» Сергей Голованов.

В топе результатов поиска будут легитимные приложения для удаленного подключения с оценками и количеством установок, что играет на руку злоумышленникам, так как это вызывает у пользователей позитивный отклик. После установки злоумышленник может попросить запустить банковское приложение и перевернуть телефон экраном вниз, так как будет осуществлен перевод на «безопасный» счет. В это время злоумышленник переводит деньги на подконтрольные счета, используя одноразовые коды из входящих сообщений.

Удаленный доступ мошенники могут установить и к iOS системе, и к смартфонам на платформе Android. Однако, считается, что защищённость у Apple выше, хотя в последнее время компания Google сильно поработала над своей мобильной ОС в этом аспекте, отмечает Дмитрий Стуров. На устройствах Apple, например, доступ к СМС программы получить не могут — ни легальные, ни вредоносные. Однако пользователям стоит уделить внимание защищённости их AppleID — большинство взломов происходят из-за простых паролей и отсутствия многофакторной аутентификации на этом сервисе.

На уязвимость смартфона совершенно не влияет его стоимость, но может повлиять срок использования. Если устройство очень старое, есть вероятность, что обновления и новые защищённые версии операционной системы уже не смогут быть установлены. Это повышает уязвимость системы, но в конечном счете всё равно не является определяющим фактором.

Эксперты выделили 5 правил, которые помогут обезопасить банковские данные от действий мошенников: