За последних пять месяцев существенно участились интернет-кражи средств из банковских карточек россиян. Представители банков заявляют, что кражи происходят по вине самих владельцев карточек. По сравнению с двумя предыдущими годами, количество интернет-краж увеличилось на 58%. По оценке представителей исследовательского агентства Zecurion, в 2016 году от противоправных действий злоумышленников пострадают больше 94 тысяч россиян.

Проведенное исследование, участниками которого стали около ста банков, показало, что кражи денег с банковских карт происходят через интернет или мобильный банкинг, и в большинстве случаев из-за неосторожности самих владельцев карт.

В ходе исследования выяснили, как интернет-мошенники отнимают деньги у российских пользователей:

• С помощью специальных программ (Trojan), которые способны узнать информацию о карте владельца из его компьютера.
• Путем создания дубликата SIM-карты мобильного телефона. Большинство платежных систем и банков требуют подтверждение проведения денежной операции с помощью SMS-сообщения.
• Создаются одностраничные сайты, подталкивающие посетителей к вводу номера карты и пароля для входа в виртуальный кабинет пользователя.
• Иногда мошенники действуют через социальные сети, предлагая пользователям выгодные условия сотрудничества или услуги, но взамен требуют ввести номер карты, пароль и логин.

Интернет-мошенники используют эти способы как отдельно, так и синхронизировано. Например, запускается Троян в систему жертвы, который предоставляет мошенникам номера и пароли карт, попутно делается дубликат SIM-карты для подтверждения денежной транзакции. Это один из самых простых способов обмануть владельца карты, существуют многоуровневые комбинации, которые сложно выследить.

 

Уязвимость мобильных платформ

Еще 10 лет назад никто и не подозревал, что с помощью своего смартфона можно будет проводить оплату товаров и услуг. Мобильный банкинг подарил пользователям такую возможность, но вместе с тем уровень безопасности виртуальных кошельков существенно понизился.

Дело в том, что известные мобильные операционные системы Android, iOS и Windows 10 имеют «дыры» в защите. А если взять во внимание факт, что банки сами советуют пользователям ставить четырехзначные пароли для упрощенного входа в личный кабинет, то ситуация с увеличением количества интернет-краж легко объяснима. Мошенникам, использующим новейшее оборудование, не составляет большого труда попасть на чужой аккаунт и мгновенно вывести деньги в любом направлении.

По заявлению Владимира Ульянова, который является руководителем и директором исследовательского центра Zecurion, чем больше устройств использует человек для входа в личный кабинет интернет-банкинга, тем больше вероятность кражи средств.

 

Уязвимость персональных компьютеров

Персональные компьютеры и ноутбуки, имеющие полноценную антивирусную защиту, находятся в безопасности, но интернет-мошенники все равно находят способы проникнуть в систему и узнать нужную им информацию. Это происходит после отключения антивируса на некоторое время для установки нелицензированного программного обеспечения. Это основной путь распространения вредоносных программ, способных найти и передать вашу личную информацию третий лицам.

Алексей Тюрин, являющийся директором отдела аудита защищенности компании Digital Security, обозначил действия, при ввыполнении которых счет на карточке будет в безопасности:

1. Никогда не доверяйте сомнительным SMS-сообщениям с акциями и выигрышами. Скорее всего, это мошенники, пытающиеся выведать информацию о карточке и виртуальном кошельке.
2. Устанавливайте и постоянно следите за антивирусным программным обеспечением. Ни в коем случае нельзя отключать антивирус, чтобы установить нелицензионный софт.
3. Устанавливайте только те программы, в безопасности которых вы уверены.