Злоумышленники повадились опустошать чужие банковские карты путем заражения мобильных телефонов вредоносными программами.
В сводках происшествий то и дело появляется информация о хищении денежных средств с банковских карт жителей области. Но подробности обычно не сообщаются. Как же это происходит?
Нас давно предупреждают: если уж все ваши денежки оказались на кусочке пластика, надо соблюдать элементарные правила безопасности. Не передавать карту никому, при ее утере сразу сообщать об этом в банк, внимательно осматривать банкомат на предмет мошеннических приспособлений для считывания и т.д. Наверное, уже все это знают и выполняют. Но беда в том, что преступность не стоит на месте и придумывает новые, более изощренные способы хищений. В сентябре 2014 года сотрудники отдела «К» областного УМВД задержали в Архангельске двух жителей Республики Коми, которые распространяли вредоносное программное обеспечение и с его помощью похищали денежные средства с банковских карт.
Ущерб составил порядка 700 тысяч рублей. От действий злоумышленников пострадали 45 клиентов крупнейшего банка страны из различных регионов, в том числе нашей области. Все они пользовались планшетами или телефонами на базе операционной системы «Андроид». Именно этот способ хищения – путем заражения гаджетов вредоносными программами – в последнее время стал массовым.
Опасная ссылка
– Схема преступления в каждом случае одинакова, – рассказывает старший оперуполномоченный отдела «К» УМВД России по Архангельской области Евгений Мыслин.
– Пользователю на телефон с неизвестного ему номера приходит мотивирующее сообщение с просьбой перейти по той или иной ссылке. Оно может выглядеть, например, так: «Юлия Петрова отправила вам сообщение. Просмотреть...» – и далее ссылка. Первые буквы в ней могут быть идентичны с названием сайта «ВКонтакте». Человек предполагает, что ему вполне могут прислать сообщение на этом сайте, и спокойно открывает ссылку. Но на самом деле она отсылает на другой – вредоносный – ресурс.
Мотивировочные сообщения могут быть и другого содержания. К примеру, «по вашему объявлению на Авито поступило предложение...» – и опять же ссылка, которая якобы позволит закачать программу для просмотра этого сообщения на сайте. Другой вариант: «Вам поступило MMS. Просмотреть...».
Но каким бы ни был мотивировочный текст, цель у злоумышленников одна – получить доступ к вашему «Мобильному банку». Пользователь открывает ссылку, и начинается загрузка файла с вредоносной программой. Его название может быть любым, порой вроде бы безобидным – например, vk.foto_8875. Затем приложение предлагает нам установить программу. При этом операционная система выдает так называемый манифест – основные сведения о программе и ее возможностях.
Многие пользователи не обращают на эту информацию никакого внимания. А между тем в манифесте четко прописывается, что программа может совершать вызовы номеров и отправлять сообщения без вмешательства пользователя. Не подозревая о намерениях похитителей, пользователь нажимает «установить» и открывает опасную программу.
После этого ровным счетом ничего не происходит. Точнее, на дисплее ничего не появляется. Озадаченный владелец телефона пытается установить программу еще раз, и еще, но у него не получается. Он думает, что произошла какая-то ошибка, и благополучно забывает об этом.
Тем временем вредоносная программа начинает свое черное дело. При выходе в Интернет она собирает сведения о телефонном аппарате, ищет подключенную к нему услугу «Мобильный банк», тут же отправляет СМС-сообщение с запросом баланса на короткий номер банка и получает ответ. При этом программа «блокирует» для пользователя все входящие СМС. То есть он их попросту не видит. А злоумышленник получает всю информацию на свой сервер. Узнав баланс, он отправляет с телефона пользователя сообщение на короткий номер о переводе денежных средств на подконтрольные счета.
Если деньги украли...
Что делать, если вы стали жертвой такого преступления? Все зависит от того, как вы об этом узнали. Предположим, пользователю зараженного телефона все-таки начали приходить СМС-сообщения или он переставил сим-карту на другой телефон и также стал их получать, запросил баланс и убедился, что деньги исчезли. В этом случае очень полезно провести собственное мини-расследование. Первым делом надо зарегистрироваться в онлайн-сервисе банка, чтобы посмотреть, куда ушли ваши деньги. Это будет гораздо быстрее, чем запрашивать сведения в банке, который предоставит их лишь в течение 30 суток.
В разделе «Расширенная выписка» просмотрите данные о проведенных транзакциях и обязательно их распечатайте. Если деньги переводились на счета и банковские карты, будут указаны их реквизиты, а также ФИО получателя.
Зачастую похитители сначала переводят средства на абонентский номер жертвы. В этом случае зайдите в личный кабинет на сайте вашего оператора сотовой связи и проделайте ту же самую процедуру – отследите, куда ушли деньги с вашего номера. При этом, возможно, выяснится, что к вашему номеру был подключен QIWI-кошелек либо платеж провели через систему RURU. Тогда вам также надо будет зарегистрироваться на этих серверах и посмотреть, куда были переведены денежные средства.
Как это сделать? В качестве логина везде будет указан ваш телефонный номер. Нажмете на вкладку «забыли пароль?», и вам на телефон вышлют новый, с помощью которого вы зай- дете на сайт. Сим-карту, естественно, надо извлечь из зараженного телефона и установить в другой аппарат. С полученными данными и зараженным телефоном надлежит обратиться в полицию. Можно сделать это сразу, не собирая информацию по личным кабинетам, но тогда поиск получателей ваших денег займет больше времени, которое потребуется на ожидание ответов на запросы.
Если вы узнали о пропаже денег в банке и операционист по вашему обращению заблокировал карту, обратиться к онлайн-сервису уже не получится. В этом случае необходимо сразу написать заявление в процессинговый центр банка, чтобы вам предоставили информацию о движении денежных средств по расчетному счету вашей карты с указанием реквизитов счетов получателей. Кроме того, человеку, который пострадал от такого рода преступлений, надо вспомнить, не получал ли он в последнее время подозрительных СМС-сообщений со ссылками и не загружал ли стороннее программное обеспечение.
– Многие жертвы не хотят сообщать об этом правоохранительным органам, – отмечает Евгений Васильевич. – По всей видимости, они боятся, что в этом случае проверку проводить не станут – дескать, сами во всем виноваты. На самом деле это не так, и для успешного поиска злоумышленников необходимо сообщить сотруднику полиции полные и достоверные сведения.
Как себя обезопасить?
Можно ли спасти свои телефоны от заражения, а деньги – от хищения? Можно, причем разными способами. Вариант первый – отключить услугу «Мобильный банк». Но дело в том, что во многих других случаях он как раз может быть полезен. Например, если некто получит доступ к вашей карте и снимет с нее средства, вы сразу об этом узнаете, получив сообщение на телефон. Другой способ – обзавестись более простым телефоном, без «Андроида». Но для многих это тоже не вариант.
Для тех, кто не может отказаться ни от «Мобильного банка», ни от современного гаджета, есть верное решение проблемы.
– Прежде всего надо установить на телефон антивирусное приложение, причем из официальных источников, – рекомендует Евгений Мыслин. – Кроме того, следует найти в настройках безопасности разрешение на установку приложений из недостоверных источников и отключить ее. Тогда система просто не станет устанавливать вредоносную программу. И, конечно же, не следует переходить по ссылкам, указанным в сообщениях с незнакомых номеров.
Жертва найдется и за день
Встречаются и другие, не столь распространенные варианты хищений с банковских карт. К примеру, клиент крупнейшего банка пытается зайти в личный кабинет на его сайте, но вместо официального ресурса попадает на сайт-клон, созданный злоумышленниками. Визуально он абсолютно похож на оригинал. Разница только в том, что на поддельном сайте есть ссылка: служба безопасности банка рекомендует вам установить приложение, которое позволяет обезопасить вас от незаконных переводов со счетов и банковских карт. Если перейти по этой ссылке, будет совершено хищение по описанной выше схеме. Разумеется, такие сайты блокируются. Но для этого надо, чтобы кто-то из пользователей на них пожаловался.
Сайт-клон может просуществовать и неделю, и один день, за который ктото уже успеет стать жертвой. Порой банковские карты опустошаются в результате представления подложных документов оператору сотовой связи.
Допустим, злоумышленник узнал, что к такому-то номеру подключен «Мобильный банк» и на карте его владельца имеется некая сумма. Он приходит с подложными документами в офис компании-оператора и перевыпускает сим-карту, после чего распоряжается чужими деньгами по своему усмотрению.
По-прежнему велика вероятность хищений в случае утери карты или разглашения сведений о ней. Злоумышленнику достаточно узнать данные, которые указаны на вашей карте – номер, срок действия, имя и фамилию владельца, – чтобы совершать по ней платежи в Интернете. Поэтому старые добрые рекомендации – хранить карту как зеницу ока, не передавать и не показывать ее посторонним, а в случае утери немедленно обращаться в банк, чтобы там успели ее заблокировать, – не теряют актуальности.
