Если с первого раза вы не смогли расплатиться картой в кафе, стоит насторожиться. Возможно, при повторной операции вы останетесь без денег 

Истории о том, как горожане лишаются значительной суммы денег, передав данные своих банковских карт мошенникам, случаются в Екатеринбурге чуть ли не каждую неделю. Так, этим летом широко обсуждалась неприятная ситуация, произошедшая с профессором УрФУ. Елена стала жертвой мошенников, которые прислали ей SMS о блокировке карты якобы от Центробанка.


По данным экспертов, атаки вредоносных программ на то, чтобы украсть у пользователей именно финансовые данные, за последний год значительно выросли. Мы поговорили с ведущим антивирусным экспертом «Лаборатории Касперского» Сергеем Головановым, чтобы выяснить, как мошенники пытаются лишить нас честно заработанного и можем ли мы от этого защититься.


Сергей Голованов, ведущий антивирусный эксперт «Лаборатории Касперского»


Мошенники, крадущие данные карт


— В 2018 году примерно 30 процентов пользователей атакованы банковскими троянцами — вредоносами, которые пытаются украсть деньги, — рассказал Сергей Голованов. — При этом количество пользователей, которых атакуют, растёт, а количество программ — падает. Тенденция — злоумышленники делают меньше вредоносов, но атакуют большее количество пользователей.


Самое распространённое мошенничество — как раз такое, которые описывает в той истории профессор УрФУ. Это когда приходит сообщение о блокировке карты и нужно сообщить информацию, чтобы разблокировать. Или когда данные карты пытаются украсть другим способом — нет времени объяснять, введи номер карты. С банковским фишингом, когда приходит ссылка на сайт, домен которого напоминает банковский, сталкивается примерно одна четвёртая часть пользователей.


Кстати, теперь можно и без всяких просьб слить информацию о своей карте — в случаях, если мобильный телефон не защищён антивирусом.


— Когда мы пытаемся перевести деньги, приходит SMS с одноразовым паролем, — рассказывает эксперт. — Эти SMS злоумышленникам нужны. Они придумывают программы, которые могут их украсть. И появляется большое количество зловредов, которые устанавливаются на мобильник и тащат деньги. Если говорить о том, откуда они берутся, часто — просто гуляя по интернету, можно подхватить, через подозрительные сайты, баннеры, на которые мы кликаем, может, случайно.


Уже телефоны таких моделей мало кто использует, но содержание SMS от мошенников почти не изменилось


Игры с POS-терминалами


Всё больше становится попыток увести деньги со счетов, получив данные карт через POS-терминалы. Такие терминалы сейчас есть в любом кафе и маленьком магазинчике. Сами по себе эти устройства хорошо защищены, но, оказывается, есть способы сделать нас уязвимыми.


— Рядышком с терминалом есть компьютер — тот самый, на котором девушка вводит информацию о заказе, столиках и так далее, — раскрывает подробности Сергей Голованов. — В этом компьютере установлена обычная операционная система. И этот компьютер говорит терминалу, сколько денег снять — вся информация проходит через него. Что делает зловред, чтобы считать данные? Он говорит: уважаемый компьютер, найди у себя в памяти 4 цифры, потом ещё 4, ещё 4 и ещё 4. Потом слово, ещё слово, две цифры, ещё две цифры и ещё три. Такая последовательность — и есть данные карты. Единственное, что его останавливает, это современная система защиты с чипами.


Вот так прикладывать карту — безопасно. Главное — не прокатывать магнитной полосой


Если мы прикладываем карту с чипом или мобильник к терминалу, наши данные остаются защищёнными, зловреду их не считать. Но есть ещё один способ — прокатать магнитной полосой карты. В этом случае данные могут запросто уйти мошенникам. Да, сейчас таким способом оплаты в терминалах почти не пользуются, но магнитная полоса в карте есть.


— Вредоносы не тупые. Как это происходит? Вы даёте девушке карту, чтобы расплатиться, а она не читается. А кто сказал, что она не читается? Компьютер, на котором сидит зловред. Вот здесь посетителю кафе и нужно сказать «нет» на попытку девушки прокатить карту, иначе следующая SMS, которую он получит, будет с информацией о том, что денег у него на счету больше нет.


Каким образом вредоносная программа попадает в компьютер обычного кафе, тоже понятно.


— Меня вызвали в кафе, чтобы решить проблему, — делится опытом Сергей. — Здесь бар, столики стоят, сценка, музыка. Кухня и отдельное помещение, где сидит девочка-бухгалтер. У неё компьютер в общей сети. Тут бухгалтерия, тут открыт чат в соцсети. И ещё охранники на этом компьютере приходят поиграть в «Танчики». И в этой же сети — компьютер с меню и POS-терминал. Всё просто.



Чтобы не стать жертвой мошенничества с помощью мобильных телефонов, достаточно придерживаться довольно простых правил: 


— скачивать приложения только из официальных магазинов;


— запретить в настройках смартфона установку приложений из сторонних источников;


— не переходить по подозрительным ссылкам от неизвестных отправителей, присланных в SMS или электронном письме;


— внимательно проверять, какие права запрашивает приложение при установке и в ходе работы;


— установить надёжный мобильный антивирус для защиты своего смартфона;


— следите за движением средств по счёту — либо через уведомления в мобильном приложении, либо с помощью SMS; 


— срочно блокируйте карту, если увидели подозрительные траты;


— заведите себе отдельную карту для покупок в интернете и путешествий. Не стоит хранить на ней очень большие суммы.


Как распознать мошенников, которые звонят и рассылают подозрительные SMS, читайте в нашей инструкции