Войти в почту

Как хакеры воруют наши деньги: защищаемся вместе с экспертом

В сети появилась информация о том, что телефонные мошенники придумали новый способ кражи денег. На этот раз хакеры научились похищать деньги у банковских клиентов с помощью приложений, которые установлены на мобильных телефонах. Мы выяснили у эксперта, какие данные перехватывают мошенники и как защититься от этого. По словам руководителя отдела аналитики «СёрчИнформ» Алексея Парфентьева, появление такого способа массового мошенничества было очень ожидаемым, ведь банки делают все возможное, чтобы закрыть другие варианты атак и обезопасить пользователей, которые пользуются банковскими приложениями. В частности, применяется двойная авторизация для доступа к сервису (когда приходит смс для подтверждения входа), часто реализован биометрический доступ, привязка программы к конкретному телефону и масса других вещей. Более того, многие мобильные приложения разработаны так, чтобы они не запускались на устройствах, на которых не стоит пароль или на «рутованых» телефонах (на них владелец получает функции разработчика). Все это оставляет злоумышленникам меньше шансов, и мошенничество ограничено двумя главными сценариями: когда у вас есть доверенное лицо в самом банке и когда есть физический доступ к телефону. Как говорит Алексей Парфентьев, схема с удаленным доступом хоть и трудозатратна для мошенника, но она рабочая, так как злоумышленник может пользоваться самим банковским приложением и получать смс для подтверждения операций. Причем делать это может совершенно незаметно для пользователя. «Сложность для злоумышленников в том, что пользователь должен физически установить это мошенническое ПО. Для этих целей приложение может маскироваться под другую безобидную программу, условный «фонарик». И распространяться такое приложение может через официальные магазины – AppStore или GooglePlay. Они проводят первичную проверку приложений, но не имея доступа к исходному коду, доподлинно не могут знать о его скрытых функциях», – комментирует эксперт. Главная рекомендация, которую дает Алексей Парфентьев, – не загружать на телефон приложения сомнительных разработчиков, отдавая предпочтения платным и, главное, не давать лишних разрешений приложениям. Без лишних разрешений программа безвредна. Кроме того, не пренебрегайте обновлениями операционной системы и старайтесь не использовать устаревшие гаджеты, обновления для которых больше не выпускаются. Ситуация с безопасностью в четвертом «андроиде» и десятом принципиально разная.

Как хакеры воруют наши деньги: защищаемся вместе с экспертом
© Мир24