Кибербезопасность. Как защититься от кражи средств с банковских карт

14:19 • 10 Августа 2017
Общество

Кибербезопасность. Как защититься от кражи средств с банковских карт

Шесть лет назад в Иране произошла настоящая трагедия. По счастью, только для ученых. Тогда ядерная программа страны была отброшена далеко назад: проникший во внутренние сети нескольких компаний компьютерный вирус Stuxnet разрушил центрифуги для обогащения урана. В отличие от обычных атак подобного рода, пораженная вирусом системная «начинка» внесла изменения в параметры работы центрифуг, значительно снижая срок их службы. Вирусу тогда удалось похитить большой массив данных, напрямую касающихся вопросов национальной безопасности страны…

Stuxnet попал на терминалы управления центрифуг в Иране через длинную цепочку системных заражений, затронувших многие объекты инфраструктуры в пределах страны и за границей. От изначально зараженного устройства «зловред» переходил на другие устройства, подключенные к нему, затем от них – дальше. Именно таким образом центрифуги обогащения урана оказались носителями «спящего» вредоносного программного обеспечения, не будучи подключенными к сети Интернет.

 В целом из этого происшествия миру стало очевидно, что электронная угроза куда серьезнее, чем было принято думать. 

Это касается каждого

Грабежи на волне новых технологий плавно перешли в киберпространство. По данным ФБР, действия хакеров стоят американскому бизнесу в среднем не менее 300 млн. долларов ежегодно. Количество кибератак в России «растет на сотни процентов». Такой вывод сделали в своем отчете эксперты компании Group-IB, специализирующейся на предотвращении и расследовании киберпреступлений. По данным организации, количество ежедневных хищений у физлиц за прошлый год выросло в три раза, на 60% выросло количество групп, которые крадут деньги у юрлиц, и на 60% – количество группировок, специализирующихся на атаках с помощью Android-троянов. Последнее связывают с ростом числа пользователей мобильного банкинга, и в результате трояны для телефонов и планшетов вытеснили трояны для стационарных компьютеров. 

Кражи с банковских карт

Самый популярный тип мошенничества, на который приходится более 66% случаев, относится к похищению информации о банковской карте. Это номер карты, окончание ее срока действия, имя владельца и трехзначные коды CVV2 (Card Verification Value) или CVC2 (Card Validation Code). Имея эти данные злоумышленникам ничего не стоит совершить покупки в интернет-магазине. Помимо прочего, уже сами данные становятся товаром на чёрном рынке.

Как это работает? Кража данных при расчёте

В преступных схемах могут участвовать лица, которыммы априори доверяем: сотрудники банка, кассиры магазинов, официанты и т.д. Часто злоумышленники используют следующую схему: Официант, заправщик, работник банка..., которому гражданин передал пластиковую карту для расчета, может переписать ее данные или просто запомнить их, чтобы потом беспрепятственно рассчитаться картой в Интернете.

Как защититься? Не передавать карту посторонним, рассчитываясь за покупку или предоставление услуг. Следить за поведением сотрудника, совершающего операцию. Оформить специальную карту для расчётов через интернет и оплаты покупок.

Как это работает? Кража денег с карт, оснащенных технологиями бесконтактной оплаты. 

Технологии бесконтактной оплаты PayWave и PayPass были созданы для упрощения безналичной оплаты покупок. Терминалы бесконтактной оплаты чаще всего находятся в торговых центрах, заправках, зонах платной дороги. При расчетах такой картой не нужно вводить ПИН-код, а также ставить подпись на чеке.

В Россию эта технология пришла в сентябре 2008 года, и мошенники довольно быстро научились ей пользоваться. В местах большого скопления людей злоумышленник прислоняет бесконтактный считыватель или POS-терминал стенкам сумок и крадет деньги с карт. Злоумышленнику достаточно приблизить считыватель к карте на расстояние 5-20 сантиметров, чтобы произвести списание. Полученную информацию мошенники могут также записывать на карты-клоны для дальнейшего хищения средств с настоящих банковских карт.

Как защититься? Использовать специальные экранированные фольгой бумажники. Можно просто обернуть карту обыкновенной фольгой.
Установите расходный лимит по карте с подтверждением PIN-кода

 Как это работает? Вирусная атака на гаджеты

Один из самых распространенных способов хищения – с помощью вирусов для смартфонов. Основную опасность для пользователей мобильных устройств сегодня представляют банковские вирусы-троянцы. Это специальное вредоносное ПО, направленное на хищение финансовой информации пользователя. Троянец запрашивает получение администраторских прав и перекрывает своим окном стандартный системный диалог. В итоге пользователь, нажимая на кнопку "Да", не представляет, на что именно согласился. Также есть модификация вируса, которая запрашивает у пользователя разрешение стать основным приложением для работы с SMS. Это позволяет троянцу обойти ограничения системы и скрывать от пользователя входящие SMS сообщения от банков и платежных систем. Существует целый рынок "серых" смартфонов уже с установленными троянскими программами.

Самыми примечательными примерами таких программ могут служить троянец Trojan-SMS.AndroidOS.OpFake.cc и представители семейства Trojan-Banker.AndroidOS.Acecard. Одна из модификаций OpFake.cc умеет перекрывать интерфейс более 100 легитимных банковских и финансовых приложений. Другое семейство Acecard перекрывает более 30 банковских приложений, к тому же имеет способность перекрывать экраны любых других приложений по команде от управляющего сервера.

Как защититься? Не открывать подозрительные СМС и уж точно, не переходить по незнакомым ссылкам. Установите на свои устройства дополнительную антивирусную защиту и поддерживайте их базы в рабочем состоянии. Не отавляйте на своей карте больших сумм денег, для накоплений пользуйтесь дополнительными банковскими депозитными счетами.

Скриммеры. Что это?

Скримминг - это считывание данных с магнитной дорожки карты. Мошенники используют специальные накладки на платежные терминалы и слоты банкоматов, а потом изготавливают дубликат карты. Одновременно злоумышленники пытаются заполучить PIN-код, для чего используют скрытые камеры наблюдения и другие средства.

Как обезопасить себя отмошенников

Приходится признать, что 100% защиты от кибермошенничества нет. Но снизить риски возможно.

  • Всегда незамедлительно блокируйте застрявшую в банкомате карту
  • Скрывайте трехзначный код CVV2 (Card Verification Value) или CVC2 (Card Validation Code) от посторонних глаз
  • Старайтесь пользоваться банкоматами в отделениях банков
  • Используйте SMS-уведомления об операциях
  • Храните на повседневной карточке минимально необходимую сумму денег
  • Установите на смартфон антивирус
  • Никогда не устанавливайте никаких приложений вне официальных магазинов
  • При возникновении неожиданной ошибки не вводите PIN-код повторно
  • Не открывайте ссылки в SMS-сообщениях от незнакомых абонентов
  • При установке приложений всегда проверяйте список запрашиваемых ими разрешений