Опасно: Instagram, «левые» сайты и беспечные бухгалтеры

14.01.2012 22:30

«Были бы деньги, а злоумышленники найдутся», — так заместитель руководителя лаборатории компьютерной криминалистики и исследования вредоносного кода Group-IB Сергей Никитин говорит о мошенничестве в интернете. Хакеры придумывают все новые способы отъема денег, на их удочку попадаются как граждане, так и компании. За прошлый год со счетов юрлиц было украдено $758 млн, физлица потеряли $73 млн. Страдают не только пользователи систем интернет-банка, но и владельцы смартфонов. Slon попросил специалистов Group-IB рассказать о самых распространенных схемах мошенничества и тех, которые преступники только начали внедрять.

Во всем виноват бухгалтер

Наиболее распространены сейчас хакерские атаки на банковские счета компаний.

Если компьютер, с которого главный бухгалтер проводит платежи через систему интернет-банкинга, заражен вирусом, то деньги до адресата могут не дойти. Хакеру даже не нужно знать пароль для входа в систему: сотрудник компании все делает сам, просто в момент формирования платежного поручения преступники меняют реквизиты, и деньги уходят на другой счет, с которого потом обналичиваются. Мошенники могут даже удалять сделанные платежки из баланса, и бухгалтер не будет знать, что деньги компании были отправлены не по назначению. Чем позже пропажа обнаружится, тем сложнее будет найти концы. Вирусы попадают на компьютер, потому что бухгалтеры с него посещают сайты, скомпрометированные хакерами. При расследовании таких преступлений компьютерные криминалисты не перестают удивляться — на каких только сайтах не побывали бухгалтеры. Чтобы предотвратить подобные хищения, нужно выделить отдельный рабочий компьютер или нетбук, предназначенный только для совершения платежей. Нередко руководители компаний, у которых обманным путем вывели деньги, сокрушаются: у нас украли миллионы рублей, а оборудовать отдельное рабочее место стоило бы меньше 50 000 рублей.

Почтовый вирус для «толстого» клиента

Иногда компании получают вирус в конверте по обычной почте. Многие юридические лица — пользователи интернет-банка — являются «толстыми» клиентами. В компьютерной терминологии это означает, что для использования системы им необходимо установить дополнительное программное обеспечение («тонкий» клиент пользуется только окном браузера). Хакеры об этом знают и занимаются тем, что рассылают корпоративным клиентам письма якобы от банка, в котором у компании открыт счет, с просьбой обновить обеспечение, установив его с помощью специального диска (он также находится в конверте). На самом деле софт вредоносный и заражает компьютер вирусом, и хакер на расстоянии может управлять системой «банк-клиент». Причем, если раньше дистанционное мошенничество можно было распознать по движению «мышки» на рабочем столе, то современные разработки позволяют завладеть системой незаметно для пользователя. Многие клиенты на эту уловку попались, они не ожидали такого подвоха, так как, по их признанию, «очень доверяют корреспонденции, пришедшей по обычной почте или с курьером». Здесь совет простой: кредитные организации не рассылают диски с программным обеспечением почтой, поэтому при получении таковых нужно сразу же обратиться в свой банк, а потом возможно и в правоохранительные органы.

Поймать клиента на «удочку»

Последнее время слово «фишинг» ассоциируется не только с традиционной рыбалкой. Так называют вид мошенничества, при котором хакер перенаправляет пользователя на копию страницы системы «Интернет-банк», там клиент и оставляет все свои данные. Также преступники высылают по электронной почте письма с просьбой перейти по ссылке и обновить, например, учетные данные. Ссылка может привести на «лжесайт». Этот тип мошенничества чаще всего применяется в отношении частных лиц. Представители Group-IB говорят, что сейчас хакерами разработаны копии сайтов практически всех банков, активно предлагающих своим клиентам системы дистанционного банковского обслуживания.

Защититься обычному пользователю от мошенников гораздо сложнее, чем компании: отдельный компьютер для платежей не установишь, а копии сайтов, изготовляемые хакерами, очень похожи на оригиналы, в названии может быть различие только в одной букве. Более того, преступники научились подделывать значок «замка», который всегда был гарантией безопасного режима проведения платежа. Поэтому здесь основной совет — устанавливать и постоянно обновлять антивирусные программы и все остальные программы. Особенно это касается Adobe Reader, Adobe Flash и Java VM, так как хакеры очень любят искать уязвимости именно в них. Некоторые разработчики для удобства пользователей проводят обновления автоматически: так, например, происходит в Windows 7. Впрочем, хакеры не стоят на месте и научились «взламывать» и антивирусы. Поэтому пользователям не помешало бы время от времени скачивать специальные версии антивирусных программ и, загрузив их на флешку или диск, проверять свои компьютеры. Еще специалисты не советуют работать с учетной записью администратора: часть вредоносов не смогла бы заразить компьютер, если бы права его пользователя были ограничены. Учетная запись без прав администратора ограничивает не только действия пользователя, но и возможности вирусов.

Инстаграмить небезопасно

Владельцы современных смартфонов — любители сделать фото, например, в таком популярном приложении, как Instagram, — могут легко попасть в неприятную ситуацию. Смартфоны с функцией GPS фиксируют местонахождение фотолюбителя и отражают его в служебной области снимка. Такие данные оказались для злоумышленников более ценными, чем база паспортных данных, которой они активно пользуются. Ведь если адрес регистрации, указанный в паспорте, может не совпадать с адресом фактического проживания, то в случае с GPS местонахождение пользователя определяется с точностью до дома. Полученные данные злоумышленники используют по-разному: например, хакеры могут работать в тандеме с «домушниками», которые потом грабят квартиры с богатым интерьером, изображенном на фото, по снимкам из отпуска вычислять пустые квартиры, также можно отслеживать перемещения конкретных людей и передавать эту информацию заинтересованным лицам. Чтобы избежать возможных проблем, нужно отключить в смартфоне функцию записи местоположения в фотографии. Также не стоит делать публичных записей о вашем перемещении.

Деньги уходят по sms

Хакеры добрались и до счетов мобильных телефонов. Владельцы смартфонов на платформе Android и Windows Mobile сталкивались с такими случаями, когда устанавливали себе вредоносное приложение, которое «по-тихому» отправляет sms-сообщения на короткие номера, списывая деньги с мобильного счета. Иногда уходят небольшие суммы, и пользователь смартфона может этого даже не замечать. Жалоб на такое мошенничество со стороны владельцев iPhone пока не поступало. Можно сказать, что владельцы смартфонов заражают их своими же руками. Пользователю может прийти sms с ссылкой на вирус. Перейдя по ней, он сам устанавливает вредоносную программу. Большинство из вирусов маскируются под иные приложения, поэтому пользователи так спокойно устанавливают их. Чтобы не попасться в сети мошенников, нужно аккуратнее пользоваться интернетом, ставить последние прошивки и скачивать приложения только из официальных источников, например, «Appstore», «Play Market».

Татьяна АЛЕШКИНА