Немає часу пояснювати - давай карту: як шахраї крадуть гроші через SMS та термінали в кафе

Якщо з першого разу ви не змогли розплатитися карткою в кафе, варто насторожитися. Можливо, при повторній операції ви залишитеся без грошей

Історії про те, як городяни позбавляються значної суми грошей, передавши дані своїх банківських карт шахраям, трапляються в Єкатеринбурзі мало не щотижня . Так, цього літа широко обговорювалася неприємна ситуація, що сталася з професором УрФУ. Олена стала жертвою шахраїв, які надіслали їй SMS про блокування картки нібито від Центробанку.

За даними експертів, атаки шкідливих програм на те, щоб вкрасти у користувачів саме фінансові дані, за останній рік значно зросли. Ми поговорили з провідним антивірусним експертом «Лабораторії Касперського» Сергієм Головановим, щоб з'ясувати, як шахраї намагаються позбавити нас чесно заробленого і чи можемо ми від цього захиститися.

Сергій Голованов, провідний антивірусний експерт «Лабораторії Касперського»

Шахраї, що крадуть дані карт

- У 2018 році приблизно 30 відсотків користувачів атаковані банківськими троянцями - шкідливий, які намагаються вкрасти гроші, - розповів Сергій Голованов. - При цьому кількість користувачів, яких атакують, росте, а кількість програм - падає. Тенденція - зловмисники роблять менше шкідливий, але атакують більшу кількість користувачів.

Найпоширеніше шахрайство - як раз таке, що описує в тій історії професор УрФУ. Це коли приходить повідомлення про блокування картки і потрібно повідомити інформацію, щоб розблокувати. Або коли дані карти намагаються вкрасти іншим способом - немає часу пояснювати, введи номер карти. З банківським фішингом, коли приходить посилання на сайт, домен якого нагадує банківський, стикається приблизно одна четверта частина користувачів.

До речі, тепер можна і без всяких прохань злити інформацію про свою карту - у випадках, якщо мобільний телефон не захищений антивірусом.

- Коли ми намагаємося перевести гроші, приходить SMS з одноразовим паролем, - розповідає експерт. - Ці SMS зловмисникам потрібні. Вони придумують програми, які можуть їх вкрасти. І з'являється велика кількість зловредів, які встановлюються на мобільник і тягнуть гроші. Якщо говорити про те, звідки вони беруться, часто - просто гуляючи по інтернету, можна підхопити, через підозрілі сайти, банери, на які ми натискаємо, може, випадково.

Уже телефони таких моделей мало хто використовує, але зміст SMS від шахраїв майже не змінилося

Ігри з POS-терміналами

Все більше стає спроб відвести гроші з рахунків, отримавши дані карт через POS-термінали. Такі термінали зараз є в будь-якому кафе і маленькому магазинчику. Самі по собі ці пристрої добре захищені, але, виявляється, є способи зробити нас вразливими.

- Поряд з терміналом є комп'ютер - той самий, на якому дівчина вводить інформацію про замовлення, столиках і так далі, - розкриває подробиці Сергій Голованов. - В цьому комп'ютері встановлена ​​звичайна операційна система. І цей комп'ютер говорить терміналу, скільки грошей зняти - вся інформація проходить через нього. Що робить зловредів, щоб вважати дані? Він каже: шановний комп'ютер, знайди у себе в пам'яті 4 цифри, потім ще 4, ще 4 і ще 4. Потім слово, ще слово, дві цифри, ще дві цифри і ще три. Така послідовність - і є дані карти. Єдине, що його зупиняє, це сучасна система захисту з чіпами.

Ось так прикладати карту - безпечно. Головне - не прокатувати магнітною смугою

Якщо ми докладаємо карту з чіпом або мобільник до терміналу, наші дані залишаються захищеними, зловредів їх не брати до уваги. Але є ще один спосіб - прокатати магнітною смугою карти. У цьому випадку дані можуть запросто піти шахраям. Так, зараз таким способом оплати в терміналах майже не користуються, але магнітна смуга в карті є.

- шкідливий НЕ тупі. Як це відбувається? Ви даєте дівчині карту, щоб розплатитися, а вона не читається. А хто сказав, що вона не читається? Комп'ютер, на якому сидить зловредів. Ось тут відвідувачеві кафе і потрібно сказати «ні» на спробу дівчини прокатати карту, інакше наступна SMS, яку він отримає, буде з інформацією про те, що грошей у нього на рахунку більше немає.

Яким чином шкідлива програма потрапляє в комп'ютер звичайного кафе, теж зрозуміло.

- Мене викликали в кафе, щоб вирішити проблему, - ділиться досвідом Сергій. - Тут бар, столики стоять, сценка, музика. Кухня і окреме приміщення, де сидить дівчинка-бухгалтер. У неї комп'ютер в загальній мережі. Тут бухгалтерія, тут відкрито чат в соцмережі. І ще охоронці на цьому комп'ютері приходять пограти в «Танчики». І в цій же мережі - комп'ютер з меню і POS-термінал. Все просто.

Щоб не стати жертвою шахрайства за допомогою мобільних телефонів, досить дотримуватися досить простих правил:

- завантажувати додатки тільки з офіційних магазинів;

- заборонити в настройках смартфона установку додатків зі сторонніх джерел;

- не переходити за підозрілими посиланнями від невідомих відправників, надісланих в SMS або електронному листі;

- уважно перевіряти, які права запрошувати додаток при установці і в ході роботи;

- встановити надійний мобільний антивірус для захисту свого смартфона;

- стежте за рухом коштів по рахунку - або через повідомлення в мобільному додатку, або за допомогою SMS;

- терміново блокуйте карту, якщо побачили підозрілі витрати;

- заведіть собі окрему карту для покупок в інтернеті і подорожей. Не варто зберігати на ній дуже великі суми.

Як розпізнати шахраїв, які телефонують і розсилають підозрілі SMS, читайте в нашій інструкції .

Текст: Анастасія РОВНУШКІНА
Фото: Артем Устюжаніна / E1.RU; «Лабораторія Касперського»
Інфографіка: Анна РИБАКОВА / E1.RU