По результатам исследований “Лаборатории Касперского”, число троянов для взлома мобильных устройств выросло в 3,2 раза по сравнению с первым кварталом 2018 года. На конец первого полугодия было выявлено 61 тыс. вирусов этого типа. Трояны крадут сведения о банковской карте и аутентификационных данных, ворую деньги через СМС-сервисы для мобильного банкинга. Android-устройства наиболее уязвимы к их атаке, говорит руководитель компьютерной криминалистики Group-IB Валерий Баулин. Общий ущерб от троянов за 2017 год вырос на 136%, а это на 30% больше, чем ущерб от троянов для ПК.
Троянский конь близко, как никогда
Принцип действия троянов довольно прост. Вирус скачивается на телефон и подменяет легальное приложение, получая логин и пароль – доступ к мобильному банку. При этом не обязательно подменять именно приложение банка. Виктор Чебышев, эксперт “Лаборатории Касперского”, отмечает, что были случаи подмены приложения для вызова такси, социальных сетей и, например, AndroidPay – приложения для бесконтактной оплаты.
При этом на сегодняшний день все еще существуют уязвимости, которые позволяют атаковать пользователей, при этом не оставляя разработчикам приложений ни шанса защититься от вируса. Как отмечает Юлия Воронова, специалист компании “Ростелеком-Solar”, несмотря на то, что банки сами мотивируют клиентов пользоваться мобильными приложениями, не всегда обладающими должным уровнем безопасности, в случае взлома трояном мобильного банкинга ответственность формально лежит на пользователе, который не обеспечил защиту своего устройства.
Спасение – в самообороне
А взыскать с банка похищенные трояном деньги крайне сложно. Эксперт RTM Group Евгений Царев отмечает:
“В большинстве случаев в такой ситуации суды приходят к выводу, что виноват сам клиент. В то же время есть практика, когда даже после заражения компьютера или телефона клиента банка может быть доказана вина банка в проводке платежа, если системы дистанционного банковского обслуживания имели уязвимости. Однако для этого необходимо проведение в том числе и технической экспертизы”.
На быстрый возврат средств не стоит рассчитывать. Суд с банком может затянуться до двух лет, поэтому проще защитить себя сейчас.
Самое основное: установить антивирусное средство и использовать только последние версии операционных систем, обновлять приложения – вовремя и только через официальные маркеты, AppStore и Play Market.
Присмотритесь к установленным приложениям и просмотрите выданные им разрешения. В случае с Android не включайте наложение поверх других окон. И используйте только сильные пароли не только на аккаунты и приложения, но и на само устройство.
Эксперты отмечают, что банкам и самим стоит обратить на проблему внимание и активнее бороться с уязвимостью своих приложений. По мнению Валерия Баулина, банкам пора
“менять парадигму защиты – от расследования по горячим следам на превентивные меры”.
“Чтобы выявить преступления еще на ранней стадии, необходимо детектировать подозрительные и нехарактерные для конкретного пользователя действия, анализировать как интернет-каналы, так и мобильные каналы взаимодействия пользователя с банком для пресечения попыток мошенничеств с онлайн-трансакциями”,
– уверен специалист.
Если статья оказалась полезной - не пожалейте ЛАЙК для авторов.
Часто читаете наши статьи? Тогда подписывайтесь на наш канал.
Так больше читателей увидят важную и актуальную информацию.
__________________________________________________________________________________________
Вам также может быть интересно:
Долги до 100 тысяч рублей будут взыскивать без приставов
Обзор: Сколько лет потребуется российской семье, чтобы накопить на собственное жилье?
В ПФР определились с размером маткапитала после "разморозки" в 2020 году
