Невеселая статистика говорит о том, что в России ежемесячно происходит не менее трех тысяч попыток кражи денежных средств при помощи специального программного обеспечения. Приложения, созданные злоумышленниками, дают возможность подключаться к компьютерам и смартфонам пользователей и совершать незаконные транзакции.

Как отличить приложение, способное вас обокрасть от обычного рассказали эксперты информационной безопасности, работающие в финансовом секторе.

Программы, предоставляющие злоумышленникам доступ к счетам россиян, доставляют хлопоты не только обычным гражданам. Подсчитано, что российские банки каждый месяц недосчитываются от 6 до 10 миллионов рублей именно из-за этого вида мошенничества.

Обезопасить свои деньги от мошенников, на самом деле, совсем несложно. Для этого достаточно проявлять бдительность и избегать установки некоторых приложений, входящих в группу риска.

Приложения с удаленным доступом

Приложения, предоставляющие удаленный доступ к компьютерам и мобильным устройствам, сами по себе, не являются вредоносным ПО. Такие программы, как TeamViewer активно используются службами технической поддержки для удаленного устранения неполадок и настройки оборудования.

Но использовать их в преступных целях также несложно. Александр Дворянский, директор по стратегическим коммуникациям Infosecurity a Softline Company, в интервью журналистам рассказал о наиболее распространенной уловке преступников.

Обычно злоумышленник звонит человеку от лица службы безопасности банка и под каким-либо предлогом просит установить приложение для удаленного доступа. Пойдя на поводу у мошенника, пользователь компьютера или гаджета предоставляет ему полный доступ к технике, а также ко всем аккаунтам и учетным записям.

Иногда все происходит еще проще — пользователю отправляют ссылку в письме, перейдя по которой тот невольно предоставляет злоумышленникам доступ к своему устройству. Этот способ называется фишингом и для кражи средств не требуется даже установка программного обеспечения.

Еще один вариант — это установка человеком программы, которая имеет недокументированные возможности. То есть, скачивая ее на свой гаджет, пользователь не догадывается, что, кроме важной для него функции, программа имеет еще и скрытую, «полезную» уже для мошенников.

Как отличить опасное приложение?

Существует несколько признаков вредоносного ПО, которые должны насторожить пользователя и заставить его отказаться от установки приложения. Начальник отдела по противодействию мошенничеству Центра прикладных систем безопасности компании «Инфосистемы Джет» Алексей Сизов сообщил следующую информацию:

При установке на смартфон мобильные приложения часто требуют разрешения и доступы, которые могут даже не требоваться для выполнения их основных функций. Например, если «фонарик» запрашивает доступ к сообщениям и контактам, стоит отказаться от его установки. Также нужно быть бдительными при предоставлении доступа к микрофону и разрешении передачи информации внешним сервисам.

Вообще, тревожным сигналом может являться отсутствие программы в официальных магазинах мобильных приложений Google Play и AppStore.

Как защитить свои данные и деньги?

Несмотря на то что преступники находчивы и хитры, обезопасить свои компьютеры и смартфоны не так уж и сложно. Глава представительства Check Point Software Technologies в России и СНГ Василий Дягилев считает, что стоит придерживаться таких несложных правил информационной безопасности:

Покупайте только лицензионное программное обеспечение от проверенных разработчиков, четко следите за тем, чтобы программа не выполняла какие-либо дополнительные действия.


Эксперт считает, что скупой платит дважды, особенно в случае с программным обеспечением. В том случае, если где-то на просторах интернета находится бесплатная версия ПО, которое распространяется только на платной основе, вероятность того, что она таит опасность особенно высока. Александр Дворянский дополнил рассказ коллеги своим советом:

При установке какой-либо программы насторожить должно несоответствие запрашиваемых разрешений приложения его функционалу. Также хорошим правилом является скачивать приложения только в официальном магазине App Store или Google Play, при этом стоит почитать отзывы пользователей.

Ну и, конечно, лучше не иметь на своем устройстве программ для удаленного доступа, особенно если их установку настоятельно рекомендовало третье лицо.

Сериал о хакерах «Мистер робот» является настоящим предостережением всем, кто беспечно относится к своей информационной безопасности. В фильме показаны несколько способов, которые используют киберпреступники, чтобы завладеть чужими деньгами или важными данными.

Смотрите также — Мошенники придумали новый способ «развода» россиян на деньги

Понравилось? Хотите быть в курсе обновлений? Подписывайтесь на наш Twitter, страницу в Facebook или канал в Telegram.

 

©