/ / Общественно-политические и в области права
02.02.2017

Прячьте карты от дождя: узнавая всего лишь прогноз погоды, вы рискуете недосчитаться денег на своем банковском счете

Пренеприятная новость. Узнавая всего лишь прогноз погоды или курсы валют, вы рискуете... недосчитаться денег на своем банковском счете. Важное уточнение: если предварительно установили, допустим, на своем смартфоне или компьютере соответствующую программу. 

Фото Владимира ШЛАПАКА, СБ

О новом виде кибермошенничества, позволяющего хакерам похищать конфиденциальные данные банковских карт и снимать с них деньги, сообщили специалисты компании «Яндекс». По их сведениям, жертвами уже стали несколько миллионов человек. Оказывается, прямо сейчас более 80 тысяч(!) сайтов распространяют вредоносные расширения для браузеров, через которые хакеры и похищают данные о банковских картах. Масштаб эпидемии таков: у самого Яндекса система защиты от опасных расширений срабатывает около 10 тысяч раз в день. Самая главная опасность новой угрозы состоит в том, что даже консолидированные усилия сетевых корпораций, правоохранительных органов и банковских структур не смогут защитить пользователя от... него самого. В данном случае мы своими руками куем собственное несчастье.

Поскольку киберпространство не знает границ, а новые хакерские «инструменты» быстро получают распространение, проблема не может не беспокоить и белорусов. По экспертным данным, в среднем 29 процентов пользователей компьютеров и 6 процентов владельцев мобильных телефонов игнорируют предупреждения об угрозе при самостоятельном скачивании различных расширений (плагинов). Нет оснований думать, что среди наших соотечественников процент легкомысленных пользователей меньше. Они-то и рискуют стать жертвами хакеров.

Вредоносная программа

Под безобидной с виду программой, например плагином, в реальном времени отражающим курсы валют, может скрываться вредоносный код. Нажимая кнопку «Установить», мы одновременно отправляем свои конфиденциальные данные мошенникам. Другой способ установки подобных расширений – обмануть пользователя пугающей надписью: «Ваш телефон заражен. Срочно необходимо установить антивирус». Согласившись с установкой, пользователь с немалой вероятностью позволяет зараженному плагину воровать персональную информацию. В том числе данные банковских карт, которые мы вводим, рассчитываясь за различные покупки в интернете или осуществляя коммунальные платежи со смартфона.
Речь, разумеется, идет о программах, которые распространяются посредством неофициальных сайтов и форумов. Приложения, доступные к скачиванию через интернет-магазины Chrome или PlayMarket, обычно абсолютно безопасны.

Кто может защитить наши сбережения? В Национальном банке моему вопросу сначала удивились: каким образом специалисты банка могут запретить лично вам установить программу, которую вы пожелали? Затем посоветовали внимательно прочесть разработанные Нацбанком рекомендации по безопасному использованию банковских карточек. В пункте 5 нахожу советы, которыми многие из нас пренебрегают: «Всегда используйте возможности вашего браузера по обеспечению безопасности: «Блокировка всплывающих окон», «Защита от фишинга и вредоносного ПО», «Открывать файлы на основе содержимого, а не расширения»...

Иными словами, риск хакерских атак на наши сбережения в Нацбанке предвидели задолго до того, как он реализовался и обрел характер «эпидемии». Это подтверждает и официальный представитель Следственного комитета Сергей Кабакович: «Мы видим опасные современные тенденции и реагируем на них. В прошлом году по указанию Председателя Следственного комитета в каждом управлении были созданы специальные подразделения, которые занимаются только расследованием уголовных дел в сфере высоких технологий. Работаем на упреждение».

Возможно, именно поэтому в Нацбанке и Следственном комитете единодушно признали: говорить о распространенности этих преступлений в нашей стране пока не приходится. Это утешает. Но, как говорится, на профессионалов надейся, а сам не плошай. Вряд ли банковский работник, сотрудник милиции или следователь смогут остановить человека, бездумно установившего понравившуюся программу. А вот распутывать кражи, случившиеся по этой причине, придется именно им. В наших силах не добавлять им работы, а себе – лишней головной боли.

Виктор ПОНОМАРЕВ, «Советская Белоруссия», № 22 (25157), 2 февраля 2017 г.