![](https://n1s1.hsmedia.ru/68/4e/9d/684e9de643ec1ed222a0c63c696a240c/656x438_1:5523_04a1d77f7d273f92ebcc8fb92c272bfe@2999x2002_0xafP002YH_1293775772322629478.jpg.webp)
Лишиться своих денег нижегородцы могут не только на улицах - мошенники могут вполне украсть средства граждан с помощью вредоносных программ. Рассказываем о правилах, которых нужно придерживаться, чтобы не стать жертвой преступников.
По данным экспертов, атаки вредоносных программ на то, чтобы украсть у пользователей именно финансовые данные, за последний год значительно выросли. Мы поговорили с ведущим антивирусным экспертом «Лаборатории Касперского» Сергеем Головановым, чтобы выяснить, как мошенники пытаются лишить нас честно заработанного и можем ли мы от этого защититься.
![](https://n1s1.hsmedia.ru/fa/28/b0/fa28b0583d763aaa972fb57a3f69d72d/656x464_1_90969c19a3dbee4f3e62ef13152f0b31@870x615_0xLrPJ4wjg_4977311039409982736.jpg.webp)
Мошенники, крадущие данные карт
— В 2018 году примерно 30 процентов пользователей атакованы банковскими троянцами — вредоносами, которые пытаются украсть деньги, — рассказал Сергей Голованов. — При этом количество пользователей, которых атакуют, растёт, а количество программ — падает. Тенденция — злоумышленники делают меньше вредоносов, но атакуют большее количество пользователей.
Самое распространённое мошенничество — когда приходит сообщение о блокировке карты и нужно сообщить информацию, чтобы разблокировать. Или когда данные карты пытаются украсть другим способом — «нет времени объяснять, введи номер карты». С банковским фишингом, когда приходит ссылка на сайт, домен которого напоминает банковский, сталкивается примерно одна четвёртая часть пользователей.
Кстати, теперь можно и без всяких просьб слить информацию о своей карте — в случаях, если мобильный телефон не защищён антивирусом.
— Когда мы пытаемся перевести деньги, приходит SMS с одноразовым паролем, — рассказывает эксперт. — Эти SMS злоумышленникам нужны. Они придумывают программы, которые могут их украсть. И появляется большое количество зловредов, которые устанавливаются на мобильник и тащат деньги. Если говорить о том, откуда они берутся, часто — просто гуляя по интернету, можно подхватить, через подозрительные сайты, баннеры, на которые мы кликаем, может, случайно.
![](https://n1s1.hsmedia.ru/48/48/09/484809efd5c4ef0eeae72584315b8b28/656x436_1:5523_6bc4e2838b618d858b6e9b210fec8199@2928x1945_0xmcbtabbV_4532284460015301686.jpg.webp)
Игры с POS-терминалами
Всё больше становится попыток увести деньги со счетов, получив данные карт через POS-терминалы. Такие сейчас есть в любом кафе и маленьком магазинчике. Сами по себе эти устройства хорошо защищены, но, оказывается, есть способы сделать нас уязвимыми.
— Рядышком с терминалом есть компьютер — тот самый, на котором девушка вводит информацию о заказе, столиках и так далее, — раскрывает подробности Сергей Голованов. — В этом компьютере установлена обычная операционная система. И этот компьютер говорит терминалу, сколько денег снять — вся информация проходит через него. Что делает зловред, чтобы считать данные? Он говорит: уважаемый компьютер, найди у себя в памяти 4 цифры, потом ещё 4, ещё 4 и ещё 4. Потом слово, ещё слово, две цифры, ещё две цифры и ещё три. Такая последовательность — и есть данные карты. Единственное, что его останавливает, — это современная система защиты с чипами.
![](https://n1s1.hsmedia.ru/ef/2b/fc/ef2bfce510494fdcdc6908413f775853/656x438_1_53b0c4eed450b90e823fd9e6c42e32c3@1200x801_0x8n5dwCFj_8317670845855938299.jpg.webp)
Если мы прикладываем карту с чипом или мобильник к терминалу, наши данные остаются защищёнными, зловреду их не считать. Но есть ещё один способ — прокатать магнитной полосой карты. В этом случае данные могут запросто уйти мошенникам. Да, сейчас таким способом оплаты в терминалах почти не пользуются, но магнитная полоса в карте есть.
— Вредоносы не тупые. Как это происходит? Вы даёте девушке карту, чтобы расплатиться, а она не читается. А кто сказал, что она не читается? Компьютер, на котором сидит зловред. Вот здесь посетителю кафе и нужно сказать «нет» на попытку девушки прокатить карту, иначе следующая SMS, которую он получит, будет с информацией о том, что денег у него на счету больше нет.
Каким образом вредоносная программа попадает в компьютер обычного кафе, тоже понятно.
— Меня вызвали в кафе, чтобы решить проблему, — делится опытом Сергей. — Здесь бар, столики стоят, сценка, музыка. Кухня и отдельное помещение, где сидит девочка-бухгалтер. У неё компьютер в общей сети. Тут бухгалтерия, тут открыт чат в соцсети. И ещё охранники на этом компьютере приходят поиграть в «Танчики». И в этой же сети — компьютер с меню и POS-терминал. Всё просто.
![](https://n1s1.hsmedia.ru/83/70/16/837016e4677fa462df8251159fe09635/656x656_1_c5f8a5bb463af003ccb955adf9466c24@892x892_0xLpYlviTv_8238264947632064719.jpg.webp)
Чтобы не стать жертвой мошенничества с помощью мобильных телефонов, достаточно придерживаться довольно простых правил:
скачивать приложения только из официальных магазинов;
запретить в настройках смартфона установку приложений из сторонних источников;
не переходить по подозрительным ссылкам от неизвестных отправителей, присланных в SMS или электронном письме;
внимательно проверять, какие права запрашивает приложение при установке и в ходе работы;
установить надёжный мобильный антивирус для защиты своего смартфона;
следите за движением средств по счёту — либо через уведомления в мобильном приложении, либо с помощью SMS;
срочно блокируйте карту, если увидели подозрительные траты;
заведите себе отдельную карту для покупок в интернете и путешествий. Не стоит хранить на ней очень большие суммы.