Число кибербанд, похищающих деньги через смартфоны, в РТ удвоилось
Татарстанский УБЭП отказался от традиционного подведения итогов, чтобы предупредить граждан об угрозе хищения денег через услуги мобильного банка. о новой угрозе для владельцев банковских счетов рассказали начальник отдела управления экономической безопасности и противодействия коррупции МВД по РТ Ринат Акчурин и Дмитрий Волков, руководитель отдела расследований и сервиса киберразведки компании Group-IB, международной компании по предотвращению и расследованию киберпреступлений и мошенничеств с использованием высоких технологий.
По словам представителя правоохранительных органов, на территории Татарстана в 2015 году впервые удалось выявить 123 зараженных вредоносными программами устройства. Их владельцев предупредили о возможных хищениях. Некоторые, сказал полицейский, написали заявления своим сотовым операторам, чтобы приостановить работу услуги «банк-клиент».
По словам Дмитрия Волкова, 73% из выявленных смартфонов на территории Татарстана заразили некой банковской вредоносной программой Honli. Распространяться она начала с мая 2015 года. Этот и другие трояны используются для хищения денег с банковских счетов. По словам Р.Акчурина, уголовные дела по таким хищениям в Татарстане уже есть, ведется следствие. Однако сумму ущерба он назвать отказался.
Обнаружить хакеров, посетовал Р.Акчурин, непросто, так как они действуют не просто из-за пределов Татарстана, а из дальнего зарубежья. Д.Волков сообщил, что в 2014 году правоохранителям удалось впервые обезвредить две преступные группы, которые занимались хищениями денег с помощью мобильных устройств, буквально два дня назад в Нижнем Новгороде задержали участников еще одной «кибербанды». Впрочем, констатировал эксперт, на место задержанных мошенников приходят новые, и процесс не останавливается.
Он сообщил, что, по данными Group-IB, количество преступных групп, которые вовлечены в хищения с помощью кибератак на мобильные устройства, в 2015 году увеличилось на 200%. Сумма ущерба составила чуть более 61 млн рублей. В 2014 году с помощью вредоносных программ для мобильников денег похитили еще больше – 105,8 млн рублей. Средняя сумма хищения в этом году снизилась с 13 тысяч до 3,5 тысяч рублей. При этом хищений сейчас совершается больше: 70 в день против 25 в прошлом году.
«Странная статистика: количество хищений увеличилось, а сумма уменьшилась. Связано это, прежде всего, с тем, что банки в 2014 году были менее подготовленными, теперь они создают всю серьезность угрозы и принимают ответные меры борьбы с этим видом мошенничества. Одной из таких мер является введение лимитов на переводы», - пояснил представитель Group-IB.
Однако, посетовал Д.Волков, злоумышленники придумывают ответные меры, обманывая владельцев смартфонов и банки. Люди зачастую получают СМС со ссылкой на вредоносную программу, либо сами скачивают троян под видом безобидного приложения. Участники брифинга констатировали, что жертвами таких мошенничеств чаще всего становятся владельцы гаджетов на платформе Android. Заражений смартфонов на платформах iOS и Windows компания Group-IB не фиксировала. Участники брифинга призвали татарстанцев не скачивать подозрительные приложения из неизвестных источников на свои мобильные устройства.
«Даже если вы ставите игру, обращайте внимание на то, что она требует. Если она требует права на отправку СМС, полное право на взаимодействие с интернетом, права администратора системы, то это должно вызывать подозрения», - предупредил Дмитрий Волков.
Чтобы избавиться от вредоносной программы, эксперт посоветовал сбросить настройки устройства до заводских, а также обратиться к сотовому оператору, чтобы пресечь доставку СМС-спама.
Запрос о жалобах на СМС-спам с вредоносными программами РБК-Татарстан направил операторам «большой тройки»: МТС, «Билайн», «Мегафон». На момент написания материала ответ поступил только от компании «Билайн». Как рассказала РБК-Татарстан пресс-секретарь казанского филиала ПАО «Вымпелком» Юлия Гаязова, обращений по хищению денег с банковских карт через зараженные программы на смартфонах не поступало. Таковы данные колл-центра. Она подтвердила слова участников брифинга, что зачастую источниками заражения служат приложения, которые люди скачали не из официального магазина, которым для Android является PlayMarket.
Ю.Гаязова сообщила, что их компания рекомендует клиентам установить специальное антивирусное программное обеспечение, которое к тому же является бесплатным, например, приложение Dr.Web for Android Light или Kaspersky Internet Security for Android.
Генеральный директор агентства Telecom Daily (новости технологий, операторов и услуг мобильной связи) Денис Кусков сообщил в беседе с РБК-Татарстан, что проникновение смартфонов на базе Android в Россию, в целом, и Татарстан, в частности, составляет 75%. Именно поэтому эти устройства вызывают особый интерес у хакеров.
«Доля компании Apple, продукция которой представлена в верхнем ценовом сегменте, и Windows phone, которые пока не могут выйти на какой-либо уровень, не особо интересует людей, которые занимаются всяческими махинациями», - считает он.
Проблемы системы Android всем давно известны, говорит аналитик, однако какого-либо ухудшения продаж продукции на ее основе он не предвидит. «Людям я порекомендовал бы не открывать письма от неизвестных людей и не переходить на непонятные сайты, а во вторых ставить антивирусные программы, как мы привыкли это делать на обычных компьютерах, чтобы защититься от атак», - поддержал точку зрения представителя компании «Билайн» Денис Кусков.
