Чем больше смартфоны проникают в нашу жизнь, тем более желанной целью для мошенников они становятся. Мы храним на своих мобильных устройствах огромные объемы информации, в том числе конфиденциальной. Но, к сожалению, очень часто забываем о ключевом моменте — безопасности. Как украинцы попадаются в сети мошенников и как уберечь себя от этого — об этом рассказал Александр Карпов, директор Украинской межбанковской Ассоциации членов платежных систем «ЕМА».
Мобильная жизнь и основные угрозы
Активно использовать смартфоны в мире начали всего каких-то десять лет назад. Но, по прогнозам аналитиков, уже к 2020 году «умных телефонов» и планшетов на планете будет 11,6 миллиарда. В Украине мобильные устройства стали популярны вообще лишь пять-шесть лет назад, однако сейчас смартфоны есть примерно у 10 миллионов человек. И это не считая планшетов.
Сегодня в мобильном устройстве у нас все: и любимые книги-мелодии, и фото из отпуска, и переписка с друзьями, и рабочая почта с важными вложениями, и доступы к виртуальным дискам с гигабайтами персональной информации. А в последнее время украинцы, как и весь мир, «подсели» еще и на платежные операции через смартфоны и планшеты. С помощью мобильных устройств мы «ходим» в магазины, оплачиваем коммунальные, переводим деньги родителям, покупаем билеты на поезда и самолеты. Это удобно, быстро и интересно.
Но есть один важный момент, о котором, увлекшись прогрессом и IT-технологиями, мы обычно забываем – безопасность.
Увы, мошенники уже поняли, как много всего можно своровать у доверчивого и беспечного владельца смартфона. И речь не только о фото из отпуска и видео с корпоратива – у вас могут украсть деньги и важную конфиденциальную информацию. Или получить доступ к камере смартфона. Причем даже не касаясь вашего устройства. Мошенников в свою жизнь вы можете впустить сами – подключившись, например, к бесплатному Wi-Fi или установив на телефон очередное бесплатное приложение из неофициального источника.
А ведь скупой платит дважды! И с мобильными устройствами это правило, к сожалению, тоже работает. Украинцы еще не привыкли платить за контент, за скачивание и обновление приложений – хочется получить все бесплатно. А бесплатно – это угроза. Бесплатно – это вероятность того, что вместе с интересным приложением вы установите вредоносное ПО. И вся ваша жизнь окажется в руках у мошенников.
Благодаря вирусному программному обеспечению преступники получают возможность удаленного несанкционированного управления вашим устройством. А это не только доступ к данным, sms-сообщениям, в том числе с разовыми паролями для подтверждения расчетных операций в интернете, звонкам, перечню контактов, но и блокировка и вымогательство средств. Кстати, последнее – очень популярный вид кибератак на смартфоны по всему миру, в том числе у нас.
В этом случае вредоносное ПО блокирует доступ владельца к мобильному устройству, и высвечивается одно сообщение: «Перечислите деньги для разблокировки своего устройства на такой то счет» (в нашем случае это обычно WebMoney или «Яндекс.Деньги», за границей – Bitcoin). Платить ни в коем случае нельзя – для мошенника это сигнал, что этот IP-адрес можно и дальше использовать для вымогательств. Что же делать? Обращаться в полицию, а потом к программистам, чтобы разблокировали устройство.
Еще один распространенный способ мошенничества с помощью вредоносного ПО – перехват sms-сообщений интернет-банкинга. В руки злоумышленников попадают коды подтверждения операций, деньги переводятся на счета преступников, но сообщения владельцу карты не приходят (вирусная программа их не показывает).
Самой масштабной кибератакой такого вида в Европе стал троян Eurograbber: пострадали более 30 000 человек, ущерб – 36 миллионов евро (от 500 до 233 000 евро на человека).
И это мы говорим преимущественно о смартфонах и планшетах частных лиц. Можно только представить, какие потери – и прямые, и косвенные – несет из-за вредоносного ПО для мобильных устройств бизнес! Во-первых, промышленный шпионаж.
Во-вторых, кража денег со счетов с помощью мошенничества с подменой получателя в электронной почте. Кстати, этот вид киберпреступлений сегодня довольно распространен в Европе. Схема следующая: поставщик и покупатель договариваются о сделке, переписываются об этом по почте, контракт уже подписан, реквизиты счета указаны, и тут с адреса продавца приходит письмо о том, что «извините, у нас поменялись реквизиты, вот новый номер счета». С того же мейла, с той же подписью. А сделка уже почти состоялась, договор переподписывать никто не хочет, и просят просто заменить реквизиты. В итоге деньги отправляются, но отправляются не туда (хуже всего, когда в другую страну).
Или вот еще один случай. Мошенники получили доступ к «Скайпу» сотрудника банка и отправляли от его имени ссылки с вирусом его коллегам. Сомнений в безопасности источника у сотрудников, разумеется, не возникало, и по ссылке заходили, продолжая цепочку заражения.
Самое опасное во всем этом, что пользователь мобильного устройства, скорее всего, даже не заметит, что его смартфон или планшет атакован. Потому что вредоносное ПО – это не обязательно отдельная программа. Это может быть закладка к существующей программе, которая изначально дает злоумышленнику возможность сделать хотя бы минимальные действия с вашего устройства. Например, скачать через него дополнительный файл, а потом подключиться к другому серверу и закачать другой файл оттуда.
И этими закачками создать уже полноценный вирус, который будет перехватывать информацию, высылать фото, воровать переписку и т.д. Сразу полноценный вредоносный код обычно не устанавливается – чтобы антивирус как можно дольше не обнаружил мошенническое ПО. В общем, все делается умно и тонко – преступники тоже следят за прогрессом. Кстати, если раньше о том, что с устройством что-то не так, могло подсказать подтормаживание, то сегодня пользователь ничего такого не заметит. Производительность устройств уже настолько высока, что замедления работы не будет.
Как обычно украинцы попадаются на крючок киберпреступников?
Первое – устанавливая приложения в обход официального маркета. Любой неофициальный установщик является ненадежным. Даже если ничего не произойдет прямо сейчас, не факт, что приложение будет работать без закладок и надежно в будущем.
Тогда как при загрузке в официальный маркет программа всегда проходит контроль на закладки. Но большинство украинцев платить в маркете не хотят, поэтому у нас так популярен джейлбрейк. Когда открывается доступ к файловой системе устройства и полностью снимается ограничение на скачивание, а значит, можно загружать неофициальные бесплатные программы. Люди экономят, не осознавая, что такая экономия может привести к плачевным последствиям.
Второй момент – рынок смартфонов в Украине еще растет, и постоянно появляются новые пользователи. После обычного телефона смартфон для них – просто калейдоскоп развлечений. И еще не особо разбираясь, что, где и как, они качают все, что попадается на глаза.
О том, что все следует делать исключительно через официальный маркет, думают единицы.
Третье – наша привычка открывать все, что пришло по почте или в мессенджере либо выскочило на экране смартфона. Получили сообщение со ссылкой или документом, кликнули, не подумав – и все, смартфон на крючке! Масштабная кибератака на смартфоны украинцев (на операционной системе Android) с такого рода вирусной ссылкой была зафиксирована в сентябре 2014 года.
Тогда на телефоны рассылалось sms с текстом: «Привет тебе фото» – и ссылкой на веб-ресурс, при переходе на который на мобильное устройство устанавливалось вредоносное ПО для создания бот-сети. Всего за четыре месяца – к февралю 2015 года – было скомпрометировано 200 000 смартфонов, 85 000 из которых эксплуатировались в сетях операторов мобильной связи Украины. Для ликвидации угрозы была создана веб-страница, на которой можно самостоятельно определить, пострадал ли ваш телефон, введя IMEI-код устройства.
Актуально для нас и то, что многие пользователи смартфонов не хотят обновлять операционную систему своего устройства, потому что обычно когда на старое устройство устанавливается обновленная ОС, оно начинает тормозить. Но многие приложения доступны в официальных маркетах только в версии под новую «операционку».
И что делает пользователь в этом случае? Ищет, где бы неофициально загрузить ту версию, которую потянет его устройство. Риски? А кто о них думает! Удивительно, но украинцы готовы устанавливать в обход официальных маркетов даже приложения для финансовых операций! То же «Портмоне», например. Есть подобные случаи с «Приват24».
Что делать, чтобы ваше устройство не оказалось в киберсетях мошенников?
Устанавливать программы только из официального маркета.
Пользоваться антивирусным программным обеспечением (оно тоже должно быть установлено исключительно через официальный магазин приложений).
Скачивать обновления приложений только из официальных источников, не реагировать на рекламные объявления.
Не переходить по ссылкам и не открывать вложения, полученные от неизвестных отправителей.
Использовать общедоступные открытые Wi-Fi сети только в крайних случаях. В этом случае ваш трафик незащищен, и злоумышленники могут перехватить данные, даже, например, логин и пароль для входа на вашу страничку в Facebook.
А если вы рискнули проводить через бесплатный Wi-Fi расчетную операцию, преступники могут узнать логин и пароль для вашего интернет-банкинга или реквизиты платежной карты. Если вы вынуждены часто пользоваться общественным Wi-Fi, установите на свое устройство VPN-программу, которая шифрует трафик. Без нее не вводите данные, чувствительные к перехвату, не пользуйтесь почтой, не оплачивайте картой счета, не заходите в соцсети.
VPN-программы, к слову, обязательны на мобильных устройствах сотрудников, которые имеют доступ со смартфонов или планшетов к корпоративным ресурсам. Если продолжить тему мобильной безопасности для бизнеса, то стоит вспомнить и о специальном ПО, которое контролирует или вообще блокирует установку приложений на устройства, с которых сотрудники заходят на корпоративные ресурсы.
Многие компании, в первую очередь это касается финансовых организаций и дата-центров, запрещают подключать к своей локальной сети какое-либо стороннее устройство без специального разрешения. А на разрешенных стоит запрет на установку софта, не санкционированного компанией.
Что же делать, если устройство все-таки атаковано вредоносным ПО?
Нужно установить антивирус и провести проверку устройства. Либо второй вариант – сбросить настройки на всех мобильных устройствах, так называемый hard reset (вернуться к заводским настройкам)/ Все программы, которые были установлены после покупки телефона, после джейлбрейка, удаляются, и телефон будет чистым. А чтобы не потерять сохраненные данные (фото, например), дублируйте их в облаке или на других устройствах – в процессе сброса настроек вы потеряете информацию. Почты это не касается – она хранится на сервере, а не на телефоне. Дублирование обезопасит от потери данных и в случае с блокировкой устройства – ПО вымогателя выкупа.
По материалам PaySpace Magazine
Мобильная жизнь и основные угрозы
Активно использовать смартфоны в мире начали всего каких-то десять лет назад. Но, по прогнозам аналитиков, уже к 2020 году «умных телефонов» и планшетов на планете будет 11,6 миллиарда. В Украине мобильные устройства стали популярны вообще лишь пять-шесть лет назад, однако сейчас смартфоны есть примерно у 10 миллионов человек. И это не считая планшетов.
Сегодня в мобильном устройстве у нас все: и любимые книги-мелодии, и фото из отпуска, и переписка с друзьями, и рабочая почта с важными вложениями, и доступы к виртуальным дискам с гигабайтами персональной информации. А в последнее время украинцы, как и весь мир, «подсели» еще и на платежные операции через смартфоны и планшеты. С помощью мобильных устройств мы «ходим» в магазины, оплачиваем коммунальные, переводим деньги родителям, покупаем билеты на поезда и самолеты. Это удобно, быстро и интересно.
Но есть один важный момент, о котором, увлекшись прогрессом и IT-технологиями, мы обычно забываем – безопасность.
Увы, мошенники уже поняли, как много всего можно своровать у доверчивого и беспечного владельца смартфона. И речь не только о фото из отпуска и видео с корпоратива – у вас могут украсть деньги и важную конфиденциальную информацию. Или получить доступ к камере смартфона. Причем даже не касаясь вашего устройства. Мошенников в свою жизнь вы можете впустить сами – подключившись, например, к бесплатному Wi-Fi или установив на телефон очередное бесплатное приложение из неофициального источника.
А ведь скупой платит дважды! И с мобильными устройствами это правило, к сожалению, тоже работает. Украинцы еще не привыкли платить за контент, за скачивание и обновление приложений – хочется получить все бесплатно. А бесплатно – это угроза. Бесплатно – это вероятность того, что вместе с интересным приложением вы установите вредоносное ПО. И вся ваша жизнь окажется в руках у мошенников.
Благодаря вирусному программному обеспечению преступники получают возможность удаленного несанкционированного управления вашим устройством. А это не только доступ к данным, sms-сообщениям, в том числе с разовыми паролями для подтверждения расчетных операций в интернете, звонкам, перечню контактов, но и блокировка и вымогательство средств. Кстати, последнее – очень популярный вид кибератак на смартфоны по всему миру, в том числе у нас.
В этом случае вредоносное ПО блокирует доступ владельца к мобильному устройству, и высвечивается одно сообщение: «Перечислите деньги для разблокировки своего устройства на такой то счет» (в нашем случае это обычно WebMoney или «Яндекс.Деньги», за границей – Bitcoin). Платить ни в коем случае нельзя – для мошенника это сигнал, что этот IP-адрес можно и дальше использовать для вымогательств. Что же делать? Обращаться в полицию, а потом к программистам, чтобы разблокировали устройство.
Еще один распространенный способ мошенничества с помощью вредоносного ПО – перехват sms-сообщений интернет-банкинга. В руки злоумышленников попадают коды подтверждения операций, деньги переводятся на счета преступников, но сообщения владельцу карты не приходят (вирусная программа их не показывает).
Самой масштабной кибератакой такого вида в Европе стал троян Eurograbber: пострадали более 30 000 человек, ущерб – 36 миллионов евро (от 500 до 233 000 евро на человека).
И это мы говорим преимущественно о смартфонах и планшетах частных лиц. Можно только представить, какие потери – и прямые, и косвенные – несет из-за вредоносного ПО для мобильных устройств бизнес! Во-первых, промышленный шпионаж.
Во-вторых, кража денег со счетов с помощью мошенничества с подменой получателя в электронной почте. Кстати, этот вид киберпреступлений сегодня довольно распространен в Европе. Схема следующая: поставщик и покупатель договариваются о сделке, переписываются об этом по почте, контракт уже подписан, реквизиты счета указаны, и тут с адреса продавца приходит письмо о том, что «извините, у нас поменялись реквизиты, вот новый номер счета». С того же мейла, с той же подписью. А сделка уже почти состоялась, договор переподписывать никто не хочет, и просят просто заменить реквизиты. В итоге деньги отправляются, но отправляются не туда (хуже всего, когда в другую страну).
Или вот еще один случай. Мошенники получили доступ к «Скайпу» сотрудника банка и отправляли от его имени ссылки с вирусом его коллегам. Сомнений в безопасности источника у сотрудников, разумеется, не возникало, и по ссылке заходили, продолжая цепочку заражения.
Самое опасное во всем этом, что пользователь мобильного устройства, скорее всего, даже не заметит, что его смартфон или планшет атакован. Потому что вредоносное ПО – это не обязательно отдельная программа. Это может быть закладка к существующей программе, которая изначально дает злоумышленнику возможность сделать хотя бы минимальные действия с вашего устройства. Например, скачать через него дополнительный файл, а потом подключиться к другому серверу и закачать другой файл оттуда.
И этими закачками создать уже полноценный вирус, который будет перехватывать информацию, высылать фото, воровать переписку и т.д. Сразу полноценный вредоносный код обычно не устанавливается – чтобы антивирус как можно дольше не обнаружил мошенническое ПО. В общем, все делается умно и тонко – преступники тоже следят за прогрессом. Кстати, если раньше о том, что с устройством что-то не так, могло подсказать подтормаживание, то сегодня пользователь ничего такого не заметит. Производительность устройств уже настолько высока, что замедления работы не будет.
Как обычно украинцы попадаются на крючок киберпреступников?
Первое – устанавливая приложения в обход официального маркета. Любой неофициальный установщик является ненадежным. Даже если ничего не произойдет прямо сейчас, не факт, что приложение будет работать без закладок и надежно в будущем.
Тогда как при загрузке в официальный маркет программа всегда проходит контроль на закладки. Но большинство украинцев платить в маркете не хотят, поэтому у нас так популярен джейлбрейк. Когда открывается доступ к файловой системе устройства и полностью снимается ограничение на скачивание, а значит, можно загружать неофициальные бесплатные программы. Люди экономят, не осознавая, что такая экономия может привести к плачевным последствиям.
Второй момент – рынок смартфонов в Украине еще растет, и постоянно появляются новые пользователи. После обычного телефона смартфон для них – просто калейдоскоп развлечений. И еще не особо разбираясь, что, где и как, они качают все, что попадается на глаза.
О том, что все следует делать исключительно через официальный маркет, думают единицы.
Третье – наша привычка открывать все, что пришло по почте или в мессенджере либо выскочило на экране смартфона. Получили сообщение со ссылкой или документом, кликнули, не подумав – и все, смартфон на крючке! Масштабная кибератака на смартфоны украинцев (на операционной системе Android) с такого рода вирусной ссылкой была зафиксирована в сентябре 2014 года.
Тогда на телефоны рассылалось sms с текстом: «Привет тебе фото» – и ссылкой на веб-ресурс, при переходе на который на мобильное устройство устанавливалось вредоносное ПО для создания бот-сети. Всего за четыре месяца – к февралю 2015 года – было скомпрометировано 200 000 смартфонов, 85 000 из которых эксплуатировались в сетях операторов мобильной связи Украины. Для ликвидации угрозы была создана веб-страница, на которой можно самостоятельно определить, пострадал ли ваш телефон, введя IMEI-код устройства.
Актуально для нас и то, что многие пользователи смартфонов не хотят обновлять операционную систему своего устройства, потому что обычно когда на старое устройство устанавливается обновленная ОС, оно начинает тормозить. Но многие приложения доступны в официальных маркетах только в версии под новую «операционку».
И что делает пользователь в этом случае? Ищет, где бы неофициально загрузить ту версию, которую потянет его устройство. Риски? А кто о них думает! Удивительно, но украинцы готовы устанавливать в обход официальных маркетов даже приложения для финансовых операций! То же «Портмоне», например. Есть подобные случаи с «Приват24».
Что делать, чтобы ваше устройство не оказалось в киберсетях мошенников?
Устанавливать программы только из официального маркета.
Пользоваться антивирусным программным обеспечением (оно тоже должно быть установлено исключительно через официальный магазин приложений).
Скачивать обновления приложений только из официальных источников, не реагировать на рекламные объявления.
Не переходить по ссылкам и не открывать вложения, полученные от неизвестных отправителей.
Использовать общедоступные открытые Wi-Fi сети только в крайних случаях. В этом случае ваш трафик незащищен, и злоумышленники могут перехватить данные, даже, например, логин и пароль для входа на вашу страничку в Facebook.
А если вы рискнули проводить через бесплатный Wi-Fi расчетную операцию, преступники могут узнать логин и пароль для вашего интернет-банкинга или реквизиты платежной карты. Если вы вынуждены часто пользоваться общественным Wi-Fi, установите на свое устройство VPN-программу, которая шифрует трафик. Без нее не вводите данные, чувствительные к перехвату, не пользуйтесь почтой, не оплачивайте картой счета, не заходите в соцсети.
VPN-программы, к слову, обязательны на мобильных устройствах сотрудников, которые имеют доступ со смартфонов или планшетов к корпоративным ресурсам. Если продолжить тему мобильной безопасности для бизнеса, то стоит вспомнить и о специальном ПО, которое контролирует или вообще блокирует установку приложений на устройства, с которых сотрудники заходят на корпоративные ресурсы.
Многие компании, в первую очередь это касается финансовых организаций и дата-центров, запрещают подключать к своей локальной сети какое-либо стороннее устройство без специального разрешения. А на разрешенных стоит запрет на установку софта, не санкционированного компанией.
Что же делать, если устройство все-таки атаковано вредоносным ПО?
Нужно установить антивирус и провести проверку устройства. Либо второй вариант – сбросить настройки на всех мобильных устройствах, так называемый hard reset (вернуться к заводским настройкам)/ Все программы, которые были установлены после покупки телефона, после джейлбрейка, удаляются, и телефон будет чистым. А чтобы не потерять сохраненные данные (фото, например), дублируйте их в облаке или на других устройствах – в процессе сброса настроек вы потеряете информацию. Почты это не касается – она хранится на сервере, а не на телефоне. Дублирование обезопасит от потери данных и в случае с блокировкой устройства – ПО вымогателя выкупа.
По материалам PaySpace Magazine