Интернет несет в себе постоянную угрозу нашим финансам

Россия+7 (910) 990-43-11
Обновлено: 2024-02-11

Безопаснее всего держать деньги в носке. Но требования современного мира, как и обычные ежедневные действия, требуют доступа к деньгам через интернет. И каждая вещь, которая попадает в сеть, в том числе наши деньги, уже не может быть защищена на сто процентов.

Где мы держим деньги в сети

Основным местом, где мы храним деньги, конечно, является банк. Последние давно сосредоточились на развитии своих онлайн представительств. Нам это на руку, так как не надо каждый раз бегать или звонить в банк, чтобы получить необходимую информацию.

Всё находится в нашем личном кабинете. Но, именно в сети таятся самые большие угрозы со стороны киберпреступников.

Когда злоумышленник проникает в личный кабинет нашего онлайн банка, он получает возможность управлять нашими деньгами. Это может быть оплата мобильных услуг или покупки в интернет-магазинах за наш счет.

Как киберпреступники воруют наши деньги

Теоретически, если бы наш компьютер или смартфон использовался только для осуществления платежей через Интернет, а соединение с банком было полностью защищено, то риск потери денег был бы мал или вообще отсутствовал.

На практике, однако, компьютер или смартфон, с помощью которого мы соединяемся с банком или делаем покупки в сети, мы также используем для других целей. Не только просматриваем сеть, но также читаем почту, работаем, даже в свободное время.

Так как каждое из этих действий связано с доступом в интернет, злоумышленники могут напрямую напасть на нас.

Давайте рассмотрим наиболее распространенные способы хищения учетных данных, которые используются затем, чтобы украсть деньги.

Троян отправляет дорогие СМС

Когда такой троян попадает на смартфон, он начинает без нашего ведома отправлять СМС на номера с повышенной оплатой (так называемые, премиум-номера). Более специализированные троянские программы, например FakeInst, способны отвечать на входящие SMS-сообщения, что дополнительно увеличивает потери владельца смартфона.

Троян шпион

Этот тип вредителей очень опасен, так как они обладают очень широким спектром возможностей. В состоянии украсть пароль в браузере, который обеспечивает доступ к другим сохраненным паролям – так действовала одна из версий трояна Citadel.

Другая техника – это кейлоггер (ранние версии ZeuS), который отслеживает нажатия клавиш или движения мыши в случае виртуальной клавиатуры.

Возможен даже шпионаж с помощью веб-камеры и микрофона на компьютере – так делал троян SpyEye, а также мониторинг электронной переписки, телефонных звонков и обмена мгновенными сообщениями и голосовыми (VoIP).

В случае мобильных устройств, троян также может контролировать содержимое SMS-сообщений, которые содержат данные для входа, а также вести мониторинг активности.

Троян подменяет номер счета

Подмена номера счета уже после его ввода в памяти браузера или в системном трее. Такую технику использовали банковские трояны VBKlip, Banatrix и Backspacetrix.

Троян подменяет страницу банка

Все более и более сложные методы описания контента в интернете делают так, что замена страницы банка не должна касаться всего содержания. Это может быть только фрагмент, как это имело место в случае атак ZeuS. Эта дополнительная часть сайта содержит созданную вредителем ссылку.

Другим способом подмены страницы банка является так называемый фарминг, то есть подмена адресов DNS. Когда это происходит, даже при вводе правильного адреса банка нас перенесет на фишинг-сайт. Только ввод числового IP-адреса банка спасет нас в этом случае от мошенничества.

Фишинг, то есть подмена сайтов

Этот метод заключается в подмене страниц и, как правило, используется вместе с психотехниками. Целью является стремление заставить пользователя интернета передать конфиденциальные данные, необходимые для выполнения финансовых операций.

Вот несколько возможных сценариев:

  • e-mail с просьбой войти в свой банковский аккаунт для проверки данных, в котором указанная ссылка ведет на поддельную страницу, удивительно напоминающую оригинальную;
  • сайт интернет магазина, который в действительности не является таковым, а имеет целью только получить данные для оплаты;
  • незащищенные соединения с сервисами интернет-платежей;
  • e-mail и напечатанное письмо с просьбой произвести оплату на указанный номер счета, чаще всего злоумышленник маскируется под организацию, услугами которой мы пользуемся;
  • e-mail предлагает приложение, которое необходимо скачать, например, для осуществления платежей – на практике это вредоносное программное обеспечение.

Ежегодный рост количества новых видов вредоносного программного обеспечения

Социальная инженерия

Способ, основанный на восприимчивости нашего сознания к действиям, оказывающим влияние. Говоря простым языком, манипуляции взывают к нашей совести и потребностям.

Киберпреступники могут засыпать наш почтовый ящик письмами, в которых предлагают интересные предложения быстрого обогащения или просьбы о помощи больному человеку.

Ещё сложнее с перепиской, которая ссылается на нас самих – это может быть, якобы, e-mail от банка с предупреждением о потере данных и запросом на обновление данных.

Любое из этих действий имеет целью получить нашу информацию. Поэтому применение принципа ограниченного доверия в интернете очень важен.

Как обезопасить себя от потери денег

Защитить себя от кражи данных, что приводит к потере денег, мы можем двумя способами. Первый – это соблюдение правил безопасного использования сети, ориентация на здравый смысл и избегание искушения нажатия на каждую ссылку, которая предлагает интересный контент.

Второй обязательный способ – это установка программного обеспечения, которое будет в состоянии обнаружить вредоносные действия злоумышленников и заблокировать их.

Правила безопасного использования сети

  • Входим в интернет-банк только на защищенных страницах, в адресной строке должен быть значок замка, а адрес должен иметь префикс https://
  • Никогда не раскрываем конфиденциальную информацию, и, в частности, учетные данные или идентификационные номера, в ответ на запрос, отправленный по электронной почте.
  • Не используем буфер обмена для хранения вводимых паролей и номеров счетов.
  • Не записываем пароли для входа в банк на компьютере.
  • Избегаем проведения финансовых операций на неизвестных компьютерах: в интернет-кафе, у друга или в незащищенной сети Wi-Fi.
  • Всю корреспонденцию, которая вызывает наши сомнения, мы проверяем, связавшись с организацией, к которой относится сообщение (необходимо воспользоваться контактной информацией с официального сайта).
  • Не используем платежей при просмотре других страниц, избегаем запуска скриптов и расширений для браузера на веб-сайтах банков.
  • Не используем компьютер (можно установить отдельную систему), с помощью которого мы выполняем оплаты, для тестирования программного обеспечения и установки приложений из неизвестных источников.
  • Не используем пиратское программное обеспечение.
  • Используем пароли, которые трудно взломать – содержат как можно больше разного рода символов, а не те, которые легко угадать.
  • По мере возможности, выбираем различные способы процедуры аутентификации оплаты.
  • Используем проверенные интернет-магазины.
  • По мере возможности, для оплаты с помощью карт используем виртуальные карты с ограниченным доступом к средствам.
  • Проверяем все адреса, на которые нажимаем – браузеры отображают их в строке состояния при наведении курсора на ссылку. Мы не используем адреса заглушки, в конечном счете, вы можете с помощью сайта, например, urlex.org перевести ярлык в реальный адрес.

Защита с помощью программного обеспечения

Установка пакета программного обеспечения безопасности, например, G DATA Internet Security, позволит обнаружить, нейтрализовать и предотвратить действия компьютерных вредителей.

Желательно, чтобы все модули и компоненты пакета безопасности были всегда активны (защита в режиме реального времени), а обновления актуальны.

Особенно важными для защиты от кражи денег являются:

  • Защита от фишинга – часть модуля фильтрации HTTP, используется для блокирования доступа к поддельным веб-сайтам.
  • BankGuard – часть модуля фильтрация HTTP, защищает банковские операции и покупки в Интернете.
  • Защита от кейлоггеров – часть модуля фильтрации HTTP, блокирует действия захвата символов на клавиатуре.
  • AntiSpam – модуль, фильтрующий корреспонденцию в поисках нежелательных писем и тех, которые могут включать в себя вирусы (OutbreakShield).
  • Контроль ссылок – компонент брандмауэра , который может обнаружить любые модификации приложений, взаимодействующих с интернетом.
  • USB Keyboard Guard – защита от USB-устройств, которые атакую клавиатуру, что позволяет избежать инфекции на аппаратном уровне, которая дает злоумышленникам возможность ввода команд так, как будто их физически вводит пользователь с клавиатуры компьютера.

Помимо вышеперечисленных действий, необходимо заботиться, чтобы наша операционная система и программное обеспечение было всегда в актуальном состоянии.

Возможные дыры в приложениях и системе являются одной из калиток, облегчающих установку вредителей или приложений, которые затем используются для кражи денег.


5.0/5