≈сли с первого раза вы не смогли расплатитьс€ картой в кафе, стоит насторожитьс€. ¬озможно, при повторной операции вы останетесь без денег 
≈сли с первого раза вы не смогли расплатитьс€ картой в кафе, стоит насторожитьс€. ¬озможно, при повторной операции вы останетесь без денег 

ѕо данным экспертов, атаки вредоносных программ на то, чтобы украсть у пользователей именно финансовые данные, за последний год значительно выросли. ћы поговорили с ведущим антивирусным экспертом «Ћаборатории  асперского» —ергеем √оловановым, чтобы вы€снить, как мошенники пытаютс€ лишить нас честно заработанного и можем ли мы от этого защититьс€.

—ергей √олованов, ведущий антивирусный эксперт «Ћаборатории  асперского»
—ергей √олованов, ведущий антивирусный эксперт «Ћаборатории  асперского»

ћошенники, крадущие данные карт

— ¬ 2018 году примерно 30 процентов пользователей атакованы банковскими тро€нцами — вредоносами, которые пытаютс€ украсть деньги, — рассказал —ергей √олованов. — ѕри этом количество пользователей, которых атакуют, растЄт, а количество программ — падает. “енденци€ — злоумышленники делают меньше вредоносов, но атакуют большее количество пользователей.

—амое распространЄнное мошенничество — когда приходит сообщение о блокировке карты и нужно сообщить информацию, чтобы разблокировать. »ли когда данные карты пытаютс€ украсть другим способом — «нет времени объ€сн€ть, введи номер карты». — банковским фишингом, когда приходит ссылка на сайт, домен которого напоминает банковский, сталкиваетс€ примерно одна четвЄрта€ часть пользователей.

 стати, теперь можно и без вс€ких просьб слить информацию о своей карте — в случа€х, если мобильный телефон не защищЄн антивирусом.

—  огда мы пытаемс€ перевести деньги, приходит SMS с одноразовым паролем, — рассказывает эксперт. — Ёти SMS злоумышленникам нужны. ќни придумывают программы, которые могут их украсть. » по€вл€етс€ большое количество зловредов, которые устанавливаютс€ на мобильник и тащат деньги. ≈сли говорить о том, откуда они берутс€, часто — просто гул€€ по интернету, можно подхватить, через подозрительные сайты, баннеры, на которые мы кликаем, может, случайно.

“елефоны таких моделей уже мало кто использует, но содержание SMS от мошенников почти не изменилось
“елефоны таких моделей уже мало кто использует, но содержание SMS от мошенников почти не изменилось

»гры с POS-терминалами

¬сЄ больше становитс€ попыток увести деньги со счетов, получив данные карт через POS-терминалы. “акие сейчас есть в любом кафе и маленьком магазинчике. —ами по себе эти устройства хорошо защищены, но, оказываетс€, есть способы сделать нас у€звимыми.

— –€дышком с терминалом есть компьютер — тот самый, на котором девушка вводит информацию о заказе, столиках и так далее, — раскрывает подробности —ергей √олованов. — ¬ этом компьютере установлена обычна€ операционна€ система. » этот компьютер говорит терминалу, сколько денег сн€ть — вс€ информаци€ проходит через него. „то делает зловред, чтобы считать данные? ќн говорит: уважаемый компьютер, найди у себ€ в пам€ти 4 цифры, потом ещЄ 4, ещЄ 4 и ещЄ 4. ѕотом слово, ещЄ слово, две цифры, ещЄ две цифры и ещЄ три. “ака€ последовательность — и есть данные карты. ≈динственное, что его останавливает, — это современна€ система защиты с чипами.

¬от так прикладывать карту — безопасно. √лавное — не прокатывать магнитной полосой
¬от так прикладывать карту — безопасно. √лавное — не прокатывать магнитной полосой

≈сли мы прикладываем карту с чипом или мобильник к терминалу, наши данные остаютс€ защищЄнными, зловреду их не считать. Ќо есть ещЄ один способ — прокатать магнитной полосой карты. ¬ этом случае данные могут запросто уйти мошенникам. ƒа, сейчас таким способом оплаты в терминалах почти не пользуютс€, но магнитна€ полоса в карте есть.

— ¬редоносы не тупые.  ак это происходит? ¬ы даЄте девушке карту, чтобы расплатитьс€, а она не читаетс€. ј кто сказал, что она не читаетс€?  омпьютер, на котором сидит зловред. ¬от здесь посетителю кафе и нужно сказать «нет» на попытку девушки прокатить карту, иначе следующа€ SMS, которую он получит, будет с информацией о том, что денег у него на счету больше нет.

 аким образом вредоносна€ программа попадает в компьютер обычного кафе, тоже пон€тно.

— ћен€ вызвали в кафе, чтобы решить проблему, — делитс€ опытом —ергей. — «десь бар, столики сто€т, сценка, музыка.  ухн€ и отдельное помещение, где сидит девочка-бухгалтер. ” неЄ компьютер в общей сети. “ут бухгалтери€, тут открыт чат в соцсети. » ещЄ охранники на этом компьютере приход€т поиграть в «“анчики». » в этой же сети — компьютер с меню и POS-терминал. ¬сЄ просто.

Ќет времени объ€сн€ть — давай карту: как мошенники крадут деньги через SMS и терминалы в кафе

„тобы не стать жертвой мошенничества с помощью мобильных телефонов, достаточно придерживатьс€ довольно простых правил: 

— скачивать приложени€ только из официальных магазинов;

— запретить в настройках смартфона установку приложений из сторонних источников;

— не переходить по подозрительным ссылкам от неизвестных отправителей, присланных в SMS или электронном письме;

— внимательно провер€ть, какие права запрашивает приложение при установке и в ходе работы;

— установить надЄжный мобильный антивирус дл€ защиты своего смартфона;

— следите за движением средств по счЄту — либо через уведомлени€ в мобильном приложении, либо с помощью SMS; 

— срочно блокируйте карту, если увидели подозрительные траты;

— заведите себе отдельную карту дл€ покупок в интернете и путешествий. Ќе стоит хранить на ней очень большие суммы.