10 августа 2018     0
 

Мобильные трояны превзошли компьютерные. Риски хищения с их помощью утроились

Количество банковских троянов, написанных для кражи денег с мобильных телефонов, выросло втрое. При этом думать о защите приходится самим клиентам, поскольку значительная часть банковских мобильных приложений не достаточно надежно защищена от вредоносов. В случае неприятностей банки редко компенсируют убытки.

По данным «Лаборатории Касперского», во втором квартале 2018 года число банковских троянов увеличилось в 3,2 раза, если сравнивать с первым кварталом. Ко второму полугодию общее количество выявленных вредоносов этого типа превысило 60 тыс. штук. Трояны с помощью фишинговых окон воруют данные банковских карт, логины и пароли, позволяющие заходить в онлайн-банкинг. Также они воруют деньги, используя для этого СМС-сервисы. Наиболее слабо защищены от троянов смартфоны с ОС Android. Общий ущерб от таких вирусных атак по России за прошлый год увеличился на 136% и перекрыл убытки от троянов, написанных для компьютеров на 30%.

Обычно троян действует по следующей схеме: скачивается на смартфон, подменяет собой правильно работающее приложение, в результате чего получает аутентификационные данные пользователя, дающие возможность кражи с помощью мобильного банка. При этом не обязательно происходит подмена банковского приложения: специалисты Лаборатории Касперского» выявляли случаи, когда вирус заменял другие программы, например, для вызова такси.

По словам специалиста по безопасности мобильных приложений Positive Technologies Николая Анисени, злоумышленникам все еще удается находить неисправленные уязвимости и атаковать пользователей. При этом разработчики мобильных приложений в заведомо проигрышном положении, они пытаются защитить свои продукты, но не всегда получается эффективно противодействовать мошенникам. Банки, со своей стороны, мотивируют клиентов использовать новые технологии, не уделяя должного внимания вопросам безопасности. Одна из причин такого подхода – отсутствие ответственности: когда троян использует банковское приложение для кражи денег, формально виноватым остается сам пользователь, поскольку именно он обязан защищать смартфон от взлома.

Юристы утверждают, что после хищения, причиной которого стало заражение трояном, компенсировать убытки за счет банка крайне сложно. По словам эксперта RTM Group Евгения Царева, обычно, рассматривая такие ситуации, суды выносят решения в пользу кредитных организаций. Виноватым остается сам клиент. Однако существует практика, когда после вирусной атаки удается доказать, что банк виновен в проводке платежа, но только если системы ДБО имели уязвимости. Такие случаи достаточно редки, для выигрыша в суде требуется помощь компетентных юристов и техническая экспертиза.

Даже в случае хороших перспектив судебного процесса ждать возврата похищенных средств придется долго. Порой клиенты судятся с банками более двух лет, поэтому эксперты рекомендуют заботиться о защите от троянов самостоятельно. Комплекс мер безопасности может включать установку антивируса, использование последней версии Android или iOS, своевременное обновление приложений, установку программ только из официальных источников (Play Market и Appstore), игнорирование сомнительных разработчиков. Также Николай Анисени рекомендует периодически проверять содержимое смартфона и разрешения, полученные приложениями, заботиться о наличии надежных паролей.


Ваш комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *