Перейти к основному содержанию
Прямой эфир

Банковские приложения IOS лучше защищены от мошенников, чем Android

Хакеры атакуют интернет- и мобильные банки небольших кредитных организаций
0
Озвучить текст
Выделить главное
вкл
выкл

При помощи интернет-банка (ИБ) и мобильного-банка (МБ) мошенники освоили принципы округления чисел и конвертации средств на счетах для получения дополнительного дохода. Этот доход, по оценкам экспертов, может достигать 15 тыс. рублей в месяц.

Схема проста: пользователь интернет-банка переводит, условно говоря, 0,29 рубля (29 копеек) в доллары. Если курс этой валюты составляет 65 рублей, то сумма в 0,29 рублей соответствует $0,004461. Эта сумма при конвертации будет округлена до двух знаков после запятой по правилам банков — то есть до $0,01, что соответствует 1 центу. Затем нарушитель переводит 1 цент США обратно в рубли. В результате перевода он получит 0,65 рубля (65 копеек). Таким образом, за одну операцию клиент получает 0,36 рубля (36 копеек), то есть больше, чем вложил.

«Атаками на округление» занимаются и кибермошенники, которые также используют эту практику после взлома интернет- или мобильного банка клиентов российских банков. Хакеры атакуют интернет- и мобильные банки небольших кредитных организаций за пределами топ-100 по активам, дистанционные системы которых куда менее защищены, чем у крупных игроков. По оценкам Digital Security, 23 млн россиян активно пользуются ИБ для совершения трансакций через Сеть, заходя в личный кабинет с компьютера; а 17 млн граждан — МБ (через смартфоны/планшеты; на них устанавливаются специальные приложения от банков).

В Positive Technologies указывают, что банковские приложения для IOS являются более защищенными, чем на базе Android. 

— В 2013 и 2014 годах на банковские приложения для IOS приходилось 2,3 уязвимости, в  2015 году — уже 1,6, т.е. IOS стала еще более защищенной операционной системой, —  указали в Positive Technologies. — На приложения для Android все три года приходится по 3,8 уязвимости.

Наиболее распространенный и прибыльный вид мошенничества при помощи банковских приложений – это распространение банковских троянцев, которые перехватывают управление взаимодействием с банком и опустошают денежный счет.

Часто мошенники заражают вирусом компьютер пользователя мобильного банка, а через компьютер атаке подвергается и его смартфон.

Оказалось, что это работает даже для устройств Apple. Троян WireLurker сначала заражал ПК, потом — подключенный к нему смартфон. Впрочем, для iOS это является исключительной ситуацией, а так система очень хорошо защищена от внешних вторжений. Однако стоит помнить, что не следует делать джейлбрейк устройства, который полностью снимает защиту и открывает устройство для любой вредоносной деятельности. Для айфонов, которым сделали джейлбрейк, вирусов предостаточно.

Для техники на iOS есть варианты с успешными APT (целевыми атаками), но обычные пользователи очень редко с ними сталкиваются и усилий для заражения конкретного устройства подобным образом приходится прикладывать немало. 

Устройства на платформе Android поддаются взлому со стороны интернет-мошенников быстрее и не доставляют злоумышленникам таких трудностей, как iOS.

Ранее на официальном сайте МВД сообщалось о задержании жителя Челябинской области, который, по данным следствия, разработал банковский троян, предназначенный для кражи денежных средств через программы мобильного банка, установленные на смартфонах с платформой Android. В состав преступной группы, помимо задержанного, входили еще четыре человека. В сообщении МВД говорится о «предотвращенном ущербе» на сумму более 50 млн рублей.

В результате обысков у членов преступной группы были изъяты компьютеры со следами распространения вируса, мобильные телефоны, SIM-карты, серверы и банковские карты, на которые производилось зачисление похищенных денег.

Одновременно с пресс-релизом МВД, СМИ сообщили о том, что в регионах России жертвами кибермошенников стали от 20 тыс. до 30 тыс. пользователей МБ.

Со ссылками на региональные СМИ и источники в полиции было названо число пострадавших в отдельных регионах: в Калининградской области — около 250 человек, в Мурманской области — около 200, в Санкт-Петербурге и Ленинградской области — около 300, в Приморском крае — 400, в Оренбурге — почти 150.

Рекомендации для владельцев смартфонов на платформе Android.

1. При оплате через телефон или планшет существуют реальные угрозы проникновения на устройство поддельного приложения, которое полностью копирует и замещает собой оригинальное. Это вредоносное ПО, скрывая настоящее приложение, начинает запрашивать у пользователя учетные данные, пароли и другую конфиденциальную информацию, которая может быть использована для кражи денег и их перевода на счета преступников.

2. Никогда не переходите по ссылкам в SMS/е-mail-спам-сообщениях. Если вы хотите установить какое-либо ПО на свое устройство, нужно скачивать его из официальных источников. Не забывайте обновлять ОС и установленные приложения, так как в обновлениях устраняются известные хакерам уязвимости. На сегодняшний день на рынке есть разнообразные защитные решения, которые не только помогают бороться с проникновением на устройство вредоносных программ, но также способны защитить хранящуюся на смартфоне конфиденциальную информацию в случае утери или кражи гаджета. Не стоит забывать о необходимости обновлять ваше защитное решение.

3. Не осуществляйте jailbreak/rooting устройства: при взломе официальной прошивки ваш гаджет становится более уязвимым для вредоносных программ. Стоит также использовать программные средства удаленного блокирования (уничтожения) данных в случае утери (кражи) смартфона.

Читайте также:

Мошенники научились красть деньги у банков на «округлении» валюты

Комментарии
Прямой эфир