Недавно встретил знакомого, и моё внимание привлёк его кнопочный телефон, хотя раньше он всегда гонялся за новинками и пользовался смартфонами.

Я удивился и начал его расспрашивать, к чему такое ретроградство?! Да и как вообще в наши дни можно жить без смартфона? Мессенджеры, почта, новости и банковские приложения — их не установить на кнопочный телефон.

Приятель меня успокоил и пояснил, что для всего этого у него есть планшет, а телефоном стал пользоваться для того, чтобы избежать банковских мошенников.

Какие виды мошенничества связаны со смартфонами

В большинстве случаев, мошенничество связано с тем, что владелец карты сам выдаёт информацию о карте злодеям, позвонившим ему по телефону. Тут вообще без разницы, какой у вас телефон — кнопочный, смартфон или дисковый (интересно, на городские телефоны мошенники звонят? — мне только с рекламой звонили).

Поэтому, тут может быть только один совет: не выдавайте «сотрудникам банка», «капитанам службы безопасности Сбербанка» или «экспертам платёжных систем Visa и MasterCard» каких-либо данных ни о себе, ни о своих картах.

Если говорить именно о смартфонах, то тут можно вспомнить о существовании вирусов и различного вредоносного ПО, разработанного специально для мобильных устройств.

Лаборатория Касперского во втором квартале 2020 года обнаружила 38 951 попытку установить банковские троянцы. По сравнению с общим числом вредоносных установочных пакетов (1,2 млн) — это довольно немного. Но нужно помнить, что речь идёт именно о тех попытках, которые выявлены приложениями Лаборатории Касперского, и сколько всего людей могло пострадать от банковских троянских программ, определить невозможно.

Попав на смартфон, вредоносная программа может выполнять самые разные действия.

Как вредоносные программы попадают на смартфоны и что они умеют

Классических вирусов, которые сами собой способны распространяться с одного с устройства на другое сейчас мало. Гораздо проще «подхватить» вредоносное ПО, если установить какое-то, безобидное на первый взгляд, приложение из непроверенных источников. Причём это может быть любое приложение, которое на первый взгляд нужно пользователю: Avito, Visa, Western Union и т.д.

Поэтому здесь все преимущество у «яблочных телефонов» — на iPhone (если он не «взломан») нельзя установить программу со стороны. Поэтому все мобильные банковские троянцы разработаны для Android.

Что умеют банковские троянцы

  • Могут перехватывать и скрывать от пользователя SMS, отправленные банками. Сами сообщения перенаправляются злоумышленнику.
  • Вместо того чтобы перенаправлять SMS с кодами злоумышленнику могут периодически автоматически пересылать с вашего счета небольшие суммы «доброжелателям».
  • Могут внешне притворяться банковскими приложениями, получая реквизиты для входа в мобильный банк, передавать их злоумышленнику.
  • Предоставляют доступ злоумышленникам для удалённого управления устройством. Если после этого вредоносное ПО удалить, доступ останется, и его смогут установить повторно.

Многие такие программы рассчитаны под конкретный банк (и угадайте, какой это банк! ;-)), используют особенности его работы и мимикрируют под его приложение.

Например, один из троянцев, рассчитанных на клиентов Сбербанка, выводит вот такое окно, и просит указать данные банковской карты для зачисления перевода.

Банковский троянец Android.BankBot.358.origin рассчитан на русскоязычных клиентов Сбербанка. Изображение: vms.drweb.ru

Кроме этого, он определяет, подключена ли у пользователя услуга, мобильный банк и если подключена, то начинает отправлять SMS-сообщения на номер 900, запрашивая информацию об остатках на счетах, а потом автоматически переводит все деньги на банковский счет вирусописателей или пополняет счёт их мобильного телефона.

Стоит ли переходить на кнопочный телефон, чтобы избежать риска быть «обворованным»

Мой друг решил перейти на кнопочный телефон, чтобы избежать именно таких проблем. Выбрал он себе современную реинкарнацию телефона Nokia 8110 (помните, который был в Матрице), который не только красивый и кнопочный, несмотря на то выпущен два года назад, но и вполне прогрессивный (для кнопочного-то телефона!) — он может служить точкой доступа и раздавать интернет планшету или ноутбуку.

Я пока не готов последовать его примеру, и предпочитаю смартфоны, возможно, потому что я так и не научился пользоваться планшетами — для больших задач я предпочитаю компьютер, а читать книжки мне комфортно именно с экрана смартфона.

Кроме того, доступ к банковским сервисам в наши дни необходим. Значит, нужно будет установить мобильное приложение на планшет или пользоваться сервисами дистанционного обслуживания на сайте банка.

Конечно, если получать SMS, подтверждающие вход в приложение или переводы на отдельный телефон, это снизит риск того, что их перехватит вредоносное приложение. Но стопроцентной защиты оно не даёт. Зловредное ПО может попасть и на компьютер, тогда пароли и коды могут быть перехвачены в момент ввода их на сайте.

Думаю, гораздо важнее соблюдать осмотрительность, устанавливать приложения только из проверенных источников, не переходить по ссылкам, которые вам присылают в почту или мессенджеры неизвестные отправители и установить антивирус.