Как смартфон может вас разорить

Смартфон все чаще используется для оплаты товаров или сервисов: в нем можно хранить виртуальную банковскую карту, или, например, платить с его помощью за проезд в метро в турникетах, оборудованных NFC. А уж сколько развелось приложений, в которых можно купить все, что угодно — от билетов на поезд до автомобиля — и не перечислить. Тут-то у вас и украдут деньги.

Вытянуть из вас деньги, воспользовавшись доверчивостью или невнимательностью, — главная задача мошенников, орудующих в интернете. Как не попасться к ним на крючок? В нашей статье мы поговорим о фальшивых интернет-магазинах, поддельных сайтах, банковских троянцах и программах-блокировщиках. А главное — расскажем, как себя обезопасить и не лишиться денег.

1

Программы-блокировщики

Некоторые троянцы вымогают данные уже открыто: для Android существует множество модификаций Lockerpin, Simplocker и других зловредов, которые не дают пользоваться смартфоном и даже умеют шифровать хранящиеся в его памяти (и на SD-карте) данные. Жалко все фотографии из отпуска? Плати! Вымогатели, как и их собратья на ПК, могут для вящей убедительности изображать из себя чуть ли не сообщения от ФБР.

Кстати, владельцам iOS-устройств рано смеяться над «дырявым Android». Ведь Apple ID точно так же воруют. Достаточно подобрать от него пароль (или от почтового ящика, что проще), поменять реквизиты для авторизации и удаленно заблокировать смартфон с помощью сервиса Find my iPhone, при этом выведя на экран сообщение с требованием выкупа.

2

Банковские троянцы

Под видом разного привлекательного софта, в основном бесплатных версий дорогостоящих игр или «дополнительных уровней» на форумах, посвященных варезному софту, в промышленных масштабах публикуют apk-файлы с «троянскими конями». Более того, подобные приложения (одно, например, под именем «Сбербанк-CMC» скачали более 10 тысяч человек) иногда даже просачиваются в Google Play Market по недосмотру модераторов.

Принцип действия троянов прост: они перехватывают SMS-сообщения двухфакторной авторизации от банка и затем пытаются получить доступ к интернет-банку, например, выводя окно с запросом логина и пароля. Далее троянец «хозяйничает» сам, переводя на карты мошенников ваши деньги. Доказать, что это сделали не вы сами, очень сложно.

Тебе, говорят, просто невероятно повезло. Обычно снимают всё сразу. Теряют люди не какие-то 700 рублей, а десятки и сотни тысяч. Вернуть их практически невозможно.
Андрей Воронов из Москвы

Как рассказывает Андрей Воронов из Москвы, со счета исчезла небольшая сумма — 700 рублей. В первую очередь он позвонил в банк, и убедился в том, что снятая сумма — это не штраф, арест приставов, оплата за обслуживание и т.д. После этого сразу заблокировал карту и пошёл в полицию писать заявление на мошеннические действия, совершенные по отношению к нему со стороны неустановленных лиц. Не прошло и получаса, как нему вышел молодой опер: «Тебе просто невероятно повезло. Обычно снимают всё сразу. Теряют люди не какие-то 700 рублей, а десятки и сотни тысяч. Вернуть их практически невозможно. Так что забудь о своих деньгах».

3

Фальшивые интернет-магазины и сервисы

Если у вас есть Instagram, то наверняка заметили, что он превратился в рассадник спам-ботов, рекламирующих различные «интернет-магазины». У многих даже нет никакого сайта, а только профиль в соцсети да Whatsapp и Viber для переписки. Процветает такое мошенничество во многих социальных сетях.

Схема очень проста: с вас обязательно просят предоплату за товар (даже не полностью). Ее необходимо перевести на банковскую карту через интернет-банк. После получения денег никакого товара вы не получаете, вас банят во всех аккаунтах и достучаться до мошенников нереально, равно как и подать на них в суд.

Так, например, Иван Русланов из г. Карши заинтересовался объявлением о продажи чехлов из экокожи. Продавец из Новосибирска пообещал, что доставка возможна в любой регион. После получения предоплаты продавец пропал.

Отправил ему денег на карту Сбербанка, и он пропал, на телефон не отвечает, в ВК заблокировал. Я уже написал на него заявление, но ничего не предпринимают. В Сбербанке говорят, что платеж уже не вернуть, нужно предписание суда.
Иван Русланов

Не менее успешно деньги у вас выманить смогут через поддельный сайт, на котором предлагается ввести данные банковской карты для оплаты товара или услуги. Чаще услуги, ведь сумма небольшая, это притупляет бдительность жертвы. Порой даже вовсе предлагают списать символическую сумму в пару рублей и тут же вернуть ее на счет, чтобы «привязать» карту к сервису.

После ввода всех данных... нет, деньги не списываются сразу, а выдается сообщение об ошибке, благодаря которому есть шанс, что пользователь попробует ввести данные другой карты. Сразу же списывать деньги с карты за «воздух» преступники не могут, анонимности при этом не будет почти никакой, ведь вывести их можно только на счет юрлица, ЧП, и т.п.

Это неудобно и шансы попасться слишком высоки. Вместо этого собранные реквизиты кредитных карт продаются кардерам, которые с их помощью совершают покупки ликвидного товара в интернет-магазинах на подставных людей — «дропов», причем исчезновение денег происходит не сразу, а, скажем, через пару месяцев, когда вы уже обо всем забыли и ничего не подозреваете.

«Сервис» может прикидываться видеохостингом, доставкой еды или — высший пилотаж — встроиться в приложение Google Play и отображаться при его запуске. Правда, для этого уже потребуется заразить смартфон «троянцем».

Как со всем этим бороться

Гигиена, гигиена и еще раз гигиена. Никогда не снимайте в Android галочку, запрещающую установку ПО из сторонних источников. Никогда не переводите деньги неизвестно кому, а для платежей в интернете заведите виртуальную карту, которую будете пополнять перед тем, как что-то оплатить, с основной карты.

В остальное время пусть там будет ноль! Это просто и бесплатно — хоть виртуальная карта QIWI, хоть «Карта Билайн», хоть приложение «Кошелек».

И следите за паролями! Понятно, что запомнить «12345» проще, чем «vQ642-hfTDDv87543-2hCH4», но хотя бы придумайте алгоритм, по которому вы будете генерировать пароли для разных сервисов.

Например, первая и третья буквы, плюс имя, начинающееся на букву через три позиции в алфавите от пятой, пара чисел, и все четные символы пароля — капслоком. Так вы сможете легко восстанавливать в памяти все пароли, при этом они будут всегда уникальными.

Кстати, вот полезная статья на тему, как быстро и легко создать безопасный пароль.

Читайте также: