Які способи відбирання грошей практикують киберзлоумышленники

До Всесвітнього дня безпечного Інтернету «Лабораторія Касперського» підготувала огляд найбільш поширених прийомів киберзлоумышленников, які вони застосовують для крадіжки грошей користувачів. За даними компанії, в результаті зламали користувач у середньому втрачає близько 74 долара США, при цьому лише в 41% випадків йому не вдається повністю повернути втрачені кошти.

Крадіжка даних від систем онлайн-банкінгу є одним з найпоширеніших способів шахрайства. Для того щоб шкідливе ПО проникло на комп'ютер або смартфон, користувачеві необов'язково переглядати ресурси з небажаним контентом, іноді достатньо клікнути по банеру, провідному на шкідливий сайт. Спочатку зловмисники визначать тип системи безпеки банку користувача, знайдуть у ній уразливості і дадуть команду на оновлення шкідливій програмі для крадіжки грошей саме з банку користувача. Наприклад, шкідливе ПО визначило, що для авторизації транзакцій використовуються роздруковані на папері одноразові паролі, отримані в банку. При спробі підтвердити операцію користувач, «завдяки» цій програмі, отримує повідомлення про нібито застарілому пароль, і кожен наступний пароль теж виявляється «застарілим». Насправді, шкідливе ПО збирає ці одноразові паролі, які надають повний доступ до системи онлайн-банкінгу жертви.

Ще один спосіб позбавити користувача грошових коштів - вкрасти дані кредитної картки. Як тільки шкідлива програма зауважує, що користувач ввів 16 цифр поспіль, вона тут же починає збирати додаткову інформацію. Спочатку зловмисники отримують номер картки, а потім і все інше: ім'я, прізвище, тризначний код, термін дії. За тією ж схемою діють шкідливі програми, які крадуть реквізити від онлайн-гаманців: як тільки програма розуміє, що ви ввели номер гаманця, вона починає збирати всю іншу інформацію для здійснення транзакції. Іноді шахраї діють за іншою схемою: при копіюванні номера гаманця одержувача платежу в буфер обміну (наприклад, через Сtrl+C) вони підміняють номер гаманця, і кошти йдуть не за призначенням.

Програми-викрадачі також активно використовуються зловмисниками для отримання грошей. Подібне шкідливе ПЗ може зашифрувати файли на комп'ютері або заблокувати доступ до нього, встановивши на екрані картинку-блокер, після чого шахраї вимагають від користувача викуп за дешифрування або розблокування системи. При такому сценарії для того щоб знову скористатися комп'ютером, жертві доведеться відправити SMS на короткий номер, перевести гроші на мобільний рахунок злочинців, або, наприклад, розплатитися биткоинами. Однак навіть оплата викупу не гарантує відновлення доступу та дешифрування даних. Подібний вид шахрайства досить поширений, про що свідчать дані KSN: у другому півріччі 2013 року продукти «Лабораторії Касперського» виявили і заблокували більше 4 мільйонів троянів-вимагачів на комп'ютерах користувачів.

SMS-шахрайство також залишається одним з найпопулярніших способів крадіжки грошей. Користувачі відправляють повідомлення на короткі номери, щоб завантажити фільм або, дізнатися про нову дієту, прочитати гороскоп і т.д. Часто вони не тільки не отримують найпопулярніший контент і марно витрачають кошти, але також, не підозрюючи про це, оформляють підписку на який-небудь сервіс, організований шахраями. Такі підписки у подальшому будуть знімати гроші з рахунку на регулярній основі. Жертва, як правило, не здогадується про існування підписки досить тривалий час, так як сума списання може бути невелика.