Смартфон как личная угроза
Владельцы смартфонов уверены, что навороченность этих устройств и их высокая стоимость сами по себе являются защитой от несанкционированного доступа. Но они забывают, что вслед за появлением техники нового появления растет и уровень киберпреступников. И, по мнению экспертов, «неуязвимые» смартфоны становятся кормушкой для хакеров.
Поставить «антивирус» на свой компьютер стало уже нормой даже для «чайников». Но фраза «антивирус для мобильника» пока вызывает усмешку. 40% мобильных устройств защиты не имеет. А зря! Ведь современный смартфон — по сути дела, тот же компьютер.
Как и на компьютер, в смартфон злоумышленники стремятся проникнуть, чтобы похитить ценную информацию абонента. Например, его пароли доступа к банковским счетам — ведь интернет-банкинг все более распространенная услуга.
Особенно опасно, если вы совершаете покупки, задействуя платежную карту. Здесь не используются одноразовые ключи, все данные, переданные при платеже, могут быть использованы и для повторных платежей. Что программка и будет делать, причем лже-покупки будут на копеечные суммы и долгое время не привлекут вашего внимания.
С целью обеспечения безопасности финансовых операций в сети Интернет банковские системы отправляют SMS-сообщения с кодами подтверждения на привязанный к клиентскому счету номер мобильного телефона. Для успешного завершения транзакции пользователь должен ввести в специальную веб-форму полученный код (одноразовый код mTAN). И так называемые мобильные банковские «троянцы», которых запускают хакеры, как раз и предназначены для перехвата SMS-сообщений, передачи mTAN-кодов преступникам. Завладев такой информацией, они выполняют различные финансовые операции с электронными счетами не догадывающихся об этом жертв.
Кроме того, предатель-смартфон может сбрасывать злоумышленникам ваши координаты, определяемые его встроенным GPS-модулем, и воры могут спокойно обчищать ваш дом.
Другое направление шпионажа — сбор информации о предприятии, на котором работает жертва. Некоторые хранят на смартфонах письма или служебные документы, еще больший интерес представляют применяемые пароли доступа к корпоративным сетям. Доступными становятся и служебные телефонные разговоры: ведь вредоносная программа может записывать их, а затем отправлять файл на специальный адрес (причем тоже за счет жертвы). Только 21% пользователей смартфонов координируют свои действия по обеспечению безопасности с ИТ-отделом компании, в которой они работают.
Мобильное устройство во многом даже привлекательней для преступника, чем обычный компьютер. Ведь смартфон или планшет имеют доступ к сотовому балансу жертвы. Поэтому телефон может пачками рассылать смс на адрес некоего мобильного сервиса, и за каждую смс оператор будет перечислять владельцам сервиса некоторую сумму. Кроме того, некоторые сотовые операторы предлагают сервисы помощи другу, когда специальной командой можно перекинуть некую сумму на баланс другому абоненту. Вирусная программа сделает вас благотворителем… помимо вашего согласия.
Но у мошенников есть слабое место: им нужно как-то внедрить в ваш смартфон свою вредоносную программу. И вы должны сами дать на это разрешение, что достигается весьма изощренными способами. Например, вам предлагается срочное обновление операционной системы или установка некоего сертификата безопасности, необходимого для дальнейшего получения финансовых услуг. И трудно не клюнуть на содержащуюся в спам-письме приманку: увеличить, к примеру, время работы аккумулятора. Но в последнее время на это уже не очень ловятся. Потому в прошлом году были зафиксированы многочисленные случаи взлома популярных веб-сайтов — для заражения устройства достаточно просто зайти на привычно посещаемый вами сайт.
И вот тут начинается самое интересное: как вернуть украденные деньги? Согласно закону о национальной платежной системе, с 1 января 2013 года у нас в стране должна была вступить в действие «презумпция правоты» в отношении тех, кто пользуется электронными кошельками. Конкретно, как и в других цивилизованных государствах, банки обязывались возвращать клиентам украденные у тех деньги. Правда, и тут не обошлись без российской специфики.
Если в Америке кредитное учреждение сначала возвращает деньги обворованному, а затем уже проводит расследование и предпринимает усилия для взыскания ущерба с преступника, то у нас сроки возврата денег четко не определены. В законе лишь указано, что банк обязан дать ответ клиенту в течение 30 дней с момента обращения, если деньги списаны на территории России, и в течение 60 дней — при трансграничной операции. Но ответ — это ведь еще не возврат средств. Чисто теоретически банк может ответить клиенту просто, что его проблемой занимаются. И насколько можно затянуть возврат денег, каждый банк решает сам.
Но тем не менее срок введения даже такого половинчатого варианта отодвинут на год: до 1 января 2014 года. Так что российским клиентам банков по-прежнему придется доказывать, что они не причастны к хищению собственных электронных денег. А в банковских кругах шутят, что если сумели отложить казалось бы неминуемое, то, глядишь, на следующий год удастся вообще отменить данную статью. Ведь исполнение такой нормы закона действительно является головной болью для банков. В частности, они обязаны извещать клиента обо всех произведенных операциях. Но вот каким именно способом, в законе не уточняется. Это может быть как SMS-информирование, так и бумажные письма. Главное, чтобы клиент был извещен. Если же у него украли деньги, а уведомление об операции не пришло, вина ложится на банк — и он обязан возместить ущерб.
Нельзя также не отметить, что в этом году наша страна стала хакерским плацдармом для всего мира, опередив в 2,6 раза по количеству исходящих отсюда кибератак прежде лидировавший Тайвань. Но это вовсе не потому, что мы такие умные и продвинутые. Просто наша страна очень удобна для зарубежных киберпреступников. Ведь в отличие от других стран наши кибер-спецслужбы начинают работать только в случае, если дело касается государственной безопасности. А на обычных хакеров внимания не обращают. Да и наказания за киберпреступления у нас не сравнить с американскими.
Потому помните, что враг у вас в кармане, и позаботьтесь о том, чтобы он вам не навредил. Ведь в этом году украденные через смартфон деньги вам точно не вернут.