Деньги по воздуху. Россию накрыла волна онлайн-хищений

— Всего одно электронное письмо лишило меня всех накоплений, — говорит москвичка Ирина Смирнова.

В пришедшем ей на почту письме сообщалось: "У Вас Задолженность в размере 3496 r. Документация по платежкам от 14072016" (орфография и пунктуация сохранены. — Прим. ред.). К письму был прикреплён файл под названием dolg.

— Понятно, что сразу же кликнула по файлу, после чего система потребовала установить какую-то программу. Программу установила, но файл так и не открылся, — вспоминает Смирнова. — Пока выясняла причины долга, со счёта было списано 100 тыс. рублей. Опустошил счёт запущенный на компьютере вирус при открытии "долгового" файла. Понятно, что долга никакого и не было.

На 2015 год пришёлся бум дистанционных методов хищения денег со счетов россиян. Их число росло как снежный ком: в первом квартале года мошенники совершили 3 тыс. операций по списанию денег, во втором — 5 тыс., в третьем — 8 тыс., в четвёртом — 15 тыс. 

За весь 2014 год таких операций было менее 4 тыс. В три раза меньше тогда был и объём таких списаний — около 0,4 млрд рублей. К тому же раньше хищение чаще удавалось предотвратить: объём остановленных операций в 2014 году составлял около 50% от похищаемых сумм. Согласно прогнозу аналитического центра Zecurion Analytics, в первом полугодии текущего года число онлайн-атак на банковские счета россиян выросло на 50%. И, учитывая среднюю сумму хищений за одну операцию, общая сумма похищенного составила около двух миллиардов рублей.

В большинстве случаев хищение денег происходит через онлайн-банкинг, который используют граждане на компьютере или телефоне для того, чтобы через Интернет управлять своими счетами.

Чаще всего мошенники с целью хищения денег заражают компьютер или телефон вирусом.

Вирус перехватывает управление онлайн-банкингом и опустошает банковские счета. При этом жертва ничего даже не подозревает, поскольку вирус способен перехватить СМС с кодом, который необходим для совершения операции. СМС до адресата попросту не доходит, а вирус тем временем с помощью кода переводит деньги на счета мошенников.

— Схема с заражением компьютера или иного устройства дешёвая в реализации, простая в исполнении и легко масштабируется. Например, оставил красивую и дорогую USB-флешку в людном месте, а через некоторое время уже используешь доступ к банковскому счёту жертвы, — говорит младший эксперт по кибербезопасности Zecurion Алексей Константинов.

Помимо заражённой USB-флешки мошенники также разными способами заманивают жертву на вредоносные страницы, предлагая перейти по указанной в письме или СМС ссылке. При этом в таких посланиях речь может идти о долгах, о проблемах с имуществом и проч. Подробности, конечно же, предлагается получить по ссылке. 

В "Лаборатории Касперского" сообщили, что во втором квартале 2016 года число пользователей, подвергшихся попытке заражения вредоносной программой для кражи денег через системы онлайн-банкинга, выросло на 16% по сравнению с предыдущим кварталом.

— Россия оказалась на втором месте в рейтинге стран, жители которых сталкивались с наибольшим риском стать жертвой финансовой кибератаки, — отметили в компании.  

Другой метод дистанционного хищения денег сводится к тому, что гражданина обманным путём побуждают сообщить необходимую для осуществления перевода информацию. Например, представляясь сотрудником банка или покупателем выставленной им на продажу вещи. В последнем случае просят реквизиты банковской карты якобы для перевода нужный суммы в качестве оплаты. И на вопрос о том, зачем для перевода денег все эти реквизиты, ведь достаточно номера карты, уверяют, что это следствие наложенных на банки санкций.

По закону при передаче гражданином мошенникам своих реквизитов и при заражении компьютера вирусом ответственность за хищение денег несёт он сам. Банк компенсировать ущерб не обязан. Хотя в отдельных случаях, если он дорожит конкретным клиентом и речь идёт о небольшой сумме, банк может пойти на такой шаг.

Клиентам банков эксперты советуют использовать для ведения финансовых операций отдельные защищённые устройства, к которым нет доступа никому, кроме владельца. Также не устанавливать приложения неизвестных разработчиков даже через банальные магазины приложений и использовать хорошее антивирусное ПО.