Троянские программы, ворующие электронные деньги: ликбез

Физические деньги можно своровать физически, а виртуальные – виртуально. Увы, пока что не существует совершенной системы безопасности, которая бы смогла стопроцентно защитить деньги от воровства. Нишу уличных воришек в виртуальном мире занимают точно такие воришки, только интеллектуалы. Они мошенническим способом опустошают электронные кошельки платёжных систем и банковские онлайн-счета пользователей-жертв. Безусловно, платёжные и банковские системы прикладывают массу усилий, чтобы обеспечить своим клиентам максимум защиты. Чтобы попасть в свой аккаунт, пользователю приходится вводить пароли, пин-коды, дополнительные разовые пароли входа через СМС. Тем не менее, существует вероятность, зайдя однажды в свой аккаунт платёжной или банковской системы, не только не обнаружить там своих денег, но ещё и остаться должным банку в случае с кредитными картами.

Кто ворует виртуальные деньги? Как это происходит? И как от этого обезопаситься? Обо всём этом ниже.

Кто они – воришки электронных денег?

Воровством виртуальных денег занимаются хакеры — как в своих мошеннических целях, так и делают это под заказ, в том числе и для того, чтобы скомпрометировать ту или иную платёжную систему или систему онлайн-банкинга. Для воровства денег хакеры создают троянские программы – именно они, внедрившись по Интернету в компьютер, планшет или смартфон жертвы, воруют данные доступа к платёжной системе или системе онлайн-банкинга. И тогда хакеры могут умыкнуть оттуда какую-то сумму.

Что могут троянские программы, созданные специально для воровства электронных денег?

Такие троянские программы изначально разрабатываются для воровства конфиденциальных данных пользователей, связанных с их денежными счетами. Это номера карт, логины, пароли, пин-коды и прочие идентификаторы, которые позволяют человеку авторизоваться в аккаунте платёжной системы или системы онлайн-банкинга с использованием любого компьютерного или мобильного устройства. Троянские программы могут проникнуть в такой аккаунт прямо на устройстве жертвы и похитить деньги. Как правило, для этого программе требуется не более 3-х минут.

Специфика троянских программ, созданных конкретно для воровства электронных денег, не лишает их способностей, присущих всем троянским программам. Например, загрузка другого вредоносного программного обеспечения, маскировка под обычные системные процессы и даже полная парализация работы на заражённом компьютере.

Как можно заразиться троянской программой, нацеленной на воровство электронных денег?

Подцепить троянскую программу можно не только на сомнительных веб-ресурсах – порно-сайтах или сайтах-варезниках, но и на вполне приличных сайтах, посвящённых бизнесу, автомобилям, информационным технологиям, кулинарии, женским делам и т. п. Нередко стать жертвой троянской программы, которая ворует конфиденциальные данные платёжных систем и систем онлайн-банкинга, можно в социальных сетях, если пройти по ссылке, пришедшей в сообщении внутри сети. Это же касается и различных интернет-мессенджеров — Скайп, ICQ и т. п. Причём не обязательно ссылку на троянскую программу должен предлагать незнакомый пользователь. Это вполне может быть кто-то из друзей, в чьём компьютере уже орудует троянская программа, рассылающая спам.

Вирусы и троянские программы могут попасть в компьютер не только через Интернет, но и через любое подключаемое устройство – это флешки, фотоаппараты, планшеты, смартфоны, МРЗ-плееры.

Как обезопасить себя от троянских программ и не стать жертвой мошеннической схемы воровства электронных денег?

На любом из используемых компьютерных или мобильных устройств должен быть установлен антивирус с регулярно обновляемыми антивирусными базами. Даже если смартфон или планшет не подключается к компьютеру или ноутбуку через USB-кабель, но все эти устройства используют интернет-соединение, настроенное через Wi-Fi роутер, троянские программы могут проникнуть в домашнюю сеть. Ведь Wi-Fi роутер объединяет в одну малую сеть устройства, подключённые и через провод, и через Wi-Fi.

Не стоит устанавливать на компьютер, где проводятся операции с электронными деньгами, сомнительное программное обеспечение с непроверенных источников. Особенно это касается любых программ и браузерных расширений для работы с функционалом платёжных систем или систем онлайн-банкинга. Такие вещи необходимо скачивать только с официальных ресурсов платёжных систем и банков.

Необходимо использовать только защищённые браузеры. Используемый браузер должен постоянно обновляться. Для работы с электронными деньгами ни в коем случае нельзя использовать уже закрытые проекты, как, например, Opera на движке Presto, развитие которой разработчики остановили на 12-й версии. Другой пример – браузер Safari от компании Apple, работа над которым продолжается только для Mac OS, а для Windows – остановлена.

На рынке софта можно выбрать браузер с повышенной защитой. Например, продукты от компании-разработчика антивирусного программного обеспечения Comodo. Comodo Dragon и Comodo IceDragon – два браузера на разных движках со встроенным защитным модулем, который пресекает любые попытки проявления вредоносной активности в Интернете. Comodo Dragon – это браузер на базе Chromium для любителей всего «хромоподобного» софта. Comodo IceDragon – браузер, построенный на базе Mozilla Firefox.

Если на компьютере проводятся постоянно операции с электронными деньгами, можно не только периодически делать проверку установленным антивирусом, но и дополнительно сканировать систему портативными антивирусными утилитами. Например, бесплатная лечащая утилита «Dr.Web CureIt!» не конфликтует с уже установленной антивирусной программой и не требует инсталляции в операционную систему.

Антивирусная программа, используемая на компьютере, где проводятся операции с электронными деньгами, должна в обязательном порядке обеспечивать защиту в реальном времени. Не лишним будет использовать параметры сканирования антивирусной программы в состоянии предзагрузки операционной системы. Если вредоносное программное обеспечение блокирует своё обнаружение антивирусом, выявить его в режиме предзагрузки системы будет проще.

Для защиты компьютера от вредоносных сайтов можно установить расширение сервиса, собирающего данные о репутации сайтов — WOT (Web of Trust). В поисковой системе возле каждого сайта будет виднеться значок репутации, по которому и определяется репутация сайта – безопасный, со средней репутацией, опасный и т. п. Таким образом можно миновать опасность. Увидев значок плохой репутации сайта в поисковике, от посещения сайта можно попросту отказаться.