Как подготовить смартфон, планшет и ноутбук к путешествию

Отправляясь в поездку, обновите все программы на всех устройствах, которые вы берете с собой.

Фото: EAST NEWS

Банкоматы

- В 2018 году произошло несколько вопиющих событий. Первое – атака на банкоматы, с которой мы никогда прежде не сталкивались. Злоумышленники подходили к банкомату, открывали его, подключали свое оборудование, - рассказал в эфире Радио "КП" Сергей Голованов, ведущий эксперт «Лаборатории Касперского».

- Вот так запросто открывали? Ключом?

- Ломом или топором. Но дальше, чтобы добраться до кассеты, где лежат деньги, лом и даже болгарка уже не помогут. Там посерьезнее инструмент нужен. Зато в доступе оказывается компьютер с кучей проводов… Злоумышленники подключались к этому устройству. А дальше выбирай - можно деньги получить, можно скачать данные банковских карт, которые вставляли в этот банкомат.

Чаще крали деньги. Но таких поймать проще – есть видеокамеры. А вот когда атакующие собирают данные с карт… Они могут держать их день, месяц, полгода. А потом в один день снимают все. В этом случае схватить их сложнее.

- И много таких нападений было?

- Достаточно, - уклончиво отвечает эксперт. – Скажу так: пострадали несколько крупных банков, входящих в первую десятку.

- А зачем банкомат ломом, если есть специальные накладки на клавиатуру и на приемник карт?

- Это старая история. Такие устройства называются скиммеры. Ими воры тоже до сих пор пользуются. Устройств два. Первое считывает данные карты, а второе запоминает пин-код. Используют либо видеокамеру, либо накладочку.

Но обычно скиммер хорошо видно. Поэтому – не важно в какой стране мира, не важно в каком месте - в торговом центре, на улице, на вокзале, подходя к банкомату, посмотрите, нет ли на нем каких-то необычных, отличающихся по цвету, внешнему виду накладок. Если они есть - например, клавиатура не ровненькая, а выступает над корпусом – этим банкоматом лучше не пользоваться.

Покупки с компьютера

- А что изменилось в мире интернет-мошенничества?

- Раньше, если компьютер был заражен какой-то фишинговой программой, злоумышленник мог получить номер карты, фамилию владельца, срок ее действия. А потом ограбить ваш счет. Теперь злоумышленнику эти данные бесполезны. Современные банки для подтверждения покупки присылают еще смс с кодом.

В прошедшем году программы, которые раньше заползали в компьютеры и запоминали номера карт, перебрались на телефоны. В первую очередь, на те, что работают под операционной системой Android. «Прелесть» этих телефонов в том, что, когда мы оплачиваем со смартфона музыку, фильм, услуги, злоумышленники получают не только данные карты, но и видят пришедшую смску. Ну а дальше, сами понимаете, дело техники.

Засады на смартфоне

- А как такие вирусы попадают на смартфон?

- В последнее время огромное количество людей стали получать смски или сообщения в чатах от друзей: «Ой смотри какая смешная фотография тебя». Или: «Как ты на этой фотографии умудрился такое сделать?» А дальше не фото, а ссылка. Кликаешь на ссылку – скачиваешь программу. И я могу в этом случае только пожелать удачи, потому что все банковские данные, хранящиеся в телефоне, улетают в неизвестном направлении.

А еще – и это самое плохое - сейчас на телефонах стоят приложения для управления банковскими картами. Их данные тоже становятся достоянием чужих людей.

- Эти вирусы опасны только Android? А владельцам устройств Apple?

- Телефоны на Android подешевле, попроще. И приложений для них побольше. Для iPhone и iPad программ поменьше, и они покачественнее и подороже. Вирусу намного сложнее попасть на iPhone. Вообще, любой программе сложнее попасть на iPhone, пройти фильтр разработчиков. Для iPhone придумали другую фишку. Его проще заблокировать.

Началось это пару лет назад. Пользователь Apple просыпается и видит такое сообщение «Ваш телефон заблокирован». А чтобы разблокировать нужно послать определенную сумму злоумышленникам.

Где-то когда-то этот пользователь получил сообщение, которое запросило у него пароль от Apple ID, который ты вводишь при активации телефона. В iPhone есть кнопочка «Я потерял телефон». Злоумышленники удаленно нажимают на эту кнопку. Apple спрашивает: «Какое вы сообщение хотите показать человеку, который нашел ваш телефон?» Дальше понятно – вам как «нашедшему» телефон приходит сообщение от шантажистов.

- Сейчас производители настаивают на подключении двухфакторной идентификации. Насколько она спасает?

- Если мы говорим про смартфоны, то злоумышленников она не останавливает.

Ловушки для лохов

- Многие мои знакомые получали письма - «вы выиграли в лотерее, вам причитается компенсация» и проч...

- Как только вы прошли по этой ссылке и попали на сайт – злоумышленник может с вами делать все, что захочет. Кстати, бывают вроде бы и здравые предложения. Например, сайт говорит, что у нас засилье вирусов и предлагает поставить антивирус, прогнать устройство дистанционно для проверки наличия вредоносных программ, обновить программы, которые чистят реестр. На самом деле это все из этой же оперы.

Бывает, злоумышленники рисуют сайт, который очень похож на оригинальный. И только по адресу можно засомневаться, настоящий ли он.

- То есть?

- Серьезный сайт содержит обычно название компании и домен. Например, company.ru. Этот домен зарегистрирован, за него владелец сайта платит. А вот если вы попадаете на сайт, где после названия идет бесплатный домен (например, .site, .online и др. - Ред.) – тут есть повод засомневаться.

- А вот если в начале адресной строки написано не http, а https – это ведь значит, что сайт защищен?

- Теперь еще рядом рисуют замочек и адресную строку подсвечивают зеленым цветом.

Так что посмотрите, есть ли такой замочек, прежде чем совершать какую-нибудь оплату. Это легко можно сделать, когда вы наводите курсор на адресную строку и появляется полный адрес.

Тонкости Wi-Fi

- Продолжим. Многие во время путешествий подключаются к Wi-Fi в неизвестных кафе, на улицах… А за соседним столиком сидит человек с устройством, которое этот интернет раздает, он спокойно забирается в ваш компьютер, как только вы подключились…

- Есть такие специальные программки, которые называются VPN или программы для безопасного соединения. Когда мы подсоединяемся в неизвестном месте, а у нас запущена эта программка, то прежде всего всплывает окошко, которое предупреждает: подождите, мы устанавливаем безопасное соединение. Эта программка все, что вы будете передавать, зашифрует. И злоумышленник, даже перехватив сигнал, данные не получит.

- Эта программа все время должна быть запущена?

- Если мы часто ездим и подключаемся в незнакомых местах, она нужна постоянно. Если компьютер стоит дома – в ней надобности нет.

- Программки такие есть платные и бесплатные. Каким доверять?

- Разные есть программы, нужно посмотреть, насколько они вам удобны. Есть такая и у «Лаборатории Касперского», но я о ней подробно рассказывать не буду, чтобы не сочли за рекламу.

- Ситуация: у меня нет VPN и я подключился к сомнительному источнику интернета. Что будет дальше?

- Как только вы начинаете переходить по какой-то ссылке, человек, который с соответствующим оборудованием находится рядом, может вас перенаправить куда угодно. На любой сайт. И ваш браузер, ваша социальная сеть неожиданно спросит у вас имя пользователя и пароль. Как только вы его ввели – считайте, что вы открыли все закрома.

ВАЖНО

Три правила безопасности в поездках:

- Отправляясь в поездку, обновите все программы на всех устройствах, которые вы берете с собой. В обновлениях обычно есть “заплатки”, которые закрывают дыры в системе. А вот в поездке, подключаясь к неизвестному источнику в интернете, ничего обновлять не стоит. Даже если вас настоятельно об этом попросят, мол в нашем кафе вход только через такой-то браузер.

- На устройстве должны быть дополнительные защитные программы: антивирусы, VPN, файерволы.

- И главное – нужно всегда помнить: интернет-мошенники пойдут на все, чтобы вы отключили защиту, чтобы выложили свои данные. Включайте голову, здоровый скепсис. Не ведитесь на сообщения о выигрыше, на предложения загрузить новый браузер. Не нужно думать, что раз вы приехали в продвинутую страну, значит, местная лотерея – самая честная в мире. Ничего подобного!

В ТЕМУ

Как жулики воруют с наших банковских карт

Самые распространенные способы увода денег с "пластика" и как от этого защититься (подробности)