Оплачивая покупки через Интернет, можно сэкономить массу времени и сил. Но деньги в Сети могут привлечь внимание мошенника так же, как кошелек, торчащий из сумки в метро, или портмоне в заднем кармане джинсов. В Интернете мошенники действуют инкогнито, поэтому смелее и наглее, но играют они на тех же человеческих качествах, что и в реальной жизни, — чаще всего жертвой обмана пользователь становится из-за невнимательности или доверчивости. Кроме того, мошенники могут использовать специальные методы — вирусы, поддельные сайты, перехват и подбор паролей к учетным записям в социальных сетях и других сервисах, мошеннические письма. Как же обезопасить себя от воров?
Российский рынок онлайн-торговли становится более развитым: люди активно осваивают современные способы доставки и оплаты товаров. Сегодня в стране 31 млн онлайн-покупателей, из них 43% живет в городах-миллионниках. Главным образом это молодые люди в возрасте до 35 лет. Ядром потребительской аудитории являются 8 млн россиян, которые покупают в интернет-магазинах не реже одного раза в месяц.
Очевидно, интернет-коммерция, которая сейчас занимает около 3%, и дальше будет отбирать долю у офлайного ритейла. Особенно это актуально в период кризиса и падения потребительского спроса, когда многие магазины закрываются, испытывая дефицит оборотных средств, на оплату труда сотрудников, арендных платежей.
В денежном выражении объем рынка интернет-торговли в 2014 году, по данным консалтинговой компании Data Insight, оценивается в 440 млрд рублей. Речь идет только о материальных товарах. А если взять вместе с билетами и так называемым цифровым контентом (музыка, игры, видео, пин-коды, скрипты, и т.д. — «МК»), то получится 660 млрд рублей.
При этом все больше покупателей выбирают безналичные способы расчета. «Яндекс. Маркет» совместно с компанией GfK провел масштабный опрос среди интернет-покупателей. Выяснилось, что 48% респондентов, заказывавших в прошлом году товары на торговых порталах, сразу оплачивали их банковской картой. В 2013 году таких было 36%. Основными инструментами для покупок в Глобальной сети по-прежнему остаются компьютеры и ноутбуки, а не смартфоны или планшеты.
Половина онлайн-покупателей хотя бы раз за последний год делали заказы за границей (годом ранее — 36%). Особенно сильно выросла популярность китайских интернет-площадок. Замечена интересная тенденция: чем меньше город, тем больше доля жителей, которые делают заказы в Китае, и меньше доля тех, кто покупает товары в других странах. В Москве эта пропорция примерно одинаковая. Среди причин покупки на иностранных сайтах респонденты называют широкий ассортимент, дешевизну и высокое качество товаров. Отказываются от покупок за рубежом из-за долгих сроков доставки и опасения стать жертвой мошенников. Отчасти это оправданно, поскольку число покупателей, получивших из-за границы некачественный товар, выросло по сравнению с 2013 годом на 9%, достигнув показателя 21%.
Не случайно услугами российских магазинов по-прежнему пользуются больше 90% опрошенных. Средняя стоимость заказа в наших интернет-магазинах составляет 6591 рубль, в зарубежном — 3945. У москвичей средний чек выше, зато разница между средней суммой заказа в отечественном и иностранном магазинах меньше — 7947 рублей и 6084 рублей соответственно.
50% людей заявили, что последнюю покупку они сделали со скидкой. При этом покупатели стали чаще пользоваться своими правами: за год доля тех, кто возвращал товар в магазин, выросла с 51% до 63%.
Что же покупают в Сети? В России большинство людей заказывают мелкую бытовую технику, одежду и обувь, мобильные телефоны и планшеты, за рубежом — одежду и обувь, детские товары, мобильные телефоны и планшеты, косметику и парфюмерию. В китайских магазинах чаще покупают мобильные устройства, в англоязычных магазинах прочих государств — косметику.
«Метод хамелеона»
Вместе со специалистами по интернет-безопасности «Лаборатории Касперского» и одним из крупнейших отечественных сервисов электронных платежей «МК» рассказывает о наиболее характерных примерах мошеннических схем в Сети, связанных с онлайн-оплатой.
Попытки запуска банковского вредоносного ПО в 2014 году были отражены на компьютерах около 2 млн пользователей.
Доля фишинговых атак, направленных на похищение финансовых данных пользователей в России, составила 20% — об этом говорят результаты исследования, проведенного «Лабораторией Касперского». При этом злоумышленники стали меньше использовать банковские бренды и сосредоточили свое внимание на интернет-магазинах и платежных системах. К примеру, впервые наблюдался резкий всплеск атак, эксплуатирующих названия сайтов, торгующих авиабилетами. Ранее подобные онлайн-площадки не пользовались такой популярностью у мошенников.
Самая многочисленная и популярная среди злоумышленников группа — банкеры. Этот тип программ включает банковские трояны и бэкдоры для кражи денег со счетов либо для получения информации, необходимой для кражи. Попав на устройство пользователя, банковский троянец закрепляется в системе, а затем приступает к выполнению поставленной задачи. Информация может быть похищена разными способами: делаются снимки экрана, на которых отображается нужная информация, перехватываются вводимые с помощью клавиатуры данные. Для перехвата клавиатурных данных существуют специальные программы — клавиатурные шпионы, предназначенные для воровства любого конфидента, не только финансового характера. Чтобы обезопасить себя от этой угрозы, достаточно регулярно обновлять антивирусы и проверять компьютер на «здоровье».
Вирусы можно подхватить, загружая вложенные файлы, переходя по ссылкам из электронных писем и сообщений из соцсетей, используя непроверенные флешки и жесткие диски, а также посещая зараженные сайты. Вирус проскакивает даже во время общения с хорошо знакомым человеком, от которого не ждешь подвоха — он и сам может не знать, что компьютер заражен.
Кроме того, «мошенник-хамелеон» может позвонить, представиться работником банка или какого-либо сервиса и попросить продиктовать ваши платежные данные, например, пароль или пин-код. Или, как вариант, на телефон придет SMS с паролем для совершения платежа — сразу после этого вам позвонит встревоженный человек, скажет, что ввел ваш номер телефона по ошибке, и попросит назвать код. На самом деле код из SMS — это пароль не к счету незнакомца, а к вашему счету. В обоих случаях злоумышленник пытается выманить данные, с помощью которых можно украсть деньги. Нужно помнить, что ни банки, ни платежные сервисы никогда не просят сообщать — ни по почте, ни по телефону — пароль, пин-код или код из SMS.
Лучше всего в Интернете использовать те банковские карты и платежные сервисы, которые предлагают одноразовые пароли (те, что приходят в SMS или генерируются специальным бесплатным приложением для смартфона). Такие пароли, даже если их перехватит злоумышленник, бесполезны — каждый следующий пароль подтверждает только одну операцию, и повторно использовать его нельзя.
Есть и другой способ получить от вас данные, необходимые для подтверждения платежа. В этом случае мошенники предпочитают вообще обойтись без вашей помощи — им достаточно раздобыть дубликат вашей SIM-карты, чтобы получать все одноразовые пароли вместо вас. Правда, веерно атаковать доверчивых пользователей так нельзя — слишком трудоемко и затратно. Однако если вы заметили, что на ваш телефон перестали поступать звонки, SMS и вы ни с кем не можете связаться — сразу звоните в банк или платежный сервис и останавливайте операции со счетами, к которым был привязан скомпрометированный номер. Если мошенники действительно работали по этому сценарию, заблокируйте SIM-карту и выпустите новую.
Еще один «популярный» метод. Пользователь может получить фальшивое электронное письмо от имени своего банка с информацией о том, что его счет заблокирован и для разблокировки необходимо перейти по ссылке и ввести свои данные. Сделав это, пользователь передаст в руки киберпреступников ключи к «тумбочке, где деньги лежат». Банки никогда не рассылают сообщения о блокировке счета по электронной почте, поэтому переходить по ссылкам из таких писем нельзя.
В случае перехода по ссылке из сомнительного письма проверяйте, чтобы адрес в браузере начинался с https://, а не с http:// (символ «s» указывает на безопасное соединение). При этом если браузер сигнализирует об ошибках, не рекомендует переходить дальше, сообщает о незащищенном соединении — платить однозначно не стоит. Также тревожным сигналом должно стать то, что система попросила повторно ввести логин или пароль, хотя вы не покидали свой аккаунт.
«Обращайте внимание на названия сайтов, — советует специалист «Яндекс. Денег» по вопросам безопасности Анна Ложкина. — Были случаи, когда мошенники делали сайты-двойники, но вместо, к примеру, www.moybank.ru использовали название www.mybank.ru — невнимательность приводила к тому, что люди собственноручно передавали все свои платежные данные ворам».
Одно время по Интернету ходили так называемые «нигерийские письма», в которых автор обещал жертве огромное вознаграждение в будущем в обмен на небольшие накладные расходы прямо сейчас. Смысл письма, как правило, примерно такой: мы — сбежавшая от преследователей королевская семья (принц, принцесса и т.д. — вариаций много) из Демократической Республики Конго; скоро мы получим 180 млн долл. США со своего счета, и если вы сейчас переведете немного денег (например, на оформление или доставку документов), то потом мы вас щедро отблагодарим.
Что будет дальше?
Есть менее изощренные способы обмана, которые вроде бы всем известны, но все равно кто-то периодически попадается. В Интернете часто встречаются предложения купить что-то очень выгодно — до неприличия. На первый взгляд объяснение низкой цены может быть правдоподобным: подарили — не понравилось, распродажа конфискованного на границе товара, ликвидация магазина и т.д. Оплатить такой товар предлагается, переведя деньги на банковскую карту, электронный кошелек или мобильный номер. Если это сделаете, ни товара, ни денег вы больше можете не увидеть.
Поэтому не ленитесь проверять контактные данные и реквизиты. У серьезных интернет-магазинов, как правило, есть телефон поддержки, офис. Позвоните по указанному номеру, поищите отзывы в Интернете. Дурная слава быстро расходится в Сети, и если магазин уже когда-то повел себя недобросовестно, цифровой след наверняка остался.
Вообще для интернет-покупок лучше завести отдельную дебетовую карту, деньги на которой лимитированы — кредитная карта может вогнать вас в большие долги, если доступ к ней получат злоумышленники. Безопасней платить с карт, привязанных к интернет-кошельку. Они позволяют оплачивать покупки картой, не предоставляя о ней каких-либо данных даже продавцу.
«С каждым годом мы наблюдаем рост киберпреступности, — говорит антивирусный эксперт «Лаборатории Касперского» Сергей Ложкин. — Внедрение вредоносного ПО, атаки с целью получения доступа к аккаунтам онлайн-банкинга, подмены платежных реквизитов никуда не денутся в ближайшие годы. По моему мнению, тенденция такова, что мошенники переключатся с обычных пользователей на финансовые организации, где в случае успешной аферы их ждет гораздо большая прибыль. Хакеры научатся удаленно управлять выдачей денег в банкоматах, выполнять денежные переводы и незаметно манипулировать системой онлайн-банкинга».
Ограбление на миллиард
Не только торговля перемещается в Интернет, но теперь стали реальностью и виртуальные ограбления банков. Доходы киберпреступников от финансового мошенничества могут быть поистине колоссальными: в ходе совместного расследования Европола и Интерпола раскрыта беспрецедентная киберпреступная операция, в рамках которой злоумышленники похитили миллиард американских долларов.
Киберограбление продолжалось два года. За ним стоит международная группировка из России, Украины, ряда других европейских стран, а также Китая. Деятельность мошенников из банды Carbanak затронула около 100 банков, платежных систем и других финансовых организаций из почти 30 стран, в частности из России, США, Германии, Китая, Украины, Канады, Гонконга, Тайваня, Румынии, Франции, Испании, Норвегии, Индии, Великобритании, Польши, Пакистана, Непала, Марокко, Исландии, Ирландии, Чехии, Швейцарии, Бразилии, Болгарии и Австралии.
Как выяснили эксперты, наиболее крупные суммы денег похищались в процессе вторжения в банковскую сеть: за каждый такой рейд киберпреступники крали до 10 миллионов долларов. В среднем ограбление одного банка — от заражения первого компьютера в корпоративной сети до кражи денег и сворачивания активностей — занимало у хакеров от двух до четырех месяцев.
Преступная схема начиналась с проникновения в компьютер одного из сотрудников организации посредством фишинговых приемов. После заражения машины вредоносным ПО злоумышленники получали доступ к внутренней сети банка, находили компьютеры администраторов систем денежных транзакций и разворачивали видеонаблюдение за их экранами. Таким образом, банда Carbanak знала каждую деталь в работе персонала банка и могла имитировать привычные действия сотрудников при переводе денег на мошеннические счета.
Эти ограбления банков отличаются от остальных тем, что киберпреступники применяли такие методы, которые позволяли им не зависеть от используемого в банке ПО, даже если оно было уникальным. Хакерам даже не пришлось взламывать банковские сервисы. Они просто проникали в корпоративную сеть и учились, как можно замаскировать мошеннические действия под легитимные. Это по-настоящему профессиональное ограбление.