Специализированные программы, созданные для похищения личных данных пользователей, называют банковскими троянцами. Они, как правило, воруют логины и пароли пользователей интернет-банкинга. Троянцы также могут перехватывать SMS с секретными кодами, которые присылает банк, и перенаправлять их злоумышленникам. Кроме того, они способны похищать деньги непосредственно со счёта – все сразу или постепенно небольшими переводами.
Путь заражения компьютера обычно происходит одинаково: троянская программа маскируется под безобидные, а часто и очень известные приложения. Самыми распространённым вариантом является загрузка обновления не с официального сайта разработчика, а со стороннего ресурса, который имитирует оригинальный. Пользователь скачивает, казалось бы, известную программу, даже не подозревая, что внутри неё прикреплён троян, который заражает ПК. Кроме того, троянцев могут загружать на компьютер и другие вредоносные программы.
Не менее актуальным способом распространения банковских троянцев можно назвать СПАМ-рассылку. Этот метод усиливается технологиями социальной инженерии, которые строятся на психологии поведения и заставляют пользователя открыть прикреплённый документ или перейти по ссылке на зараженный сайт. Банковские троянцы являются причиной 80% случаев кражи денег с банковских счетов. Это довольно опасный хакерский инструмент. В «умелых» руках он может нанести ощутимый ущерб финансам жертвы.
Лучшей защитой от троянских программ, является осмотрительность. Свести к минимуму вероятность заражения помогут базовые правила кибербезопасности:
– не открывайте письма от неизвестных адресатов с вложенными архивами и текстовыми документами;
– не используйте установочные файлы известных программ из сторонних источников;
– пользуйтесь антивирусом, как на ПК, так и на мобильном устройстве;
– регулярно делайте копии важной информации;
– реквизиты банковской карты должны запрашиваться при каждой повторной покупке в интернет-магазине (в противном случае необходимо обратиться к менеджеру банка);
– помните: для входа в интернет-банкинг ввод PIN-кода вашей карты не требуется.
Отдел по раскрытию преступлений
в сфере высоких технологий
УВД Гомельского облисполкома