Воровство денег с банковских карт – распространенный вид мошенничества во всех странах мира. Украина – не исключение: несмотря на все предостережения и советы, наши соотечественники все чаще сталкиваются с незаконным списанием денег с банковских карт, а мошенники все чаще добиваются своего. Для своих целей киберпреступники используют вредоносное программное обеспечение и банковские троянские программы. Антивирусная лаборатория Zillya! провела исследование распространенности данного вида угроз и составила карту “обитания” банковских троянцев по областям Украины.

1

Треть всех банковских троянцев была обнаружена в Киеве, который стал абсолютным лидером среди всех городов Украины. Более того, в Киеве было обнаружено больше банковских троянцев, чем во всех областях западной Украины вместе взятых.

Основной удар кибермошенников был нацелен на пользователей экономически развитых областей: Львовской (8,2%), Киевской (6,2%), Днепропетровской (5,7%), Одесской и Запорожской (по 5,3%). Высокий уровень заражения, несмотря военные действия, показала Донецкая область (5,1%). Логика злоумышленников проста: экономическая развитость территории определяет благосостояние ее жителей и прямо соотносится с количеством пользователей интернет-банкинга, которых можно атаковать.

«Экономический» характер проблемы объясняет низкий процент банковских троянцев, выявленных в менее развитых Черниговской, Полтавской, Тернопольской и Винницкой областях – менее 1%.

Сезонность и плановость кибератак

Дополнительное изучение распространения банковских троянцев показало, что атаки имеют ярко выраженный сезонный характер. В летние месяцы, связанные с затишьем в бизнесе, процент банковских троянцев от общего числа обнаруженного вредоносного ПО не превышал 6%. В октябре, самом горячем месяце с точки зрения ведения бизнеса, этот показатель достиг 15,01%. Это означает, что каждая седьмая вредоносная программа, обнаруженная на компьютерах пользователей Zillya!, была классифицирована как «банковский троянец».

2

Всплеск активности кибермошенников в октябре и плановый характер атак на пользователей подтверждает график, демонстрирующий ежедневную статистику обнаружения троянцев. 9 октября, как видно из графика ниже, состоялась мощная атака.

3

Банковские троянцы: инструменты атаки

Исследование показало, что компьютеры украинцев в 96,96% случаев были атакованы всего 4 видами вредоносных программ семейства банковских троянцев.

4

Самым популярным инструментом атак стал банковский троянец Trojan.Banbra.Win32 – на его долю приходится 49,77% от всех банковских троянцев, обнаруженных за период. Trojan.Banbra, первые модификации которого были обнаружены в 2003 году, ворует пароли пользователей от кредитных карточек, сохраняет и передает на внешние сервера данные входа в интернет-банкинг, загружает на зараженный компьютер другие вредоносные программы, замедляющие его производительность, изменяющие и удаляющие важные системные файлы, что может привести к полному краху системы. Вредоносная программа имеет сложную системы защиты – далеко не все антивирусы могут ее увидеть и, следовательно, обезвредить.

Второе место в рейтинге банковских троянцев досталось Trojan.Banker.Win32 (27,01%). Встроив дополнительные элементы в Internet Explorer и другие браузеры, эта программа собирает информацию со всех дисков компьютера, чтобы совершать фишинговые атаки на пользователей. Чаще всего дело касается посетителей таких сайтов, как visa.com, mastercard.com, americanexpress.com и discovercard.com. Примечательно, что Trojan.Banker самостоятельно меняет параметры безопасности и блокирует работу антивирусов.

На долю Trojan.ChePro.Win32 выпадает почти 17% от всех случаев заражения банковскими троянцами. Впервые этот плод работы кибепреступников был обнаружен в октябре 2012 г. в России, но настоящее «признание»  он получил в Бразилии. Троянцы семейства ChePro опасны тем, что заражают систему другими вредоносными файлами, которые делают снимки экрана, регистрируют клавиатурные нажатия, считывают содержимое буфера копирования, т.е. содействуют атакам любых систем онлайн-банкинга.

Замыкает четверку лидеров Trojan.Bancos.Win32 (3,29%), шпионящий за действиями пользователя и ожидающий его входа на сайт банка. Таких в его базе более 3000. Троянец сохраняет данные банковских счетов, пароли и номера кредитных карточек во временных файлах, чтобы затем отослать их создателю через электронную почту.

Наиболее популярными путями распространения банковских троянцев в Украине, как это не странно, являются спам-рассылки.

В дополнение к исследованию, эксперты рекомендуют использовать 10 простых правил защиты:

  1. Проверяйте адрес сайта, на котором вы собираетесь сделать оплату. Он должен начинаться с https:// – буква s (secure) означает, что установлено безопасное соединение.
  2. Не переходите на сайты по ссылкам, которые содержаться в письмах и на незнакомых ресурсах.
  3. Обращайте внимание на интерфейс сайта для оплаты – любое изменение цветовой гаммы и шрифта должно вызывать подозрения, это же касается и допущенных орфографических ошибок.
  4. Помните: для входа в интернет-банкинг НЕ требует ввод куда бы то ни было PIN-кода вашей карты.
  5. Не проводите финансовые операции через Wi-Fi в общественных местах.
  6. Реквизиты банковской карты должны запрашиваться при каждой повторной покупке в интернет-магазине – в противном случае необходимо обратиться к менеджеру банка.
  7. Создайте надежный пароль для пользования входа в ваш интернет-банк.
  8. Заведите отдельную банковскую карту для покупок в Сети.
  9. Установите лимит интернет-платежей для карт, которыми вы пользуетесь.
  10. Установите антивирус на ваш компьютер.

Недавно на AIN.UA публиковалась инфографика о том, сколько зарабатывают хакеры.