Вредоносные программы украли из кошельков ульяновцев 3 миллиона рублей

Как уберечь реальные деньги от виртуальных грабителей.

 

Время, когда вредоносные программы милосердно довольствовались стиранием с жесткого диска всей информации, прошло. Нынешние «вирусы» норовят почистить не только винчестер, но и кошелек пользователя. Куда бежать, если вредоносное ПО нанесло реальный ущерб? Правильно, обратиться в полицию, в отдел «К».

- Как правило, граждане пишут заявление в полицию не из-за того, что на их персональном или рабочем компьютере обнаружено вредоносное программное обеспечение, а когда наступили последствия, то есть реально потеряны деньги, - рассказали в отделе «К» УМВД по Ульяновской области*. - Так, за 2011-2012 годы следственными органами регионального УМВД возбуждено пять уголовных дел, по фактам тайного хищения денежных средств с электронных банковских счетов различных организаций.

Все эти преступления были схожи по способу их совершения. Дело в том, что для обеспечения удобства, оперативности и экономии времени большинство организаций для взаимодействия с банком использует систему дистанционного банковского обслуживания (ДБО), с использованием которой можно производить различные операции по банковскому счету. По сути это выглядит следующим образом: банк предоставляет клиенту специальное программное обеспечение, которое клиент должен установить себе на компьютер и электронную цифровую подпись (ЭЦП) в виде компьютерной информации, записанной на флэш-накопитель, при использовании которой банк идентифицирует клиента, а клиент, в свою очередь, может управлять своим банковским счетом.

Так вот, если полностью пренебрегают элементарными правилами безопасности, то есть все шансы заразить компьютер вредоносным программным обеспечением, которое позволяет злоумышленникам полностью управлять вашей машиной и соответственно вашим банковским счетом. Так, в ходе расследования уголовных дел установлено, что ни в одной из пострадавших организаций не производилось обновление антивирусных баз, а в некоторых вообще отсутствовало антивирусное программное обеспечение и «фаервол» - комплекс аппаратных или программных средств, осуществляющих защиту от несанкционированного доступа.

По данным отдела «К» регионального УМВД, минимальная сумма ущерба, принесенного одному из жителей региона вредоносными программами, составила 300 тысяч рублей, максимальный случай – 1,5 миллиона рублей. Всего, начиная с 2011 года, вредоносное ПО «облегчило» кошельки пострадавших на сумму около 3 миллионов рублей.

На всякий случай проговорим, что же такое вредоносные программы. По классификации отдела «К», это программы, которые способны самостоятельно, без ведома владельца компьютера, создавать свои копии и распространять их различными способами. Подобные программы могут выполнять самые разнообразные действия, начиная от вполне безобидных "шуток" (типа "гуляющих" по монитору картинок) до полного разрушения информации, хранящейся на дисках компьютера.

В обиходе часто все вредоносные программы называют словом "вирусы", хотя, строго говоря, это не так. Вредоносные программы можно разделить на три группы:

- компьютерные вирусы;

- сетевые черви;

- троянские программы.

 

Компьютерные вирусы - это программы, которые умеют размножаться и внедрять свои копии в другие программы, т.е. заражать уже существующие файлы. Обычно это исполняемые файлы (*.exe, *.com) или файлы, содержащие макропроцедуры (*.doc, *.xls), которые в результате заражения становятся вредоносными.

Сетевые черви - это вредоносные программы, которые размножаются, но не являются частью других файлов, представляя собой самостоятельные файлы. Сетевые черви могут распространяться по локальным сетям, по сети Интернет (например, через электронную почту). Особенность червей - чрезвычайно быстрое "размножение". Червь без вашего ведома может, например, отправить "червивые" сообщения всем респондентам, адреса которых имеются в адресной книге Вашей почтовой программы. Помимо загрузки сети в результате лавинообразного распространения сетевые черви способны выполнять опасные действия.

Троянские программы не размножаются и не рассылаются сами, они ничего не уничтожают на Вашем компьютере, однако последствия от их деятельности могут оказаться самыми неприятными и ощутимыми. Задача троянской программы обычно состоит в том, чтобы обеспечить злоумышленнику доступ к Вашему компьютеру и возможность управления им. Все это происходит очень незаметно, без эффектных проявлений. Просто в один "прекрасный день" ваша частная переписка может быть опубликована в Интернете, важная бизнес-информация продана конкурентам, а баланс лицевого счета у Интернет-провайдера или в электронных платежных системах неожиданно быстро окажется нулевым или отрицательным.

Еще одним способом отъема денег у пользователей является вымогательство, если можно так назвать. После посещения зараженного сайта или после скачивания бесплатной программы, на компьютер проникает вредоносная программа, которая блокирует Windows. При этом на экране появляется окно, извещающее, что компьютер будет разблокирован, если вы отправите СМС по указанному номеру. Взамен вам обещают прислать код для разблокировки.

- Если вирус старый, то можно поискать код со здорового компьютера в Интернете, - говорит системный администратор Медиа-холдинга «Мозаика» Евгений Хасанов. - Если вирус новый, то это может быть чревато. Так, у меня был случай, жертва дважды отправляла СМС, и оба раза со счета было списано по 600 рублей. Спасительный код прислали, но бывает, что отсылать СМС требуют еще и еще. Чтобы устранить эту проблему, придется обратиться к специалисту.

Кстати, чем быстрее вы очистите компьютер от «вирусов», тем лучше. По словам Евгения Хасанова, если «болезнь» запустить, то излечить машину можно будет только форматированием винчестера. Обычно само присутствие заразы даст о себе знать низкой работоспособностью системы, долгими процессами выполнения той или иной задачи.

- Главное условие сохранения компьютера «чистым» - не проходить по подозрительным ссылкам и баннерам, не вестись на всякую рекламу, типа "Акция" или "Вы тысячный посетитель", - говорит Евгений Хасанов. - Не соглашаться на непонятные соглашения и уж тем более не скачивать и не устанавливать непонятного происхождения программное обеспечение. Именно оно очень часто включает в себя те самые блокираторы Windows . Его можно подхватить и имея антивирус.

 

Советы отдела «К»: как уберечь компьютер от вредоносного ПО

- Установить антивирусное программное обеспечение с самыми последними обновлениями антивирусной базы. Проверять новые файлы, сохраняемые на компьютере. Периодически полностью сканировать компьютер антивирусом.

- Отслеживать появление новых версий операционных систем и своевременно устанавливать обновления к ним, устраняющие обнаруженные ошибки.

- Настроить операционную систему так, чтобы обеспечивались основные правила безопасности при работе в сети. По возможности отказаться от использования старых операционных программ в пользу более современных.

- Регулярно обновлять пользовательское программное обеспечение для работы в сети, такое, как Интернет-браузер, почтовые программы, устанавливая самые последние обновления.

- Выполнить настройки почты, браузера и клиентов других используемых сервисов, уменьшающие риск воздействия вредоносных программ и подверженность сетевым атакам.

- Никогда не устанавливать и не сохранять файлы, полученные из ненадежных источников: скаченные с неизвестных web-сайтов, присланные по электронной почте, полученные в телеконференциях, - без предварительной проверки антивирусной программой. Подозрительные файлы лучше немедленно удалять.

- При получении извещений о недоставке почтовых сообщений обращать внимание на причину и, в случае автоматического оповещения о возможной отправке вируса, немедленно проверять компьютер антивирусной программой.

- По возможности, не сохранять в системе пароли (для установки соединений с Интернетом, для электронной почты и др.), периодически их менять. Регулярно выполнять резервное копирование важной информации.

- Подготовить и иметь в доступном месте системный загрузочный диск. В случае подозрения на заражение компьютера вредоносной программой, загрузить систему с диска и проверить антивирусной программой.

 

*Имена сотрудников отдела «К» не разглашаются, поскольку они являются оперативниками УМВД.

 

Фото автора

Редакция сайта mosaica.ru благодарит за содействие в подготовке материала пресс-службу регионального УМВД и отдел «К».


Опубликовано: 23.07.2012 в 17:00 
Просмотров: 1645 

comments powered by HyperComments