Банковские трояны: как избежать кражи денег через онлайн-банкинг

Банковские трояны – вредоносные программы, созданные для кражи денег через онлайн-банкинг. Подменяя страницу официальных банковских приложений, крупных онлайн-магазинов, программа похищает логины и пароли, а также данные банковских карт. Для обхода двухфакторной аутентификации программа способна перехватывать отправленные банком смс-сообщения и перенаправлять их.

Чаще всего под видом легального программного обеспечения: пользователь собственноручно скачивает на устройство вирусную программу, замаскированный под популярные бесплатные приложения (например, игры, фонарики, гороскопы и пр.). Также банковский троян автоматически скачивается на устройство при переходе по сомнительным ссылкам, присланным в смс-сообщениях или электронных письмах. Как правило, в сообщении ссылку на скачивание банковского трояна сопровождает текст о начале распродажи, предложении обменять товар или посмотреть фото/видео интригующего содержания.

Как защититься? 

1. Установить на устройство надежную антивирусную защиту. Она блокирует попытку перехода на подозрительный сайт, а также остановит банковский троян при попытке проникнуть в устройство.

2. Не переходить по подозрительным ссылкам в смс-сообщениях и электронных письмах.

3. Скачивать приложения только из официальных магазинов Apple Store, Microsoft Store и Google Play. В настойках телефона установить запрет на скачивание приложений из непроверенных источников.

4. В ходе установки приложений обращать внимание на запросы разрешений (например, доступ к контактам и на отправку смс-сообщений).

5. Внимательно читать название сайта, на котором вводятся конфиденциальные данные. Зачастую названия сайтов-подделок от оригинальных отличаются лишь одним символом.

Безопасность учетных записей

Завладев логином и паролем от учетной записи электронной почты, социальной сети, портала госуслуг и других сервисов, мошенники получают возможности для извлечения материальной выгоды. И это не только списание средств с банковской карты. Войдя в чужую учетную запись, мошенники могут рассылать контактам пользователя сообщения с просьбой о переводе небольшой, как правило, суммы денег, или публиковать на странице информацию компрометирующего характера.

Как не оказаться в подобной ситуации?

1. Для каждой учетной записи использовать разные логины и пароли. Использовать сложные пароли, состоящие из букв и цифр. Создавать и хранить их поможет менеджер паролей.

2. Для максимальной защиты учетной записи рекомендуется использовать двухэтапную аутентификацию (для входа в аккаунт кроме логина и пароля необходимо ввести одноразовый код или подтвердить действие на электронных устройствах, подключенных к вашему аккаунту).