Как защититься от хищения денег с банковской карты

Вывести денежные средства абсолютно со всех счетов гражданина России злоумышленник может, лишь завладев его смартфоном. Юристы единогласно подтверждают, что подобные инциденты в последнее время происходят в нашей стране все чаще. Житель российской столицы всего за два часа лишился на днях суммы, превысившей полмиллиона рублей. Редакция газеты «Коммерсантъ» разбиралась, как это произошло, и есть ли у москвича шанс вернуть свои «кровные».

Киберпреступники даже не оставили владельцу мобильного устройства времени на то, чтобы он мог заблокировать все свои банковские карты. Буквально за считанные минуты им успешно удалось подобрать пароль к его iPhone, оказаться в мобильном приложении банковского учреждения и приступить непосредственно к переводу финансовых средств. Пострадавший москвич сообщил, что телефон похитили у него в одном из баров на территории Китай-города. Там было в тот день многолюдно, а отсутствие в кармане iPhone житель столицы обнаружил только в такси, когда уже следовал домой. Евгений говорит, что не может даже предположить, в какой конкретно момент была совершена эта дерзкая кража.

Молодой человек сразу же включил так называемый «режим пропажи» — опцию, позволяющую отслеживать местоположение мобильного. Однако, она, судя по всему, была отключена. Евгений вернулся в заведение, но там ему, конечно, никто ничем не помог. Уже в половине седьмого утра произошло первое списание, а впоследствии злоумышленники малыми частями списали абсолютно все средства с каждого без исключения счета – и с дебетовых, и с кредитных.

Пострадавший обратился в банк, но там ему ответили, что все финансовые операции произвели в соответствии с правилами, так что о возврате денег даже не может идти речь. Возникает вполне резонный вопрос: почему сотрудников службы безопасности не смутила смена пароля в ночное время суток, за которой почти моментально последовали многократные списания финансов.

«Для разблокировки iPhone вовсе необязателен его взлом. Для этого достаточно лишь побыть какое-то время рядом с владельцем аппарата и понаблюдать, как он вводит пароль из шести знаков, — отмечает житель Москвы. – Случиться подобное может, как в баре, так и в не менее многолюдном метро. Как только злоумышленник завладевает доступом к смартфону, он с легкостью может разблокировать любое из мобильных приложений, к примеру, «Альфа-Мобайл». Выбирает опцию «Восстановить пароль», вводит данные банковской карты и получает SMS-сообщение с новым паролем. Все просто».

В девайсе пострадавшего россиянина была активирована функция Touch ID. Поясним: нередко он не вводил пароль, а лишь прикладывал к сенсору палец. Специалисты не называют это дополнительной защитной мерой, поскольку после ряда уведомлений об ошибке система предложит киберпреступнику введение привычного набора цифр.

«Миф о высокой степени надежности Touch ID уже развенчан, — заявил журналистам консультант по вопросам интернет-безопасности Cisco Алексей Лукацкий. – Исследователи успешно разработали копию руки человека, которая выглядит как некая перчатка, и она обошла подавляющее большинство сканеров отпечатков пальцев из всех, что существуют сегодня на рынке. Touch ID представляет собой, разумеется, весьма удобную функцию, однако, инструмент этот – увы, не панацея».

Сотрудники полиции впоследствии выяснили, что все финансовые средства пострадавшего были переведены на карту Сбербанка России, и, не исключено, что их уже успели обналичить. Представители управления МВД направили туда соответствующий запрос: в письменном виде и, как положено, через «Почту России». Когда ждать реакции – пока непонятно.

Как избежать подобных ситуаций?

Чтобы злоумышленники не могли воспользоваться в корыстных целях информацией, содержащейся в похищенном ими мобильном устройстве, доступ к ней должен быть защищен максимально, отмечают эксперты.

«Чрезвычайно важно принимать во внимание ключевые правила, всячески избегая ситуации, при которой все яйца хранятся в одной корзине, — констатировал руководитель Агентства разведывательных технологий «Р-Техно» Роман Ромачев. — Если вы располагаете довольно крупной суммой денежных средств, то лучше разбросайте ее по банкам. И придумайте при этом максимально сложные PIN-коды – это позволит приблизить к нулевым шансы злоумышленников взломать ваш смартфон. Или же им придется потратить на процесс много времени».

Уточним, что паролем в телефоне Евгения была дата его рождения. Специалисты акцентируют внимание на том, что россияне зачастую выбирают такие наборы цифр, между тем, с точки зрения безопасности это весьма рискованно.

Первый шаг в случае кражи мобильного телефона — в срочном порядке проинформировать об инциденте банк. Опрошенные журналистами адвокаты подчеркивают: добиться возврата средств от кредитно-финансовой структуры, мобильное приложение которой взломали, просто не представляется возможным. Эффект может дать коллективное обращение в суд с просьбой признать вину производителя гаджета, не обеспечившего должную его безопасность.

Ранее портал «Бюджет РФ» информировал о том, в каких случаях банки блокируют счета россиян.