Зачем пишут компьютерные вирусы или как спасти свои деньги от кражи

Оговорюсь сразу – эта статья ориентирована на тех, кто использует какие-либо виды электронных платежей (руководителей предприятий, бухгалтеров и т.д.), потому что уже мало фирм, которые не используют банк-клиенты, какие-либо электронные банки для доступа к личным счетам и кредитным картам, любые электронные деньги. Сертификаты, электронные ключи или сверхсложные пароли как 100%-ое средство защитить от преступников – это миф. Прочитав эту статью, Вы поймете, что ни одно из этих средств не дает надежной гарантии от хищения Ваших денег преступниками. Проверено на практике.

Вместе с тем, как человечество эволюционирует, развиваются и методы обмана, воровства и прочих преступлений. А вместе с методами растут и суммы, на которые преступники наказывают нас с вами. А найти преступника и вернуть украденные деньги становится все сложнее. Давайте разберемся, как действуют преступники, разберем основные средства обмана, и найдем способы защиты от них.

В этой статье мы кратко разберем лишь самые основные способы электронного воровства, но этого достаточно чтобы понять, как защититься.

Во-первых, определим цель преступников. В случае взлома, кибер-преступники могут получить все, что подключено или находится на вашем компьютере, то есть:

информацию, которая хранится на компьютере;
— ресурсы, доступ к которым осуществляется с Вашего компьютера (банк-клиенты, электронная отчетность, серверы, базы данных и др.).
— ресурсы компьютера или подключение к сети Интернет.

Если ресурсы компьютера Вам может быть и не жалко – по крайней мере, они скорее всего не коснутся Вашего кошелька (хотя пару лет назад было очень распространенное мошенничество, когда вирус перенастраивал подключение к Интернет таким образом, что Вам приходили счета на огромные суммы), чаще всего к этой группе можно отнести такие правонарушения, как несанкционированное использование Вашего компьютера для взлома или хакерской атаки на чей-то сервер или сайт, рассылку спама …

Что касается информации, хранящейся на компьютере: есть вирусы, которые шифруют Вашу личную информацию, а за то, чтобы Вы могли её расшифровать, требуют деньги. Или проще – в последнее время очень распространенное мошенничество – вирус блокирует доступ к компьютеру, запугивает хозяина страшными фразами, про посещение сайтов «нехорошего» содержания, угрожает законами, и вымогает немножко денег с помощью sms. Бюджет преступников, использующих этот способ мошенничества оценивается в 100 000 000 рублей за 2010 год (http://www.cnews.ru/news/top/index.shtml?2011/01/14/423384).

 И самые опасные и «дорогие» для нас мошенничества связаны, как это ни странно, с деньгами, точнее с их кражей с Ваших электронных счетов — на них мы остановимся подробнее.

 Вы скажете, что у Вас все защищено, используются банковские сертификаты, электронные ключи и сверхсложные пароли??? Если преступники получат доступ к Вашему компьютеру, то автоматически получат доступ и ко всем электронным ключам, сертификатам, паролям и, соответственно, Вашим деньгам. А так как они будут подключены к Вам через Интернет при краже, то и найти их будет практически невозможно. Разберем последний вид кражи более подробно.

 Не секрет, что операционные системы имеют достаточно много ошибок и недоработок (эксплойтов), с помощью которых можно выполнить на компьютере несанкционированные действия, например, без Вашего ведома установить какую-то программу, записать в файл все клавиши, которые Вы нажимаете, скачать любую информацию с Вашего компьютера… На youtube есть целые видео-уроки по взлому Windows, в которых по шагам рассказано, как взломать компьютер. Итак, алгоритм кражи денег из банк-клиента:

1. Изготавливается программа, которая, пользуясь дырами операционной системы, может незаметно для Вас установиться на компьютер, а затем управлять им. Количество только известных троянов оценивается в более чем 100 000.
2. Эта программа незаметно для Вас устанавливается на компьютер. Как? Очень просто!  Вам пришло сообщение со ссылкой в ICQ, E Mail, В Контакте, Одноклассники: «Сайт, на который Вы всегда заходите, был взломан и начал распространять эту программу для взлома». Вы зашли на такой сайт и все, программа уже установлена на Вашем компьютере. Кроме того, Вы сами могли установить новый антивирус, архиватор, подключить флешку …. или мог придти специалист и обновить какую то справочную систему.
3. После того, как программа злоумышленников установлена на Вашем компьютере, она так же незаметно будет сообщать преступникам все нажатые клавиши, а значит и пароли, установит программу для удаленного доступа к компьютеру и программу для сбора информации о компьютере и программах, которые Вы используете. Таким образом, преступники знают о Вас все, знают пароли, знают каким банк-клиентом Вы пользуетесь, знают где находятся сертификаты банка, и могут подключиться к компьютеру.
4. И, наконец, в час Х, Вы подключились к Банк-клиенту, неожиданно компьютер как-то повис, стал показывать Вам синий экран, или неожиданно всплыло окно Word и зависло, а затем, через несколько секунд, компьютер вообще выключился и уже без помощи системного администратора не включился.
5. И только когда Вы в следующий раз зашли в банк-клиент, а это будет, как Вы понимаете, после восстановления компьютера, то есть через пару часиков в лучшем случае, Вы видите перевод со счета крупной суммы незнакомому Вам лицу. Все! Партия разыграна и Вам мат.
6. Найти преступников, скорее всего, не удастся, потому что они находятся, скорее всего, даже в другой стране. Вернуть деньги тоже, потому что платеж произведен с Вашего компьютера и доказать, что это были не Вы, будет практически невозможно.

Как защититься???

Позвоните специалистам «ИТ-Эксперт» и МЫ ЗАЩИТИМ Ваши компьютеры.

«ИТ-Эксперт» — предлагает инновационную двухуровневую технологию защиты корпоративной сети. Первый уровень — это программное обеспечение «Сервер Защищенного Доступа в Интернет», который проверяет весь входящий и исходящий трафик на наличие вирусов и троянских программ, таким образом возможность несанкционированного доступа уменьшается в разы и разграничивает права доступа к Интернет. И второй уровень — «Защищенное Рабочее Место» — защищает компьютер от взлома на 99%. В совокупности эти действия практически исключат возможность кражи Ваших денег или информации. Мы используем термин «практически», поскольку информационные технологии развиваются достаточно быстро и говорить о 100%-ой защите было просто некорректно. Наша и Ваша задача в данном случае — не оставаться пассивными наблюдателями, т. к. в первую очередь будет «рваться где тонко».