Туристы и болельщики, планирующие приехать в Бразилию на Чемпионат мира по футболу 2014, могут столкнуться не только с мошенничеством в Интернете, о чем «Лаборатория Касперского» уже рассказывала ранее, но и с жульничеством и обманом в самой стране. Особенно, когда речь заходит о снятии наличных в банкомате или оплате счетов при помощи банковской карты.

«Лаборатория Касперского» из своего довольно продолжительного опыта работы на бразильском рынке знает, что в этой стране одни из самых креативных и активных преступников, специализирующихся на клонировании кредитных карт. И они с удовольствием выбирают в качестве своей мишени иностранных туристов, которые не знакомы с местными традициями, зачастую расслаблены и проявляют неосмотрительность при осуществлении платежей.

Для того чтобы сделать копию чужой кредитной карты, бразильские преступники пускают в ход как разнообразные вредоносные программы для кражи PIN-кодов и прочих конфиденциальных данных, так и специальные считывающие устройства — скиммеры. Самые неординарные мошенники доходят до того, что устанавливают фальшивые банкоматы.  

Зачастую бразильские киберпреступники покупают вредоносные программы для взлома кассовых терминалов из Восточной Европы и с их помощью у себя в стране заражают устройства и перехватывают номера кредитных карт. Одним из самых громких случаев стала атака с использованием так называемой «Чупакабры» — троянца, заражавшего устройства для считывания карт, подключенных к компьютеру через USB или последовательный порт для сообщения с программным обеспечением EFT (Electronic Funds Transfer), осуществляющим денежные транзакции. В этой цепочке зловред заражал компьютер и перехватывал данные, передаваемые через эти каналы.

На современных считывающих устройствах установлена защита, гарантирующая, что секретный код будет стерт, если кто-либо попытается подобраться к девайсу, а сам PIN-код шифруется непосредственно при введении. Однако на устаревших устройствах все важные конфиденциальные данные (номер карты, срок ее действия, сервис-код, а также блок данных, где хранится CVV) не зашифровываются и поступают в компьютер в текстовом формате. Этой информации злоумышленникам будет достаточно, чтобы сделать копию кредитной карты.

По данным Всемирного банка, Бразилия относится к числу стран, в которых количество банкоматов одно из самых больших в мире, а значит, у злоумышленников есть много возможностей установить скиммер, что они и делают повсеместно. Конечно, можно прикрывать рукой клавиатуру при вводе PIN-кода, чтобы обмануть скиммеров, рассчитывающих на скрытые камеры. Однако лучшей защитой в такой ситуации будет повышенная бдительность: в случае малейших подозрений специалисты рекомендуют уведомить банк или владельца банкомата и снять наличные в другом месте.

«Основное правило пользования банковской картой в Бразилии очень простое — никогда не упускать ее из вида, даже на секунду. Вместо того чтобы отдавать карту официанту или служащему гостиницы для оплаты счета, можно смело просить принести кассовый аппарат вам, чтобы вы сами могли провести транзакцию. Также не стоит просить незнакомцев помочь вам разобраться в меню банкомата, даже если этот человек выглядит прилично и внушает доверие. Если вы чего-то не понимаете или что-то вызывает у вас подозрение, лучше вообще не доставать кредитную карту из кошелька. И, конечно же, мы рекомендуем внимательно просматривать выписки со счета банковской карты, проверять все транзакции и немедленно информировать банк, если у вас возникли какие-либо подозрения и вопросы», — делится советами Фабио Ассолини, старший антивирусный аналитик «Лаборатории Касперского».

Подробнее об ухищрениях бразильских преступников, пытающихся клонировать кредитные карты, и способах защиты от подобных угроз читайте на официальном аналитическом ресурсе «Лаборатории Касперского»: www.securelist.com/ru/blog/207769063/ChM_2014_v_Brazilii_klonirovanie_bankovskikh_kart.

Новости mefisto13

Россия вошла в первую пятерку рейтинга стран, интернет-пользователи которых чаще других атакуются вредоносным ПО, нацеленным исключительно на геймеров. По данным «Лаборатории Касперского»*, каждый двухсотый пользователь в стране хотя бы раз сталкивался с подобными зловредами. При этом геймерские киберугрозы уже давно перестали быть редкостью — бурное развитие индустрии компьютерных игр и рост числа активных игроманов не могли остаться без внимания кибермошенников. Сегодня коллекция «Лаборатории Касперского» насчитывает 4,7 миллиона образцов вредоносных программ, нацеленных на любителей онлайн-игр по всему миру. Для сравнения, в 2010 году подобных угроз было в 2,5 раза меньше.

Основная задача геймерских троянцев — украсть личные данные пользователя, чтобы затем получить доступ к его игровому аккаунту и, если злоумышленникам повезет, то и к ряду других важных учетных записей: электронной почты, социальных сетей, банковских сервисов. Нередко киберпреступники похищают игровых персонажей и перепродают их за реальные деньги или же требуют выкуп у самого владельца. По оценкам сторонних экспертов**, в России сегодня более 46 миллионов активных геймеров и заметное большинство из них готовы вкладывать настоящие деньги в апгрейд своих аккаунтов. При этом 59% из них используют для оплаты игрового контента свои банковские карты. Эти данные подтверждают, что потенциальная аудитория для злоумышленников более чем велика.

Чаще всего геймеры сами скачивают зловредов с различных сомнительных веб-сайтов в попытках найти «бесплатную версию» официально платной игры или получить дополнительный игровой контент. Однако нередко злоумышленники используют приемы фишинга для достижения своих целей. По оценкам «Лаборатории Касперского», ежедневно в России фиксируется более 2000 попыток перехода по фишинговым страницам, имитирующим популярные сетевые игры, а за последние 12 месяцев во всем мире эксперты насчитали более 2 миллионов таких попыток. Наиболее часто используемой платформой для фишинга оказалась популярная онлайн-игра World of Warcraft — 92% всех случаев приходится именно на нее. Также фишеры проявляют интерес к Minecraft, Steam, Xbox Live и Electronic Arts, Inc EA.  

Однако и на аутентичных порталах онлайн-игр тоже стоит быть начеку. Мошенники используют наиболее популярные площадки для распространения геймерских троянцев и читов. Так, по данным «Лаборатории Касперского», в их числе World of Warcraft, Lineage 2, Diablo 3, World of Tanks и Counter Strike.

«Опыт нашей работы с пользователями показывает, что злоумышленники атакуют геймеров далеко не только в самой игре. Для распространения вредоносного ПО они используют разные каналы, например, электронную почту, по которой рассылают фишинговые письма, или методы социальной инженерии, — рассказывает Михаил Воронецкий, директор по работе с клиентами компании Wargaming. — Именно поэтому всем нашим клиентам мы настоятельно рекомендуем обеспечивать комплексную безопасность своего компьютера, регулярно проверять его на наличие вирусов, создавать сложные пароли и не лениться придумывать каждой отдельной учетной записи свой уникальный пароль».

«Не стоит забывать, что геймерские троянцы, прежде всего, предназначены для кражи конфиденциальной информации, будь то пароль к онлайн-игре или к системе онлайн-банкинга. Поэтому защите от них нужно уделять такое же внимание, как и защите от других опасных киберугроз. И вопреки расхожему мнению качественное защитное решение отнюдь не будет мешать наслаждаться игровым процессом в полной мере. К примеру, в продукте Kaspersky Internet Security для всех устройств предусмотрен специальный игровой режим, при активации которого система не запускает ресурсоемкие процессы сканирования и не показывает уведомления во всплывающих окнах, однако решение продолжает защищать от всех актуальных угроз и приемов злоумышленников», — поясняет Сергей Голованов, ведущий антивирусный эксперт «Лаборатории Касперского».

С целью привлечь внимание пользователей к вопросам кибербезопасности в геймерском мире «Лаборатория Касперского» и компания Wargaming весной этого года запустили совместную акцию «Танковый прорыв». В рамках этого проекта все покупатели решения Kaspersky Internet Security для всех устройств получают в качестве бонуса ценные игровые артефакты из мира World of Tanks, а также возможность выиграть главный приз — поездку в Германию и возможность сесть за штурвал настоящего танка. Подробнее об акции на сайте www.kaspersky-tanks.ru.

Новости mefisto13