23 Мая 2017

Вирусные атаки – поглотители денег


Наверное не осталось  человека, который не слышал про нашумевший во всем мире вирус WannaCryptor, который заставил раскошелиться сотни пользователей компьютеров по всему миру. Вирус нанес урон не только крупным компаниями и госучреждениям учреждениям, но и физическим лицам. Надо понимать, что таких вирусов, нацеленных на выманивание средств, в мире очень много. Люди по всему миру страдают от них каждый день. При столкновении с вирусной атакой, могут  ли пострадавшие вернуть свои деньги и как можно обезопасить себя от финансовых потерь? Давайте разберемся.

Пути заражения

Путей заражения компьютера или смартфона не так и много, во-первых, это уязвимость операционной системы или браузера, во-вторых, отсутствие или плохое качество антивирусной программы, в-третьих, частое использование чужих сменных носителей, ну и конечно же банальная глупость пользователя: открытие сомнительного письма в почте или посещение небезопасных сайтов в сети Интернет.

Как бы не старались оборонять защиту создатели антивирусных программ, со временем все-таки находятся так называемые «дыры безопасности». Поэтому очень важно постоянно обновлять вашу операционную систему и стараться использовать самую свежую версию. Не менее важно обновлять браузеры. И конечно же не стоит скупиться на покупку антивирусных систем, которые может и не дают 100 процентного результата, но и помогают предохраниться от простых вирусов, которых в сети очень и очень много.

Что может быть заражено вирусом

Вирусы заражают ваши программы, системные и обычные файлы. Заражение системных файлов происходит через загрузочные секторы — как понятно из названия, они приписывают свой код в автозагрузку компьютера и запускаются при запуске операционной системы. Помимо этого могут быть заражены и документы, такие как word, excel и пр. , которые в свою очередь способны вносит свой вредоносный код уже в вашу операционную систему.

Типы вирусов

Как отмечают профильные эксперты, популярный WannaCryptor относится к типу вирусов-шифраторов. Он не крадет средства, а создает условия, при которых клиент сам отдает (или не отдает) злоумышленнику деньги. Вирус блокирует файлы на компьютере пользователя и далее вымогает средства за их расшифровку. Те кто соглашаются откупиться покупают биткоины, переводят их определенному адресату, причем установить, кто эти деньги получит невозможно.

Зачастую вирусы-шифровальщики вовсе не имеют возможности «излечить» зараженный файл, в этом случае даже после оплаты пользователь не получает никакого результата. Файлы безнадежно теряются, деньги уходят злоумышленнику.

Если пользователь все же заплатил деньги за разблокировку, вернуть эти средства невозможно, сообщает РБК.

 - В случае с вирусом WannaCryptor точно никто ничего не вернет, — комментирует директор департамента информационных технологий СДМ-банка Олег Илюхин. — В этой схеме человек сам подтверждает, что он перечислил деньги. 

Разработчики антивирусных программ здесь также ответственности не несут, так как пользователь сам запускает на компьютер вредоносную программу. Помимо этого, вирусная индустрия все время идет вперед, разработчики антивирусов не могут предугадать дальнейшее направление развития вирусных атак. Компании стараются оперативно отслеживать все появляющиеся вирусы, но всегда есть некий временной зазор, между появлением вируса и попаданием его в базы данных антивирусника.

Юристы также считают, что в компанию, выпустившую антивирус, обращаться не имеет никакого смысла. 

- Между пользователем и разработчиком по факту и установки, и использования антивирусного ПО не возникает обязательств, предусматривающих компенсацию убытков, полученных в связи с мошенническими действиями третьих лиц, — говорит член адвокатской палаты Москвы Елена Лузанова.

Кроме того, антивирусные компании указывают в лицензионном соглашении, что не несут никакой ответственности за возможную неэффективность.

Судиться со злоумышленниками также бесполезно, так как фактически найти лицо, вымогающее деньги, практически невозможно. 

Шансы вернуть свои деньги выше, если пользователь столкнулся с другим типом вирусов, известным как банковские трояны. Они воруют пароли и логины к платежным системам у своих «жертв», а также отслеживают и модифицируют платежную информацию — во время ее формирования или во время передачи. Такие вирусы создаются как под компьютеры, так и под смартфоны, они направлены на то, чтобы получить данные, необходимые для хищения денежных средств со счетов в банках.

Согласно закону «О национальной платежной системе», банк должен возместить сумму операции, совершенной без согласия клиента, если не докажет, что пострадавший сам нарушил правила использования платежного средства.

ВАЖНО!exclamation-point-1421014_640.png

Если с вашего счета несанкционированно были списаны средства - немедленно сообщите в банк о проблеме и заблокируйте карту. После этого посетите ближайшее отделение банка и напишите заявление о несогласии с транзакцией и возврате средств. 

Банк обязан провести внутреннее расследование инцидента и, если клиент окажется прав, вернуть деньги. Это происходит, если банк может однозначно установить причастность вируса к оспариваемым операциям и если клиент при этом не сообщал злоумышленникам реквизиты карты, одноразовые пароли и другие идентификационные данные.

В случае официального отказа банка возместить потери, эксперты советуют идти в полицию с заявлением о совершении мошеннических действий, а также в прокуратуру и суд. Правда, как отмечают юристы, сложившаяся судебная практика исходит из того, что банк не несет ответственности за незаконное списание денежных средств клиента, если при совершении соответствующей операции злоумышленники использовали достоверные логин и пароль. При этом если клиент потерял средства из-за хакерской атаки на сам банк, а не на личный компьютер или сматрфон, то ситуация будет более оптимистичной. В этом случае банк будет обязан компенсировать всю сумму, списанную со счета.

Как защититься?

Эксперты единодушны во мнении, что гораздо эффективнее заранее принять меры защиты от вирусов. Прежде всего, важно использовать актуальную операционную систему, для которой выходят обновления безопасности. Стоит отказаться от использования устаревших версий операционной системы.  Важно обновлять все программы, которые владелец устройства использует на операционной системе: это и браузер, и плагины, и все прикладные программы. Кроме того, необходимо не забывать своевременно обновлять антивирусную программу.

Опасный вирус WannaCry

По данным РБК глобальная кибератака с использованием вируса WannaCryptor началась 12 мая, в настоящей момент вирус-вымогатель заразил более 200 тыс. компьютеров в 150 странах. WannaCry шифрует файлы пользователя, после чего их становится невозможно использовать, и требует от пострадавших выкуп за расшифровку. Жертвам вирусной атаки предлагается перечислить на указанные счета определенные суммы в биткоинах. В пересчете на доллары США размер выкупа обычно равен сумме в диапазоне от $200 до 600. В России под атаку хакеров попали в том числе компьютеры государственных учреждений, включая РЖД, Минздрав, Сбербанк, МЧС и МВД, а также компания «МегаФон». Согласно данным социального сайта Reddit, в настоящее время создатели вируса-вымогателя WannaCry уже получили от своих жертв более $67 тыс. Также эксперты аудиторско-консалтинговой компании PwC зафиксировали более 300 новых штаммов вируса WannaCry, что говорит о сохранении риска новых атак.

9177