Лаборатория Касперского недавно поделилась статистикой использования банковского вредоносного программного обеспечения. В 2018 году по всему миру было зафиксировано почти 900 тысяч атак, что на 16% больше по сравнению с 2017 годом.

Банковские трояны представляют собой вредоносное программное обеспечение, которое выдаёт себя за настоящие приложения или страницу сайта банка для ввода логина и паролей. Когда пользователь вводит эти сведения на такую страницу, они отправляются разработчикам вредоносного приложения, после чего они могут зайти в вашу банковскую учётную запись.

Каждый банковский троян работает по-своему. Например, Marcher активируется, когда пользователь мобильного устройства открывает подлинное банковское приложение. Троян накладывают поддельную страницу ввода логина и пароля. Пользователь не замечает фальшивку, поскольку страница на взгляд ничем не отличается. Другой широко распространённый банковский троян Zeus атакует пользователей Windows через электронную почту и принудительную загрузку.

43% атак приходится на Россию и Германию. Однако, рост наблюдается по всему миру. Среди пострадавших также Индия, Италия, Вьетнам и США. На их долю в сумме пришлось почти 20% атак. Троян RTM виноват в значительной части этих случаев. В 2018 году он стал значительно более распространённым.

Нужно иметь в виду, что 900 тысяч атак были только среди пользователей продуктов лаборатории Касперского, а в реальности случаев намного больше. Например, много их было на платформе Android в целом. Специалисты лаборатории Касперского утверждают, что почти 1,8 млн. пользователей Android стали жертвами банковских вредоносных приложений. Это означает рост за год на 200%. Android в этом плане является самой популярной платформой среди вирусописателей.

Как держаться подальше от банковских троянов? Нужно скачивать приложения только из доверенных источников, в первую очередь из магазина Google Play Store. На Android не нужно ставить приложения через файлы APK из неизвестных источников. При установке приложений из магазина смотрите на рейтинг и читайте отзывы других пользователей.

Перепроверяйте URL-адреса, если скачиваете с сайтов через компьютер. На Windows нужно сканировать файлы при помощи сервиса VirusTotal, прежде чем устанавливать их в свою систему. Не переходите по ссылкам в текстовых сообщениях и электронных письмах от неизвестных адресатов. При вводе данных своей учётной записи следите за тем, чтобы соединение было защищённым (https). Если приходит электронное письмо якобы от платёжной системы или банка, лучше перейти на сайт вручную или из закладки, а не по ссылке в письме.

Всегда используйте двухфакторную аутентификацию

Двухфакторная аутентификация встречается на сайтах и в приложениях всё чаще. Может использоваться номер телефона или специальное приложение, благодаря чему взломать учётную запись становится намного труднее. Большинство банков предлагают двухфакторную аутентификацию, пользуйтесь этим.

Обновляйте программное обеспечение

Нужно поставить антивирусное приложение и регулярно обновлять его. Если вы пользуетесь защитником Windows, убедитесь в автоматической работе центра обновления Windows.

Обращайте внимание на внешний вид страницы входа в учётную запись

Если страница ввода логина и пароля внезапно стала выглядеть по-другому, это повод насторожиться. Банк никогда не должен запрашивать вашу персональную информацию. Проверьте URL-адрес страницы или убедитесь в подлинности приложения. Просканируйте устройство на вирусы.