Гаджеты граждан «под прицелом» мошенников – ни единого платежа атакующим (ПРЕСС-РЕЛИЗ)

При финансовой поддержке Государственного департамента США

Пресс-релиз

18 апреля 2017, Киев

Гаджеты граждан «под прицелом» мошенников – ни единого платежа атакующим

Украина присоединилась к глобальной инициативе No More Ransom в борьбе с кибервымогательством

С 4 апреля 2017 года каждый украинец может бесплатно воспользоваться инструментом для дешифрования зараженных вирусом файлов на своем компьютере или мобильном устройстве. Международный проект No More Ransom, целью которого является борьба с киберпреступлениями, которые связаны с блокированием файлов на персональных компьютерах, смартфонах и других гаджетах пользователей и требованием заплатить выкуп за «разблокировку», запустил Интернет-страницу на украинском языке. Доступ граждан к такому функционалу стал возможен благодаря присоединению к глобальной инициативе по противодействию кибервымогателям Департамента киберполиции Украины и Украинской межбанковской Ассоциации членов платежных систем ЕМА.

Сейчас проект поддержали уже 76 организаций. На сайте проекта No More Ransom доступны 40 эффективных инструментов для дешифрования данных, которые бесплатно может применить каждый пользователь, устройство которого было атаковано вредоносным программным обеспечением (ПО). Кроме украинского, платформа www.nomoreransom.org работает еще на 13 разных языках. С декабря 2016 года с помощью разработанных специалистами ключей и приложений уже более 10 000 пользователей по всему миру смогли расшифровать «зараженные» файлы и вернуть доступ к своему «цифровому миру» без платежей мошенникам.

С каждым годом вопрос безопасности данных становится все более актуальным. По прогнозам аналитиков, уже к 2020 году количество «умных телефонов» и планшетов на планете возрастет до 11,6 миллиардов. Сейчас владельцами смартфонов в Украине являются примерно 10 миллионов граждан. И это не считая планшетов. Сегодня не только на компьютере, но и на мобильном устройстве у нас содержится все – от фото и переписок с друзьями до рабочей почты и доступов к виртуальным дискам с гигабайтами персональной информации. С помощью мобильных устройств мы «посещаем» магазины, оплачиваем коммунальные услуги, совершаем денежные переводы и прочее.

Наряду с развитием технологий совершенствуются и схемы, которые применяют киберпреступники, заманивая пользователей в ловушки. «Под прицелом» мошенников оказываются не только персональные файлы, но и важная конфиденциальная информация и средства граждан, которыми преступник может завладеть, даже не касаясь устройства пользователя. Впустить мошенников в свою жизнь можно просто подключившись, например, к бесплатному Wi-Fi без использования защищенного соединения VPN, перейдя по ненадежной ссылке, полученной из смс или по почте и загрузив файл или установив на телефон очередное бесплатное приложение из неофициального источника. Благодаря вирусному программному обеспечению (ПО) преступники получают возможность удаленного несанкционированного управления устройством пользователя. Это может быть не только получение мошенниками доступа к данным, sms-сообщениям, почте и списку контактов, но и полное блокирование доступа пользователя к устройству с последующим вымогательством «выкупа».

Количество случаев кибермошенничества неуклонно растет. При этом пользователи чаще всего попадают в одни и те же ловушки: например, совершают действия, которые приводят к запуску на компьютере или мобильном устройстве вредоносного программного обеспечения.

Проект No More Ransom был запущен в июле 2016 года совместными усилиями Европола, полиции Нидерландов, «Лаборатории Касперского» и компании Intel Security с целью совместной борьбы против кибервымогательства в сети. К тому моменту ведущие европейские правоохранители пришли к выводу, что бороться с киберпреступностью нужно сообща, объединив усилия не только полиции, но и специалистов в сфере программирования и Интернет-технологий. С тех пор к проекту присоединились десятки партнеров со всех уголков планеты. Это указывает на то, что вредоносное ПО и программы-вымогатели являются проблемой международного масштаба, которая требует безотлагательного решения.

Наряду с этим в борьбе с киберпреступностью важным является соблюдение пользователями правил безопасности, которые позволят защитить файлы от вредоносного шифрующего ПО.

• Не открывайте письма от неизвестных адресатов. Мошенники научились подменять адреса так, чтобы они выглядели «убедительно» (например, частично повторять адрес государственной, банковской или другой организации).
• Не спешите открывать письмо, даже если его тема вызвала у вас бурный эмоциональный отклик. Мошенники пытаются привлечь внимание жертвы тем, что обещают выигрыш или «легкие деньги» («Вы победили в акции!», «Получите приз по акции – квартира в Киеве!», «Автосалон предоставляет скидки до минус 80%» и т.д.). Могут применяться также темы угрожающего характера («Вам начислен новый процент по кредиту», «Сообщаем о блокировании вашего банковского счета» и пр.)
• Не переходите по ссылкам и не загружайте файлы, которые приходят в письмах или смс от неизвестных адресатов.
• Всегда создавайте резервные копии файлов на отдельных носителях или в облачном хранилище. Не держите эти носители подключенными к вашему компьютеру. Отключайте связь с облачным хранилищем, как только загрузили туда данные.
• Используйте современное антивирусное программное обеспечение и своевременно обновляйте все ПО на вашем компьютере, в том числе операционную систему. То же касается и мобильных устройств.
• Включите в настройках Windows на компьютере функцию «Показывать расширения файлов»: это поможет заметить потенциально вредоносные файлы (файлы с расширениями «.exe», «.vbs» и «.scr» – потенциально опасные!). Мошенники могут использовать несколько расширений, чтобы замаскировать вредоносный файлякобы под видео, фото или документ (например, hot-chics.avi.exe или scr).
• Устанавливайте программы и мобильные приложения только из официальных маркетов.
• Используйте общедоступные открытые Wi-Fi-сети только через защищенные VPN-соединения. VPN-программы (сокращение от virtual private network) рекомендуется устанавливать на устройства, которыми вы пользуетесь в общедоступных Wi-Fi-сетях. Они шифруют поток данных от устройства к точке их получения. Таким образом, перехватив их через общедоступную Wi-Fi-сеть, злоумышленнику не узнать ваши пароли, потому что они зашифрованы.
• Если на вашем компьютере запущен вредоносный процесс, немедленно выключите связь с сетью Интернет. Это может остановить процесс заражения вирусом.

Если вредоносное программное обеспечение заблокировало ваш компьютер или мобильное устройство или зашифровало ваши файлы, в любом случае нельзя реагировать на сообщения с требованием выплаты выкупа для возвращения доступа к ним. Ведь после оплаты не гарантировано, что доступ к гаджету или компьютеру будет восстановлен, а файлы спасены. Платить выкуп никогда нельзя – для мошенника это сигнал, что ваше устройство можно и дальше использовать для вымогательств.

В случае, если в результате такой кибератаки деньги все же были перечислены вымогателю, необходимо немедленно сообщить об инциденте в киберполицию, самый простой способ – через сайт Департамента киберполиции Национальной полиции Украины.

Справка

Safe Card: Национальная программа содействия безопасности электронных платежей и карточных расчетов

Проект стартовал в Украине 1 октября 2016 года и продлится до 30 сентября 2017 года.

Программа предусматривает комплекс мероприятий и активностей Ассоциации ЕМА, медиа, участников платежного рынка и государственных органов по пяти направлениям противодействия:

• повышение осведомленности граждан Украины об эффективных способах защиты собственной информации и правилах безопасного использования платежных карточек, электронных платежей и банкоматов;
• усовершенствование уголовного законодательства Украины у сфере неправомерного оборота средств платежа и приведение его в соответствие с мировыми стандартами с учетом актуальных видов карточных и платежных преступлений;
• усовершенствование системы оперативного получения и проверки правоохранительными органами информации о преступлениях с платежными карточками, электронными платежами и в банкоматах;
• усовершенствование взаимодействия между банками, патрульной полицией, киберполицией и следствием при расследовании и противодействии преступлениям с платежными карточками, электронными платежами и в банкоматах;
• повышение информированности судей и прокуроров о схемах совершения преступлений с платежными карточками, интернет-платежами и в банкоматах, анализ судебной практики и формирование рекомендаций по квалификации карточных и платежных преступлений.

В рамках Программы проводятся социологические исследования, разрабатываются информационные материалы, создаются межведомственные рабочие группы и другое.

Проект внедряется при поддержке Государственного департамента США и координируется Украинской межбанковской ассоциацией членов платежных систем ЕМА.

ЕМА

Украинская межбанковская ассоциация членов платежных систем ЕМА (www.ema.com.ua) основана в 1999 году для того, чтобы сделать использование безналичных платежных инструментов и технологий при расчетах и кредитовании в Украине неотъемлемым элементом финансовой культуры, таким же удобным, как и в странах Большой семерки и Европейского союза.

Ассоциация передает накопленный опыт использования безналичных платежных инструментов, экспертную статистическую и аналитическую информацию клиентам банков и СМИ, формируя уверенность в удобстве и безопасности безналичных расчетов.

Вместе с регуляторами рынка Ассоциация ЕМА формирует законодательную и нормативную основу работы платежного рынка. В течение 15 лет создана и администрируется единственная в Украине межотраслевая онлайн-система обмена информацией о платежном и кибермошенничестве, налажено сотрудничество с правоохранительными органами.

С 1 октября 2016 года по 30 сентября 2017 года Ассоциация ЕМА является координатором Национальной программы содействия безопасности электронных платежей и карточных расчетов SAFE CARD, которая реализовывается в Украине при поддержке Государственного департамента США.

Для получения дополнительной информации обращайтесь к:

Марине Куземко (e-mail: [email protected], тел. (050) 387-63-89)

Анне Дзюбе (e-mail: [email protected], тел. (050) 412-47-21)