Как обезопасить мобильные устройства от злоумышленников?
Современные мобильные устройства похожи на своих предшественников лишь тем, что в них сохранена возможность осуществления телефонных звонков. В целом они представляют собой вполне функциональный персональный компьютер в миниатюре. Однако сосредоточение и обработка такого огромного количества информации на устройстве, которое взаимодействует с общедоступными сетями, всегда несёт риски со стороны злоумышленников. Рассмотрим, какими правовыми и техническими средствами можно обезопасить своё мобильное устройство.
Какие угрозы могут представлять злоумышленники для мобильного устройства?
Совершая неправомерные действия с целью получения доступа к функционалу вашего мобильного устройства или хранящейся (обрабатываемой) на нём информации, злоумышленники могут преследовать различные цели: от банального хулиганства до завладения банковскими реквизитами с последующим использованием их в корыстных целях. Рассмотрим наиболее распространённые способы получения доступа к мобильным устройствам и их вероятные противоправные последствия.
1. «Заражение» мобильного устройства вредоносными программами (вирусами, троянами и т. д.)
«Заражение» устройства может происходить различными путями: при использовании ненадёжных («заражённых») интернет-сайтов, при установке стороннего программного обеспечения, через общедоступные сети (в том числе wi-fi).
Одно время практиковалась также отправка sms-сообщений, в тексте которых содержался код вируса.
В зависимости от используемой вредоносной программы злоумышленник может получить доступ как к функционалу (использование камеры устройства, совершение звонков, отправки sms-сообщений), так и к хранящейся на устройстве информации (личного или коммерческого характера). Например, получив доступ к sms-сообщениям, злоумышленник может направлять сообщения на заранее подготовленные платные номера, в результате чего со счёта мобильного телефона будут списаны денежные средства. Личные данные (фотографии, видео-записи) могут быть использованы в целях шантажа.
Распространённым и актуальным в последнее время является также завладение реквизитами платёжных карт с последующим списанием с них денежных средств.
2. Сайты-двойники
Злоумышленником создаются сайты, а также платёжные формы, аналогичные существующим. Например, вы по ошибке описались в адресе сайта и, не заметив этого, попали в заготовленную злоумышленником форму, которая выполнена в том же дизайне, что и оригинальная. При её заполнении вы не осуществите вход на сайт или не выполните покупку, а направите соответствующую информацию злоумышленнику, который сможет распорядиться ею по своему усмотрению.
Данный способ может быть реализован в сочетании с первым, когда даже при правильном наборе адреса мобильное устройство автоматически перенаправляется на сайт-двойник.
3. Sms-мошенничество
Отправка sms-сообщений – весьма распространённый способ, направленный на получение денежных средств, находящихся на счёте мобильного устройства. Это могут быть сообщения с неизвестных номеров якобы от знакомых и близких, попавших в сложную ситуацию и просящих осуществить денежный перевод. Такие сообщения могут выглядеть и как отправленные от реального лица из записной книжки мобильного устройства (при использовании злоумышленником также первого способа).
Способы защиты мобильного устройства
Универсального способа обезопасить мобильное устройство ввиду огромного количества различных угроз не существует. Кроме того, технологии злоумышленников не стоят на месте: постоянно появляются способы несанкционированного доступа к мобильным устройствам и информации. Поэтому в данной ситуации следует вести речь не о полной защите устройства, а о минимизации рисков.
Советы по защите мобильного устройства, на первый взгляд, могут показаться банальными, однако именно они являются наиболее действенными.
- Установить на устройство антивирус. Выбор антивирусов для мобильных устройств огромен. Представлены как платные, так и бесплатные программы с различным функционалом. Также рекомендуется использовать сопутствующие программы, например, по проверке wi-fi-сетей на угрозы.
- Избегать ненадёжных сайтов и программного обеспечения. Не следует посещать интернет-сайты с подозрительным и сомнительным содержанием, скачивать с них файлы или устанавливать приложение, которые они предлагают. Всё программное обеспечение рекомендуется использовать лишь из официальных источников (магазинов мобильного контента).
- Не пренебрегать услугами кредитных организаций, предлагающих различные сервисы защиты банковских карт. Подобные услуги позволят в режиме реального времени отслеживать движение денежных средств и обнаруживать потенциальные угрозы.
- Внимательно изучать получаемые sms- и иные сообщения, поступающие на мобильное устройство от неизвестных лиц либо содержащие предложения (просьбы) денежного характера.
- При пропаже денежных средств со счёта банковской карты или мобильного телефона незамедлительно обратиться к мобильному оператору, а также в банк с целью выяснения причин списания. В случае обнаружения признаков несанкционированного доступа к мобильному устройству следует обратиться в правоохранительные органы.
В законодательство также вносятся изменения для того, чтобы правовые механизмы отвечали современным вызовам (Методические рекомендации по осуществлению прокурорского надзора за исполнением законов при расследовании преступлений в сфере компьютерной информации, утверждённые Генпрокуратурой России).
Законодательство предусматривает уголовную ответственность как за неправомерный доступ к информации, хранящейся на мобильном устройстве (ст. 272 УК РФ), так и за создание, использование и распространение вредоносных программ (ст. 273 УК РФ). Содеянное также может быть квалифицировано по совокупности с общими нормами: похищение денежных средств с банковского счёта – как кража (ст. 158 УК РФ); осуществление платежа в интернет-магазине по похищенным реквизитам банковской карты – как мошенничество (ст. 159.3 УК РФ); использование личных данных с целью получения денежных средств – как вымогательство (ст. 163 УК РФ). В полной мере применима и гражданско-правовая ответственность: возмещение материального вреда, компенсация морального вреда.
Таким образом, владельцы мобильных устройств должны проявить должную осмотрительность и позаботиться о том, чтобы обезопасить свои мобильные устройства или хотя бы свести риски несанкционированного доступа к минимуму.