Ушли в минус на несколько миллионов, или Куда исчезают деньги с мобильников гродненцев?

В пятницу вечером 16 мая белорусам начали приходить сообщения с текстом: «Пpивeт 🙂 Tебе фoто: https://materzoptom.ru/rzxf/868329010990269». Предусмотрительные сразу же удаляли подозрительную СМС. Владельцы обычных телефонов даже если и пытались открыть ссылку, не могли этого сделать. А вот любопытные обладатели смартфонов, желая узнать, какой снимок им прислали, попались в ловушку. Когда человек открывал ссылку, ему предлагалось установить на смартфон приложение. Если пользователь соглашался, то оно блокировало выход в интернет и тут же отправляло всем контактам из записной книжки аналогичные сообщения — за каждое снимались деньги исходя из тарифов оператора сотовой связи.

Интересно, что сообщения приходили как от знакомых номеров, так и неизвестных. Известно, что опасное приложение распространялось среди пользователей различных мобильных операторов.

Как сообщили в компании МТС, вирус появился предположительно в начале мая за рубежом, пока неизвестно точно, где. Риску подвержены только пользователи смартфонов на операционной системе Android. После заражения они моментально стали сообщать о проблеме компании. Сам мобильный оператор не мог отследить распространение спама, поскольку вирусные сообщения внешне не отличались от обычных.

Специалисты МТС заблокировали опасные ссылки в течение полутора часов, а теперь продолжают следить за безопасностью абонентов.

После изучения зарубежного опыта оказалось, что вирус может выглядеть по-другому — с другим текстом и другими ссылками, но все равно блокирует выход в интернет и даже телефонные звонки. Он распространялся и в других странах: России, Украине, Литве, Латвии, Польше, поскольку приложение получало доступ ко всем номерам, записанным в телефонных книгах.

Дежурная группа быстро ликвидировала проблему, так что пострадало немного человек, правда, не сообщается, сколько. Еще в компании добавили, что подобных случаев распространения в Беларуси вредоносных СМС не помнят. Мобильные операторы рекомендуют ни в коем случае не переходить по ссылке и сразу же удалять подозрительное сообщение. Если человек получил сообщение, но до сих пор не открыл его, то теперь оно уже безвредно — по всей абонентской базе эта ссылка заблокирована.

Как пояснил заместитель начальника отдела по раскрытию преступлений в сфере высоких технологий УВД Гродненского облисполкома Евгений Медведев, распространение ссылок на вредоносные программы посредством СМС-сообщений действительно зафиксировано. Однако о факте вредоносности можно говорить только при наличии заключения эксперта. Без него данные действия можно квалифицировать как причинение имущественного ущерба без признаков хищения. Однако суммы в этом случае слишком малы, чтобы возбудить уголовное дело в отношении злоумышленников.

Сколько человек сейчас пострадало от распространения вредной программы, в отделе УВД не уточнили. Фактов обращений в отдел с просьбой провести проверку нет.

МТС вернет своим абонентам деньги

Как стало известно «ВГ», компания МТС решила пойти своим абонентам навстречу и возместить ущерб, причиненный вредоносным приложением. Правда, делать это мобильный оператор не обязан, поскольку каждый сам несет ответственность за то, какие программы соглашается установить у себя на телефоне.

Как уточнила руководитель пиар-группы СООО «Мобильные ТелеСистемы» Татьяна Курбат, с 21 по 25 мая пострадавшим от вируса вернут деньги на счета. Они окажутся там автоматически, так что обращаться в контактный центр или салон оператора не надо.

Также в компании отметили, что есть абоненты, которые из-за вируса ушли в минус на несколько миллионов. Но в среднем белорусы потеряли 200 тысяч рублей, а находящиеся за границей — около 500 тысяч рублей. Сумма ущерба зависела от количества контактов в записной книге телефона, а также от того, мог ли абонент уходить в минус.

Будут ли другие операторы возвращать деньги белорусам, нам выяснить не удалось.

Кстати

За разработку, использование либо распространение вредоносных программ (ст. 354 УК РБ) в качестве максимально строгого наказания предусмотрено вплоть до десяти лет лишения свободы. А за причинение имущественного ущерба без признаков хищения (ст. 216 УК РБ) — до пяти лет лишения свободы.

В связи со сложившейся ситуацией мобильный оператор МТС напоминает правила, соблюдая которые, можно защитить себя и свою информацию:

• Если абонент стал участником вирусной SMS-рассылки, следует воспользоваться антивирусом из магазина приложений. Рекомендованные программы: ESET, Avast, Kaspersky, Dr. Web, McAfee, Avira. После установки антивируса необходимо провести полную проверку смартфона на наличие вредоносных программ.

• Обязательно изменить пароли всех учетных записей. Особенно это касается паролей, используемых для совершения банковских операций через интернет.

• Контролировать уровни доступа, которые запрашивает приложение перед установкой на смартфон. Не пренебрегать комментариями, которые оставляют пользователи под каждым приложением в магазинах приложений.

• Если поступают подозрительные сообщения, содержащие информацию о выигрыше, призыв пройти по ссылке или другие сведения, которые вызывают сомнения, необходимо удалить это сообщение. 

• В качестве альтернативного и наиболее радикального способа рекомендуем произвести переустановку операционной системы или сброс всех настроек с последующим возвратом к заводским установкам. Однако важно учитывать, что после подобных действий вся пользовательская информация будет утеряна. Поэтому рекомендуется предварительно синхронизировать контакты и другие важные файлы.

• В случае сомнений следует незамедлительно связаться с представителем оператора МТС по короткому номеру 0890 или +375-17-237-98-98 и сообщить о проблеме.

• Внимательно изучить рекомендации на специальном портале МТС о безопасности safety.mts.by.

Эти рекомендации применимы к пользователям смартфонов всех мобильных платформ: Android, iOS, Windows Phone, Symbian.