06.12.2010

Смартфоны в кольце врагов

С комментарием Дениса Калемберга, руководителя направления по работе с финансовыми организациями компании «Аладдин Р.Д.»<br />
Дмитрий Чижов, «Коммерсант.Деньги» № 48, 2010

Жить без мобильного телефона, кажется, невозможно, но пользоваться им становится страшнее день ото дня. Спам, вирусы, кража паролей и прочие издержки цифровой революции становятся повседневной реальностью для пользователей мобильных устройств. А с учетом того, что трубки все чаще заменяют не только компьютеры и записные книжки, но и кошельки, потеря смартфона оборачивается настоящим бедствием.

Мобилизованная личность

«Потеря смартфона в наши дни фактически означает потерю личности»,— провозгласил в середине ноября глава офиса Juniper Networks в России и СНГ Виктор Солодков. Ложного пафоса в этом заявлении нет. Смартфоны превращаются в платежные терминалы, хранилища электронной почты, паролей для доступа в Facebook, «Одноклассники» и т. п. «Представьте себе, что кто-то без вашего ведома начинает пользоваться со смартфона вашим банковским счетом, писать посты в социальную сеть, отправлять e-mail вашим контрагентам. Настоящая катастрофа»,— говорит Солодков.

Довольно известный пример подобной «потери личности»: в 2005 году хакер получил доступ к мобильному архиву наследницы гостиничной империи Hilton Пэрис Хилтон на сервере сотового оператора T-Mobile. Смартфон Хилтон имел функцию резервирования: данные, в нем содержавшиеся, дублировались в стационарном хранилище информации (допустим, вы теряете свой сотовый телефон, но данные уже сохранены и могут быть загружены в новый аппарат). Ирония была в том, что в открытом доступе в интернете оказалась как раз заботливо продублированная информация, в частности приватные фотографии Пэрис, а также ее контакт-лист — все желающие узнали мобильные номера Анны Курниковой, Кристины Агилеры и других известных фигур.

Подсчитать прямые убытки, связанные с несанкционированным доступом к информации, хранящейся в смартфонах и планшетных компьютерах вроде iPad, пока не берется никто из участников рынка. Но кое-какие цифры, по которым можно судить о масштабе бедствия, все-таки обнародуются. «По приблизительным оценкам, только в России потери от действий киберзлоумышленников всех мастей достигают $1 млрд в год»,— говорит руководитель направления по работе с клиентами финансового сектора компании «Аладдин Р.Д.» Денис Калемберг.

«Мы можем сказать, что на данный момент кибермошенничество через смартфоны у нас не носит массового характера, однако, чтобы предотвратить подобные угрозы в будущем, мы сейчас разрабатываем специальные антивирусные программы в сотрудничестве с мировыми производителями,— рассказывает пресс-секретарь «Вымпелкома» Анна Айбашева.— Наша компания использует инструменты мониторинга активности SMS-трафика абонентов и в случаях спам-рассылок применяет методы ограничительного характера к инициаторам таких рассылок. Эффект — ежемесячно блокируется более 8 млн спам-сообщений».

Но спам не самая большая проблема пользователей мобильных устройств. Угроза серьезнее — прямое воровство денег со счетов абонентов. «Некоторые операторы связывают мобильный счет с карточным счетом,— говорит Илья Сачков, гендиректор компании Group-IB (специализируется на расследованиях киберпреступлений).— Расхожая схема мобильного мошенничества такова: с краденого телефона злоумышленник отправляет платную SMS на заранее подготовленный номер. На счету 300 руб., и счет связан с банковской картой. Соответственно, после первой отправки на счету ничего не остается. Злоумышленник на свой счет получит около 40-50% от 300 руб., то есть 150 руб.».