Безопасность

На этой неделе китайские разработчики программного обеспечения для iOS и OS X нашли вредоносный  код в некоторых программах из онлайн-магазина App Store. Позже эту информацию подтвердили в Alibaba, а специалисты компании Palo Alto Networks после того как детально изучены  шпионские программы.

Злоумышленники встраивали в приложениях вредоносный код через модифицированную версию Xcode. Инсталляторы программ, которые в Alibaba имени XcodeGhost, загружается в интернет-магазин китайский интернет-гигант Baidu и были на первой странице поиска. А неосторожные разработчики трудятся над своими проектами, ничего не подозревая об угрозе.
По словам исследователей, Apple пропустила в App Store по меньшей мере 39 инфицированных приложений, включая популярный мессенджер WeChat. Наиболее часто на удаленном сервере в зашифрованном виде передается имя мобильных устройств и его уникальный НОМЕР, информацию о времени, стране, язык системы и типа сети. Приведенный выше список не включает в себя личные данные пользователей, но не стоит недооценивать опасность этого «шпиона».
Как выяснили эксперты Palo Alto Networks, мошенничества открываются гораздо более широкие возможности. Например, в приложении может подняться сообщение с просьбой ввести персональные данные, а владелец смартфона, даже не догадается, что эта информация не попала в чужие руки. Кроме того, фишинг указаны переход от вредоносных ссылок, а также кражи логинов и паролей, скопированы в буфер обмена.
Apple не комментируют ситуацию с XcodeGhost. Надо сказать, почти все зараженные программы для iOS и OS X, ориентированная на китайский рынок.

В этом году команда в онлайн-магазине Google Play объявила о введении обязательного одобрения добавлено приложений, но это не означает, что пользователи Android-устройств получили абсолютную защиту от вирусов. Она не существует в принципе, но новое решение от компании Qualcomm позволит существенно снизить риск заражения вредоносными программами.

Эта утилита только продемонстрировать возможности технологии, а не финальный продукт.
Инженеры Qualcomm представили системы Snapdragon Smart Adapt, которая позволяет отслеживать поведение приложения, уведомлять пользователей о неоправданно широкие полномочия загруженного программного обеспечения или при обнаружении подозрительных действий. В отличие от сторонних антивирусных продуктов, практически невозможно обмануть. Чипмейкер также заявляет более широкие возможности для анализа. Например, нет ничего странного в том, что программа для создания заметок требует доступ к камере смартфона. Если он пытается запустить съемку при выключенном экране или во время работы в фоновом режиме, скорее всего, перед нами обычный мобильный шпион.
Отмечается, что Smart Adapt сохранить в новый чипсет Snapdragon 820, но сама Qualcomm не будет создавать свой собственный антивирус. Вместо этого компания будет предоставлять доступ к API производителей смартфонов и разработчиков специализированного программного ОБЕСПЕЧЕНИЯ. Кстати, в списке партнеров проекта уже значатся AVG, Avast и Lookout.
Насколько эффективным окажется Smart Adapt, мы узнаем только после тщательного тестирования системы в реальных условиях.

Компания Sec-Tec, специализирующаяся на информационной безопасности, обнаружили, что низкие цены на тепловизоры для смартфонов, способны помочь мошенникам украсть pin-код банковской карты с пин-пада в банкомате. Модули-тепловизоров можно купить за несколько сотен долларов, например, FLIR One для iPhone будет стоить в России в 23-25 тысяч рублей.

Компания протестировала на безопасность несколько банкоматов, замков и сейфов. Клавиши хранят тепло человеческой руки больше чем на минуту, после использования клавиш. Поэтому сотрудники безопасности рекомендуют использовать парсинг, что гораздо более надежно в плане организации заработка.
Тепловизор легко сможет определить, какие клавиши были нажаты, но главная проблема для воров — порядок их выбор. Sec-Tec понял, что не все терминалы имеют механизм для предотвращения повторного набора пин-кода, так что обман может быть достаточный по времени, чтобы попробовать все комбинации из четырех цифр.
Специалисты Sec-Tec смогли обойти двухфакторную аутентификацию замки, и провести атаку с помощью тепловизора и оборудования для клонирования RFID.
Чтобы защитить себя от мошенников, специалисты предлагают после использования пин-пада положить его на ладонь, чтобы передать тепло, на все кнопки.

Google запустила программу для Android Security Awards, в рамках которой будут награждены пользователи, обнаружившие проблемы в безопасности операционной системы Android. В какой-то степени разработчик начинает конкурировать с армией США, который предлагает и продает информацию о уязвимости в мобильной операционной системе.

Дыры в безопасности самой популярной мобильной операционной системы все чаще используются хакерами и создателями вирусов, что становится серьезной причиной потери средств от потребителей. Даже выход Android M, кажется, принципиально ситуация не изменится, как и выпуск новых версий Android, кстати, достаточно редко. При этом важнейших проблем, регулярно обнаруживают компаний. В частности, в мае была найдена проблема, из-за которой подвержены угрозы оказалось более 500 000 устройств, а Эдвард Сноуден заявлял, что вирусы они хотели, чтобы распространять через официальный магазин Google Play американские спецслужбы.
Ошибки из категории «Moderate» Google готов платить 500 долларов за проблем, представляющих большой риск, – 1000 долларов, за критические дыры – 2000 долларов. Сумма будет удвоена на 50%, если участники конкурса смогут создать тестовое задание для проверки проблемы, и в два раза в случае письменного патч для устранения неисправности.
В Google подчеркивают:
«Окончательная сумма вознаграждения всегда выбирается в соответствии с решением экспертной комиссии. В частности, мы можем принять решение о выплате более высокие суммы, для очень сложных или серьезных уязвимостей; решить, что для вас более выгодно: один доклад, который включает в себя описание нескольких проблем или нескольких тесно связанных с отчетами, которые гарантируют вознаграждение.»
Стоит отметить, что, согласно условиям программы, участникам в конкурсе могут обнаруживать уязвимости только на устройствах, предлагаемых официальными ритейлерами компании в США, t.. Nexus 6 и Nexus 9. Если это ошибка, будет установлен в другое устройство, пользователь, который ее нашел, не может претендовать на приз Android Security Awards. Призы будут выплачены только для первой партии, обнаружившему уязвимость. Если проблема возникает после выполнения сложный набор действий, это требование также рассматриваться не будет. Тем не менее, есть и положительный момент: так, для выявления особо серьезных дыр в безопасности, размер вознаграждения может достигать 30 000 долларов.

Хотя Google постоянно занимается поиска уязвимостей в безопасности на Android, специалисты компании не могут обнаружить их все. Именно поэтому на помощь независимых экспертов в области безопасности, при анализе проблем операционной системы может повысить шансы на Google для обнаружения дыры до того момента, когда о них станет известно широкой общественности.
Аналитики из компании FireEye недавно опубликовали отчет, в котором говорится, что с января по октябрь 2014 года. число вредоносных программ для Android увеличилось на 500% по сравнению с аналогичным периодом 2013 года. Вместе с тем в апреле 2015 года. Google заявил, что количество потенциально опасного программного обеспечения, установить на устройства под управлением Android, снизился на 50% за год, а в настоящее время только 1% из устройств являются вредоносные программы. Ну, по мнению экспертов, это означает, что около 10 миллионов Android-планшетов, смартфонов и других гаджетов содержат вирусного.

Специалисты компании «Доктор Веб» обнаружила новый троян, предназначенный для кражи денег с банковских счетов пользователей мобильных Android-устройств. Основная функция этой вредоносной программы, получившей название Android.BankBot.65.origin, в том, что злоумышленники встроили в одну из официальных приложений-клиент для доступа к онлайн-банкингу и распространяется в Сети под видом оригинала.

Главная опасность этой ситуации заключается в том, что скомпрометированная версия банковского клиента, сохраняя все свои оригинальные черты, в результате чего пользователи не повод ожидать подвоха. В момент публикации этой новости более 70 владельцев Android-устройств смогли загрузить модифицированной злоумышленниками версии приложения.
Сразу после установки скомпрометированной версии программы, и запустить его неосторожный пользователь Android.BankBot.65.origin создает специальный конфигурационный файл, в котором заданы основные параметры для работы троянца. В соответствии с данными, настройки вредоносное приложение соединяется с хост-сервера.
Источник: Доктор Веб

Американские компьютерные сети продолжают подвергаться атакам хакеров. Недавно российские хакеры взломали систему Пентагона, а также предприняли атаку на самых больших банков в США. На этот раз пострадали правительственные сети. Сообщается, что хакеры могут получить доступ к личной информации 4 миллионов действующих и бывших правительственных чиновников. Как передает Reuters, это самый большой хакерской атаки на США за всю историю.

Хакеры атаковали системы Управления США (Office of Personnel Management, OPM), данные о котором были сохранены в дата-центр министерства внутренних дел, вместе с данными многих других федеральных структур, сообщает агентство «Reuters». ФБР занялось расследованием и уже подозревает правительство чужой страны, а именно Китай. Новости дошли до посольства КНР, представитель которой заявил, что подобные обвинения безответственны и контрпродуктивно, заметив, что проследить пути трансграничных атак невероятно трудно.
Проникновения в сеть Управления персоналом США, обнаружил еще в апреле. В начале мая Министерство государственной безопасности убедилось в него и обнаружил, что под угрозой оказалась безопасность персональных данных, 4 млн человек. Что именно это за данные, которые не были определены.

Напомним, что США страдают не только от китайских хакеров. Одной из проблем службы кибер-безопасности, является группа под названием АРТ28. По заявлению американских специалистов, злоумышленники находятся в России и атаки компьютерных сетей НАТО и союзники США. Действия АРТ28 настолько профессиональные, что нападение группы вычислялись только по результатам. Однако месяц назад глава одной из компаний, которая касается защиты от киберугроз, с гордостью сообщили, что они впервые смогли атаковать самых крупных банков в Америке. Правда, позже оказалось, что хакеры успешно атаковали Федеральный резервный банк в Сент-Луисе, который входит в структуру Федеральной резервной системы США, выполняющей в стране функции центрального банка. Масштаб ущерба оценить не удалось.
Страдает от российских хакеров и Германии. В мае были атакованы внутренние сети бундестаге, а в начале года сайт канцлер ГЕРМАНИИ Ангела Меркель и немецкий парламент. Тогда ответственность за нападение взяла на себя группа «Кибербергут», несогласная с курсом внешней политики, который он выбрал Германию.

Компания Neoline представила новую линейку радар-детекторов. По данным компании, новая модель сочетает в себе современную «начинку», низкая цена и возможность выявления широкого спектра полицейские радары, в том числе и «Стрелки». Первые радар-детекторов в новой линии – Neoline X-COP 3700 и Neoline X-COP 4000.


Модель X-COP 3700 детектирует широкий ассортимент радаров, включая «Стрелку» на расстоянии до 1,5 км от источника сигнала. «Старшая» модель X-COP 4000 более функциональной: в ней предусмотрен GPS-модуль обнаружения системы «Автодория».
Neoline X-COP 3700 и Neoline X-COP 4000 созданных на основе новой платформы повышенной чувствительности SDTCT Plus, которая обеспечивает своевременное обнаружение сигналов широкого спектра диапазонов (X, K, Ka, L), в том числе и на маломощных полицейских радаров, как «Робот», «Арена», «MESTA», а также радаров «Стрелка». Обе модели оснащены led-дисплеями, на которых отображается предупреждение о полицейских засадах и силы сигнала.
Модель Neoline X-COP 3700 поддерживает два режима работы – «Город» и «Трасса». Кроме режима «Город» и «Трасса», Neoline X-COP 4000 поддерживает автоматический режим X-COP, разработанный специалистами Neoline. В нем чувствительность датчика меняется в зависимости от скорости движения автомобиля: при скорости ниже 40 км/ч радар-детектор не беспокоить водителя, от 41 до 70 км/ч работает в режиме «Город», а при более высокой скорости 71 км/ч переключается на «Трассе».
Модель X-COP 3700 поступит в продажу в конце мая по цене 2690 лв. Neoline X-COP 4000 будет доступен в начале июня по цене около 4590 лв.
Источник: Neoline

Компания Skycure в рамках конференции RSA в Сан-Франциско, посвященной вопросам безопасности, рассказал об уязвимости в операционной системе iOS 8, что позволяет взломщикам управлять устройствами Apple через Wi-Fi сети.
Найденную проблему специалисты продемонстрировали с помощью проекта под названием No iOS Zone («Зона без iOS»). Она была специально совмещена с точкой доступа Wi-Fi, при приближении к которой все устройства Apple входят в бесконечный цикл перезагрузки, сообщает TJ.
«Зона без iOS» использует баг, через который злоумышленники могут манипулировать iOS-устройств с помощью SSL-сертификатов, которые были приняты смартфонами и планшетами беспроводных сетей.
Чтобы избежать такой атаки, это не достаточно, чтобы подключиться к чужим Wi-Fi сетей, но это далеко не всегда возможно. iOS-устройства запрограммированы для автоматического подключения к точке доступа, некоторые из американских операторов, как AT&T, так что злоумышленникам достаточно, чтобы назвать свою сеть «attwifi», блок для начала, чтобы взять из нее сертификаты для SSL.
Расположенный в «Зоне без iOS» пользователь не может отключить свой смартфон Wi-Fi, так как устройство будет перезагрузки почти мгновенно, не дает доступ к меню. Так что единственный возможный выход из такой же «ловушку» — оставить охвата беспроводной сети.
Как отмечалось в Skycure, если положить эту «цифровую бомбу» на Уолл-стрит, одновременно выключив тысячи телефонов, то последствия могут быть очень серьезными. Эксперты компании не раскрывает детали своей находки, и первое, что обратились к Apple, вместе с которой на момент написания заметки касаются поиска решения проблемы.

Десятки тысяч пользователей «Сбербанка» стали жертвами мошенничества. Как сказал агентству FlashNord источник в МВД, пострадали от 20 до 30 тысяч человек. Все пострадавшие использовали смартфоны различных марок на базе операционной системы Android. Вирус троян похищал денежные средства с привязкой телефонных номеров карт Сбербанка. Жертва долго оставаться в неведении, так как программа блокирует sms-сообщения о снятии денежных средств со счета.

Случаи незаконного снятия денежных средств, зарегистрированных на почти всей территории России. Отмечается, что в Калининградской области жертвами стали около 250 человек, в Мурманской области — около 200 человек, в Санкт-Петербурге и Ленинградской области — около 300 человек.

Источник отметил, что Сбербанк, по сути, возлагается вся ответственность за присвоение средств в самих пострадавших — они должны использовать антивирусную защиту и лучше защитить свои сбережения. «За последний год в России задержали три группы мошенников — в Архангельске, Самаре и Йошкар-Оле. Только для самарской группы предварительный ущерб около 200 млн. рублей, общий размер ущерба, который продолжает расти, не известно», — уточнил источник агентства. Он добавил, что «Сбербанк занял хитрую позицию, перекладывая ответственность за использование платформы Android, без антивирусной защиты клиента».
Как заявил источник в МВД, пострадали от 20 до 30 тысяч человек. Все используют смартфоны на базе операционной системы Android.
Сбербанк прокомментировал ситуацию, заявив, что уже выпустила обновленное приложение «Сбербанк Онлайн» для смартфонов и планшетов на базе ОС Android со встроенным в антивирус. О возникших случаев кражи средств с карты представители банка отказались давать комментарии.

Для того, чтобы разместить портал Cnews, вирус распространяется через «сайты для взрослых». Когда пользователь заходит на подобные ресурсы с Android-устройств, предложить ему создать поддельный Флеш-плеер для просмотра. После этого, пользователь обеспечивает осуществление прав и троян отправляет SMS-сообщения на номер Сбербанка «900». Будьте осторожны при посещении подозрительных веб-сайтов для обеспечения безопасности средств.
Вирус распространяется через «сайты для взрослых». Пользователю предлагается установить поддельный Flash player.

Отмечается, что файл этот троян относится к семейству вредоносных программ Backdoor.AndroidOS.Obad. Подходит для использования уязвимости в Android, связанных с реализацией apk-файла в файлы формата jar, а также неверная структура файла-описателя программы AndroidManifest.xml. После получения прав администратора приложения невозможно удалить.
Update: по сообщению агентства Interfax Сбербанк России опроверг информацию о мошеннических действий в отношении клиентов для мобильных телефонов с операционной системой Android. Банк распространил в субботу сообщение, в котором также сообщил о введении мер, которые позволяют клиентам защитить свои устройства на базе Android.
Представитель кредитной организации сказал, что в настоящее время Сбербанк отмечает повышенный количество обращений со стороны клиентов, а также информации, опубликованной в средствах МАССОВОЙ информации, проверяется.
«Известны случаи попыток мошенничества, направленные на клиентов различных банков и операторов мобильной связи, поэтому мы всегда рекомендуем клиентам быть бдительными и уведомить банк о таких случаях. Мы также не рекомендуем клиентам загружать неизвестные приложения с сомнительных веб-сайтов на своих мобильных устройствах», — говорится в сообщении пресс-службы.

Может быть, воровство появилось с первых дней вселенной. Не ясно, когда и кто первым понял, что все, что было плохо, можно было, но вот понятие шоплифтинг появляется в 40-х годах XX века вместе с первыми магазинами самообслуживания, где товары находятся хуже. С одной стороны, шоплифтинг — это целая субкультура. С другой стороны — обычное воровство. В России шоплифтинг далеко от первоначальной идеологии, а потому, что шоплифтерами принято называть всех, кто ворует в супермаркетах. И кражи могут составлять 4-5% от всего оборота крупных розничных продавцов. О том, кто и как ворует в российских магазинах электроники, таких, как розничные торговцы выступают против мошенников, рассказывают представители «эльдорадо» и других крупных магазинов.

Всем нам знакомо чувство, когда заходишь в магазин, в принципе, без какой-то конкретной цели, но стоит покрутиться с полки и потрогать что-то шоколадку, пакет молока, пачку жевательной резинки, и сразу же появляются потребности, которых ранее не было. Зная это явление, маркетологи создали супермаркеты — магазины, где покупатель может взять товар, не стесняйтесь, посмотреть, понюхать — сделать с ним что угодно, — и затем пойти в кассу и купить его. Конечно, сразу появились и те, которые решили переносит шоколад, молоко и жвачку мимо кассы. Одни просто воруют, другие занимаются шоплифтингом.
Шоплифтинг — это не только кража, а целая философия, «освобождение вещей», которая имеет под собой морально-этическую базу. Идеологически подкованный шоплифтер не просто «мелкий воришка». Он может четко обосновать свою позицию, объяснив, что акт восстанавливает социальную справедливость, сопротивляется системе, выражает свое несогласие платить за «страховку», которая включена в наценку на товар, и, в конце концов, он просто «берет свое», а как «буржуи делятся на земельные ресурсы». «Правильный» шопфлитер никогда не, чтобы «взять свое» там, где о его поступке должны платить простые работники магазина, в конце концов, они и так страдают от социального угнетения. И, конечно, шоплифтинг — это спорт и адреналин, а потому, что, если вылазка не удастся, то нужно обязательно сфотографировать добычу и гордиться тем, что с ней в социальной сети.

Что касается простых воров, здесь все просто. Мотивация — получить что-то бесплатно или личного пользования, или для перепродажи.
Взгляд на воровство с точки зрения розничной торговли
В пресс-службе «Эльдорадо» рассказывают, что каждый крупный ритейлер сталкивается с проблемой кражи в магазинах. В эпоху потребления и жесткой конкуренции торговых залах магазинов электроники заполнены товаром. Витрины и бренд зоны, обеспечивают максимальную открытость и доступность товаров для покупателей. Все делается для того, чтобы клиент перед покупкой в состоянии не только товаров, но и держать его в руках, чтобы оценить максимально функциональные возможности. Если вспомнить ситуацию 7-8 лет, внешний вид супермаркетов резко изменилась. Если раньше все размещалось в закрытых стеклянных витринах, а теперь дорогие смартфоны, планшеты, ультрабуки, а также почти всех товаров — находятся в открытой выкладке. Конечно, это обстоятельство, наряду с комфортом для хороших покупателей привлекают и злоумышленников.
Если не предпринимать никаких защитных мер, то потери могут доходить до 4-5% от оборота, и эта цифра значительно снижает эффективность бизнеса в целом. Так что любая крупная компания была вынуждена принять меры для защиты своей собственности, — сообщили в пресс-службе «Эльдорадо»
Представитель «Связного» говорит, что при планировании систем защиты товара обязательно нужно учитывать 2 фактора — возможность сохранить гаджет в включенном состоянии и эргономика датчика сигнализации. Клиента важно не просто держать товар в руках, но и попробовать его в действии. Датчик сигнализации должен быть легкий и эргономичный, чтобы клиент больше обращает внимание на продукте, а не на системы защиты.

В первые магазины «Связного» в формате open используются защиты с электронных датчиков объема без механической защиты. Их большой плюс в том, что они очень хорошо выглядят, но в российских условиях, не защищены от краж. Так что вместе с американским партнером ритейлер разработал другую систему специально для собственной розничной сети. В ней объединены механическая и электронная система защиты, возможность загрузки виджетов и 2 типа сигнала — световой и звуковой. Другими словами, «Связанная» не оставил шоплифтерам никаких шансов!
После тестирования такой защиты число краж в экспериментальных магазинов приблизилось к нулю. «Сейчас мы используем именно такой тип системы защиты, он не укомплектована система видеонаблюдения в магазинах, противокражными антеннами входы и кнопки тревожного вызова в случае подозрительных событий злоумышленников», — подытожили в пресс-службе «Связного».
Тем не менее, существуют и организационные алгоритмы для борьбы с воровством, говорит представитель «Эльдорадо». Службы безопасности различных компаний приводят единая база жуликов, делясь ориентировками. После того, как совершить кражу в магазине другой компании, да еще и в другой город, злоумышленники и не предполагают, что их появление в магазине за ними уже немедленно установить скрытое наблюдение. При выходе из магазина, эти люди сразу же задерживают и привлекают к уголовной ответственности в соответствии с законом.

Компания уделяет много внимания обучению персонала по вопросам безопасности. Например, в «Евросети» для обеспечения бдительности со стороны сотрудников розницы разработан образовательный комплекс, который включает в себя презентации, лекции с методическими указаниями об основных мер и правил безопасности, видео, а также моделирование и отработку правил поведения в различных нестандартных и рискованных ситуаций, практические упражнения.
Кто крадет?
Существует мнение, что основной ущерб в результате кражи наносят на сам персонал компании. И мировая статистика показывает, долю от этих краж-70%. Тем не менее, соотношение 70/30 довольно условно и зависит от качества выстроенных внутренних контрольных механизмов в конкретной компании, и самое главное — в удовлетворенности сотрудников от работы.
Сотрудник, который дорожит своей работы, как правило, всегда будет честным в отношении своего работодателя, — представитель «Эльдорадо»
Многое зависит и от профессионализма службы безопасности. Кражи персонала всегда хорошо спланированы, продуманны и, как правило, представляют собой не банальные кражи, а довольно сложных мошеннических схем, для раскрытия которых требуется знание всех бизнес-процессов, систем бухгалтерского учета на уровне выше, чем у сотрудника, решил незаконно обогатиться. При эффективной организации работы службы безопасности, потери могут достигать одной десятой доли одного процента от оборота, а соотношение 70/30 зеркальное изображение меняется в направлении внешних воров.

Внешние воров можно разделить на две основные группы — «любителей», которые делают небольшие одно-украсть для себя, «спор», в поисках экстрима и других подобных — они не вызывают критичного повреждения, работают без воровских приспособлений, таких, как кражи легко раскрываются.
Немного сложнее обстоят дела с категории » профессиональные воры. Это лица, которые получают средства к существованию именно, путем кражи. Как правило, это организованная группа из личной компетенции каждого участника, с помощью различных технических устройств. Их действия хорошо продуманы, они в полной мере осознают особенности антикражных систем. Действуют очень осторожно. Никогда не совершают повторных краж из того же магазина. А гастролируя по регионам РОССИЙСКОЙ федерации в любом крупном городе, где есть несколько магазинов крупной сети, выберите только один магазин в любой компании.
Что украсть?
Основной критерий похищаемости действуют ни маленьких размеров продукта, а многие люди ошибочно считают, ни его высокая цена, а прежде всего — «ликвидность на вторичном рынке». После этого есть возможность легко перепродать украденное. Товарные группы-лидеры по этому критерию не являются постоянными и меняются с течением времени — непосредственно реагируют на спрос на вторичном рынке, а также в зависимости от региона.

Например, за 7-8 лет «топ» по похищаемости являются картриджи для принтеров, 5-6 лет назад — флешки (USB флэш-накопители), в последние годы верхние строчки рейтинга занимают дорогих консольных игр (диски для игровой консоли). Мобильные телефоны/смартфоны популярны у воров всех времен и народов. Пресс-служба «М. Видео» сообщает, что наиболее восприимчивы к кражам товаров — это одна техника, телефоны/смартфоны, аксессуары и компакт-диски. Особенно воры любят игры для PlayStation. Чаще всего те товары, которые не закреплены на витринах. Иногда пытаются делать ноутбуки и даже чайники.
В какое время крадут?
Профессиональные преступники предпочитают те дни и часы максимального трафика. Это вполне объяснимо — чтобы не терять в больших количествах хороших покупателей и, чтобы не привлекать внимание охраны. Как правило, это выходные, праздничные дни, время 12.00 — 17.00 часов. В будние дни — это ночь 18.00-21.00. Для «поклонников», которые с умыслом для кражи созревает спонтанно, во время совершения кражи может быть произвольным.
Какие способы украсть?

Для любителей самый распространенный способ — избавиться от антикражной этикетки, доступные для этого продукта, и, чтобы похищенное в предметы одежды.
Специалистов интересует товар дорогой, жидкий, и, соответственно, с более высокой степенью антикражной защиты. Кроме того, они понимают, что каждая секунда, потраченная на отрыв защитные наклейки — многократно увеличивает риск быть замеченным. Так, в последние годы высокой популярностью у жуликов пользуются. т. н. «защитный мешок». Это средних размеров обычной сумки, кошельки, внешне ничем не примечательных, но выложены изнутри несколькими слоями фольги. Металл бежать магнитное поле, создаваемое защитные наклейки и обычные антикражные системы не действуют.
Существуют и экзотические способы для кражи. Например, ряд этнических преступных групп, специализирующихся на мошеннических действиях, с помощью гипноза. В каждой такой группе есть один профессионал, который в совершенстве владеет техникой гипноза и его не так легко хищения.

Ну, философия и мотивация могут быть разными. Но истина одна, и делает также. Наказание магазинному вору предусматривается по 1 столовой ложке. ч. 158 уголовного кодекса РОССИЙСКОЙ федерации «Кража». Минимальная санкция — штраф до 80 тысяч рублей, максимальная — лишение свободы до 2 лет. Так что, прежде чем вступить в ряды «освободителей вещи», семь раз измерить.