Перейти к основному содержанию
Прямой эфир
Озвучить текст
Выделить главное
вкл
выкл

Пандемия COVID-19 внесла свои коррективы во многие привычки россиян. Например, платежи с помощью смартфона в этот период выросли более чем вдвое. Об этом в конце июля заявили несколько крупнейших российских банков вроде ВТБ, «Открытия» и МКБ. Платежные сервисы однозначно экономят время и делают обращение с денежными средствами удобнее, но при этом они несут и риски, которыми злоумышленники охотно пользуются для собственный выгоды.

Один из самых ярких и коварных примеров такой синергии. В основном люди пользуются известными платежными сервисам вроде Apple Pay, Samsung Pay, Google Pay или приложениями крупных банков. Но при этом встречаются сайты с предложением установить сторонние программы для оплаты. Такую необходимость реклама объясняет дополнительными скидками на покупки, удобством использования и, конечно же, абсолютной безопасностью «кошелька». При этом чаще всего именно альтернативные сервисы становятся источником заражения вредоносным ПО.

После скачивания и установки зараженного приложения ваш смартфон оказывается уже не совсем вашим. Вирус берет под контроль функции гаджета, которые помогут отправить на сервер хакеров интересующую их информацию: на какие клавиши пользователь жмет, открывая мобильный банк; какие пароли вводит в соцсетях; какие SMS получает для подтверждения покупок.

По такому принципу, например, работал троян BlackRock, распространявшийся в марте под видом не существующей на тот момент Android-версии социальной сети Clubhouse.

Кроме заражения вредоносным ПО, мошенники часто полагаются на более традиционное средство — социальную инженерию или фишинг. Существует целый спектр классических схем обмана. Например, злоумышленник может выдавать себя за знакомого, который оказался в чрезвычайной ситуации, или фондом, собирающим средства на помощь людям, нуждающихся в срочной помощи.

Помимо жалости и чувства ответственности за близких мошенники также играют на любовных эмоциях, активно используя ради обмана приложения для знакомств. Аферисты налаживают контакт с жертвами в Сети, узнают детали их жизни, после чего разными способами вымогают деньги. Например, шантажом.

Эксплуатация веры в чудо — еще одна плодотворная почва для мошеннических схем. Мошенники сообщают наивным пользователям, что те стали победителями лотереи или розыгрыша с ценными призами. Желая стать обладателем внушительной суммы, жертвы сами перечисляют на счета мошенников «комиссии за оформление», «налоговые сборы с выигрыша», «пошлины за доставку» и т.д. Не получая потом ничего взамен.

Умение мошенников мимикрировать распространяется и на известные компании и популярные бренды. С целью завладеть конфиденциальной информацией хакеры могут выдать себя за ту или иную фирму, чьими услугами жертва уже пользуется. Создав поддельный сайт такой фирмы, очень похожий на настоящий, а также имитируя проведение выгодных акций, мошенники вынуждают пользователя оригинального сайта ввести логины, пароли, номера и CVV-коды банковских карт. В результате злоумышленники либо списывают деньги со счета, либо крадут учетные данные для дальнейшей перепродажи в даркнете.

Не стоит забывать, что любимые платежные сервисы могут сослужить плохую службу и при краже или потере устройства. При отсутствии на смартфоне элементарных настроек безопасности, преступники смогут не только воспользоваться платежными сервисами или опустошить банковский счет, но и начать кампанию по шантажу — в случае обнаружения интимной информации.

Таким образом, чтобы защитить себя от всех перечисленных сценариев, нужно:

  1. Не скачивать приложения, особенно платежных сервисов, из неофициального магазина. Если соблазн очень велик, то сперва почитайте в интернете отзывы других пользователей. Перед нажатием кнопки «скачать» еще раз сравните логотип и название приложения из рекламы с официальным изображением.

  2. Использовать антивирусы, которые защищают от большинства угроз, а также помогают выявить и устранить вредоносные программы. В большинстве антивирусов, кроме основных функций, также предусмотрены средства защиты платежей.

  3. Включить все меры безопасности, доступные на устройстве. Например, биометрическую блокировку (сканирование лица или отпечатков пальцев), а также пароль блокировки. Это усложнит взлом и списание денег при физической краже гаджета.

  4. Ознакомьтесь с дополнительными функциями безопасности в приложениях и включите их. Прежде всего я имею в виду такие опции, как двухфакторная аутентификация с помощью SMS-кодов и проверка биометрических данных (отпечатка пальца или лица) при запуске.

  5. Не забывайте, что устройства Android и Apple поддерживают функцию «Найти мой телефон», которая позволяет отключить его в случае потери и удаленно стереть данные.

Автор ― эксперт по информационной безопасности в банковском секторе, директор по развитию бизнеса в международной компании ESET, которая занимается разработкой антивирусов и других средств кибербезопасности

Позиция редакции может не совпадать с мнением автора

Читайте также
Прямой эфир