Обережно, шахраї!
Обережно, шахраї!
У наш час мало хто використовує мобільний телефон просто як засіб зв'язку. Це персональний помічник, платіжний інструмент і майже друг, який знає про тебе все. До власного номеру прив’язані соціальні мережі, безліч додатків, в тому числі банкові картки, доступ до яких дуже цікавить шахраїв, що полюють за чужими грошима.
Та як все ж використовувати всі можливості смартфону і не стати жертвою зловмисників? Яким чином шахраї мають змогу отримати доступ до вашого смартфону?
Існує кілька типів шахрайських атак з використанням мобільних телефонів. Перший - це соціотехнічні атаки і поширення шкідливих програм. До цього типу шахрайських дій відносяться, наприклад, дзвінки «від представників банку» і повідомлення «від друзів» з проханням позичити гроші. Зловмисники, як правило, збирають дані про потенційних жертв з відкритих джерел. Наприклад, в соціальній мережі ми відзначаємо улюблені місця, спілкуємося з представниками банків і провайдерів в їх офіційних акаунтах. Все це може стати надбанням шахраїв. Також будьте пильні – не залишайте телефон без нагляду, оскільки це також дуже простий спосіб отримати потрібну інформацію.
Крім того, останнім часом з банків регулярно «витікають» персональні дані клієнтів - від номерів карт і паспортних даних до суми залишку на рахунку. Бази таких даних аферисти купують в даркнеті.
Телефонуючи своїм жертвам, зловмисники прикидаються працівниками банків і виманюють з довірливих громадян конфіденційну інформацію, і отримавши її - зламують онлайн-банк і спустошують рахунки.
А от зовсім недавно розповсюдився новий спосіб підключення до чужих смартфонів. Аферист дзвонить з «банку», говорить, що була помічена підозріла активність по карті, і навіть не просить назвати CVC-код. І щоб повністю забезпечити безпеку рахунків, пропонується просто звірити пристрої, що мають доступ до особистого профілю клієнта. Звучить доволі безпечно, чи не так?
Далі шахрай дізнається, якою операційною системою не користується людина, пропонує допомогу у відключенні зайвої ОС (щоб нею не скористалися шахраї) за допомогою програми teamviewer. Це такий сервіс, який дозволяє сторонній людині підключитися до пристрою. Для цього власник гаджета повинен зареєструватися в додатку і назвати спеціальний номер користувача. Підключившись до смартфону, інша людина може здійснювати будь-які операції від вашого обличчя.
Що стосується другого типу шахрайських дій - це розсилка шкідливих посилань, перейшовши за якими, нічого не підозрюючи людина «встановить» на свій смартфон шпигунську систему, і зловмисники отримають доступ до всіх сервісів і додатків телефону, в тому числі до мобільного банку.
Це, до речі, дуже поширена схема. Майже кожний хоч раз та зіткався з таким. Отримати спеціальне посилання можна, наприклад, опублікувавши оголошення на спеціальному сайті. Продавець отримує повідомлення типу «Зацікавив ваш товар» і посилання нібито на ваше оголошення. Мало хто звертає увагу на той набір символів. А насправді посилання з «троянської» програми, за допомогою якої зловмисник отримає повний контроль над вашим смартфоном.
Інші шахраї навчилися використовувати системи передачі інформації між банком і клієнтом. Таке втручання ще називається «людина посередині», «посередник» (Man in the Middle, MitM). Виглядає схема наступним чином: користувач зв'язується з банком, вводить всі необхідні паролі і підтвердження, банк його ідентифікує як реального клієнта, а після цього в справу вступає шахрай, який відтворює для користувача точну копію сайту мобільного банкінгу. Нічого не підозрюючи, ви вводите паролі і т. д. у фінансову організацію, дані передаються «посередником» нібито від імені вас до банку, і коли доступ до ваших рахунків отримано, аферист вже працює за своїми інтересами.
Стати жертвою такого шахрайства можна при використанні загальнодоступних точок Wi-Fi (наприклад, в кафе, громадському транспорті або в готелі).
То як все-таки захистити свій смартфон від шахраїв? Це абсолютно реально за допомогою нескладних речей.
Передусім, елементарно встановіть на телефон надійний пароль і не випускайте його зі своєї зони видимості.
- Не довіряйте на слово будь-кому, хто вам дзвонить чи пише. Перевіряйте інформацію через інші канали зв'язку. Якщо вам зателефонували люди, які представляються службою безпеки банку, не повідомляйте їм ніякої важливої інформації, а краще покладіть слухавку і самі зателефонуйте в банк за телефоном, вказаним на звороті вашої картки.
- Не слідуйте вимогам зловмисників, заспокойтесь та ретельно все обміркуйте. Шахраї часто грають саме на поспіху жертв і змушують їх робити необдумані вчинки.
- Для того щоб захиститися від шкідливих програм, які можуть бути використані для розкрадання грошей або конфіденційної інформації, слід встановлювати додатки тільки з офіційних магазинів, перевіряти дозволи, запитувані додатком (якщо калькулятор або ліхтарик вимагають доступ до камери, мікрофона телефону або запитують можливість здійснювати дзвінки і відправляти СМС - це привід насторожитися). Рекомендується використовувати антивірус (наприклад, Dr.Web чи Awax).
- Крім того, не слід переходити по посиланнях, отриманих в повідомленнях електронної пошти, смс або месенджерах, навіть якщо вони прийшли від знайомих людей. Краще зайвий раз уточнити у вашого співрозмовника, чи дійсно він відправляв вам дане посилання.
- Не варто відкривати мобільний додаток банку, коли ваш гаджет підключений до загальнодоступної точки Wi-Fi.
Бережіть свої смартфони!
