Все больше жителей России начинают активно пользоваться бесконтактными платежами, с помощью которых можно оплатить практически все услуги. Однако пользователи таких систем, установленных в смартфоны, часто теряют деньги на таких операциях из-за целенаправленных схем мошенничества.
Почему не стоит пользоваться интернет-банкингом на смартфоне
У многих людей есть мобильное приложение банка на смартфоне, и установлено оно чаще всего на контактном телефоне. На него приходят все коды и СМС-уведомления. При потере мобильного и его попадании в руки злоумышленника последний может зайти в приложение банка, и ему понадобится пароль.
И его можно запросить, нажав «Забыл пароль»: данные сразу придут на смартфон.После это можно пользоваться приложением и переводить деньги от имени владельца.
Как именно орудуют мошенники
Есть несколько схем кражи личных данных, при использовании которых пользователь банковского приложения иногда даже не замечает перевода средств с его счета и утечки информации.
Копия вашей Сим-карты
Системы с использованием одноразовых кодов для подтверждения операций по СМС являются любимыми среди мошенников. Получить копию симки несложно: можно сдать «левую» нотариальную доверенность, чтобы поменять идентификационный модуль, или, что сложнее, сделать фальшивый паспорт.
Еще чаще мошенники подкупают сотрудников сети операторов связи. Так они получают симку, логин и пароль, и начинают пользоваться интернет-банком для перевода средств на свои счета.
Вирусное ПО
Доступ в онлайн-банк можно получить через программу-клиента, которая скачивается в официальном торговом молле. Если сайт заражен вирусом, приложение заводит пользователя на сторонний ресурс с копией-эмулятором системы ДБО банка.
Это один из самых простых и эффективных способов получения логина, пароля и большого количества переменных ходов.
Фальшивая служба поддержки
Мошенников, притворяющихся службой поддержки, довольно просто выявить: они сразу начинают рассказывать про «технические сбои» и настаивают на необходимости подтвердить свою личность. Если у них есть информация по транзакциям, они предложат «разблокировать карту» с помощью паролей для интернет-банка.
Выход из такой ситуации один: перезвонить в банк самостоятельно и уточнить информацию.
Кейлоггеры
Кейлоггеры представляют собой программы, которые записывают в память телефона все нажатия клавиш, а потом пересылают их злоумышленникам. Они попадают в гаджеты вместе с приложениями, скачанными из ненадежных источников.
Украденные данные отправляются по беспроводной сети, к которой телефон подключен постоянно. Для сканирования и передачи данных нужно определить открытие программы-клиента для мобильного банка. Из-за того, что объем данных небольшой, их отправку на веб-сервер никто не замечает.
Можно ли безопасно расплачиваться со смартфона
Можно избежать некоторых рисков, если пользоваться несколькими правилами бесконтактных платежей, одно из которых – мгновенная блокировка телефона, мобильного банка и банковской карты при их утере. Системы Samsung и Apple позволяют блокировать гаджеты максимально быстро: режим пропажи разрешает принимать звонки только по Face Time, никакие уведомления не отображаются, а Apple Play закрыт.
Карты при пропаже можно блокировать через банк, пройдя идентификацию личности.
Банковские приложения для телефонов удобны для совершения платежей. Но иногда лучше не рисковать своими деньгами, так как существует слишком высокий риск кражи личных данных пользователей мошенниками.
