Как обезопасить себя от кражи денег с банковских счетов через смартфон + 4 видео обзора

Как обезопасить себя от кражи денег с банковских счетов через смартфон От редакции

В августе специализированные технологичные издания выпустили весьма тревожную новость, которая незаслуженно не была раскрыта должным образом со стороны СМИ с широкой читательской аудиторией. Речь идет об удалении более 500 приложений из электронного магазина Google – Play Маркет, среди которых были участники рейтинга топ-1000 самых скачиваемых программ, используемые миллионами пользователей по всему миру. Причиной их удаления стало обнаружение уязвимостей, позволяющих хакерам легко «проникнуть» в смартфон и, таким образом, получить персональные данные и конфиденциальную информацию пользователя. В числе удаленных приложений были мессенджеры, игры, чистильщики памяти от ненужных файлов и многие другие. И хотя Google и пытается ограничить поставку приложений с низкой степенью безопасности, такие приложения активно (и бесплатно) распространяются в интернете и являются вопросом пользовательской «гигиены» и выработки дополнительного рефлекса для предотвращения злоупотреблений. В наши дни, когда слово «хакер» больше не овеяно ореолом романтизма, злоупотребления приобрели вид незаметно опустошенных банковских счетов.

Почему некоторые приложения опасны

Многие из этих программ написаны стартапами, которые не всегда имеют необходимую финансовую поддержку и время, чтобы выполнить свою работу в полном объеме, не проигнорировав аспект безопасности. Это очень быстрый способ выхода на рынок, и иногда, стремясь как можно скорее выпустить свой продукт, разработчики пренебрегают некоторыми важными вещами. Это делает пользователей уязвимыми, поскольку, используя приложения, они выражают свое согласие на обработку персональных данных.

Это приводит ко второй причине, почему телефонные программы могут быть опасны: их разработчики очень хорошо знают, что данные – это дорогая валюта, и поэтому стараются выжать из них максимум. Вот почему некоторые приложения спрашивают доступ функциям телефона, которые ему даже не нужны. Это может быть галерея фотографий, информация о местоположении и даже автоматическая отправка и чтение текстовых сообщений.

Даже если разработчик приложения не злоупотребляет этой информацией (например, с целью показа пользователю персонализированной рекламы), собранные данные обычно копируются и сохраняются на сервере. И когда соответствующее приложение и его сервер недостаточно защищены, они становятся шлюзом для злоупотребления компьютерными взломщиками, которые, атакуя сервер, могу получить доступ к базе конфиденциальных пользовательских данных. Обработав информацию о пользователе, злоумышленники могут, к прмиеру, выкачать деньги с его банковского счета.

Как это происходит

Предоставлять разрешение на доступ к фотографиям и заметкам в телефоне – опасное решение. Особенно, если у пользователя есть неразумная привычка записывать и фотографировать пароли и номера банковских счетов, полагая, что они хорошо защищены ПИН-кодом или системой биометрической аутентификации. Точно также рискованно хранить пароли в виде телефонных номеров, потому что часто приложения запрашивают доступ к телефонной книге. Пароли и прочие учетные данные рекомендуется хранить только в таких приложениях, как Password Manager, при этом не следует использовать одинаковый пароль для нескольких учетных записей.

Если через приложение (или иным способом) в телефон проникнет вирус, злоумышленник может узнать, как пользователь взаимодействует с электронным банком (если, конечно, он им пользуется). Риск заключается еще и в том, что хакер может преодолеть двухфакторную авторизацию и, если пользователь телефона подписан на SMS-уведомления, нейтрализовать и этот щит. Это делается путем поиска таких данных, как адрес электронной почты, полное имя, дата и место рождения, даже девичья фамилия матери (которая часто предлагается банками в качестве первого варианта секретного вопроса). Зачастую это простая задача, выполняемая изучением профиля жертвы в социальных сетях.

Заполучив эту информацию, хакер может получить доступ к электронному банковскому обслуживанию, запросив обновление пароля – автоматическая услуга, которая может быть выполнена в любое время суток. Пользователь не услышит полученное SMS, но хакер прочитает его и воспользуется кодом, чтобы получить доступ к банковскому профилю, а после удалит сообщение. Таким образом, может пройти несколько дней, прежде чем жертва заметит пропажу денег со счета.

Как защитить себя

Прочтите подробную информацию о приложении, которое вы загружаете на телефон. Если описание написано на «ломаном» языке, это – первый сигнал к тому, что приложение может быть небезопасным. Внимательно проанализируйте список разрешений, которые нужны приложению, и не торопитесь предоставлять ему эти разрешения. Если вы установили приложение-фонарик, которое хочет, чтобы вы разрешили ему видеть ваши контакты или фотографии, вы должны немедленно заподозрить, что что-то не так.


Три золотых правила безопасности

Помимо повышенной бдительности к приложениям, не забывайте о старых правилах безопасности:

— Всегда устанавливайте обновления операционной системы телефона, если таковые доступны.

— Никогда не входите в банковские учетные записи и платежные системы и не проводите банковские операции через бесплатные сети Wi-Fi, у которых нет пароля. Если вы находитесь за границей, в аэропорту или ​​отеле, и это единственный способ подключения, установите на телефоне VPN-соединение (virtual private network), которое проводит трафик через зашифрованный канал.

— Не забывайте выключать Bluetooth в телефоне. Используя беспроводные наушники, колонки или умные часы, мы часто оставляем смартфон в режиме Bluetooth, делая его уязвимым, поскольку существуют системы, позволяющие злоумышленникам проникнуть в телефон и скопировать информацию или даже установить тотальный контроль над телефоном посредством этого типа беспроводной связи.

Видео

Поделиться или сохранить к себе:
Добавить комментарий

Нажимая на кнопку "Отправить комментарий", я даю согласие на обработку персональных данных, принимаю Политику конфиденциальности.