В наше время мобильный телефон уже не просто средство связи, а персональный помощник и платежный инструмент. К номеру привязаны учетные записи (в социальных сетях и в банках), на самом смартфоне установлены самые разные приложения. Доступ к некоторым из них очень интересует мошенников, охотящихся за чужими деньгами.

А как пользоваться всеми преимуществами смартфона и не стать жертвой злоумышленников? Рассказывает АиФ.ru.

 

Как мошенники могут получить доступ к смартфону?

Существует несколько типов мошеннических атак с использованием мобильных телефонов: социотехнические атаки и распространение вредоносных программ, говорит коммерческий директор IT-компании Infosecurity ГК Softline Александр Дворянский.

К первому типу мошеннических действий относятся, например, звонки «от представителей банка» и сообщения «от друзей» с просьбой занять денег. Злоумышленники, как правило, собирают данные о потенциальных жертвах из открытых источников. «Например, мы отмечаем в социальных любимые места, общаемся с представителями банков и провайдеров в их официальных аккаунтах. Все это может стать достоянием мошенников. Информация может также попасть в руки постороннего человека вместе с телефоном, оставленным без присмотра», — объясняет он.

Кроме того, последнее время из банков регулярно «утекают» персональные данные клиентов — от номеров карт и паспортных данных до суммы остатка на счету. Базы таких данных аферисты покупают в даркнэте.

Обзванивая своих жертв, злоумышленники прикидываются работниками банков и выманивают из доверчивых граждан конфиденциальную информацию, владея которой, они взламывают онлайн-банк и опустошают счета.

А недавно стало известно о новом способе аферистов подключаться к чужим смартфонам. Как рассказал «Российской газете» пострадавший от рук мошенников молодой человек, ему позвонили из «банка», сказали, что заметили подозрительную активность по карте, но не просили назвать CVC-код. «Чтобы полностью обеспечить безопасность счетов, он предложил сверить устройства, имеющие доступ к моему личному кабинету. Ключевым моментом в диалоге стала сверка операционной системы (ОС) Android и iOS», — рассказывает он.

Когда собеседник узнал, какой операционной системой не пользуется молодой человек, он предложил помощь в отключении лишней ОС (чтобы ей не воспользовались мошенники) с помощью программы teamviewer. Это такой сервис, который позволяет постороннему человеку подключиться к смартфону. Для этого владелец гаджета должен зарегистрироваться в приложении и назвать специальный номер пользователя. Подключившийся к смартфону, человек может совершать любые операции от вашего лица.

Что касается второго типа мошеннических действий — это рассылка вредоносных ссылок, перейдя по которым, ничего не подозревающий человек «установит» на свой смартфон шпионскую систему, и злоумышленники получат доступ ко всем сервисам и приложениям телефона, в том числе к мобильному банку.

Получить такую ссылку можно, например, опубликовав объявление на специальном сайте. Судя по полицейским сводкам, это очень распространенная схема. Продавец получает сообщение типа «Заинтересовал ваш товар» и ссылку якобы на ваше объявление. А на самом деле с «троянской» программой, с помощью которой злоумышленник получит полный контроль над вашим смартфоном.

Другие мошенники научились использовать системы передачи информации между банком и клиентом. Такое вмешательство еще называется «человек посередине», «посредник» (Man in the Middle, MitM). Выглядит схема следующим образом: пользователь связывается с банком, вводит все необходимые пароли и подтверждения, банк его идентифицирует как реального клиента, а после этого в дело вступает мошенник, который воссоздает для пользователя точную копию сайта мобильного банкинга, позволяет ему беспрепятственно делать поручения, вводить пароли и т. д. В финансовую организацию в это время передаются данные «посредником» якобы от имени пользователя, но уже измененные в соответствии с его интересами.

Стать жертвой такого мошенничества можно при использовании общедоступных точек Wi-Fi (например, в кафе, общественном транспорте или в гостинице).

Обеспечиваем безопасность смартфона

По словам Александра Дворянского, защитить свой гаджет вполне реально. В первую очередь эксперт советует установить на телефон надежный пароль и никогда не выпускать его из зоны видимости.

— «Не доверяйте на слово любому звонящему или пишущему вам человеку. Проверяйте информацию через другие каналы связи. Если вам позвонили люди, которые представляются службой безопасности банка, не сообщайте им никакой важной информации, а лучше завершите разговор и сами позвоните в банк по телефону, указанному на обороте вашей карты. Не выполняйте требований злоумышленников, не торопитесь, возьмите паузу и тщательно все обдумайте. Мошенники часто играют именно на спешке жертв и вынуждают их совершать необдуманные поступки», — говорит эксперт.

— Для того чтобы защититься от вредоносных программ, которые могут быть использованы для хищения денег или конфиденциальной информации, следует устанавливать приложения только из официальных магазинов, проверять разрешения, запрашиваемые приложением (если программа-калькулятор или фонарик требуют доступ к камере, микрофону телефона или запрашивает возможность осуществлять звонки и отправлять СМС — это повод насторожиться). Рекомендуется использовать антивирус.

— «Кроме того, не следует переходить по ссылкам, полученным в сообщениях электронной почты, смс или мессенджерах, даже если они пришли от знакомых людей. Лучше лишний раз уточнить у вашего собеседника, действительно ли он отправлял вам данную ссылку», — подчеркивает Дворянский.

— Не стоит открывать мобильное банковское приложение, когда ваш гаджет подключен к общедоступной точке Wi-Fi.