Все більше користувачів шукають нові способи управління своїми коштами, що підвищує популярність фінансових програм — від додатків для онлайн-платежів до технологій блокчейну та криптовалютних платформ.

Згідно з дослідженнями ESET, безкоштовні фінансові додатки використовують 42% користувачів у всьому світі, половина з яких навіть не здогадується або не замислюється про можливий продаж їх даних третім особам.

Сотні різних служб, на які ми підписуємося під час використання мобільних пристроїв та комп’ютерів, збирають інформацію про нас. Однак через ряд потенційних загроз для безпеки даних важливо контролювати надання доступу безкоштовним програмам до особистої інформації.

Небезпека безкоштовних додатків

Сьогодні доступно багато безкоштовних програм з різним функціоналом — від базових будильників та ліхтариків до фітнес-додатків, ігор та фоторедакторів. Однак у разі відсутності плати за використання програм розробники зазвичай отримують дохід від реклами, моніторингу дій та продажу даних або ж збору інформації для покращення функцій додатку.

Безкоштовні програми зазвичай збирають ім’я користувача, його вік та адресу, інформацію про звички під час перегляду та витрати коштів, списки контактів, а також місцезнаходження. Потім власники таких додатків можуть продавати зібрані дані третім особам, серед яких зазвичай інші фінансові та технічні компанії, маркетингові та рекламні організації, які використовують цю інформацію для таргетованої реклами.

Загрозу безпеці даних також становлять уразливості системи додатку, які кіберзлочинці використовують для атак. Крім цього, поширеним серед зловмисників є створення підроблених або шкідливих програми, які намагаються обманом змусити користувачів передати особисту інформацію, таку як платіжні реквізити та облікові дані, або інфікувати пристрої.

Важливість безпеки особистих даних

Вам потрібно знати, хто і до якої інформації про вас має доступ, а також про надійність зберігання зібраних даних. Недостатній захист даних у фінансових додатках може призвести до потрапляння їх в руки зловмисників під час витоку інформації.

Потім хакери можуть продавати персональну інформацію у даркнеті (нелегальна мережа, доступ до якої здійснюється через спеціальні браузери) іншим кіберзлочинцям, які в свою чергу використовують викрадені дані для отримання позик або подання підробної податкової декларації. Також особиста інформація часто застосовується у фішингових атаках для виманювання банківських даних.

У випадку викрадення паролю хакери можуть отримати контроль над вашими онлайн-акаунтами. Після цього зловмисники здатні заблокувати вас та спробувати робити покупки від вашого імені або викрасти ваші гроші.

Рекомендації для безпеки даних:

Завантажуйте додатки з офіційних магазинів

У першу чергу важливо обмежити обсяг даних, які ви передаєте постачальникам програмного забезпечення, а також використовувати лише перевірені програми. Для цього варто завантажувати додатки з офіційних магазинів, таких як Google Play та App Store.

У цих магазинах встановлені високі стандарти перевірки програм на наявність загроз. Зокрема компанія ESET як учасник Google App Defense Alliance перед завантаженням додатків у магазин Google Play сканує їх на наявність потенційно шкідливого або небажаного програмного забезпечення. Це забезпечує важливий рівень захисту для Google Play та допомагає користувачам Android бути впевненими у безпеці завантажених програм.

Перевіряйте інформацію про додаток

Перед завантаженням бажаної програми необхідно пошукати в Інтернеті інформацію про неї, наприклад, відгуки попередніх користувачів, які допоможуть дізнатися про методи обробки даних розробником. Також рекомендується ознайомитися з політикою конфіденційності даних, щоб дізнатися про подальші дії постачальника програми щодо наданої інформації.

Контролюйте дозволи

Ще одним важливим кроком для безпеки даних є перевірка дозволів, які ви вже надали завантаженим додаткам, у налаштуваннях свого смартфона. Особливу увагу варто звертати на програми, які надсилають запит на доступ до місцерозташування, особистої інформації чи списків контактів. Детальніше про управління дозволами читайте за посиланням.

Використовуйте безпечні мережі Wi-Fi

За даними дослідження ESET, майже половина опитаних користувачів заходять у фінансові додатки через загальнодоступний Wi-Fi. Однак таке з’єднання через недостатній захист та відсутніть шифрування може загрожувати безпеці ваших конфіденційних даних, які легко можуть перехопити зловмисники. Саме тому для доступу до фінансових програм використовуйте перевірені точки Wi-Fi, які захищені надійним паролем.

Підберіть складні паролі для облікових записів

Одним з базових правил безпеки даних є використання надійного та унікального паролю, який містить великі та малі літери, символи та цифри. Щоб полегшити цей процес все більше користувачів використовує генератор паролів, який допомагає створити надскладну комбінацію з бажаною кількістю різних символів. Тоді як зберігати багато складних паролів допоможе менеджер паролів.

Радимо звернути увагу на поради, про які писав Cybercalm, а саме:

Як виправити повільний Wi-Fi? ПОРАДИ

Як дізнатися, які дані Google знає про Вас і видалити їх? – ІНСТРУКЦІЯ

Як не стати жертвою кібератаки? ПОРАДИ

Чи варто користуватися WhatsApp? П’ять правил безпеки від найбільш розшукуваного хакера світу

П’ять небезпечних типів файлів, що можуть містити шкідливе ПЗ

Що таке Google Assistant та що він може робити?

Нагадаємо, Apple займається розробкою, яка буде розрізняти користувачів смартфонів за новою технологією. Йдеться про так звану теплову карту особи, яка, як і відбитки пальців, є унікальною. Обдурити цю систему захисту буде практично неможливо.

Також корпорація Microsoft випускає вбудований генератор паролів та функцію моніторингу витоків облікових даних у системах Windows та macOS, що працюють з останньою версією Microsoft Edge.

Окрім цього, багатофункціональний “шкідник” VPNFilter, якому вдалося інфікувати 500 тисяч роутерів у 54 країнах, хоч і був дезактивований два роки тому, однак досі не вичищений із сотень мереж. Такі невтішні результати чергової перевірки, яку провели дослідники з Trend Micro.

До речі, викрадена база даних, яка містить імена, адреси електронної пошти та паролі користувачів Nitro PDF, безкоштовно розповсюджується в Мережі. Загалом база даних налічує понад 77 мільйонів записів.