Згідно з нещодавнім дослідженням оплата готівкою становить лише 26% усіх платежів, натомість банківські картки та електронні способи оплати використовувалися у 65% випадків. Електронні платежі стають більш популярними завдяки своїй зручності, адже оплату можна здійснити як платіжною карткою, так і смартфоном.

Найбільш поширеними додатками для здійснення онлайн-платежів є Apple Pay, Google Pay, PayPal, Venmo та WeChat Pay. Популярність цих сервісів серед користувачів також викликає зацікавленість до них і у зловмисників. Як захистити свої онлайн-платежі, які Ви здійснюєте за допомогою смартфона, від кіберзлочинців, читайте у статті.

Що загрожує Вашій безпеці?

Серед найсерйозніших загроз — втрата пристрою, на якому зберігається багато конфіденційної інформації, зокрема і дані щодо онлайн-платежів. У разі неналежного захисту такої програми зловмисники можуть викрадати кошти з карт або робити покупки за ваші гроші.

Смартфони, як і інші пристрої, можуть бути інфіковані шкідливими програмами. Однією з поширених загроз є програма для зчитування натискань клавіатури, яка дозволяє кіберзлочинцям отримати Ваші паролі або облікові дані для доступу до платіжних додатків.

Також для викрадення коштів кіберзлочинці часто використовують підроблені програми, замасковані під певні додатки. Зокрема дослідники ESET виявили троян, який маскувався під інструмент оптимізації заряду батареї, націлюючись на користувачів офіційного додатку PayPal з метою переведення коштів на рахунки зловмисників.

Які є способи шахрайства?

Окрім інфікування смартфона шкідливим програмним забезпеченням, кіберзлочинці використовують і звичні методи викрадення коштів жертви — кібершахрайство.

Зазвичай шахраї видають себе за Вашого знайомого та просять про допомогу у надзвичайній ситуації. Крім цього, зловмисник може отримати доступ до списку контактів та видати себе за людину, якій Ви вже відправляли гроші за допомогою платіжної програми на мобільному пристрої.

Кіберзлочинці також можуть вдаватися до звичайних схем шахрайства. Серед поширених схем зловмисників — використання додатків для знайомств для встановлення відносин з жертвою, а потім спроба виманювання грошей з критичних причин, наприклад, оплата лікування.

Шахрайство з лотереями є ще однією поширеною тактикою: жертви отримують повідомлення про виграш величезного призу, для отримання якого їм доведеться сплатити комісію за транзакцію. Звичайно, користувачі ніколи не отримають уявний приз від вигаданої лотереї, білет до якої не купували, а також повернення коштів за комісію.

Крім того, існують фішингові атаки, коли шахраї видають себе за компанію, яка управляє додатком для здійснення мобільних платежів. Таким чином зловмисники обманом переконують жертву поділитися обліковими даними для отримання доступу до акаунтів або їх продажу на підпільних ринках.

Інша загроза пов’язана зі спам-запитами грошей, які з’являються безпосередньо в екаунтах користувачів. У разі випадкового натискання на один з цих запитів жертва миттєво активує переведення різних сум грошей, які вимагали шахраї.

Що робити для посилення безпеки оплати смартфоном?

У першу чергу щоб захистити себе та власні кошти, увімкніть всі доступні заходи безпеки на Вашому мобільному пристрої. Зазвичай функціонал сучасного телефона передбачає перевірку біометричних даних (сканування обличчя, сітківки ока або відбитків пальців) та коду. Підтвердження особистості кожного разу під час входу до пристрою та платіжних програм на ньому ускладнить роботу зловмисникам.

Крім цього, смартфони Android та Apple підтримують функцію “Знайти мій телефон”, яка дозволяє у разі втрати або крадіжки пристрою віддалено вимикати його, а також видаляти дані з нього. Більшість платіжних програм пропонують додаткові функції безпеки, наприклад, двофакторну аутентифікацію. Ви також можете захистити додатки за допомогою таких заходів безпеки, як перевірка біометричних даних або блокування кодом, а також увімкнути їх під час здійснення транзакцій.

Крім цього, слід активувати сповіщення під час кожного здійснення платежів, що допоможе у випадку підозрілої активності.

Для уникнення завантаження будь-яких шкідливих чи шахрайських додатків, які будуть спрямовані на викрадення коштів, необхідно ретельно перевіряти програми перед їх встановленням. Також варто не забувати про перевірку всіх дозволів, які отримують додатки.

І останньою, але не менш важливою порадою є використання програми для захисту Вашого мобільного пристрою від різних Інтернет-загроз. Додатковою перевагою сучасних продуктів з безпеки є наявність функції для захисту онлайн-платежів.

“Використання Apple Pay або Google Pay трохи безпечніше, порівняно зі звичайною банківською картою з безконтактною оплатою, оскільки такі сервіси замість фактичних номерів карт надають лише імена віртуальних рахунків, які генеруються для кожного платежу. Для додаткового рівня захисту своїх карт, дані про які завантажені на смартфони, користувачі завжди можуть відключити NFC”, — коментує Лукаш Стефанко, дослідник ESET.

Радимо звернути увагу на поради, про які писав Cybercalm, а саме:

Як увімкнути новий зчитувач PDF від Google Chrome? – ІНСТРУКЦІЯ

Як надавати дозволи, зокрема, тимчасові для програм на Android? – ІНСТРУКЦІЯ

Нова macOS Big Sur: 10 порад щодо налаштування та використання ОС

Як заборонити друзям із Facebook надсилати Вам повідомлення в Instagram? – ІНСТРУКЦІЯ

Як захисти свої пристрої під час віддаленої роботи з дому? ПОРАДИ

До речі, кібершахраям в черговий раз вдалося обійти захист офіційного магазину додатків для Android – Google Play Store, у результаті чого понад мільйон користувачів постраждали від фейковий модів для популярної гри Minecraft.

Зверніть увагу, що оператори відеосервісу TikTok усунули дві уразливості, які в комбінації дозволяють без особливих зусиль отримати контроль над чужим екаунтом. Одна з уразливостей була присутня на сайті, інша з’явилася в клієнтському додатку.

Також дослідники з кібербезпеки повідомили про зростання кількості кібератак, що використовують сервіси Google в якості зброї для обходу засобів захисту і крадіжки облікових даних, даних кредитних карт та іншої особистої інформації.

У мобільній версії додатка Facebook Messenger усунули уразливість, за допомогою якої можна було прослуховувати оточення абонента. За свідченням експерта, який знайшов баг, таємне підключення до цільового Android-пристрою у даному випадку виконується за кілька секунд.

П’ятеро фігурантів видавали себе за IT-спеціалістів фінансової установи. Під виглядом “тестування платіжної системи” вони здійснили незаконні перекази грошей на підконтрольні рахунки. У результаті таких дій вони незаконно привласнили 1,4 мільйона гривень банківської установи.