Згідно з нещодавнім дослідженням оплата готівкою становить лише 26% усіх платежів, натомість банківські картки та електронні способи оплати використовувалися у 65% випадків. Електронні платежі стають більш популярними завдяки своїй зручності, адже оплату можна здійснити як платіжною карткою, так і смартфоном.
Найбільш поширеними додатками для здійснення онлайн-платежів є Apple Pay, Google Pay, PayPal, Venmo та WeChat Pay. Популярність цих сервісів серед користувачів також викликає зацікавленість до них і у зловмисників. Як захистити свої онлайн-платежі, які Ви здійснюєте за допомогою смартфона, від кіберзлочинців, читайте у статті.
Що загрожує Вашій безпеці?
Серед найсерйозніших загроз — втрата пристрою, на якому зберігається багато конфіденційної інформації, зокрема і дані щодо онлайн-платежів. У разі неналежного захисту такої програми зловмисники можуть викрадати кошти з карт або робити покупки за ваші гроші.
Смартфони, як і інші пристрої, можуть бути інфіковані шкідливими програмами. Однією з поширених загроз є програма для зчитування натискань клавіатури, яка дозволяє кіберзлочинцям отримати Ваші паролі або облікові дані для доступу до платіжних додатків.
Також для викрадення коштів кіберзлочинці часто використовують підроблені програми, замасковані під певні додатки. Зокрема дослідники ESET виявили троян, який маскувався під інструмент оптимізації заряду батареї, націлюючись на користувачів офіційного додатку PayPal з метою переведення коштів на рахунки зловмисників.
Які є способи шахрайства?
Окрім інфікування смартфона шкідливим програмним забезпеченням, кіберзлочинці використовують і звичні методи викрадення коштів жертви — кібершахрайство.
Друг просить про допомогу
Зазвичай шахраї видають себе за Вашого знайомого та просять про допомогу у надзвичайній ситуації. Крім цього, зловмисник може отримати доступ до списку контактів та видати себе за людину, якій Ви вже відправляли гроші за допомогою платіжної програми на мобільному пристрої.
Кетфішинг
Кіберзлочинці також можуть вдаватися до звичайних схем шахрайства. Серед поширених схем зловмисників — використання додатків для знайомств для встановлення відносин з жертвою, а потім спроба виманювання грошей з критичних причин, наприклад, оплата лікування.
Читайте також: Ідеальні незнайомці: що таке кетфішинг?
Ви виграли мільйон!
Шахрайство з лотереями є ще однією поширеною тактикою: жертви отримують повідомлення про виграш величезного призу, для отримання якого їм доведеться сплатити комісію за транзакцію. Звичайно, користувачі ніколи не отримають уявний приз від вигаданої лотереї, білет до якої не купували, а також повернення коштів за комісію.
Шахрайство з технічною підтримкою
Крім того, існують фішингові атаки, коли шахраї видають себе за компанію, яка управляє додатком для здійснення мобільних платежів. Таким чином зловмисники обманом переконують жертву поділитися обліковими даними для отримання доступу до акаунтів або їх продажу на підпільних ринках.
Читайте також: Як виявити шахрайство з технічною підтримкою та уникнути його? Поради
Спам-запити грошей
Інша загроза пов’язана зі спам-запитами грошей, які з’являються безпосередньо в екаунтах користувачів. У разі випадкового натискання на один з цих запитів жертва миттєво активує переведення різних сум грошей, які вимагали шахраї.
Читайте також: Найбільш популярні схеми шахрайства з PayPal: як їх розпізнати? ПОРАДИ
Що робити для посилення безпеки оплати смартфоном?
У першу чергу щоб захистити себе та власні кошти, увімкніть всі доступні заходи безпеки на Вашому мобільному пристрої. Зазвичай функціонал сучасного телефона передбачає перевірку біометричних даних (сканування обличчя, сітківки ока або відбитків пальців) та коду. Підтвердження особистості кожного разу під час входу до пристрою та платіжних програм на ньому ускладнить роботу зловмисникам.
Читайте також: Експерт для Cybercalm: Як налаштувати приватність в екаунтах та безпеку пристроїв?
Крім цього, смартфони Android та Apple підтримують функцію “Знайти мій телефон”, яка дозволяє у разі втрати або крадіжки пристрою віддалено вимикати його, а також видаляти дані з нього. Більшість платіжних програм пропонують додаткові функції безпеки, наприклад, двофакторну аутентифікацію. Ви також можете захистити додатки за допомогою таких заходів безпеки, як перевірка біометричних даних або блокування кодом, а також увімкнути їх під час здійснення транзакцій.
Читайте також: Як увімкнути функцію «Знайти мій пристрій» на телефоні Android
Крім цього, слід активувати сповіщення під час кожного здійснення платежів, що допоможе у випадку підозрілої активності.
Для уникнення завантаження будь-яких шкідливих чи шахрайських додатків, які будуть спрямовані на викрадення коштів, необхідно ретельно перевіряти програми перед їх встановленням. Також варто не забувати про перевірку всіх дозволів, які отримують додатки.
І останньою, але не менш важливою порадою є використання програми для захисту Вашого мобільного пристрою від різних Інтернет-загроз. Додатковою перевагою сучасних продуктів з безпеки є наявність функції для захисту онлайн-платежів.
“Використання Apple Pay або Google Pay трохи безпечніше, порівняно зі звичайною банківською картою з безконтактною оплатою, оскільки такі сервіси замість фактичних номерів карт надають лише імена віртуальних рахунків, які генеруються для кожного платежу. Для додаткового рівня захисту своїх карт, дані про які завантажені на смартфони, користувачі завжди можуть відключити NFC”, — коментує Лукаш Стефанко, дослідник ESET.
