Повідомлення про збільшення кількості шахрайства з платіжними картками українців змушують нас подбати про свою безпеку під час онлайн-розрахунків та користування мобільним банкінгом. Пропонуємо ознайомитися із основними порадами щодо захисту Ваших платіжних карток та бажаємо не втрапляти до рук зловмисників, озброївшись цими знаннями з кібербезпеки.

Змінюйте PIN-код до картки

Це потрібно робити регулярно – щонайменше один раз на 3 місяці. Також змініть PIN-код, якщо у Вас виникла підозра, що ще хтось його може знати.

Складний пароль до банкінгу

Окрім цього, створіть складний пароль до електронної пошти, соціальних мереж та інтернет-банкінгу

Складний пароль може містити:

• 8 і більше символів,
• великі та малі літери,
• цифри та спеціальні знаки/символи.

Створюйте унікальний пароль для кожного інтернет-банкінгу, електронної пошти, соціальних мереж тощо.

Під час створення паролю не використовуйте:

• Загальновідомі комбінації паролів (наприклад, Qwerty12, Password123456, Admin1234 та подібні);
• Послідовне/зворотнє написання символів або цифр;
• Особисту персональну інформацію (дата народження, адреса, номер телефону тощо)

Тримайте у секреті реквізити картки

Не розголошуйте всі реквізити платіжної картки та контролюйте рух коштів на рахунку. 16-значний номер карти – єдине, що Ви можете повідомити за телефоном.

• Тримайте в секреті три цифри на звороті картки, коди (одноразові паролі) банків та мобільних операторів.
• Підключіть SMS-інформування стосовно операцій з платіжною карткою.
• Встановіть індивідуальні ліміти на операції з Вашою платіжною карткою.
• Використовуйте віртуальну картку для розрахунків в Інтернет. Перераховуйте необхідну суму з основної картки на віртуальну перед здійсненням покупки.

Якщо Ви випадково розкрили дані платіжної картки на підозрілому сайті – негайно телефонуйте до банку за номером, вказаним на звороті картки.

Якщо Ви стали жертвою шахраїв – напишіть заяву до Кіберполіції за цим посиланням, або повідомте про Ваш випадок за телефоном – 0 800 505 170.

Купуйте онлайн на перевірених сайтах

Надійність сайтів можна перевірити, наприклад, за допомогою сервісу “STOP FRAUD” Кіберполіції або сервісу “Black List” Асоціації “ЄМА”.

Також Ви можете перевіряти відгуки щодо надійних сайтів, продавців та віртуальних магазинів через пошукові системи.

Захистіть фінансовий номер

Захистіть телефонний номер, який прив’язаний до банківського рахунку. Не використовуйте номер телефону, який прив’язаний до Вашого банківського рахунку в соцмережах, оголошеннях та для контактів з контрагентами/клієнтами.

Встановіть PIN-код на SIM-картку зі складним 8-значним паролем та пароль блокування екрана телефону.

Радимо звернути увагу на поради, про які писав Cybercalm, а саме:

В Україні користувачів Android та iOS атакує небезпечне шкідливе ПЗ

Як перевірити шкідливий чи безпечний сайт? – ПОРАДИ

Як змусити AirPods повідомляти про дзвінки та сповіщення на iPhone? – ІНСТРУКЦІЯ

Як перевірити, які програми на iPhone Ви використовуєте найчастіше? – ІНСТРУКЦІЯ

До речі, користувачі ніколи не зможуть встановити Windows 11 на несумісні пристрої. Групова політика не дозволить Вам обійти обмеження апаратного забезпечення для установки Windows 11.

Apple має намір додати підтримку системи розпізнавання осіб Face ID на комп’ютери Mac протягом наступних двох років. Про це повідомив оглядач Bloomberg.

Зловмисники все частіше використовують безкоштовний месенджер Discord як канал для поширення шкідливих програм.

Окрім цього, стало відомо про великий витік даних учасників Clubhouse. Провідний експерт з кібербезпеки Джіт Джайн повідомив, що повна база телефонних номерів Clubhouse виставлена ​​на продаж в Darknet.

Також стало відомо, що операційна система Windows 11, яка ще офіційно не вийшла, але вже доступна для скачування і попереднього знайомства, використовується зловмисниками, які намагаються підсунути користувачеві шкідливе ПЗ під виглядом нової ОС.

Ця стаття Платіжна безпека: як вберегтися від шахраїв під час користування онлайн-банкінгом? раніше була опублікована на сайті CyberCalm, її автор — Олена Кожухар

У розпорядженні фігурантів були бази даних клієнтів мобільних операторів та банків. За цією інформацією вони здійснювали віддалену заміну SIM-карт фінансових номерів для подальшого доступу до онлайн-банкінгу.

Про це повідомляє Департамент кіберполіції Національної поліції України.

Троє чоловіків віком 32-36 років купували на хакерських форумах у Darknet бази даних клієнтів операторів мобільного зв’язку та банківських установ.

Наявні дані дозволяли фігурантам здійснювати перевипуск SIM-карт та отримати доступ до онлайн-банкінгу потерпілих. Гроші громадян зловмисники виводили на рахунки підставних осіб.

Персональні дані громадян фігуранти також використовували для оформлення онлайн-кредитів.

Таким чином шахраї ошукали понад дві сотні громадян. За попередніми підрахунками, сума збитків може сягати 10 мільйонів гривень.

Правоохоронці провели 21 обшук за місцями проживання фігурантів у Дніпропетровській, Полтавській областях та у Києві. Вилучено та направлено на експертні дослідження комп’ютерну техніку, яка використовувалася у протиправній діяльності.

Відкрито кримінальне провадження за ч. 4 ст. 190 (Шахрайство) Кримінального кодексу України. Фігурантам оголошено про підозру, їм загрожує до дванадцяти років позбавлення волі з конфіскацією майна.

Радимо звернути увагу на поради, про які писав Cybercalm, а саме:

Як відновити видалені публікації чи історії в Instagram? ІНСТРУКЦІЯ

Як захистити Вашу конфіденційність в Інтернеті, якщо режим анонімного перегляду у Chrome виявився слабким?

Чому у Вас є як мінімум три мільярди причин змінити пароль облікового запису?

Злам веб-сайту: сім ознак, що свідчать про це

Як підвищити захист екаунта в Twitter? ПОРАДИ

Нагадаємо, що майже всі найпопулярніші програми Android використовують компоненти з відкритим вихідним кодом, але багато з цих компонентів застаріли і мають як мінімум одну небезпечну уразливість. Через це вони можуть розкривати персональні дані, включаючи URL-адреси, IP-адреси і адреси електронної пошти, а також більш конфіденційну інформацію, наприклад, OAuth-токени, асиметричні закриті ключі, ключі AWS і web-токени JSON.

Окрім цього, фахівці компанії AdaptiveMobile Security повідомили подробиці про небезпечну проблему в технології поділу мережі 5G. Уразливість потенційно може надати зловмисникові доступ до даних і дозволити здійснювати атаки типу “відмови в обслуговуванні” на різні сегменти мережі 5G оператора мобільного зв’язку.

Також дослідники безпеки виявили в Google Play і Apple App Store сотні так званих fleeceware-додатків, які принесли своїм розробникам сотні мільйонів доларів.

До речі, в даркнеті виявили оголошення про продаж підроблених сертифікатів про вакцинацію і довідок про негативний тест на Covid-19. Крім того, число рекламних оголошень про продаж вакцин від коронавірусу збільшилося на 300% за останні три місяці.

Двох зловмисників з Кривого Рогу викрили у привласненні 600 тисяч гривень шляхом перевипуску сім-карт. Отримавши мобільний номер, зловмисники встановлювали дані про особу, яка раніше його використовувала. Для цього вони авторизувалися у різних мобільних додатках, зокрема поштових служб, державних, комунальних та медичних установ, використовуючи функцію відновлення паролю.

Ця стаття Шахраї ошукали українців на 10 мільйонів гривень за схемою перевипуску SIM-карт раніше була опублікована на сайті CyberCalm, її автор — Олена Кожухар

Сьогодні практично у кожного в кишені лежить смартфон, тому є сенс використовувати його для безконтактної оплати речей. Ось тут з’являються мобільні платіжні платформи, такі як Google Pay. Однак за допомогою Google Pay можна робити набагато більше, ніж просто платежі.

Нещодавно Google cуттєво оновила Google Pay – там з’явилася купа нових функцій, пише  HowToGeek.  Додаток можна використовувати не тільки для здійснення платежів, коли немає готівки – тепер це може бути Вашим персональним банківським рішенням.

Google Pay може бути настільки потужним і в той же час настільки простим, наскільки Вам подобається, залежно від того, що з опцій Ви хочете використовувати.

Примітка. Google Pay доступний для телефонів Android, планшетів та iPhone. Однак оплата за допомогою мобільних платежів доступна лише для пристроїв Android.

Мобільні платежі

До оновлення Google Pay в основному використовувався для мобільних платежів. Це і досі значна частина сервісу.  Додавши в програму свої кредитні, дебетові картки або картки постійного покупця, ви можете доторкатися своїм телефоном до рідера для здійснення платежів. Отже, не потрібно витягувати картку з гаманця.

Додавши способи оплати до Google Pay, їх можна використовувати також в інших сферах. У додатку є розділ для замовлення їжі, який працює у понад 100 тисяч ресторанів. Також є розділ для здійснення платежів на АЗС без необхідності торкатися насоса. Все це можна знайти на головній вкладці “Оплатити” в додатку.

Однорангові платежі

Наступна цікава річ, яку можна робити за допомогою Google Pay – це однорангові грошові перекази. Якщо Ви чули про Venmo, це дуже схожа функція. Ви можете надсилати гроші іншим людям, які користуються Google Pay, і отримувати їх від них без посередництва банків.

Google Pay також дозволяє створювати групи. Тож якщо Ви хочете, наприклад, вечеряти в ресторані разом з іншими людьми, можете бути у групі та відстежувати, хто платив чи ні. Це також чудова функція для використання співмешканцями (та іншими людьми, які часто діляться рахунками). Кожен з індивідуальних або групових платежів існує в інтерфейсі, подібному до чату. Тож Ви можете поговорити з іншими людьми про те, за що Ви платите, хто і за що повинен платити тощо. Усе це можна після цього обробити всередині програми.

Пропозиції та знижки

Google Pay має вкладку “Огляд” для пошуку пропозицій та знижок. Багато з цих “угод” – це пропозиції повернення грошей, які повертаються у Ваш обліковий запис Google Pay. Ви можете переказати гроші з Google Pay, якщо хочете використовувати їх деінде.

Ці пропозиції стають цікавими  саме з точки зору можливості ввімкнення алгоритму Google для аналізу Ваших транзакцій та персоналізації пропозицій. Google дозволяє Вам спробувати цю функцію протягом трьох місяців, а потім вирішити, чи хочете Ви продовжувати користуватися нею. Коли Ви знайдете угоду, яка Вам подобається, Ви можете її “активувати” та пов’язати з однією зі своїх карток. Вона автоматично застосовуватиметься до Вашого облікового запису, коли Ви використовуєте цю картку для здійснення покупки у компанії.

Іншою частиною вкладки “Огляд” є сканер QR-коду у верхній частині сторінки. Коли ви робите покупки в магазині, ви можете відсканувати товар, і Google Shopping покаже вам ціни на товари в інших магазинах.

Особисті фінанси

Остання вкладка в Google Pay називається “Статистика”. Тут ви можете додати рахунок у банку або на кредитній картці та дозволити Google надавати фінансову інформацію. Ідея вкладки Insights схожа на концепцію Mint та Simplifi. Після підключення облікових записів Google Pay почне відображати звіти про звички витрат, майбутні рахунки та багато іншого.

Якщо Вам зручно надавати Google доступ до Ваших особистих облікових записів, Вам може бути приємно дізнатися, що він також може сканувати Gmail і Google Фото для отримання квитанцій. Потім ця інформація буде надіслана до Google Pay та додана до Ваших фінансових звітів. Оскільки це продукт Google, він також має потужні можливості пошуку.

Google Plex

Починаючи з 2021 року, Google представляє сервіс “Google Plex”, який дозволить Вам створити банківський рахунок безпосередньо в додатку Google Pay. Він буде підтримувати 11 банків та кредитних спілок на момент запуску. Щомісячних комісій, овердрафту та мінімальних вимог до залишку не буде.

А як щодо конфіденційності?

Конфіденційність завжди викликає велике занепокоєння, коли мова йде про продукти Google, і компанія добре знає цей факт. Google впровадив низку речей, щоб сподіватися, щоб вирішити будь-яку з цих проблем.

Можливо, найголовніше, що багато згаданих вище функцій явно підписані. Це означає, що їх буде увімкнено лише в тому випадку, якщо Ви вирішите їх увімкнути під час початкового налаштування. Ви не підпишетесь на те, що Вам не відомо, просто встановивши програму. Крім того, якщо Ви не  хочете вмикати будь-яку з цих додаткових функцій, Google Pay можна використовувати виключно для мобільних платежів за допомогою функції оплати (лише для Android) або однорангових грошових переказів

Більше того, Google заявляє, що вони не продають та не передають будь-яку інформацію, яку вона збирає про вас, у Google Pay третім особам. Програма також не використовує дані для націлених оголошень в інших сервісах Google. І як вже було сказано раніше, Ви маєте право прийняти персоналізовані пропозиції.

Google Pay- це багатофункціональна послуга, але вона може бути настільки складною або простою, наскільки ви хочете. Якщо ввімкнути всі функції, вона може замінити такі програми, як Venmo, PayPal, Mint, Simplifi та інші. Або це може бути простий мобільний платіж та програма однорангових платежів. Вибір за Вами.

Радимо звернути увагу на поради, про які писав Cybercalm, а саме:

Як увімкнути новий зчитувач PDF від Google Chrome? – ІНСТРУКЦІЯ

Як надавати дозволи, зокрема, тимчасові для програм на Android? – ІНСТРУКЦІЯ

Нова macOS Big Sur: 10 порад щодо налаштування та використання ОС

Як заборонити друзям із Facebook надсилати Вам повідомлення в Instagram? – ІНСТРУКЦІЯ

Як захисти свої пристрої під час віддаленої роботи з дому? ПОРАДИ

До речі, кібершахраям в черговий раз вдалося обійти захист офіційного магазину додатків для Android – Google Play Store, у результаті чого понад мільйон користувачів постраждали від фейковий модів для популярної гри Minecraft.

Зверніть увагу, що оператори відеосервісу TikTok усунули дві уразливості, які в комбінації дозволяють без особливих зусиль отримати контроль над чужим екаунтом. Одна з уразливостей була присутня на сайті, інша з’явилася в клієнтському додатку.

Також дослідники з кібербезпеки повідомили про зростання кількості кібератак, що використовують сервіси Google в якості зброї для обходу засобів захисту і крадіжки облікових даних, даних кредитних карт та іншої особистої інформації.

У мобільній версії додатка Facebook Messenger усунули уразливість, за допомогою якої можна було прослуховувати оточення абонента. За свідченням експерта, який знайшов баг, таємне підключення до цільового Android-пристрою у даному випадку виконується за кілька секунд.

П’ятеро фігурантів видавали себе за IT-спеціалістів фінансової установи. Під виглядом “тестування платіжної системи” вони здійснили незаконні перекази грошей на підконтрольні рахунки. У результаті таких дій вони незаконно привласнили 1,4 мільйона гривень банківської установи.

Ця стаття Google Pay: нові можливості та корисні поради раніше була опублікована на сайті CyberCalm, її автор — Побокін Максим

ЯК ОЧИСТИТИ ІСТОРІЮ В УСІХ МОБІЛЬНИХ БРАУЗЕРАХ? ІНСТРУКЦІЯ

ЯК БЕЗПЕЧНО КУПУВАТИ ВЖИВАНУ ТЕХНІКУ? ПОРАДИ

ЯК НАЛАШТУВАТИ СПІЛЬНЕ ВИКОРИСТАННЯ ФАЙЛІВ В ICLOUD? – ІНСТРУКЦІЯ

ЯК ВИМКНУТИ “ШПИГУНСЬКЕ ПЗ” У БРАУЗЕРІ FIREFOX?

До речі, представники кіберзлочинної спільноти розповіли виданню CyberNews про шахрайську схему з Facebook і PayPal, що приносить $1,6 млн доходу на місяць. Відмінною рисою цієї схеми є те, що жертва сама добровільно переводить гроші шахраям.

Стало відомо, що  на базі Android 10 на честь 10-річчя від дня заснування свого бренду. Нова версія MIUI отримала візуальні зміни, а також безліч нових анімацій, покращений темний режим і більш детальні налаштування конфіденційності тощо.

Зверніть увагу, що більшість користувачів вважають, що використання складного PIN-коду та біометричних даних забезпечує всебічний захист месенджерів. Однак після інфікування телефона Джеффа Безоса, засновника інтернет-компанії Amazon, за допомогою шкідливого відео, яке було надіслане через WhatsApp, серед користувачів постало питання безпеки смартфона та захисту цього додатку.

Facebook випустила додаток для відеодзвінків Messenger Rooms, що дозволяє додавати в віртуальну кімнату до 50 осіб. У своєму блозі компанія особливо підкреслила безпеку Messenger Rooms. Але це не зовсім так.

Дезінформація про коронавірус “затоплює” Інтернет. Експерти закликають громадськість практикувати “гігієну інформації”. Ми зібрали поради того, що Ви можете зробити, щоб зупинити поширення фейків і паніки в Мережі.

В глобальній Мережі з’явилася інформація про нову операційну систему Windows 20, реліз якої може статися вже в кінці цього року, або ж на початку наступного. Новітня платформа містить у собі масу відмінностей від доступної зараз, тому вона гарантовано всіх порадує.

Ця стаття Шкідник EventBot краде інформацію, обходячи двохфакторну аутентифікацію раніше була опублікована на сайті CyberCalm, її автор — Побокін Максим

Фахівці компанії IBM X-Force повідомили про нову шкідливу кампанію проти клієнтів іспанських банків, під час якої зловмисники використовують підроблене розширення для Chrome.

Grandoreiro – це банківський троян, що відображає банери на весь екран кожен раз, коли користувач заходить в свій обліковий запис online-банкінгу. При цьому в фоновому режимі зловмисники здійснюють несанкціонований переказ грошей. До недавнього часу Grandoreiro атакував виключно користувачів у Бразилії, проте тепер його оператори вирішили розширити межі.

Шкідлива кампанія почалася в лютому 2020 року. Зловмисники розсилали жертвам спам-повідомлення з відеороликами на тему коронавірусу. Метою шахраїв було змусити користувачів пройти за посиланням на шкідливий сайт, де переконували їх завантажити з Github файл .MSI, який насправді був завантажувачем шкідливого ПЗ.

Grandoreiro використовує унікальну техніку – завантажує на пристрій жертви шкідливе розширення для Chrome. Розширення називається “Google Plugin version 1.5.0”, і після його встановлення в браузері з’являється відповідна кнопка. Розширення запитує цілу низку дозволів, в тому числі на доступ до історії браузера, відображення повідомлень, копійованих даних тощо.

На думку фахівців IBM X-Force, за допомогою розширення Grandoreiro викрадає файли cookie, які зловмисники потім використовують з іншого пристрою для участі в активному сеансі жертви.

Встановившись на пристрої, шкідник чекає в фоновому режимі, поки жертва зайде до свого облікового запису на сайті банку, а потім на весь екран відкриває банер, що імітує сторінку запитуваного ресурсу. Шахрайським чином зловмисники змушують користувача утримувати сеанс активним і виманюють у нього облікові дані, що дозволяють їм непомітно переводити гроші з його рахунку, не викликаючи жодних підозр у банку.

Також радимо звернути увагу на поради, про які писав Cybercalm, а саме:

На час карантину під час Вашої роботи вдома існує більша загроза бути підданим кіберзламу, ніж би Ви виконували завдання в офісі. Щоб зменшити ризики інфікування шкідливими програмами та підвищити безпеку віддаленого доступу,  дотримуйтесь наступних правил.

Нагадаємо, компанії Apple і Google об’єдналися, щоб створити систему відстеження контактів з хворими коронавірусом на iOS і Android.

Також понад 300 облікових записів Zoom виявили на одному з форумів у Даркнеті, де викладаються та продаються різні особисті дані.

Якщо Ваш смартфон потрапить до чужих рук, уся Ваша конфіденційна інформація може бути використана у зловмисних цілях. Саме тому важливо потурбуватися про безпеку своїх даних задовго до втрати чи викрадення телефону.

Як запевняють в Apple, користувач в масці не може пройти аутентифікацію за допомогою сканера особи Face ID, проте фахівці з Tencent Xuanwu Lab довели зворотне.

Ця стаття Новий банківський троян викрадає гроші, не зламуючи пристрої жертв раніше була опублікована на сайті CyberCalm, її автор — Семенюк Валентин

25-річного меншканця Волинської області викрили у шахрайській схемі заволодіння обліковими записами онлайн-банкінгу та викрадення коштів із рахунків жертв.

Про це повідомляє прес-служба Департаменту кіберполіції Національної поліції України.

Як встановили правоохоронці, зловмисник підсідав до компаній у закладах відпочинку, знайомився та відпочивав із ними. Потім просив в одного з учасників компанії телефон нібито для здійснення дзвінка. Замість цього у мобільному додатку онлайн-банкінгу за допомогою функції відновлення паролю він змінював фінансовий номер потерпілих на власний. Після чого отримував смс-повідомлення від банку вже на свій номер. Таким чином зловмисник отримував доступ до облікових записів онлайн-банкінгу потерпілих.

Надалі фігурант, володіючи конфіденційними даними власників цих облікових записів, оформлював онлайн-кредити від різних установ.

У помешканні фігуранта кіберполіція провела обшук. За результатами вилучено комп’ютерну техніку, мобільні телефони, сім-карти та чорнові записи.

За даним фактом відкрито кримінальне провадження за ч. 3 ст. 190 (Шахрайство) та ч. 1 ст. 361 (Несанкціоноване втручання в роботу електронно-обчислювальних машин (комп’ютерів), автоматизованих систем, комп’ютерних мереж чи мереж електрозв’язку) Кримінального кодексу України. Чоловіку повідомлено про підозру. Йому загрожує до восьми років ув’язнення.

Нагадаємо, використовуючи реквізити платіжних карток громадян інших держав, зловмисник купував товари в Інтернет-магазинах. Далі продавав їх у соціальних мережах українцям.

Окрім цього, прогалини в безпеці знайдені в продуктах Amazon, Apple, Google, Samsung, Raspberry, Xiaomi, а також точках доступу від Asus і Huawei.

До речі, рекламні агенції, що надавали послуги з розміщення реклами, в тому числі на сайтах онлайн-кінотеатрів, своєю діяльністю забезпечували функціонування ресурсів з піратським контентом.

Зверніть увагу, цього року Facebook святкує 16 років від дати створення. За цей час багато користувачів активно наповнювали власні сторінки сотнями фото, даними про місця навчання чи роботи, сім’ю та друзів. Щоб така “колекція” особистої інформації не була використана у зловмисних цілях, власникам потрібно регулярно переглядати та змінювати параметри конфіденційності власної сторінки.

Також довгий час більшість користувачів вважали, що загроз для Linux значно менше, ніж для Windows чи macOS. Однак останнім часом комп’ютерні системи та додатки на базі цієї операційної системи все частіше стають об’єктами атак кіберзлочинців.

Ця стаття Зловмисник змінював облікові дані онлайн-банкінгу та оформлював онлайн-кредити раніше була опублікована на сайті CyberCalm, її автор — Олена Кожухар

Понад мільйон гривень з банківських рахунків викрав зловмисник, дублюючи банківські карти громадян. 31 -річний мешканець Дніпропетровської області імітував помилку роботи банкомату та за допомогою спеціальних маніпуляцій дублював картку наступного користувача банку.

Про це повідомляє Департамент кіберполіції Національної поліції України.

До вчинення правопорушень зловмисник ретельно готувався. Він замовив більше сотні карт, які не мали ідентифікатора користувача, тобто виступали “білим пластиком”. В подальшому він використовував ці картки для дубляжу оригінальних карт громадян.

Злочинна схема виглядала так: під час використання банкомату він імітував виникнення проблеми та пропускав до банкомату наступного користувача. Перед цим зловмисник проводив спеціальні маніпуляції з банкоматом, що дозволяли копіювати картку наступного користувача. Відтак – отримував доступ до банківських карток громадян.

Також чоловік змінював фінансовий номер телефону на свій, що дозволяло управляти системою інтернет-банкінгу потерпілого. Це дало змогу не тільки викрасти наявні на картках кошти, а й збільшити кредитні ліміти на рахунках потерпілих осіб та оформляти онлайн-кредити.

Таким чином зловмиснику вдалося заволодіти понад мільйоном гривень громадян за останні півроку.

Під час проведення обшуку в його помешканні поліцейські вилучили скомпрометовані картки, мобільні телефони та sim-картки, використані під час вчинення злочинів.

Триває досудове розслідування у кримінальному провадженні, кваліфікованому за ст. 361 (Несанкціоноване втручання в роботу комп’ютерів, автоматизованих систем, комп’ютерних мереж чи мереж електрозв’язку) та ст. 200 (Незаконні дії з документами на переказ, платіжними картками та іншими засобами доступу до банківських рахунків, електронними грошима, обладнанням для їх виготовлення) та ст. 190 (Шахрайство) КК України.

Чоловіку наразі оголошено про підозру та арештовано строком на 60 діб. Судом винесено рішення щодо його арешту з правом внесення застави в розмірі 38 420 гривень.

До речі, Microsoft припиняє підтримку Windows 7 14 січня 2020 року (у перший Patch day січня 2020 року). Після цієї дати компанія більше не буде випускати оновлення для домашніх користувачів. Організації мають можливість продовжити підтримку до трьох років, сплачуючи Microsoft за пристрій (малий бізнес) або  за ліцензію на одного користувача (великий та середній бізнес).

Зверніть увагу, Facebook визнала факт відстеження. Навіть вимкнення “служби визначення місцеположення” не буде захищати користувачів від постійного спостереження з боку компанії, дозволяючи Facebook заробляти більше грошей на рекламі.

Також журналіст газети Washington Post на прикладі власного автомобіля Chevrolet Volt 2017 року продемонстрував, скільки інформації корпорація General Motors отримує від своїх транспортних засобів.

Стало відомо, що Google виправила помилку в Chrome 79, яка минулого тижня спричинила втрату даних для деяких додатків Android.

Компанія Google видалила розширення Avast і AVG з інтернет-магазину Chrome через гучну історію зі збором даних користувачів.

Ця стаття Понад мільйон гривень викрав зловмисник, дублюючи банківські картки раніше була опублікована на сайті CyberCalm, її автор — Олена Кожухар

Компанія Apple запустила свою віртуальну кредитну карту у співпраці з банком Goldman Sachs Group Inc. Про це повідомляє інформаційне агентство Reuters.

Apple оголосила про карту в березні, маючи на меті залучити якомога більше власників iPhone. Для цього компанія пропонувала карту з 2% повернення грошей на покупки за допомогою послуги Apple Pay, без комісій, додаток для управління пов’язаними фінансами та зосередження уваги на конфіденційності даних.

Для банку-емітента Goldman картка надходить як компонент лінійки продуктів під брендом споживчих банківських послуг Marcus, заснованим у 2015 році.

Apple заявила, що обмежена кількість споживачів, які виявили інтерес до картки, почнуть отримувати запрошення на реєстрацію. Картка створена для роботи з iPhone, де користувачі підписуються на карту і можуть розпочати її використовувати негайно, якщо це буде схвалено через додаток Apple Wallet та систему Apple Pay.

Apple пропонує опцію для фізичної картки з титану, але фізична карта не має видимого номера. Натомість номер картки зберігається на захищеному чипі всередині iPhone, який генерує віртуальні номери для покупок в Інтернеті або за телефоном, які потребують номера.

Apple зосередилась на конфіденційності, заявивши, що інформація про покупку зберігається на iPhone користувача, і що вона не може бачити цю інформацію. Goldman забороняється використовувати дані для маркетингових цілей навіть для продажу інших продуктів Goldman.

Джин Мюнстер, керуючий партнер компанії Loup Ventures та давній спостерігач за поведінкою компанії Apple на ринку, заявив, що популярність Apple Card в перший рік, ймовірно, буде низькою, але Apple Card як бізнес-проект може до 2023 року отримати близько 1,4 мільярда доларів доходу з високою маржею, додавши приблизно 1,8% до загального прибуток Apple і доповнити значно більший бізнес від Apple Pay, що має загальний дохід від платежів у розмірі 5,38 мільярда доларів до 2023 року. Зараз Apple має приблизно 50 мільйонів користувачів Apple Pay.

Але при розмірі Apple – 265,6 мільярдів доларів продажів за фіскальний 2018 рік – дохід має менший ефект, ніж вплив на те, щоб клієнти Apple прив’язалися до свого бренду, заявив Бен Баджарін, аналітик компанії Creative Strategies.

Як буде працювати картка від Apple?

В Україні немає офіційного представництва Apple, тому ми лише можемо спостерігати за тим, як жителі США  користуються даним сервісом.

Якщо Ви проживаєте на території США та маєте можливість отримати Apple Card, ось декілька корисних відеоуроків, де викладено все, що потрібно знати про те, як працює “фірмова” платіжна карта.

1. Як подати заявку на карту?

https://youtu.be/rVFUocmDNVM

1. Відкрийте додаток “Гаманець” (Wallet);
2. Відкрийте там меню карток;
3. Натисніть на значок Apple Card;
4. Заповніть всі необхідні поля;
5. Натисніть “Готово”.

2. Як тільки Ви отримали картку, Вам потрібно зв’язати її з телефоном.

https://youtu.be/VdYXLUjwPhc

Покроково це можна зробити так:

1. Відкрийте пакет із карткою;
2. Увімкніть Ваш iPhone;
3. Піднесіть телефон до картки. Там з’явиться вікно активації;
4.  Натисніть “Активувати”;
5. Готово.

Тепер Ви готові почати користуватися карткою. Очевидно, що це два основні способи витрачання коштів – онлайн та магазин. Покупки в Інтернеті прості – просто виберіть Apple Pay, а потім засвідчіть платіж за допомогою Face ID.

https://youtu.be/ac5QtgPLOHw

Покроково це можна налаштувати так:

1. Зайдіть у додаток Apple Pay;
2. Двічі натисніть на бокову кнопку на телефоні;
3. Піднесіть телефон до обличчя, щоб увімкнути FaceID;
4. Готово.

Якщо Ви здійснюєте покупки в магазині,  то на касі потрібно буде запропонувати або Apple Pay, або безконтактну оплату. Просто двічі клацніть бічну кнопку телефону, та подивіться у камеру, щоб підтвердити автентифікацію, і все готово.

https://youtu.be/LwN3hDMcCNU

Потрібно лише виконати такі прості дії:

1. Піднести телефон до терміналу;
2. Двічі натиснути на бокову кнопку;
3. Піднести телефон до обличчя, щоб увімкнути FaceID;
4. Готово.

Apple Card також дає багато корисних відомостей про ваші звички споживання. Натискаючи “активність”, ви можете переглянути свої витрати за тижнями, місяцями або категоріями, що корисно, якщо ви хочете дізнатися, скільки ви насправді витрачаєте на каву або DoorDash.

Нагадаємо, виробник антивірусів ESET виявив новий вид шкідливого програмного забезпечення під  Windows, який використовує заражені комп’ютери для надсилання спаму.

Також з’явилося шкідливе ПЗ перетворює Ваші пристрої в ботів і додає їх до ботнету Echobot, у арсеналі якого вже 59 експлойтів.

Стало відомо, що підрядники Microsoft прослуховують особисті розмови користувачів Skype, що ведуться через службу-перекладач додатку, повідомляє видання Vice Motherboard.

Окрім цього, Twitter повідомила про проблеми в додатку, через які деякі налаштування працювали не належним чином, через що дані користувачів передавалися без їх дозволу.

Зловмисники можуть зламати захищені електронні замки в банкоматах, вітринах аптек, урядових організаціях, квартирах шляхом вимірювання їх електроспоживання.

Ця стаття Apple показала, як користуватися власною віртуальною кредиткою раніше була опублікована на сайті CyberCalm, її автор — Побокін Максим

Організації з фінансових послуг страждають від збільшення кількості фішингових атак, повідомляє Wandera у новому звіті Mobile Security in the Financial Services. Так пише Infosecurity Magazine.

Дослідники проаналізували 4,7 мільйона атак на вибірці пристроїв протягом 6-місячного періоду. Для мобільних телефонів кожна організація мала приблизно приблизно 21 000 таких випадків. У доповіді було встановлено, що в інших галузях фішинг становить 42% атак, що значно менше за обсягом, ніж у сфері фінансових послуг, де частота фішингу становить 57%.

“Фішинг-атаки є щоденною загрозою для компаній, що надають фінансові послуги, і працівники потребують регулярного навчання, щоб допомогти виявити фішингові атаки. Вони здійснюються- не тільки електронною поштою, але і через соціальні медіа та інші платформи для обміну повідомленнями. Однак, враховуючи зростаючу складність фішингових кампаній, компанії фінансового сектора не можуть покладатися на підготовку з обізнаності як єдиний рівень захисту. Багаторівневий підхід має бути прийнятий на кінцевій точці та в мережі, щоб запропонувати комплексний захист від фішингу”, – йдеться у звіті.

Індустрія фінансових послуг також має вищий ризик атак у середньому (36%), що на 12 пунктів перевищує 24-відсоткову міжгалузеву загрозу. Підвищена кількість загроз може бути результатом використання публічного WiFi  — більш високого рівня, ніж навіть у туристичній індустрії.

Згідно з цими цифрами, на кожні 20 осіб у сфері фінансових послуг лише одна людина застосовує блокування екрана, що призводить до величезних наслідків, якщо пристрій втрачено або викрадено. Як не дивно, однак, лише 1% організацій, що надають фінансові послуги, мають пристрої,  які можуть віддалено керуватися зловмисниками приховано від господаря пристрою, що нижче, ніж 2,65%, виявлених в інших галузях.

“У галузі фінансових послуг, як і в багатьох секторах, безпека інформації про клієнта є найважливішим активом, тому несподіваним є те, що мобільна безпека залишається річчю, яка робиться із запізненням», – сказав Майкл Ковінгтон, віце-президент з продуктової стратегії компанії Wandera. «Фінансові організації намагаються йти в ногу зі зростаючими нормативними актами, швидкими міграціями в хмарах і безперервним впровадженням BYOD, серед інших нових технологічних тенденцій, що робить важливим, щоб професіоналаси з індустрії безпеки працювали, щоб захистити не тільки пристрої, але і додатки, встановлені на них, включно з доступом до даних”.

Тим часом, більшість банків є незахищеними від кібератак –  лише 3%.

А мобільні версії браузерів роками були вразливими до фішингових атак.

Ця стаття Фішинг стає головною кіберзагрозою для фінансового сектора — дослідження раніше була опублікована на сайті CyberCalm, її автор — Побокін Максим

Несанкціоноване списання коштів через мобільний додаток одного з українських банків організували троє мешканців міста Івано-Франківськ.  Про це повідомляє прес-служба Департаменту кіберполіції національної поліції України.

Зловмисники перераховували гроші клієнтів одного із українських банків на підконтрольні їх рахунки іншого українського банку та в подальшому використовували кошти на власний розсуд. При цьому несанкціоноване списання коштів було можливе лише завдяки мобільному додатку, установленому на мобільний пристрій чи комп’ютер клієнта банку.

До кіберполіції звернулися представники служби безпеки банку із повідомленням про несанкціоновані списання грошей з особистих рахунків клієнтів. За даним фактом було розпочато кримінальне провадження.

За адресами проживання учасників злочинної групи поліцейські провели санкціоновані обшуки. Вилучено комп’ютерну техніку, мобільні телефони, додаткові носії інформації, банківські картки та чорнову документацію. Вилучене направлено на експертизу.

За даним фактом розпочато кримінальне провадження за ч. 3 ст. 190 (шахрайство) КК України. Підозрюваним обрано запобіжний захід у вигляді домашнього арешту. Їм загрожує до восьми років ув’язнення.

Для того аби уберегти свої заощадження, фахівці з кіберполіції радять:

• не вводити дані банківської картки на неперевірених сайтах;
• при здійсненні розрахунків в мережі Інтернет користуватися перевіреними сайтами (тобто такими, де використовується захищений протокол https://);
• підключити послугу “SMS-банкінг” та відслідковувати всі фінансові операції;
• періодично проводити сканування комп’ютера на віруси та використовувати актуальне антивірусне програмне забезпечення;

Якщо ж Ви стали жертвою злочинних дій цих правопорушників у кіберполіції просять повідомити про злочин за допомогою форми зворотного зв’язку.

Ця стаття Через мобільний додаток шахраї знімали кошти і перераховували на власні рахунки раніше була опублікована на сайті CyberCalm, її автор — Олена Кожухар