Смартфон, став средством управления деньгами, стал и отличным инструментом для мошенников. Деньги крадут через команды «Мобильного банка», используют слабые места в защите устройств и вовсю пользуются безолаберностью и доверчивостью самих владельцев банковских карт. Эксперты рассказали, как чаще всего пропадают деньги и как обезопасить свои средства.
Лишился денег за полчаса
В баре к Андрею Лебедеву и его подруге подошел мужчина, предложил выпить вместе. Они ответили, что уже уходят. Подозрительный мужчина немного постоял рядом и ушел. Вместе с ним пропал и телефон Лебедева. На мобильном стояла блокировка по отпечатку пальца, и он решил отложить звонок оператору с целью блокировки SIM до следующего дня.
Но... уже через полчаса лишился почти 100 тысяч рублей, которые ушли на счета неизвестного. Как выяснилось, деньги были переведены с помощью СМС-команд через сервис «Мобильный банк». Для этого не нужно было разблокировать телефон, лишь вытащить SIM-карту и вставить в другой аппарат. Лебедев обратился в полицию и банк, но деньги до сих пор не вернул.
«Чтобы вернуть деньги, нужна добрая воля того, кому перевели. А это, скорее всего, какой-то бомж, с карты которого все обналичили тут же», — сказал собеседник. По его словам, после этого он установил пароль не только на телефон, но и на SIM-карту.
Число подобных случаев стремительно растет. Украсть деньги этим способом сможет даже ребенок, который найдет потерянный телефон. Не нужно подбирать код разблокировки устройства, и даже не нужно попадать в приложение банка. Достаточно вставить SIM в другой телефон, по истории сообщений определить — какой банк у человека, найти на сайте это банка перечень СМС-команд для управления средствами и все.Современные СМС: как избежать вирусов и рассылки
Фактически потерять деньги таким образом в случае утраты телефона рискуют все, у кого подключена услуга «Мобильный банк». Поэтому важно сразу после исчезновения телефона заблокировать и SIM, и банковскую карту. И как совершенно верно сделал Лебедев, новую SIM-карту защитить уникальным паролем.
«Профессионалами» используются и другие методики, число которых также растет, сказал представитель ГУ МВД по Новосибирской области Антон Сурнин.
Например, человеку приходит СМС-сообщение якобы от банка, что у него списаны средства и предлагается перечень действий для их восстановления. В итоге деньги уходят на счета преступников. Есть более технологичные варианты с несанкционированным доступом к SIM-картам абонента. Схемы умножаются следом за развитием технологий банков и способов управления денежными средствами.
Правила безопасности
Основное правило безопасности — не перезванивать на незнакомые номера, если приходит сообщение, что карта заблокирована, нужно звонить только по тем телефонам, которые указаны на сайтах банков. Если преступление совершено, нужно обратиться в полицию. Недавно в регионе в структуре угрозыска создано специальное подразделение по борьбе с мошенничества с использованием телефонной связи, сообщил представитель ГУ МВД.
В среднем по рынку банковские приложения защищены довольно
хорошо, считает руководитель отдела аналитики «СёрчИнформ» Алексей Парфентьев.
Часто они не работают, если девайс, на котором установлены, не защищен
паролем. Вместе с некоторыми принудительно устанавливается антивирус.
Используются и «вшитые» средства защиты. Опасность в том, что их объем варьируется от решения к решению, это остается на совести разработчиков. Поэтому пользователь со своей стороны должен принимать базовые меры предосторожности.
Он советует перед установкой мобильного приложения удостовериться, что это оригинал и действительно разработан банком. Если возникают сомнения, лучше устанавливать софт прямо в отделении банка в контакте с сотрудником, или при консультативной поддержке по телефону. Также можно перейти на страницу скачивания приложения по ссылке на сайте банка.
Второй момент касается интеграции с другими приложениями. Во многих сервисах реализована так называемая сквозная оплата, например, по PayPass через смартфон или умные часы.
«Включая приложения для оплаты в инфраструктуру своего девайса, мы автоматически открываем доступ к платежным данным сторонним разработчикам. При работе в личном кабинете на сайте банка самым уязвимым местом становится подключение. Если оно не защищено, передаваемые между вами и сайтом платежные данные могут стать доступны злоумышленникам. О защите говорит «замочек» в адресной строке: он обозначает, что канал передачи данных зашифрован», — отметил Парфентьев.
Банки заботятся о безопасности клиентов, и важно использовать все инструменты защиты, которые они предлагают. Нет ни одного клиент-банкинга, где не применялась бы двухфакторная аутентификация, когда для доступа кроме пароля требуется подтверждение по СМС. Сюда же относятся оповещения о входе в сервис в виде push-уведомлений, СМС-сообщений или писем.
Также, по его словам, нельзя забывать о защите самого устройства, с которого происходит управление средствами: если оно окажется заражено или кто-то получит к нему несанкционированный доступ, платежные данные окажутся под угрозой.
«Поэтому все девайсы, будь то смартфоны или ноутбуки, должны быть оснащены свежей версией антивируса, а физический доступ к ним ограничен паролями или биометрическими блокировками. Последние, к слову, уже вовсю внедряются и в банковское ПО. Но аппаратные инструменты безопасности пасуют, когда мы сами делимся критически важной платежной информацией», — предупредил эксперт.Фальшивые купюры: как отличить и что делать
Самая распространенная мошенническая схема в сфере финансов – фишинг: злоумышленникам проще обманом выманить нужные данные у человека, чем разрабатывать и внедрять вредоносное ПО. Можно вспомнить недавнюю историю, когда клиентам «Сбербанка» звонили злоумышленники, представлялись их персональными менеджерами и собирали данные, по сути, дающие доступ к счетам. Поэтому главная защита от мошенников – осторожность.
«Личные обращения в банк – основное правило безопасности. Причем делать это можно не только при подозрении на мошенничество, но и в случае любого инцидента, который может обернуться уязвимостью. Скажем, если вы потеряли телефон с сим-картой, привязанной к счету, на котором к тому же установлено банковское приложение, не стоит изобретать велосипед: сообщите в банк и оперативно заблокируйте все скомпрометированные каналы», — заключил Парфентьев.
