Мошеннические атаки на гаджеты происходят практически ежедневно. Только в первом полугодии 2021 года, по данным «Лаборатории Касперского», в Казахстане было заблокировано более 890 тыс. попыток перехода на фишинговые сайты и более 335 тыс. – на мошеннические ресурсы с различными акциями и конкурсами. Доля спама в почтовом трафике нашей страны составила 49%. Также мошенники активно рассылали вредоносных троянцев, специализирующихся на краже учетных данных пользователей и другой личной информации из телефонов.
Как защитить себя и конфиденциальную информацию, которая хранится в вашем телефоне, расскажет Fingramota.kz.
За какими данными охотятся мошенники
Зная только номер вашей карты или счета и ваши имя, фамилию, ИИН, мошенники не смогут снять деньги со счета. Им для этого понадобятся полные реквизиты карты: срок ее действия и код безопасности, например, CVV-код для карт VISA или CVC-код для карт MasterCard. Также им нужно знать коды и уведомления банка, которые поступают на ваш телефон в виде SMS, логины, пароли от онлайн-банкинга, личных кабинетов в мобильном банковском приложении. Тогда они будут владеть всей платежной информацией, позволяющей беспрепятственно совершать любые операции по вашему счету.
Пользуясь социальной инженерией и фишингом, мошенники узнают конфиденциальные данные с целью получить удаленный доступ к вашим гаджетам, в частности мобильному телефону, чтобы таким образом выкрасть секретную информацию.
Если вы сами сообщили мошенникам эти сведения, то это будет исключительно ваша вина. В этом случае банк не несет ответственности и не компенсирует похищенные денежные средства.
Как уберечь свой гаджет от кибератак
Разумеется, никто не хочет добровольно передавать мошенникам важную финансовую информацию. Тогда злоумышленники прибегают к различным видам программного обеспечения (ПО). К примеру, запускают троянцев – это такой тип вредоносных программ, маскирующихся под легитимное ПО. Они помогают получить несанкционированный доступ к системам пользователей и крадут нужные данные. Часто троянцы атакуют именно мобильные приложения и различные мессенджеры, потому что в большинстве своем люди используют свой телефон в качестве доверенного устройства, на котором установлены банковские приложения, хранятся пароли и другая важная информация. Также при атаках зачастую используются электронные письма, SMS или MMS.
Чтобы защититься от таких атак, нужно использовать проверенные антивирусные программы. Установите их на все устройства, какими вы пользуетесь, и не забывайте периодически их обновлять, ведь мошенники всегда ищут недоработки и уязвимости в ПО и приложениях.
Обратите внимание на ссылки, которые приходят на вашу почту, и, если домен покажется сомнительным, не открывайте ссылку, так как существует угроза взлома. Блокируйте спам и отправляйте его в корзину. Обновляйте операционную систему и устанавливайте надежные и разные пароли ко всем приложениям, почтовым ящикам, аккаунтам в социальных сетях. Не сохраняйте пароли/коды доступа от приложений и других значимых сервисов на телефоне. Не храните в памяти устройств ключи электронной цифровой подписи (ЭЦП). Не сохраняйте в памяти устройств и не пересылайте в мессенджерах фотографии банковских карт, а также фотографии, на которых изображены записи паролей и другой информации, способной привести к краже персональных/конфиденциальных данных.
Доверяйте только проверенным источникам …
Владельцам айфонов необходимо скачивать приложения только из AppStore, а телефонов на базе Android – из Google Play. Прежде чем загрузить приложения, внимательно ознакомьтесь с комментариями пользователей и убедитесь в периодическом обновлении разработчиками приложения (в официальных магазинах в обязательном порядке указана дата последних обновлений). Время от времени проверяйте список установленных приложений. Удаляйте ненужные, если редко ими пользуетесь, особенно, если они не из официальных источников, и неизвестно, когда в последний раз обновлялись. Так вы можете предотвратить попытки взлома вашего устройства. Не привязывайте банковскую карту к платным сервисам приложений.
…и не доверяйте неизвестным лицам
Вы должны понимать, что угрозу несут не только вредоносные программы. Часто мошенники используют легальные программы удаленного доступа, для того чтобы заполучить ваши данные и управлять вашим гаджетом. С помощью данных программ преступники могут прочитать: SMS от банка с паролями и кодами, зайти в ваше мобильное банковское приложение, перевести деньги или взять кредит на ваше имя. Все это станет возможным, если вы скачаете такое «шпионское» приложение на свой мобильный. Поэтому не стоит доверять людям, которые просят скачать некую программу или приложение под разными предлогами. К примеру, звонят к вам на телефон, представляясь сотрудниками банка или иных финансовых организаций, и просят скачать приложение в связи с мошенническими атаками на ваш счет.
Внимательно следите за настройками конфиденциальности
В случае установки приложений, подумайте, нужно ли разрешать программе отслеживать ваши данные, геолокацию и давать доступ к списку контактов? Сделать это можно только в случае необходимости, к примеру: разрешить приложению службы такси узнавать ваше местоположение или дать доступ к своей галерее для создания коллажа. Если вас насторожили требования, вы вправе отказаться и выбрать другое, более надежное приложение. При обновлении пользовательского соглашения рекомендуем тщательно ознакомиться с ним и изучить все условия.
Не ставьте одинаковые пароли к своим приложениям
При создании пароля помните, что он должен состоять не менее чем из восьми символов: цифр, заглавных букв и иных знаков. Не рекомендуется использовать популярные слова, дату рождения, имена и фамилии родных и близких. Не ленитесь создавать разные пароли для каждого аккаунта или приложения. Телефон предлагает вам автоматическое сохранение пароля? Отказывайтесь. Старайтесь каждый раз вводить пароль заново. Настройте двухфакторную аутентификацию, тогда система будет запрашивать подтверждение кода, который мгновенно будет приходить в виде SMS-сообщения или уведомления на электронный адрес.
Как сохранить безопасность данных в случае утери телефона?
Владельцам телефонов, использующих гаджет для бесконтактной оплаты, нужно быть бдительными вдвойне. Телефон можно потерять или его могут выкрасть. Учитывая такую вероятность, об этом стоит подумать заранее и обезопасить себя, если смартфон попадет в руки злоумышленникам.
Что нужно делать на случай, если потеряете свой мобильный?
В настройках телефона включите автоматическую блокировку экрана, используйте биометрический пароль – с помощью отпечатка пальца или Face ID.
Используйте программу, которая позволяет дистанционно отслеживать местоположение устройства. При утере телефона вы без труда сможете отследить, где находится ваш гаджет, подключиться к нему и стереть все свои данные.
К примеру, в устройствах на базе с Android есть функция поиска телефона Google Find My Device, в девайсах Samsung – схожая опция Samsung Find My Mobile, на платформе iOS – Find My iPhone. Обязательно заранее активируйте их в настройках гаджета.
Обязательно создавайте резервные копии ваших данных. Эта опция для этого и придумана, чтобы сохранять конфигурацию настроек, все приложения и личную информацию. Данная функция поможет восстановить данные с утерянного устройства и перенести их на новое.
Какие действия предпринять, если ваш телефон украли?
При утере телефона с номером, который напрямую привязан к вашей банковской карте, рекомендуем в срочном порядке обратиться в банк, в котором вы обслуживаетесь. Попросите заблокировать все карты. Их потом придется перевыпустить. С других устройств срочно поменяйте пароли к своим почтовым ящикам, аккаунтам в социальных сетях.
Если же вы уверены, что ваш телефон все-таки украли, рекомендуем написать заявление о краже в правоохранительные органы, зарегистрированную копию оставьте себе. Уточните в банке, когда были в последний раз совершены операции по вашему счету. Если мошенники все же успели снять средства с вашей карты, тогда напишите заявление в банк и попросите провести внутреннее расследование. Настаивайте на том, что вами были соблюдены все меры предосторожности. К данному заявлению приложите копию заявления о краже телефона.
Обязательно запросите свою кредитную историю в кредитном бюро, их в Казахстане два: Государственное кредитное бюро и Первое кредитное бюро, а также через портал egov.kz или ЦОНы по месту жительства. Это необходимо сделать, поскольку есть вероятность, что злоумышленники попробуют оформить на вас кредит. Fingramota.kz писала о том, что делать в этом случае.
Старайтесь предотвратить подобные ситуации, лучшая мера – это профилактика, берегите свой телефон, свои конфиденциальные данные и повышайте свою финансовую грамотность вместе с Fingramota.kz! Подписывайтесь на нас в социальных сетях!