Безопасность в цифровом бизнесе. Выпуск 4

Как крадут деньги с помощью мобильного банка?

Неприятный случай, когда крадут кошелек или банковскую карту. Но сейчас набирает обороты еще один вид кражи денег – через мобильный банк. Чтобы обезопасить свои деньги от мошенников, нужно всегда быть начеку и использовать все возможные средства защиты своих накоплений.

Поддельные банковские приложения
Скачивая мобильный банк в официальных магазинах приложений Apple и Google, совсем не думаешь о подвохе. Но и там прячутся опасные программы. После скачивания и открытия вредоносного приложения на экране телефона открывается фейковое окно. Пользователь вводит конфиденциальные данные, которые быстро попадают к мошенникам. Также перехватываются sms, приходящие для аутентификации клиента банка.
Один из таких троянов – BankBot – маскировался под официальные банковские приложения в Google Play и похищал персональные данные пользователей Android.
Также угроза может идти и от приложения с дополнительными услугами. К примеру, приложение Currency Converter под видом конвертера валют на деле загружало вредоносные данные, связанные с банковским вредоносным ПО Anubis.

Как защититься?
  • Будьте внимательными, когда устанавливаете новое приложение и даете разрешения. Обязательно делайте проверку приложения на вирусы. Если оно запрашивает слишком много разрешений, задумайтесь: стоит ли его устанавливать.
  • Устанавливайте все обновления банковских приложений для защиты от выявленных уязвимостей.
  • Запретите доступ к банковским приложениям с экрана блокировки, а также вывод их уведомлений на заблокированном устройстве.
Липовое сообщение о блокировке карты
Вам поступает СМС о том, что ваша карта заблокирована, и для разблокировки нужно позвонить по указанному в сообщении номеру.
Когда вы перезваниваете, мошенник спрашивает – подключена ли услуга «Мобильный банк». В случае положительного ответа он просит сообщить данные о карте (номер, пин код и т.п.). С их наличием и применением Интернета деньги со счета снять не сложно.

Как защититься?
Не стоит сразу после получения сообщения выполнять указания. Сначала убедитесь в достоверности полученных сведений, позвонив в банк по телефону с официального сайта. Узнайте, была ли блокировка, и посылалось ли вам СМС о ней. Скорее всего, это будет не так. В таком случае уведомите банк о мошеннических сообщениях от их лица.


Опасный Wi-Fi
Подключение к публичным беспроводным сетям – тоже рискованное дело. Преступники могут взломать точку доступа Wi-Fi и добавить в прошивку вредоносные программы, которые:
  • перенаправляют всех подключившихся к Wi-Fi на фишинговые сайты;
  • заменяют рекламные баннеры на странице на вредоносные;
  • перехватывают введённые логины и пароли.
Другой вариант – установка фальшивой точки доступа рядом с популярным заведением.

Как защититься?
Не включайте мобильный банк при подключении к открытым точкам Wi-Fi. Если это очень нужно, то используйте VPN для шифрования трафика или мобильный интернет 3G/LTE.

Что делать, если деньги списались мошенником?
  • Звоните в свой банк и заблокируйте карту сразу после того, как узнали о краже денег. Так вы предотвратите возможность новых снятий средств с карты мошенниками.
  • Сообщите банку о странном списании денег не позднее одного дня после получения от банка уведомления о совершении такой операции. Причем лучше прийти в банк лично и написать письменную претензию, в которой нужно описать случившееся. Один экземпляр оставляете сотрудникам банка, второй – себе.
  • Идете в отделение полиции и пишите заявление о факте мошенничества.
Банк рассматривает претензию в течение месяца, хотя сроки возврата денег не определены. Имейте в виду, если вы сами виноваты в том, что стали жертвой преступников (выдали им все конфиденциальные сведения о карте: пароли, коды), денег вам не вернут.

Взлом защиты телефона
Нередко сами владельцы гаджетов нарушают защиту системы для расширения ее возможностей, чтобы делать все что угодно. К примеру, чтобы получить доступ к файловой системе iPhone, iPod или iPad и скачивать приложения не только из App Store, пользователи Apple делают процедуру под названием джейлбрейк.
У Android это называется рутованием. Она позволяет ограничить сетевую активность приложений, удалить встроенную программу, а также разогнать процессор.
С телефона, который подвергся джейлбрейку и рутованию, с помощью фишинга (несанкционированного доступа к учетным данным) можно установить вредоносное программное обеспечение. Оно похищает данные к банковским программам или перехватывает их в процессе работы. Обычно это становится заметным уже после кражи денег со счета. Фишинг может проявляться в виде ссылки в письме, по которой вы перейдете, или в виде запуска обновления для Flash Player с какого-нибудь сайта.

Как защититься?
  • Отключите функцию автозаполнения для логинов и паролей в банковских приложениях или браузерах при работе с банками.
  • Не сохраняйте логины и пароли в браузере или стандартных программах для заметок. Меняйте пароли каждые 3 месяца.
  • Не проводите джейлбрейк или рут устройства, на котором установлен мобильный банкинг. Риски взлома превышают преимущества полного контроля над гаджетом.
  • Включите двухфакторную аутентификацию для банковских приложений. Даже если удастся похитить ваши логин и пароль, хакеры не смогут подключиться к мобильному банку без ввода дополнительного кода.



Технология двухфакторной авторизации пользователя запрашивает дополнительное доказательство для идентификации. В качестве второго фактора может выступать определение принадлежности устройства, биометрические показатели и т.д.

Как защитить свои аккаунты от взлома с сервисом двухфакторной аутентификации «Identify»

  1. Установите мобильное приложение «Identify». Приложение можно скачать в AppStore или Google Play. После установки, создайте аккаунт для безопасного хранения ваших данных.
  2. Установите расширение для Google Chrome. Расширение необходимо для работы Identify в браузере: сохранения паролей и авторизации в сервисах. Используйте аккаунт, созданный ранее
  3. Подтверждайте операции в приложении. Вводить пароли больше не нужно. Используйте расширение и мобильное приложение для авторизации. Все остальное сервис «Identify» сделает за вас.
  4. Одноразовые пароли? Отлично! Использование одноразовых паролей – дополнительная защита аккаунта. Если вы используете такие пароли для авторизации – введите секретный ключ в приложении «Identify» и расширение будет подставлять коды подтверждения автоматически, используя защищенный канал связи.


Подробнее о сервисе вы сможете узнать на сайте identify.im

Информационный вестник для печати

Другие новости

Оставить отзыв