24 Канал Новости Украины Мошенничество с платежными приложениями: как украинцам уберечь свои финансы

Мошенничество с платежными приложениями: как украинцам уберечь свои финансы

ПАРТНЕРСКИЙ МАТЕРИАЛ

Как защитить деньги от финансовых мошенничеств в интернете

Как уберечь свои финансы в сети / Shutterstock

4 августа, 12:00

6 мин

Соня Волошин

Сейчас существует много приложений для мобильных платежей и банковских программ, которые позволяют пользователям быстро и легко отправлять и получать средства через банковские счета или карты на своих устройствах. Однако, скорость и простота использования также делают такие приложения главной мишенью для злоумышленников.

В связи с этим специалисты компании ESET, европейского разработчика решений по кибербезопасности, обнародовали перечень самых распространенных схем с платежными приложениями и советы, как вовремя распознать действия киберпреступников, рассказывает 24 Канал. Материал подготовили в рамках кампании по платежной безопасности #ШахрайГудбай, которую проводит Нацбанк, Киберполиция и Госспецсвязи.

Обратите внимание Как защитить платежные данные от похищения в интернете: действенные советы для украинцев

7 наиболее распространенных видов мошенничества

1) Афера со случайными платежами

Во время этой схемы незнакомец направляет платеж, выходит на связь с пользователем, чтобы сообщить об ошибке, и просит вернуть средства. Однако начальный платеж может осуществляться с похищенной карты. После оповещения о мошенничестве от настоящего владельца карты перевод на карту могут отменить, оставив пользователя в минусе.

2. Фальшивая служба поддержки клиентов

Мошенничество все чаще происходит через телефон с помощью методов вишинга (голосового фишинга). Например, злоумышленники выдают себя за службу поддержки известных учреждений, различными способами пытаясь получить конфиденциальную информацию, например коды многофакторной аутентификации (которые используются для кражи аккаунта банковского приложения) или личные и финансовые данные (для использования в дальнейшем мошенничестве).

3. Фишинговые схемы

Иногда мошенники используют названия известных брендов, чтобы получить от пользователей их личную информацию или логины. Фишинговые угрозы распространяются по электронной почте или текстовыми сообщениями, замаскированными под определенный бренд, чтобы обмануть пользователя.

Обычно в таких письмах утверждается, что с его учетной записью что-то не так, и нужно осуществить вход для исправления. Однако ссылка в сообщении направляет на фальшивую страницу для входа, чтобы перехватить пароли, получить доступ к банкингу и вывести средства.

В случае включенной многофакторной аутентификации мошенник может отправить текстовое сообщение со ссылкой на фишинговый сайт. В других случаях злоумышленник даже звонит, выдавая себя за сотрудника службы поддержки мобильного приложения, и требует одноразовый пароль.

4. Фейковые благотворительные организации и аферы со сбором средств

Мошенники часто пытаются воспользоваться добротой людей. В частности, злоумышленники могут выдавать себя за благотворительную организацию или действовать якобы в рамках известного сбора средств. Киберпреступники используют фишинг в электронных письмах, текстовых сообщениях или социальных сетях, чтобы связаться со своими жертвами.

В таких случаях важно отправлять деньги только известным и проверенным организациям, используя их официальные счета для сбора средств, или отдельным лицам, которых знаете, и в которых уверены. Не стоит поддаваться на манипуляции мошенников. Вместо этого нужно несколько раз проверить полученные сообщения с просьбой о помощи, а также не нажимать на подозрительные ссылки.

5. Мошенничество с переплатой

Мошенничество на платформах объявлений – также популярно. Например, покупатель может переплатить за товар с помощью похищенной карты, а потом попросить вернуть разницу. Когда настоящий владелец карты узнает об этом, он потребует отмены или возврата платежа. В итоге человек отправляет деньги мошенникам, а затем возвращает средства настоящему владельцу карты.

6. Афера с арендным залогом

Еще один популярный вариант – это поддельные объявления о продаже дорогих вещей, билетов на мероприятия и даже аренду. В случае последнего мошенник может собрать фотографии и информацию о недвижимости из интернета, чтобы сделать свое фейковое объявление максимально правдоподобным.

Злоумышленники обычно предлагают аренду по цене ниже рыночной, чтобы привлечь внимание. Однако, если внесете задаток, не попросив сначала осмотреть недвижимость, мошенники исчезнут вместе с деньгами.

7. Вредоносные банковские программы

Часто вредоносные программы маскируются под базовые приложения, например, для ускорения работы устройств или контроля состояния аккумулятора. Также угрозы могут распространяться через электронные письма или SMS-сообщения якобы от известных компаний со ссылкой на загрузку официального приложения, а на самом деле – вредоносной программы.

После установки на устройство злоумышленники могут похищать номера кредитных карт и учетные данные интернет-банкинга, рассылать опасные SMS-сообщения контактам жертвы или даже шпионить за ней.

Как защитить себя от мошенничества с платежными приложениями

Учитывая, что немногие пользователи получают свои деньги обратно, важно уметь распознавать признаки потенциального мошенничества, чтобы не стать жертвой злоумышленников.

Бесконтактные платежи через мобильный телефон или смарт-часы являются одними из самых безопасных, поскольку владельцу обычно нужно подтвердить платеж с помощью PIN-кода или биометрических данных. Но даже мобильные устройства могут стать целью банковского вредоносного программного обеспечения или атаки из-за уязвимостей. Поэтому девайсы нужно постоянно обновлять и, при возможности, защищать с помощью программы по безопасности,
– заявил Лукаш Штефанко, старший исследователь ESET по вредоносному программному обеспечению.

Чтобы уменьшить вероятность потери денег, стоит придерживаться таких правил:

использовать надежные и уникальные пароли (которые хранятся в менеджере паролей) и никогда не делиться ими в интернете или по телефону;
включить многофакторную аутентификацию для дополнительной безопасности учетных записей;
регулярно проверять недавние транзакции на своем банковском счете, чтобы отслеживать подозрительные действия;
быть максимально осторожными, получая нежелательные платежи от незнакомцев или сообщения о переплате за товары, которые выставили на продажу в интернете;
избегать взаимодействия с пользователями, которые убеждают действовать немедленно. Это – классическая тактика социальной инженерии, цель которой заставить принять поспешное и неправильное решение;
никогда не отправлять личную или финансовую информацию (в частности, и логины) в ответ на подозрительные или нежелательные электронные письма, текстовые сообщения или телефонные звонки, даже если они якобы поступают от представителя банка или другой известной компании или госучреждения;
использовать надежные программы для онлайн-защиты устройств Windows, Mac и Android, например, в рамках подписки ESET HOME Security Premium, чтобы выявлять мошенничество, блокировать фальшивые вебсайты, защищать личные данные от вредоносного программного обеспечения благодаря мощным функциям – Антифишинг, Защита онлайн-платежей и Безопасный браузер.

Тем, кто стал жертвой злоумышленников, стоит сообщить о любых несанкционированных транзакциях в службу поддержки приложения, изменить пароль для входа в программу и защитить свои финансовые счета. Также стоит следить за банковскими выписками и кредитными отчетами на наличие необычной активности. При необходимости, нужно сообщить о мошенничестве в правоохранительные органы.