Сегодня смартфон служит для людей не только средством связи, но и хранилищем персональных данных, платежным инструментом, местом работы, фото альбомом и так далее. Почти все пользователи смартфонов привязывают номер телефона к аккаунтам в социальных сетях или интернет-магазинах, а также к онлайн-банкингу. Для воров сейчас в тренде не заложить украденный телефон в ломбард – они вытаскивают максимум данных из него и могут украсть деньги, шантажировать персональной информацией.
Для того чтобы уберечься от крайне неприятных последствий похищения телефона, "Апостроф" подготовил статью о защите вашего девайса.
Способы получения доступа к вашему смартфону
Кража – это уже дедовский метод, ведь сейчас существует множество возможностей получить доступ к вашему телефону удаленно и незаметно. Две самые популярные мошеннические атаки – это социотехнические атаки и распространение вредоносных программ.
Социотехника – психологический метод воздействия на человека. Мошенники звонят владельцу телефона, притворяясь сотрудником банка и рассказывая, что с его счета хотят похитить деньги. Чтобы сделать такую "операцию" надо заблокировать счет: сделать это можно только с паролем от интернет-банкинга и кодом из СМС. Злоумышленники давят на безысходность и срочность ситуации, чтобы жертва не успела понять фейковость звонка. Узнав все необходимое, мошенники быстро снимают деньги со счетов и открывают кредитный лимит.
Обычно личные данные людей для таких операций находятся в "слитых" базах данных. Некоторые вообще самостоятельно делятся своими ФИО и номерами карт, а это позволяет мошенникам говорить уверенно, чтобы человек поверил в подлинность ситуации.
Программы-шпионы - это рассылка вредоносных ссылок, содержащих в себе шпионские системы. Перейдя по ссылке, человек незаметно для себя устанавливает приложение, которое дает доступ злоумышленникам ко всем данным телефона, включая онлайн-банкинг.
Полиция считает, что сейчас самая популярная схема такого мошенничества – это переход по ссылке после опубликования объявления на сайте по продаже. Продавцу пишут "Меня заинтересовал этот товар" и присылают ссылку якобы на его объявление. И при переходе на него владелец телефона устанавливает мошенническую программу, ведь эта процедура не нуждается в подтверждении. Следует внимательно присматриваться к ссылке: ссылка должна содержать те же символы, как и в названии сайта.
Еще один распространенный тип мошенничества – это использование системы передачи между банком и клиентом. Такое вмешательство называют "посредником". Схема работает следующим образом:
- человек связывается с банком,
- вводит все пароли и смс-коды с подтверждением,
- банк идентифицирует его как реального клиента.
Следующий шаг за мошенником: он воспроизводит точную копию сайта мобильного банкинга, позволяет ему беспрепятственно делать поручения, вводить пароли и проводить другие операции. В банк передаются данные "посредником", которые он изменяет согласно своим интересам. Стать жертвой такого мошенничества можно с использованием общедоступных точек Wi-Fi.
Защита смартфона в случае кражи
Если вы подготовите свой телефон к возможной опасности, злоумышленникам будет гораздо сложнее использовать ваши ваши. Простые и действенные советы:
- Включите автоматическую блокировку экрана. Создайте надежный пароль, привяжите отпечатки пальцев или Face ID. Пароль должен состоять из 8 и более символов: прописные и строчные буквы, цифры, специальные символы. Никаких популярных слов, дат, дней рождений, имен и фамилий. Для разных учетных записей – разные пароли. При возможности уменьшите количество попыток ввода пароля перед полной блокировкой. Таким образом, мошенники не будут иметь достаточно попыток для подбора пароля.
- Отслеживайте смартфон. Установите специальное приложение по отслеживанию телефона, оно позволит определить локацию девайса, а также удалить удалить всю информацию из него или просто заблокировать. В устройствах Android есть функция поиска телефона Google Find My Device, у Samsung – опция Samsung Find My Mobile, на платформе iOS – Find My iPhone.
- Установите двойную идентификацию. В таком случае программы, кроме пароля, еще потребуют подтверждения входа с помощью кода, который в ту же секунду поступит в СМС или электронную почту.
- Создайте резервные копии. Это необходимо делать регулярно, так как эта опция позволяет сохранять конфигурацию настроек устройства, все приложения и другую информацию. Так можно скорее восстановить данные с утраченного или украденного телефона и перенести их на новый.
Безопасность вашего смартфона
Большинство операций по взлому проходят успешно по невнимательности и неосведомленности самих людей, поэтому "Апостроф" подготовил топ простых советов для защиты вас и ваших данных:
- Никакого доверия к словам человека во время звонка или СМС-переписки. Если вам представились как сотрудники банка/службы безопасности банка, необходимо проверить информацию, позвонив самостоятельно на горячую линию вашего банка и спросив, действительно ли вы общались с сотрудником банка и над вашей картой проводили мошеннические действия.
- Не переходите по ссылкам, полученным где угодно и от кого. Популярная схема распространения троянцев отправляет ссылку друзьям жертвы. Вероятно, ваш знакомый уже перешел по ссылке и предоставил доступ к его данным мошенникам.
- По возможности не используйте онлайн-банкинг через общедоступную точку Wi-Fi. В таких ситуациях часто злоумышленники устанавливают приложение-доплер на телефон жертвы.
- При потере телефона с номером, к которому привязан банковский счет, действия должны быть аналогичны потере карты. Следует заблокировать все карты, мобильный и онлайн-банк.
Можно ли вернуть украденные средства?
Такой шанс существует при условии не разглашения вами конфиденциальных данных мошенникам. Это значит, если вас обманули и вы назвали все данные карты самостоятельно, то банк не сможет вернуть средства.
Компенсация средств будет возможна, если вы своевременно сообщили о краже полиции и банке. У вас есть 24 часа, чтобы отменить платеж с карты, которую совершил злоумышленник. Если сутки прошли, то банк считает перевод добровольным.
Алгоритм действий для возмещения средств:
- как можно быстрее напишите заявление в банк о проведенных операциях без вашего согласия;
- просите провести внутреннее расследование и вернуть деньги;
- подчеркните, что вы соблюдали правила кибербезопасности;
- предоставьте документ, составленный в полиции.
Хотя банковское расследование дело не из скорых, однако, если все условия безопасности были соблюдены, финансовое учреждение вернет вам сумму.
Ранее "Апостроф" сообщал об хакерской атаке на официальный сайт Украины.