Кража данных со смартфона – широко распространенное явление. Хищение осуществляется с помощью вирусов, которые заносятся при установке различных, по мнению пользователей, приложений, которые скачиваются через магазин. Кража данных выполняется при переходе по фишинговым ссылкам. Для каких целей это используется и как происходит воровство, расскажем подробнее далее.
Кто может стать жертвой злоумышленников?
Сергей Бодров, менеджер проектов Центра цифровой экспертизы Роскачества, в интервью агентству "ПРАЙМ" отметил, что большинство злоумышленников интересует информация по банковским картам и мобильному банкингу. Чтобы не стать жертвой, эксперт советует: «В том случае, если функциональность приложения, очевидно, не подразумевает использования этих возможностей, лучше откажитесь от установки этого приложения вовсе».
Не рекомендуется также вводить персональные данные на ресурсах с незащищенным соединением. О безопасности веб-ресурса свидетельствует расширение https и закрытый замочек, расположенный перед адресом. Данные, передаваемые по такому защищенному соединению, шифруются сложными алгоритмами и не подлежат взлому.
Вредоносный софт в фоновом режиме считывает информацию с мобильного устройства и передает своему разработчику или оператору. Потенциально опасными являются приложения, в которых присутствует запрос о праве доступа к микрофону и камере, замене файлов. Такие программы следует рассматривать наиболее тщательно.
Как защитить себя от кражи данных?
Специалисты рекомендуют устанавливать на гаджеты антивирус. Перед загрузкой любых приложений следует изучить информацию о них, руководствуясь отзывами, рейтингом. Сергей Бодров подчеркнул, что софт с высоким рейтингом, множеством положительных отзывов и большим количеством скачиваний будет более безопасным. Ранее специалисты предупреждали, что за владельцами мобильных устройств возможна слежка через камеру Instagram.
Денис Кусков, директор информационно-аналитического агентства Telecom Daily, рассказывает, что зафиксированы случаи, когда камера на устройстве включалась, независимо от пожеланий владельца смартфона. Количество таких инцидентов не единично. Чаще всего камера в фоновом режиме включается при просмотре новостной ленты или общении в чате.
Кража данных с помощью фишинга
Фишингом называют разновидность мошенничества с использованием банковских карт. При переходе по ссылке пользователь попадает совершенно на другой сайт, который внешне очень напоминает оригинальный. Распознать подделку можно только по доменному имени. Чаще всего пользователю предлагается пройти повторную авторизацию для подтверждения личных данных, совершить пробный платеж или оплатить товар, купленный в интернете.
Для выманивания данных могут использоваться не только почтовые сообщения с адресами, схожими с оригинальными сервисами, но и мессенджеры, площадки с бесплатными объявлениями и социальные сети. Чтобы не попасть в руки киберпреступникам, нужно проверять адресную строку сайта на правильность написания и не переходить по ней, если заподозрен подлог.
Как себя обезопасить при покупках в интернете?
При оплате картой нужно убедиться, что вы перешли на оригинальную платежную систему. Главный признак, по которому можно определить поддельный сайт, – это логотипы систем MasterCard SecureCode, Visa Secure и Mir Accept. Если логотипы представлены картинками, то данная страница является мошеннической. На оригинальных сервисах логотипы являются ссылками на сам платежный сервис.
Во время оплаты создается платежный шлюз, информация о транзакции поступает на телефон в форме СМС. До подтверждения финансовых операций с телефона следует удостовериться в совпадении данных, указанных в СМС, с информацией на сайте. Все подтверждающие коды являются одноразовыми и ограничены по времени.
Не следует использовать зарплатную карту для платежей в интернете, а лимит покупок желательно ограничить либо оставлять на карте ровно столько средств, сколько нужно на данную покупку.
