Ako zostať v bezpečí pri platení telefónom?

blog_banner_eset_banner

Sú mobilné platby a digitálne peňaženky bezpečné? Ako sú na tom s bezpečnosťou aplikácie v porovnaní s kreditnými kartami? V čom spočívajú najväčšie riziká pri mobilných platbách? Odpovede na tieto otázky sa dozviete v našom blogu.

Aj keď hotovostné transakcie zatiaľ nikam neodchádzajú, pohodlnosť elektronických platobných riešení sa neustále zvyšuje. Podľa nedávneho prieskumu americkej centrálnej banky FED predstavovali platby v hotovosti len 26% všetkých platieb, pričom sa pri 65% platieb použili kreditné a debetné karty a elektronické spôsoby platby. Pandémia COVID-19 priniesla zmeny aj v tom, ako ľudia nakupujú. Online nakupovanie zaznamenalo prudký nárast v dôsledku protiepidemických opatrení, alebo tým, že sa ľudia izolovali a nakupovali cez internet.

Nárast bezhotovostných spôsobov platieb a online nakupovania, ako aj platenie cez smartfóny, viedli k zvýšenému akceptovaniu mobilných platobných metód. Medzi najobľúbenejšie mobilné platobné aplikácie patria Apple Pay, Google Pay, PayPal, Venmo a WeChat Pay. Môžu sa s nimi však spájať aj riziká a útočníci ich radi využívajú pri svojich podvodoch.

Riziká

Keďže sa zameriavame na mobilné platobné aplikácie, je logické, že jedným z najväčších rizík je strata smartfónu. Ak na mobile používate platobné aplikácie, obsahuje väčšinu vašich citlivých informácií a platobných údajov. Ak nie sú správne zabezpečené, zločinci by mohli na vašich kartách naakumulovať poplatky alebo s nimi rovno nakupovať. Okrem toho, že skončíte s prázdnym bankovým účtom alebo preplatkom, takýto incident môže poškodiť váš rating v banke, čo vám môže v budúcnosti sťažiť čerpanie pôžičky alebo hypotéky.

Rovnako ako iné výpočtové zariadenia, aj smartfóny môžu byť napadnuté škodlivým kódom. V závislosti od typu môže vykonávať rôzne druhy škodlivých činností. Keyloggery môžu zaznamenávať a prenášať na zločincov každé klepnutie prstom na smartfóne, čo im umožní získať vaše heslá. Prípadne môžu nasadiť falošné aplikácie, ktoré sa vydávajú za niečo iné, no v skutočnosti útočia na vaše platobné aplikácie. Výskumníci spoločnosti ESET napríklad objavili trójskeho koňa, ktorý sa vydáva za nástroj na optimalizáciu batérie. Cielil na PayPal účet obete a pokúsil sa previesť 1 000 EUR na účty útočníka.

Trójsky kôň Android v akcii

Nenechajte sa oklamať

Okrem priameho pokusu o krádež vášho smartphonu alebo jeho napadnutia škodlivým softvérom sa počítačoví zločinci spoliehajú aj na iné, tradičnejšie spôsoby, ako sa dostať do vašej peňaženky - počítačové podvody. Scenár je zvyčajne podobný ako pri iných pokusoch o podvod, napríklad vydávanie sa za niekoho, koho poznáte a požiadanie o pomoc v prípade núdze. Podvodník môže tiež získať prístup do zoznamu kontaktov a vydávať sa za niekoho, komu ste už pomocou mobilnej platobnej aplikácie poslali peniaze.

Kybernetickí zločinci sa môžu uchýliť aj k obvyklým spôsobom podvodov. Pomocou zoznamovacích aplikácií môžu pokúsiť nadviazať kontakt s obeťou a po jeho nadviazaní sa z nej pokúsia vylákať peniaze s odvolaním sa na najrôznejšie dôvody, napríklad účty za zdravotnú starostlivosť. Lotériové podvody sú tiež rozšírenou taktikou. Obete sú informované o výhre obrovskej sumy peňazí, no za jej obdržanie musia zaplatiť transakčný poplatok. Samozrejme, vymyslenú cenu fiktívnej lotérie, do ktorej sa nezapojili, nikdy neobdržia a svoj „transakčný poplatok“ už pravdepodobne nikdy neuvidia.

Ďalej existujú phishingové útoky, pri ktorých sa podvodníci vydávajú za spoločnosť prevádzkujúcu aplikáciu pre mobilné platby. Napodobňujúce weby podvodníkov sa snažia obete oklamať, aby prezradili informácie o účtoch, čo im umožní účty vyčistiť alebo predať prihlasovacie údaje na ilegálnych trhoch. Hrozbou sú tiež spamové žiadosti o peniaze, ktoré sa objavia priamo v účtoch používateľov. Ak používateľ omylom klikne na jednu z týchto požiadaviek, okamžite sa spustí prevod na podvodníkov v rôznych sumách.

Ako sa chrániť?

Prvou obrannou líniou na ochranu vás a vašich peňazí je povolenie všetkých bezpečnostných opatrení, ktoré vám poskytuje váš smartfón. Patrí sem povolenie kombinácie biometrického zámku (skenovanie tváre, skenovanie sietnice, snímanie odtlačkov prstov) a kódu zámku. Keď to urobíte, bude ťažké preniknúť do smartphonu aj používať platobné aplikácie, pretože vyžadujú overenie totožnosti pri prihlásení, pri vykonaní transakcie alebo pri nákupe. Zariadenia Android aj Apple tiež podporujú funkcie „Nájsť môj telefón“, ktoré vám umožňujú na diaľku deaktivovať telefón, ak ho stratíte alebo vám ho niekto ukradne. A dokonca vám ho môžu na diaľku vymazať.

Väčšina platobných aplikácií vám tiež umožňuje zapnúť ďalšie bezpečnostné funkcie, ako napríklad dvojfaktorovú autentifikáciu, ktoré by ste mali aktivovať okamžite po kúpe nového telefónu. Aplikácie môžete tiež uzamknúť pomocou ďalších bezpečnostných opatrení, ako sú biometrické a kódové zámky, a je možné povoliť ich aj pre transakcie. Mali by ste tiež zapnúť upozornenia vždy, keď dôjde k transakcii alebo platbe. Ak by došlo k podozrivej aktivite, budete upozornení (takmer) v reálnom čase. Aby ste sa vyhli sťahovaniu škodlivých aplikácií, ktoré budú cielené na vašu peňaženku, je vždy potrebné podrobne preskúmať čo inštalujete. Predídete tak situácií, kedy si nainštalujete podvodnú aplikáciu maskovanú za niečo iné. Dobrým pravidlom je skontrolovať všetky povolenia, ktorých udelenie aplikácie požadujú.

V neposlednom rade zvážte použitie bezpečnostného softvéru, ktorý vás ochráni pred väčšinou hrozieb a škodlivých aktivít. Jeho ďalšou výhodou je, že plne funkčné bezpečnostné produkty majú ochranu platieb, ktoré chránia vaše bankové a platobné aplikácie.

Pohľad výskumníka škodlivého kódu

Aj keď s používaním mobilných platobných aplikácií súvisia riziká, niektoré sú bezpečnejšie ako alternatívy, tvrdí výskumník škodlivého kódu spoločnosti ESET, Lukáš Štefanko. „Používanie služieb ako Apple Pay alebo Google Pay je o niečo bezpečnejšie ako kreditná karta s bezkontaktnými platbami, pretože tieto služby neposkytujú obchodníkovi skutočné čísla kreditných kariet. Namiesto toho poskytujú iba virtuálne názvy účtov, ktoré sa generujú pre každú jednu platbu,“ uviedol Štefanko. Pochválil tiež skutočnosť, že ako ďalšie bezpečnostné opatrenie môžu používatelia vypnúť funkciu NFC, vďaka čomu sa zvýši ich bezpečnosť a zabráni sa zneužitiu mobilnej platby v prípade fyzickej blízkosti útočníka, napríklad v MHD.