Хотя часть пользователей продолжает расплачиваться наличными, электронные платежи становятся все популярнее благодаря своему удобству использования. Согласно недавнему исследованию, оплата наличными составляет лишь 26% всех платежей. В то время как банковские карты и электронные способы оплаты использовались в 65% случаях. Пандемия также способствует этому, в частности, из-за карантина пользователи все чаще покупают в Интернете, делая оплату смартфоном или платежной картой. Самыми распространенными приложениями для осуществления онлайн-платежей являются Apple Pay, Google Pay, PayPal, Venmo и WeChat Pay. Популярность этих сервисов среди пользователей также вызывает интерес к ним и у злоумышленников.
Риски при оплате смартфоном
Среди самых серьезных угроз — потеря устройства, на котором хранится много конфиденциальной информации, в том числе данные об онлайн-платежах. В случае несоответствующей защиты такой программы злоумышленники могут похищать средства с карт или делать покупки за ваши деньги.
Смартфоны, как и другие устройства, могут быть заражены вредоносными программами. Одной из распространенных угроз является программа для считывания нажатий клавиатуры, которая позволяет киберпреступникам получить ваши пароли или учетные данные для доступа к платежным приложениям.
Также для похищения средств киберпреступники часто используют поддельные программы, замаскированные под определенные приложения. В частности, исследователи ESET обнаружили троян, который маскировался под инструмент оптимизации заряда батареи, нацеливаясь на пользователей официального приложения PayPal для перевода средств на счета злоумышленников.
Распространенные способы мошенничества
Непосредственно, кроме заражения смартфона вредоносным программным обеспечением, киберпреступники используют и обычные методы похищения средств жертвы — кибермошенничество.
Как правило, мошенники выдают себя за вашего знакомого и просят о помощи в чрезвычайной ситуации. Кроме этого, злоумышленник может получить доступ к списку контактов и выдать себя за человека, которому вы уже отправляли деньги с помощью платежной программы на мобильном устройстве.
Киберпреступники также могут прибегать к обычным схемам мошенничества. Среди распространенных схем злоумышленников — использование приложений для знакомств для установления отношений с жертвой, а затем попытка выманивания денег по критическим причинам, например оплата лечения.
Мошенничество с лотереями — еще одна распространенная тактика: жертвы получают сообщение о выигрыше огромного приза, для получения которого им придется заплатить комиссию за транзакцию. Конечно, пользователи никогда не получат воображаемый приз от вымышленной лотереи, билет которой не покупали, а также возврат средств за комиссию.
Кроме того, существуют фишинговые атаки, когда мошенники выдают себя за компанию, которая управляет приложением для осуществления оплат смартфоном. Таким образом злоумышленники обманом убеждают жертву поделиться учетными данными для доступа к аккаунтам или их продажи на подпольных рынках.
Другая угроза связана со спам-запросами денег, которые появляются непосредственно в аккаунтах пользователей. При случайном нажатии на один из этих запросов жертва мгновенно активирует перевод различных сумм денег, которые требовали мошенники.
Рекомендации для безопасности оплаты смартфоном
В первую очередь чтобы защитить себя и свои средства, включите все доступные меры безопасности на вашем мобильном устройстве. Как правило, функционал современного телефона предусматривает проверку биометрических данных (сканирование лица, сетчатки глаза или отпечатков пальцев) и кода. Подтверждение личности каждый раз при входе в устройство и платежные программы на нем усложнит работу злоумышленникам. Кроме этого, смартфоны Android и Apple поддерживают функцию «Найти мой телефон», которая позволяет в случае потери или кражи устройства удаленно выключать его, а также удалять данные из него.
Большинство платежных программ предлагают дополнительные функции безопасности, например, двухфакторную аутентификацию. Вы также можете защитить приложения с помощью таких мер безопасности, как проверка биометрических данных или блокировка кодом, а также включить их при осуществлении транзакций. Кроме этого, следует активировать оповещения при каждом осуществлении платежей, что поможет в случае подозрительной активности.
Во избежание загрузки любых вредоносных или мошеннических приложений, которые будут направлены на похищение средств, необходимо тщательно проверять программы перед их установкой. Также не стоит забывать о проверке всех разрешений, которые получают приложения.
И последним, но не менее важным советом является использование программы для защиты вашего мобильного устройства от различных Интернет-угроз. Дополнительным преимуществом современных продуктов по безопасности является наличие функции для защиты онлайн-платежей.
«Использование Apple Pay или Google Pay немного безопаснее, по сравнении с обычной банковской картойс бесконтактной оплатой, поскольку такие сервисы вместо фактических номеров карт предоставляют только имена виртуальных счетов, генерируемые для каждого платежа. Для дополнительного уровня защиты своих карт, данные о которых загружены на смартфоны, пользователи всегда могут отключить NFC», — комментирует Лукаш Стефанко, исследователь ESET.