В цифровом мире смартфоны облегчают большинство повседневных дел, заменяя камеры, компьютеры, а с недавних пор и кошельки. Теперь мгновенно отправить или получить деньги позволяют специальные приложения для оплаты, которые можно загрузить на мобильное устройство.
Несмотря на то, что такие программы содержат функции безопасности, в частности защиту с помощью PIN-кода и биометрической аутентификации, а также уведомления об использовании аккаунта, они не могут уберечь пользователей от мошенников. Поэтому специалисты ESET подготовили список распространенных мошеннических схем с приложениями для оплаты.
1. Привлекательные розыгрыши
Мошенники могут проводить розыгрыши от имени известных компаний на страницах Instagram или Twitter. В частности, злоумышленники связываются с жертвой через социальные сети, сообщат ей о выигрыше, а затем просят оплатить небольшую комиссию для получения средств.
2. Фейковая служба поддержки приложения для оплаты
Мошенники могут создавать фейковые аккаунты службы поддержки в соцсетях или использовать SEO-оптимизацию, чтобы поднимать поддельные вебсайты на более высокие позиции в поиске браузера. Когда пользователь нажимает и звонит по фальшивому номеру с определенным вопросом, у него спрашивают данные для входа, которые позволяет мошеннику похитить средства из аккаунта жертвы.
3. Продажа товаров через Интернет
Часто мошенники создают объявления по продаже разных вещей ― от щенка до уже распроданных билетов на актуальные события. Злоумышленники могут попросить послать депозит или даже всю сумму за желаемый товар, используя приложения для оплаты.
Также мошенники могут нацеливаться на онлайн-продавцов. В частности, злоумышленник отправляет скриншот с поддельным платежом и утверждает, что на счете продавца в приложении для оплаты сумма будет отображаться только после получения товара.
4. Поддельные квитанции
Мошенники утверждают, что они случайно отправили деньги на счет жертвы через приложение для оплаты и просят вернуть сумму. Чтобы подтвердить это, злоумышленники присылают скриншот поддельной квитанции, что выглядит довольно правдоподобно и заставляет жертву поверить мошенникам.
5. Мошеннические сообщения и звонки
Мошенники также могут использовать известное название приложения для оплаты в схемах с разными приемами манипулирования, чтобы обманом похитить личные данные жертвы. Целью злоумышленников является получение информации для взлома аккаунтов.
6. Аферы на романтическую тематику
За 2021 год ущерб от мошенничества на романтическую тематику достиг 1 миллиарда долларов. С помощью фальшивых профилей на сайтах знакомств мошенники завоевывают доверие своих жертв, признаваясь в любви, а затем просят деньги для покупки билетов на самолет или лечение.
7. Мошенничество с инвестициями
Эта категория киберпреступлений в прошлом году принесла мошенникам почти 1,5 миллиарда долларов. Жертвы получают нежелательные электронные письма или сообщения в соцсетях о привлекательных, но фальшивых вариантах инвестирования, часто в криптовалюте. Поскольку некоторые приложения для оплаты можно использовать для покупки Bitcoin, мошенники часто используют программы в своих схемах. Больше о мошеннических схемах с криптовалютой читайте по ссылке.
8. Использование спроса на аренду недвижимости
Во многих городах тяжело арендовать жилье по доступной цене. Мошенники пользуются этим, публикуя ранее рекламируемые объявления о квартирах и домах с просьбой прислать «депозит» и «плату за обслуживание» через приложения для оплаты. О других мошеннических схемах на сервисах аренды жилья читайте по ссылке.
Советы для защиты от мошенников
В первую очередь, чтобы защититься от мошенников, нужно настроить параметры безопасности в приложении для оплаты. Кроме того, следует придерживаться следующих рекомендаций от специалистов ESET.
- Остерегайтесь фишинга, в частности, не нажимайте на подозрительные ссылки и не отвечайте на нежелательные электронные письма или сообщения в соцсетях. Обратите внимание, что легитимные письма поступают только через официальные адреса компаний. Кроме этого, необходимо быть максимально осторожными с требованиями предоставить пароль для входа или PIN-код, совершить платеж или загрузить программу удаленного доступа, поскольку за этим могут стоять мошенники.
- Оптимизируйте безопасность аккаунта, включив двухфакторную аутентификацию в аккаунте электронной почты, уведомления в приложении для оплаты, чтобы отслеживать платежи, и настройте запрос на ввод пароля во время любых платежных операций.
- Защитите мобильное устройство, создав пароль для разблокировки смартфона и установив программу с функцией безопасности онлайн-платежей.
- Не будьте слишком доверчивы и не отправляйте деньги незнакомцам, а перед тем, как внести благотворительный взнос, проверяйте информацию.
- Минимизируйте риски мошенничества, настроив лимиты на оплату и переводы средств, которые хранятся в приложении.
- Используйте официальные каналы службы поддержки приложения для оплаты, которые, как правило, указанные в программе или на официальном сайте компании.
Если вы стали жертвой подобного мошенничества сообщите об этом в службу поддержки программы, которую используете. Таким образом, компания может принять определенные меры безопасности и защитить других пользователей.