Хоча частина користувачів продовжує розраховуватися готівкою, електронні платежі стають все популярнішими завдяки своїй зручності використання. Відповідно до нещодавнього дослідження, оплата готівкою становить лише 26% усіх платежів. У той час як банківські картки та електронні способи оплати використовувалися у 65% випадків. Пандемія також сприяє цьому, зокрема через карантинні обмеження користувачі все частіше купують в Інтернеті, роблячи оплату смартфоном чи платіжною карткою. Найбільш поширеними додатками для здійснення онлайн-платежів є Apple Pay, Google Pay, PayPal, Venmo та WeChat Pay. Популярність цих сервісів серед користувачів також викликає інтерес до них і у зловмисників.
Ризики під час оплати смартфоном
Серед найсерйозніших загроз — втрата пристрою, на якому зберігається багато конфіденційної інформації, зокрема і дані щодо онлайн-платежів. У разі неналежного захисту такої програми зловмисники можуть викрадати кошти з карт або робити покупки за ваші гроші.
Смартфони, як і інші пристрої, можуть бути інфіковані шкідливими програмами. Однією з поширених загроз є програма для зчитування натискань клавіатури, яка дозволяє кіберзлочинцям отримати ваші паролі або облікові дані для доступу до платіжних додатків.
Також для викрадення коштів кіберзлочинці часто використовують підроблені програми, замасковані під певні додатки. Зокрема дослідники ESET виявили троян, який маскувався під інструмент оптимізації заряду батареї, націлюючись на користувачів офіційного додатку PayPal з метою переведення коштів на рахунки зловмисників.
Поширені способи шахрайства
Безпосередньо, крім інфікування смартфона шкідливим програмним забезпеченням, кіберзлочинці використовують і звичні методи викрадення коштів жертви — кібершахрайство.
Зазвичай шахраї видають себе за вашого знайомого та просять про допомогу у надзвичайній ситуації. Крім цього, зловмисник може отримати доступ до списку контактів та видати себе за людину, якій ви вже відправляли гроші за допомогою платіжної програми на мобільному пристрої.
Кіберзлочинці також можуть вдаватися до звичайних схем шахрайства. Серед поширених схем зловмисників — використання додатків для знайомств для встановлення відносин з жертвою, а потім спроба виманювання грошей з критичних причин, наприклад, оплата лікування.
Шахрайство з лотереями є ще однією поширеною тактикою: жертви отримують повідомлення про виграш величезного призу, для отримання якого їм доведеться сплатити комісію за транзакцію. Звичайно, користувачі ніколи не отримають уявний приз від вигаданої лотереї, білет до якої не купували, а також повернення коштів за комісію.
Крім того, існують фішингові атаки, коли шахраї видають себе за компанію, яка управляє додатком для здійснення мобільних платежів. Таким чином зловмисники обманом переконують жертву поділитися обліковими даними для отримання доступу до акаунтів або їх продажу на підпільних ринках.
Інша загроза пов'язана зі спам-запитами грошей, які з'являються безпосередньо в акаунтах користувачів. У разі випадкового натискання на один з цих запитів жертва миттєво активує переведення різних сум грошей, які вимагали шахраї.
Рекомендації для безпеки оплати смартфоном
У першу чергу щоб захистити себе та власні кошти, увімкніть всі доступні заходи безпеки на вашому мобільному пристрої. Зазвичай функціонал сучасного телефона передбачає перевірку біометричних даних (сканування обличчя, сітківки ока або відбитків пальців) та коду. Підтвердження особистості кожного разу під час входу до пристрою та платіжних програм на ньому ускладнить роботу зловмисникам. Крім цього, смартфони Android та Apple підтримують функцію «Знайти мій телефон», яка дозволяє у разі втрати або крадіжки пристрою віддалено вимикати його, а також видаляти дані з нього.
Більшість платіжних програм пропонують додаткові функції безпеки, наприклад, двофакторну аутентифікацію. Ви також можете захистити додатки за допомогою таких заходів безпеки, як перевірка біометричних даних або блокування кодом, а також увімкнути їх під час здійснення транзакцій. Крім цього, слід активувати сповіщення під час кожного здійснення платежів, що допоможе у випадку підозрілої активності.
Для уникнення завантаження будь-яких шкідливих чи шахрайських додатків, які будуть спрямовані на викрадення коштів, необхідно ретельно перевіряти програми перед їх встановленням. Також варто не забувати про перевірку всіх дозволів, які отримують додатки.
І останньою, але не менш важливою порадою є використання програми для захисту вашого мобільного пристроювід різних Інтернет-загроз. Додатковою перевагою сучасних продуктів з безпеки є наявність функції для захисту онлайн-платежів.
«Використання Apple Pay або Google Pay трохи безпечніше, порівняно зі звичайною банківською картою з безконтактною оплатою, оскільки такі сервіси замість фактичних номерів карт надають лише імена віртуальних рахунків, які генеруються для кожного платежу. Для додаткового рівня захисту своїх карт, дані про які завантажені на смартфони, користувачі завжди можуть відключити NFC», — коментує Лукаш Стефанко, дослідник ESET.