Завладев вашим смартфоном, мошенник может обнулить ваши счета. Как этого не допустить

№1. За какими данными охотятся мошенники

Зная только номер вашей карты или счёта и ваши имя, фамилию, ИИН, мошенники не смогут снять деньги со счёта. Им для этого понадобятся полные реквизиты карты: срок её действия и код безопасности, например, CVV-код для карт VISA или CVC-код для карт MasterCard.

Также им нужно знать коды и уведомления банка, которые поступают на ваш телефон в виде SMS, логины, пароли от онлайн-банкинга, личных кабинетов в мобильном банковском приложении. Тогда они будут владеть всей платёжной информацией, позволяющей беспрепятственно совершать любые операции по вашему счёту.

Пользуясь социальной инженерией и фишингом, мошенники выясняют конфиденциальные данные, чтобы получить удалённый доступ к вашим гаджетам, в частности к мобильному телефону, чтобы таким образом выкрасть секретную информацию.

№2. Как уберечь свой гаджет от кибератак 

Разумеется, никто не хочет добровольно передавать мошенникам важную финансовую информацию. Тогда злоумышленники прибегают к различным видам программного обеспечения (ПО). К примеру, запускают троянов – это вредоносные программы, маскирующиеся под легитимное ПО. Они помогают получить несанкционированный доступ к системам пользователей и крадут нужные данные.

Часто трояны атакуют именно мобильные приложения и различные мессенджеры, потому что в большинстве своём люди используют свой телефон в качестве доверенного устройства, на котором установлены банковские приложения, хранятся пароли и другая важная информация. Также при атаках зачастую используются электронные письма, SMS или push-уведомления.

Чтобы защититься от таких атак, нужно использовать проверенные антивирусные программы. Установите их на все устройства, какими вы пользуетесь, и не забывайте периодически их обновлять, ведь мошенники всегда ищут недоработки и уязвимости в ПО и приложениях.

Обратите внимание на ссылки, которые приходят на вашу почту, и если домен покажется сомнительным, не открывайте ссылку, так как существует угроза взлома. Блокируйте спам и отправляйте его в корзину.

Обновляйте операционную систему и устанавливайте надёжные и разные пароли ко всем приложениям, почтовым ящикам, аккаунтам в социальных сетях. Не сохраняйте пароли, коды доступа от приложений и других значимых сервисов на телефоне.

Не храните в памяти устройств ключи электронной цифровой подписи (ЭЦП).

Не сохраняйте в памяти устройств и не пересылайте в мессенджерах фотографии банковских карт, а также фотографии, на которых изображены записи паролей и другой информации, способной привести к краже персональных / конфиденциальных данных. 

№3.  Доверяйте только проверенным источникам…

Владельцам айфонов необходимо скачивать приложения только из AppStore, а телефонов на базе Android – из Google Play.

Прежде чем загрузить приложения, внимательно ознакомьтесь с комментариями пользователей и убедитесь в периодическом обновлении разработчиками приложения (в официальных магазинах в обязательном порядке указана дата последних обновлений).

Время от времени проверяйте список установленных приложений. Удаляйте ненужные, если редко ими пользуетесь, особенно, если они не из официальных источников, и неизвестно, когда в последний раз обновлялись. Так вы можете предотвратить попытки взлома вашего устройства. Не привязывайте банковскую карту к платным сервисам приложений. 

№4. …и не доверяйте неизвестным лицам

Угрозу несут не только вредоносные программы. Часто мошенники используют легальные программы удалённого доступа, чтобы заполучить ваши данные и управлять вашим гаджетом. С помощью этих программ преступники могут прочитать SMS от банка с паролями и кодами, зайти в ваше мобильное банковское приложение, перевести деньги или взять кредит на ваше имя.

Всё это станет возможным, если вы скачаете такое шпионское приложение на свой мобильный. Поэтому не стоит доверять людям, которые просят скачать некую программу или приложение под разными предлогами. К примеру, звонят к вам, представляясь сотрудниками банка или иных финансовых организаций, и просят скачать приложение в связи с мошенническими атаками на ваш счёт.

№5. Внимательно следите за настройками конфиденциальности 

В случае установки приложений подумайте, нужно ли разрешать программе отслеживать ваши данные, геолокацию и давать доступ к списку контактов? Сделать это можно только в случае необходимости: к примеру, разрешить приложению службы такси узнавать ваше местоположение или дать доступ к своей галерее для создания коллажа. Если вас насторожили требования, вы вправе отказаться и выбрать другое, более надёжное приложение. При обновлении пользовательского соглашения рекомендуем тщательно ознакомиться с ним и изучить все условия.

№6. Не ставьте одинаковые пароли к своим приложениям

При создании пароля помните, что он должен состоять не менее чем из восьми символов: цифр, заглавных букв и иных знаков. Не рекомендуется использовать популярные слова, дату рождения, имена и фамилии родных и близких. Не ленитесь создавать разные пароли для каждого аккаунта или приложения.

Телефон предлагает вам автоматическое сохранение пароля? Отказывайтесь. Старайтесь каждый раз вводить пароль заново.

Настройте двухфакторную аутентификацию, тогда система будет запрашивать подтверждение кода, который мгновенно будет приходить в виде SMS-сообщения или уведомления на электронный адрес.

№7. Как сохранить безопасность данных в случае утери телефона

Владельцам телефонов, использующих гаджет для бесконтактной оплаты, нужно быть бдительными вдвойне. Телефон можно потерять или его могут выкрасть. Учитывая такую вероятность, об этом стоит подумать заранее и обезопасить себя, если смартфон попадёт в руки злоумышленникам.

№8. Что нужно делать на случай, если потеряете свой мобильный

Используйте блокировку. В настройках телефона включите автоматическую блокировку экрана, используйте биометрический пароль – с помощью отпечатка пальца или Face ID.

Установите настройку отслеживания. Используйте программу, которая позволяет дистанционно отслеживать местоположение устройства. При утере телефона вы без труда сможете отследить, где находится ваш гаджет, подключиться к нему и стереть все свои данные.

К примеру, в устройствах на базе с Android есть функция поиска телефона Google Find My Device, в девайсах Samsung – схожая опция Samsung Find My Mobile, на платформе iOS – Find My iPhone. Обязательно заранее активируйте их в настройках гаджета.

Создавайте резервные копии. Обязательно создавайте резервные копии ваших данных. Эта опция для этого и придумана, чтобы сохранять конфигурацию настроек, все приложения и личную информацию. Данная функция поможет восстановить данные с утерянного устройства и перенести их на новое.

№9. Что делать, если ваш телефон украли

При утере телефона с номером, который привязан к вашей банковской карте, рекомендуем в срочном порядке обратиться в банк, в котором вы обслуживаетесь. Попросите заблокировать все карты. Их потом придётся перевыпустить. С других устройств срочно поменяйте пароли к своим почтовым ящикам, аккаунтам в социальных сетях.

Если вы уверены, что ваш телефон украли, рекомендуем написать заявление о краже в правоохранительные органы, зарегистрированную копию оставьте себе. Уточните в банке, когда были в последний раз совершены операции по вашему счёту. Если мошенники всё же успели снять средства с вашей карты, напишите заявление в банк и попросите провести внутреннее расследование. Настаивайте на том, что вами были соблюдены все меры предосторожности. К данному заявлению приложите копию заявления о краже телефона.

Обязательно запросите свою кредитную историю в кредитном бюро, их в Казахстане два: Государственное кредитное бюро и Первое кредитное бюро, а также это можно осуществить через портал egov.kz или ЦОНы по месту жительства. Это необходимо сделать, поскольку есть вероятность, что злоумышленники попробуют оформить на вас кредит.