Приложения для мобильных платежей: как обезопасить себя при оплате с телефона

Безопасны ли мобильные платежи и цифровые кошельки? Приложения безопаснее кредитных карт? Каковы основные риски? Вот, что вам нужно знать об этом.

Хотя операции с наличными в ближайшее время никуда не денутся, удобство решений для электронных платежей с годами неуклонно растёт. Согласно недавнему исследованию Федеральной резервной системы США, денежные платежи составляют лишь 26% всех платежей. Между тем кредитные и дебетовые карты и электронные способы оплаты использовались для 65% всех платежей.

Пандемия COVID-19 также вызвала изменения в том, как люди совершают покупки: электронная коммерция испытывает всплеск спроса из-за того, что либо правительства ограничивают взаимодействие между людьми для сдерживания распространения болезни, либо люди изолируются и делают большую часть своих покупок в интернете.

Поскольку удобство имеет решающее значение, рост числа методов безналичной оплаты и покупок в интернете, а также использования смартфонов для покупок привели к более широкому распространению мобильных способов оплаты. Apple Pay, Google Pay, PayPal, Venmo и WeChat Pay оказались одними из самых популярных приложений для мобильных платежей. Однако они могут иметь свои собственные риски, а злоумышленники также любят использовать их в своих мошенничествах.

 

Риски

Поскольку мы в основном сфокусированы на мобильных платёжных приложениях, понятно, что одним из самых серьёзных рисков является потеря вашего смартфона, на котором хранится большая часть вашей конфиденциальной информации и платёжных данных, если вы используете платёжные приложения. Если вы не защитили его должным образом, преступники могут взимать плату с ваших карт или использовать ваши платёжные приложения для покупок. Помимо того, что в итоге вы закончите с пустым банковским счётом или завышением баланса, инцидент может повредить ваш кредитный рейтинг в банке, что может затруднить получение ссуды или ипотеки в будущем.

Смартфоны, как и другие вычислительные устройства, также могут быть заражены вредоносными программами. В зависимости от типа вредоноса могут выполнять различные вредоносные действия. Например, кейлоггеры могут записывать и передавать каждое нажатие пальца на вашем смартфоне киберпреступникам, позволяя им получить ваши пароли или учётные данные, которые вы используете для доступа к своим платёжным приложениям. Кроме того, они могут развёртывать поддельные приложения, которые маскируются под что-то ещё, и атаковать ваши платёжные приложения. В качестве примера — исследователи ESET обнаружили троян, маскирующийся под инструмент оптимизации заряда батареи, который нацелился на пользователей официального приложения PayPal и попытался перевести 1000 евро (примерно 1200 долларов США) на счета злоумышленника.

 

Не обманывай меня

Помимо прямых попыток украсть ваш смартфон или заразить его вредоносным ПО, киберпреступники также полагаются на другие, более традиционные средства, чтобы нанести ущерб вашему кошельку — кибермошенничество.

Предпосылка обычно похожа на другие попытки мошенничества, такие как выдача себя за кого-то, кого вы, возможно, знаете, и просьбу о помощи во время чрезвычайной ситуации. Мошенник также может получить доступ к вашему списку контактов и выдать себя за того, кому вы уже отправляли деньги с помощью мобильного платёжного приложения.

Киберпреступники также могут прибегать к обычным разновидностям мошенничества. Они могут использовать приложения для знакомств, чтобы наладить отношения, а затем, как только они установятся, попытаться вымогать деньги у своих жертв, ссылаясь на различные причины, такие как больничные счета.

Мошенничество с лотереями также является распространённой тактикой: жертвы будут проинформированы о том, что они выиграли огромный приз, однако, чтобы получить его, им придётся заплатить комиссию за транзакцию. Конечно, они никогда не получат воображаемый приз от вымышленной лотереи, в которой они никогда бы не купили билет, и, вероятно, никогда не получат обратно свою «комиссию за транзакцию».

Кроме того, существуют фишинговые атаки, когда мошенники выдают себя за компанию, управляющую мобильным платёжным приложением. Веб-сайты-подражатели мошенников пытаются обманом заставить жертв раскрыть данные своих учётных записей, чтобы они могли очистить учётные записи или продать данные для входа на подпольные рынки.

Другая угроза связана со спам-запросами на деньги — они появляются непосредственно в аккаунтах пользователей. Если пользователь случайно нажимает на один из этих запросов, он немедленно инициирует перевод мошенникам различных сумм, которые они запросили.

 

Как защитить себя

Первая линия защиты, доступная для защиты себя и своих кровно заработанных денег, — это включение всех мер безопасности, предоставляемых вам вашим смартфоном. Это означает включение комбинации биометрической блокировки (сканирование лица, сканирование сетчатки глаза, сканирование отпечатков пальцев) и кода блокировки. После того, как вы это сделаете, станет сложно как взломать ваш смартфон, так и использовать платёжные приложения, поскольку они требуют от вас подтверждения вашей личности всякий раз, когда вы хотите получить к ним доступ, выполнить транзакцию или что-то купить. Однако примите во внимание: в зависимости от страны платежи до определенного лимита не потребуют никакой проверки или аутентификации.

Кроме того, устройства Android и Apple поддерживают функцию «Найти мой телефон», которая позволяет удалённо отключать телефон в случае его потери или кражи… и даже может удалённо стереть данные с него.

Кроме того, большинство платёжных приложений позволяют включать дополнительные функции безопасности, такие как двухфакторная аутентификация, которую следует активировать немедленно, если вы ещё этого не сделали. Вы также можете заблокировать приложения с помощью дополнительных мер безопасности, таких как биометрические и кодовые блокировки, а также включить их для транзакций. Вам также следует включить уведомления всякий раз, когда происходит транзакция или платеж. Затем, если произойдёт подозрительная активность, вы получите уведомление (почти) в режиме реального времени.

Чтобы избежать загрузки каких-либо вредоносных приложений, которые будут нацелены на ваш кошелек, всегда необходимо тщательно проверять, что вы устанавливаете, чтобы не установить мошенническое приложение, замаскированное под что-то ещё. Хорошее практическое правило — также проверять все разрешения, которые приложения запрашивают.

И последнее, но не менее важное: подумайте об использовании программного обеспечения безопасности, чтобы защитить себя от большинства угроз и помочь остановить вредоносную деятельность. Дополнительным преимуществом является то, что в полнофункциональных продуктах безопасности предусмотрены средства защиты платежей для защиты ваших банковских и платёжных приложений.

 

Информация от аналитика вредоносных программ

По словам исследователя вредоносных программ ESET Лукаса Стефанко, хотя существуют риски, связанные с использованием мобильных платёжных приложений, некоторые из них безопаснее альтернативных.

«Использование таких сервисов, как Apple Pay или Google Pay, немного безопаснее, чем обычная кредитная карта с бесконтактной оплатой, поскольку эти сервисы не предоставляют продавцу фактические номера кредитных карт; вместо этого они предоставляют только имена виртуальных счетов, которые генерируются для каждого платежа », — сказал Стефанко.

Он также похвалил тот факт, что в качестве дополнительной меры безопасности пользователи, которые хотят защитить свои карты, загруженные на свои смартфоны, всегда могут отключить NFC для повышения своей безопасности.

 

Оригинал материала

9 декабря, 2020