Как крадут деньги с телефона
Papa-jobs.ru

Ремонт телефонов

Как крадут деньги с телефона

LiveInternetLiveInternet

Метки

Рубрики

  • Притчи (98)
  • музыка (50)
  • Россия (46)
  • Это интересно (33)
  • windows (32)
  • Анекдоты (24)
  • Философия (16)
  • Афоризмы (14)
  • Кино (14)
  • Здоровье (12)
  • Дети (10)
  • Как похудеть? (8)
  • Психология (4)
  • Онлайн путешествия (3)
  • Полезные советы (3)
  • Секреты сотовой связи (19)
  • Юмор (8)
  • Интернет (25)
  • Авторская песня (10)
  • Борьба с коррупцией (9)
  • Крымнаш (11)
  • Публицистика (7)
  • linux (19)
  • Стихи (46)
  • Политика (16)

Подписка по e-mail

Поиск по дневнику

Интересы

Друзья

Постоянные читатели

Статистика

как воруют деньги с Вашего мобильного телефона

Вторник, 01 Сентября 2015 г. 10:02 + в цитатник

1. «Положи мне денег на счёт» – с разными вариациями все сводится к просьбе положить деньги на какой то неизвестный номер, чтобы якобы помочь близкому человеку.
Совет: Просто дозвонитесь до тех кого любите и узнайте все ли у них в порядке.

2. «Ваша кредитная карта заблокирована!» – Вам приходит сообщение, мол позвоните по номеру такому то чтобы разблокировать Вашу банковскую карту. Если Вы позвоните, мошенники попросят Вас сообщить полные реквизиты банковской карты. Затем мошенники используют полученные от Вас реквизиты банковской карты для снятия средств с нее.
Совет: Работники банка ни при каких обстоятельстсвах никогда не спрашивают секретные данные карты. У Вас есть вопросы и сомнения? Звоните всегда САМИ в банк.

3.Приходит SMS сообщение “откройте ММS” – где просто ссылка для скачивания. Если Вы перейдете по ссылке? На Ваш телефон скачивается вирус, который отправляет платные СМС и обнуляет Ваш счет мобильного.
Совет: Никогда не открывайте ссылки в СМС от незнакомых людей. Я бы и от знакомых не ходил бы по ссылкам на мобилке (читать электронную почту и серфить в сети лучше и безопаснее на компьютере с мощным и надежным антивирусом, чем на мобилке)

4.SMS-знакомство – Вам приходит игривое СМС от лица противоположного пола. Потом в процессе виртуального знакомства при каждом Вашем SMS списывается большая чем обычно сумма со счета до полного обнуления счета Вашего телефона.
Совет: лучше общайтесь с противоположным полом лично вживую 🙂

5.”Бесплатно только 24 часа” – Какая то услуга на телефон предоставляется Вам как бы бесплатно. Но начиная уже со второго дня за нее оказывается уже берут деньги.
Совет: всегда очень внимательно читайте условия предоставления услуги!

6. “Звонок от технической службы оператора”. Звонят Вам якобы из техподдержки сотового оператора и просят Вас вручную поменять настройки телефона. Вы вводите какие то числа. принимаете или отправляете СМС. После всех манипуляций Ваш лицевой счет пустеет – все что было на счету телефона украдено через платные СМС которые отправляются незаметно для Вас.
Совет: меняйте настройки телефона лишь когда САМИ звоните в техподдержку по номерам телефонов, размещенным на сайте оператора или когда прочитаете инструкции по замене настроек НА САЙТЕ сотового оператора

7. “Ошибочный перевод на лицевой счет телефона” Сначала Вы получаете СМС о якобы пополнении Вашего телефона и потом Вам сообщают обо ошибке при пополнении и просят вернуть полученную Вами сумму на какой то номер.
Совет: Просто проверьте состояние счета и лишь потом принимайте решение (как правило окажется что Ваш счет никто и не пополнял вовсе. А даже если Ваш счет пополнен? Сотовый оператор может и должен пострадавшему вернуть деньги при неправильном переводе, а если и Вы сделаете перевод – то злоумышенник получит свои деньги дважды.)

8. “Голосовое письмо” Вам приходит СМС сообщение о голосовом сюрпризе или подарке которые можно прослушать набрав определенный код. После этого списываются деньги с Вашего лицевого счета.
Совет: Настоящее голосовое письмо является бесплатным для получателя. Работает этот так: Оператор присылает Вам SMS с номером, начинающимся на #00. набрав который Вы прослушаете письмо. Только так.

9. “Отправьте SMS чтобы перейти на выгодный тариф”. Вы доверчиво отправляете сообщение на какой то платный телефон и теряете деньги.
Совет: Если Вас заинтересовал какой то тариф всегда изучайте условия и способ перехода на этот тариф на сайте оператора связи или сами звоните в техподдержку оператора чтобы получить инструкции.

10. “Сорвавшийся звонок”. Если Вам позвонил незнакомый человек и звонок внезапно сорвался, лучше всего сами не спешите перезвонить ему. Если человеку что то от Вас нужно? То он повторно перезвонит Вам сам!
В чем здесь может быть мошенничество? У Вашего неизвестного собеседника может быть активирована услуга «звонок за счёт собеседника» и Ваш звонок ему может пересылаться вообще в другой регион.
Совет: Не отвечайте на сорвавшиеся звонки неизвестных людей. Не перезванивайте на номера, присланные в СМС – сообщениях от неизвестных Вам людей.

11. “Срочно дайте позвонить!” Если случайный прохожий просит у Вас телефон и рассказывает убедительную легенду? Возможно ему нужно просто несколько раз незаметно нажать в процессе звонка нужные клавиши чтобы заразить Ваш телефон вирусом, который потом будет потом незаметно для Вас отправлять платные смс-ки.
Иногда Вас разводят, что якобы разрядилась батарея, Вас могут попросить вставить чужую симку в Ваш телефон, чтобы якобы позвонить. и заразить Ваш мобильный во время звонка, когда Ваш мобильный находится в чужих руках, Вашу симку могут клонировать те скопировать, чтобы потом с нее воровать деньги. или просто злоумышленник убежит с Вашим телефоном в руках. Вам это надо?
Совет: Хотите помочь человеку? Позвоните со своего телефона САМИ.
Проще всего в единую службу спасения: 112.

12. “Отписаться от спама” Приходит SMS, что вы якобы подписаны на услугу получения прогноза погоды, 7 дней бесплатно, или на иную неожиданную спам-рассылку. Чтобы отключиться, нужно якобы набрать STOP на такой-то четырехзначный номер. На официальном сайте оператора про этот номер, конечно же, ни слова. И денег на счету заметно поубавится.
Совет: Сначала позвоните сотовому оператору и уточните на какие услуги Вы действительно подписаны и как именно от этих услуг отписаться. Узнайте в интернете стоимость звонков на предлагаемый Вам четырехзначный номер по ссылке flapps.ru/sms-costs/all
Только потом что то предпринимайте.

общие правила безопасности:
Если телефон Ваш личный? Никогда не представляйтесь первым, когда Вам звонит незнакомый человек. При разговоре по телефону в публичном месте, не проговаривайте вслух в присутствии посторонних фамилий и адресов друзей и родственников. Если Вы решили принять участие в викторине, розыгрыше или акции, предварительно разузнайте стоимость звонков и сообщений на платные номера. Хорошо с собою на всякий случай носить второй сотовый телефон как резервный. Просто на всякий случай. Отключите у сотового оператора возможность подписки на платный контент. Старайтесь избегать тарифов, где Вам предлагается постоплата с большим кредитом ( чем больше сумма Вашего кредита, тем больше у Вас могут украть мошенники)

Просто будьте осторожны.
И Вам не придется чувствовать себя обманутыми.

Рекомендуем Вам еще важнейшие материалы по теме сотовой связи:

Ссылка на дневник автора поста

У вас в смартфоне дыра

Как крадут деньги через смартфоны и что с этим делать

У четырех из пяти россиян в возрасте 16—45 лет есть смартфон. Скорее всего, у вас тоже. Но вряд ли хотя бы один из пяти осознает, что смартфон — короткий путь к секретной информации. Через мобильные устройства злоумышленники добираются до личной переписки, банковских данных, паролей и денег.

Мобильный фишинг — новый тренд в мошенничестве. Разобраться в этой теме нам помог эксперт «Лаборатории Касперского» Виктор Чебышев, который знает о мобильных угрозах всё.

Кто в зоне риска

Жертвой мошенников может стать каждый пользователь смартфона на Андроиде. Основная проблема Андроида в том, что на него можно поставить программу из любого источника, в том числе пиратского. С июля по сентябрь 2015 эксперты из «Лаборатории Касперского» обнаружили 320 тысяч новых мобильных вредоносных программ для этой платформы.

В зоне риска любители бесплатных игр, программ и порно. Если вы набрали в Гугле «Angry Birds скачать бесплатно» или зашли на порносайт, где вам предложили «бесплатный доступ через приложение», — вы на пороге заражения.

Немного спокойнее могут себя чувствовать владельцы Айфонов. На эту платформу приходится только 0,2% вирусов и троянов. Однако это не значит, что Айфоны защищены: именно ложное ощущение безопасности делает их владельцев уязвимыми. Украсть деньги можно и через Айфон.

Главный фактор риска — это сам человек. Если он невнимателен, не понимает основ информационной безопасности и любит халяву, то он — идеальная жертва мошенников.

Больше всех рискуют любители халявы

Как цепляют вирусы

Открывают ссылки из смс. Вирусы умеют отправлять сообщения от имени реальных контактов. Вы думаете, что получили смс от родственника, и переходите по ссылке, скачиваете программу, а в ней вирус.

Читать еще:  Что делать, если телефон постоянно перезагружается

Смс-вирусы стараются испугать или заинтриговать получателя, любой ценой заставляют открыть ссылку

Не ходите по ссылкам, если не уверены в их надежности. Если ссылка пришла от знакомого, переспросите, действительно ли он отправил сообщение.

Переходят по ненадежной ссылке в интернете. Пользователи ищут интересный контент: бесплатную музыку, фильмы, игры, порно. Щелкают по ссылке, что-то скачивают, открывают, получают вирус.

После визита на торренты в загрузках возник странный файл. Не связывайтесь, пусть разбирается антивирус

Не ищите халяву или хотя бы делайте это с компьютера. На маленьком экране смартфона сложнее распознать подозрительный сайт и выше риск нажать не туда.

Открывают файлы и зловредные ссылки в социальных сетях. Здесь люди тоже попадают в западню в поисках контента. Например, посещают сообщества с играми и переходят по ссылкам в поисках бесплатных развлечений.

Одно нажатие на иконку — и любитель поохотиться на свиней сам становится мишенью

Устанавливайте приложения только из официального магазина: для Андроида это Гугл-плей

Попадают на страницы злоумышленников со взломанного сайта. Например, заходишь читать отраслевые новости на знакомый сайт, как вдруг автоматически скачивается какая-то вроде полезная программа.

Если на экране появилось непонятное приложение, открыть его — худший способ выяснить, что это такое

Не запускайте непонятные файлы, даже если они скачались со знакомого сайта. Если что-то скачалось само, скорее всего, это вирус

Совет от «Лаборатории Касперского»

Чтобы заразиться, достаточно открыть файл, полученный из ненадежного источника. После этого программа устанавливается и невидимо, в фоновом режиме выполняет всё, что в нее заложил автор.

Необходимость открыть файл — слабая защита для пользователя. Люди запускают и подтверждают всё что угодно — особенно когда ищут действительно интересный для них контент, например порно. Поэтому лучше не допускать, чтобы файл с вирусом попал на смартфон.

Лучше всего использовать комплексное решение для борьбы с вредоносными программами, например Kaspersky Internet Security для Android. Такой инструмент защищает сразу по всем фронтам: не только выявляет вирусы, но и проверяет смс, инспектирует ссылки в браузере и загружаемые файлы, а также периодически сканирует телефон на предмет угроз.

Антивирус — это еще и единственный способ обнаружить, что телефон уже заражен, и вылечить его.

Программы, которые отправляют платные смс

Вирус, который рассылает смс на платные номера, — самый простой сценарий. Злоумышленнику не нужны даже банковские данные жертвы. Программа незаметно отправляет сообщения на короткий номер, и деньги со счёта уходят мошеннику.

В описание некоторых смс-вирусов авторы даже включали мелкий текст, по которому пользователь соглашался на платную подписку. Конечно, этого никто не читал, но формально получается, что жертва давала согласие на списание денег.

Чтобы защитить абонентов, операторы ввели двойное подтверждение платных смс: это когда после отправки сообщения вам приходит запрос и вы должны подтвердить его еще одним смс. Второе сообщение уже никак нельзя замаскировать, его должен отправить лично пользователь. Воровать деньги через платные смс стало сложнее, и популярность этих вирусов пошла на спад.

Если пришел запрос на подтверждение платного смс, а вы ничего не отправляли, проверьте телефон антивирусом, он может быть заражен. Если у вас стали быстро кончаться деньги на счете, посмотрите на историю списаний в личном кабинете мобильного оператора.

Не подтверждайте платные услуги, которые вы не заказывали

Программы, которые перехватывают смс от банка

Когда вы покупаете что-то по карточке в интернете, банк присылает смс с кодом подтверждения. Хакеры заражают телефоны вирусами, которые перехватывают такие коды.

К счастью, одного кода из смс мошеннику недостаточно, чтобы украсть деньги со счёта. Нужны данные карты, чтобы провести по ним платеж и подтвердить его кодом из перехваченного смс.

Поэтому обычно сначала мошенники добывают данные карты, а потом уже заражают смартфон. Например, размещают QR -код со ссылкой на вредоносную программу и пишут, что там лежит приложение для скидок.

Как не попасться на удочку хакеров

Вирусописатели ведут целые базы зараженных смартфонов — ботнеты. Вредоносные программы на этих устройствах дремлют на случай, если когда-то понадобятся злоумышленникам. Например, когда у мошенника есть данные карты жертвы, но нет доступа к ее телефону, он идет в ботнет. Если найдет там нужное устройство, то активирует и использует вирус.

Берегите данные карты. Когда что-то покупаете в интернете, риск нарваться на вирус выше обычного

Программы, которые маскируются под мобильный банк

Когда вы запускаете мобильный банк, зловредная программа замечает это, перехватывает управление и уводит вас к себе. После этого программа выбирает подходящее оформление и маскируется под банковское приложение. Вы не замечаете подвоха, вводите в приложении данные карты, и они утекают к мошеннику.

Банк никогда не спросит данные карты, там и так всё знают

Помимо банков такие программы маскируются под магазины приложений, например Гугл-плей. В них пользователи тоже охотно вводят данные карточки.

У пользователя три попытки понять, что перед ним вирус. На кону содержимое карты

Число поддельных мобильных банков растет быстрее всего: в 3 квартале 2015 в «Лаборатории Касперского» нашли в 4 раза больше таких программ, чем за предыдущие три месяца. Сейчас эксперты знают 23 тысячи программ, маскирующихся под приложения банков.

Будьте внимательны, когда открываете мобильный банк. Если видите что-то необычное при запуске или во внешнем виде приложения, это симптом. Если приложение требует лишнюю информацию, например номер карты, бейте тревогу.

Аккуратнее с приложениями банков. Помните: банк никогда не спросит у вас данные карты или пароль

Программы, которые используют смс-банк

У некоторых банков есть функция, когда командой в смс-сообщении клиенты переводят деньги, оплачивают услуги и совершают прочие операции. Это удобно, но, если телефон заражен, зловредная программа такой командой переведет деньги на интернет-кошелек или счет мобильного телефона злоумышленника.

Так выглядит переписка зараженного телефона с банком. Бездушную машину не удивляют повторяющиеся переводы среди ночи, жертва заметит пропажу только утром

Оцените, готовы ли держать такую брешь. Возможно, проще отключить эту услугу. Если смс-банк вам необходим, ставьте антивирус.

Пользуетесь смс-банком? Ставьте антивирус

Программы, которые получают права суперпользователя

Обычно права суперпользователя — так называемый рутинг телефона — получают продвинутые пользователи, чтобы снять ограничения производителя и свободно манипулировать функциями смартфона.

К сожалению, хакеры постоянно находят уязвимости в мобильных операционных системах. В том числе такие, которые позволяют безобидным с виду приложениям сделать рутинг смартфона без ведома пользователя.

Например, вы скачиваете из магазина приложение «Фонарик». Оно не просит доступ ни к каким системным возможностям, ему даже смс неинтересны. Но если у вас несвежая операционная система, если в ней уязвимость, то «Фонарик» сделает рутинг смартфона, а вы даже не заметите.

После этого злоумышленник получит полный доступ к устройству и всем приложениям. Он зайдет в мобильный банк и украдет оттуда номера карт и пароли.

Борьбу с такими вирусами осложняет то, что многие производители годами не обновляют программное обеспечение на своих телефонах, поэтому уязвимости, которые находят хакеры, никто не устраняет. Особенно это касается дешевых устройств.

Опасные программы встречаются даже в официальных магазинах. Чтобы снизить риск, обращайте внимание на рейтинг приложения, отзывы и количество скачиваний. И не забывайте обновлять антивирус.

Обновляйте антивирус и операционную систему на смартфоне. Не ставьте странные приложения без рейтинга и отзывов

Как крадут деньги с телефона

Насколько мразотные методы, настолько и гениальные.

Наверное, каждого когда-либо пытались развести интернет-мошенники. Сейчас мутные схемы плодятся и становятся все опаснее, ведь с появлением мобильных банков доступ к счету упрощается.

«Палач» собрал несколько современных и хитрых способов кражи денег с банковских карточек. Естественно, в целях ознакомления предупреждения мошенничества.

При ошибочных переводах

Ситуация – с неизвестного номера вам приходит SMS типа «Popolnenie balansa na summy 900 RUB s ATM». Через некоторое время звонит неизвестный, который заявил, что случайно перевел вам деньги и просит вернуть. Само собой, никакого зачисления не было – справочные SMS приходят только от одного номера, который принадлежит банку (пора бы его запомнить).

Доступность развода – 30%. Старый-добрый развод, крайне действенный в 00-х. Сейчас на такую удочку могут попасться только наивные бабушки.

При покупках в магазинах

Этим способом жулики могут казнить нас по несколько раз на дню. Все же выкидывают чеки после покупок в магазине? Суть в том, что при оплате картой на платежном документе остается информация о владельце и номере карты (частично закрытая звездочками). Подобрав чек, жулик может проследить за вами и аккуратно узнать ваше полное имя, а потом найти в соцсетях и спалить номер телефона.

Читать еще:  Как из планшета сделать точку доступа wifi на андроид

Имея на руках номер телефона, имя и номер карты в формате «**** **** **** 8960», он может позвонить, представиться сотрудником банка и выведать какую-нибудь приватную информацию. Например, кодовое слово, с помощью которого можно получить доступ ко счету.

Доступность развода – 40%. Сложный, но интересный способ. Его оценят сталкеры и пикап-мастеры, озадаченные поиском странички в соцсетях понравившейся в реале девушки.

При продаже вещей в интернете

В этом случае крадутся не деньги, а имущество. Мошенник звонит под видом покупателя, назначает встречу, соглашается на покупку вещи. Но предлагает заплатить не наличными, а перевести деньги с карты на карту, что и делает в присутствии продавца. После того, как в его руках оказывается товар, он звонит в банк и отменяет операцию – втирает сотрудникам, что «перевел по ошибке», «выманили мошенники» и прочий буллшит.

Доступность развода – 40%. Некоторые банки легко отменяют транзакции, большая часть – просит доказательств.

При оплате ЖКХ

Примерно в 20-х числах (у вас может быть по-другому) всем нам в ящики разносят квитанции об оплате домовых услуг – квартплата, газ, свет, интернет и прочее. Причем многие привыкли платить через QR-коды – это реально быстро и удобно.

Расклад такой: жулики подделывают квитанции, вставляя туда QR-код со ссылкой на другой банковский счет (оформленный на какого-нибудь бомжа). А затем раскидывают листовки по нескольким многоквартирным домам. При оплате всегда должны высвечиваться реквизиты оператора или управляющей компании дома, но многие могут не обратить внимание на то, что этих реквизитов нет.

Доступность развода – 60%. Реально легкий способ поднять бабла. Придется только повозиться, чтобы найти левый банковский счет для приема лавэ. Минус – многие плательщики давно подключили себе автоплатеж, с ними этот номер не прокатит.

При потере телефона

Злоумышленник может зайти с вашего же телефона в мобильный банк, сбросить пароль (подтверждение в большинстве случаев приходит по SMS) и делать со счетом все, что заблагорассудится. Еще хуже, если карта – кредитная, и воришка тупо может вогнать ее владельца в долги.

Доступность развода – 60%. Все когда-нибудь теряли телефоны или оставляли в публичных местах. К счастью, при смене пароля банк часто просит дополнительные подтверждения (кодовое слово, девичью фамилию матери). Впрочем, благодаря социальной инженерии жулики могут получить и эти данные. Но спасибо паролям, сканерам отпечатков и датчикам лица – попасть внутрь телефона всё сложнее.

При загрузке вирусного приложения

Сценарий для владельцев Android-смартфонов. Крысиное приложение берет контроль над SMS-сообщениям и отправляет команды на номер банка (например, 900 у Сбера). С помощью команд можно удаленно и относительно безопасно для жулика раскидать лавэ на счету жертвы по нескольким картам.

Доступность развода – 60%. К сожалению, Google Play – помойка. Плюс у людей какая-то нездоровая тяга закачивать и ставить всякую муть через .apk-файлы в обход сервиса.

При продаже вещей в интернете (способ №2)

Очень хитрая схема, во время которой не у дел остаются сразу два лоха. Причем один рискует сесть за решетку.

  • Вы выставляете на продажу какую-то вещь за условные 15 000 рублей. Мошенник параллельно создает свое объявление, в котором говорится, что он продает какой-то ценный товар, например, за 30 тысяч. На его объявление клюет случайный покупатель, которого он убеждает перечислить деньги прямо сейчас на карту и говорит, что готов отправить товар по почте или курьером.
  • Тем временем жулик связывается с вами и говорит, что готов купить товар и даже перечислить деньги на карту заранее – вы даете ему реквизиты. Их он отправляет случайному покупателю, который без задней мысли переводит 30К рублей.
  • Вам приходят 30 тысяч, вы удивляетесь, а потом получаете SMS от мошенника – «перепутал сумму, скинь лишние 15К обратно». И диктует номер своей карты. Если вы перечисляете сумму на указанный счет – сделка завершается, бич растворяется, случайный покупатель пишет на вас заявление в полицию.

Доступность развода – 30%. Самый хитрющий обман – браво господину, который его придумал. Провернуть очень сложно, но зато потом можно считать себя королем всех разводил.

Похищенный смартфон могут использовать для кражи ваших денег. Вот как их защитить

Придётся отказаться от некоторых удобных, но опасных вещей, которые дадут злоумышленникам доступ к вашим счетам.

Чтобы заполучить деньги с ваших карт, мошенникам вовсе не обязательно взламывать ваш телефон. Достаточно его украсть или найти. Поэтому лучше не дожидаться этих трагических событий, сработать на опережение и спасти сбережения.

Устраните основные дыры в безопасности

Сим-карта

Пока сим-карта вставлена в ваш телефон, вы обходитесь паролем, отпечатком пальца или Face ID и считаете, что данные в безопасности. Но стоит воткнуть её в другой гаджет, и мошенник получает к ней полный доступ. Вот что он может:

  1. Получать сообщения банков, в том числе СМС-коды, и подтверждать ими операции. Для мошенника, у которого уже есть данные вашей карты, это просто подарок.
  2. Пополнять счёт мобильного телефона с помощью простых команд, переданных через СМС. Этими деньгами можно что-то оплатить или вывести их через электронный кошелёк, который легко создать прямо на ваше имя: сим-карта уже у мошенника.
  3. Поменять пароль от личного кабинета на сайте банка и распоряжаться вашими деньгами прямо из браузера.
  4. Установить на свой телефон приложения банков, которые вас обслуживают, авторизоваться в них, поменять ваши пароли и управлять средствами. С учётом того, что некоторые банки позволяют в качестве логина использовать номер телефона, здесь даже специальных знаний не нужно.

Потерял телефон и лишился 115 тысяч рублей

Ночью 1 мая я обнаружил пропажу телефона. За телефон не переживал, он был недорогим. Обидно было только за сим-карту — на тот момент она ещё была зарегистрирована на мою маму. Она живёт в другом городе, поэтому восстановление симки — это целое дело.

Проснувшись утром, я первым делом полез выбирать себе новый телефон и заказывать билеты на самолёт. Однако все сервисы упрямо писали, что на карте недостаточно средств. Сходив в ближайший банкомат, я обнаружил ужасное: неизвестный перевёл 115 тысяч на чужую карту.

Оказалось, что некто нашёл мой телефон, вытащил сим-карту и отправил более 70 запросов на мобильный номер 900 (короткий номер Сбербанка, по которому можно переводить деньги через сообщения). Затем этот некто вставил мою сим-карту в свой iPhone, использовал для входа в мобильный банк номер моей карты, которая была уничтожена два года назад (видимо, её полный номер прислали в одной из СМС), а затем запросил одноразовый пароль для доступа к моим финансам.

И вот после того, как в 6 утра с номера, зарегистрированного на другое лицо, приходит более 70 странных СМС на номер 900, кто-то пытается войти в мобильный банк с устройства, которым я никогда не пользовался, по номеру карты, которая два года как уничтожена. Вы знаете, что делает Сбербанк? Он высылает одноразовый пароль для входа в «Сбербанк.Онлайн». Но и это не всё! Деньги снимаются в пять траншей: сначала 8 тысяч, потом 48, потом 37, потом 20, потом 2. Ни одну из этих операций Сбербанк не блокирует.

Если у вас телефон, из которого легко можно вытащить сим-карту, остерегайтесь оставлять его без присмотра даже на короткое время.

Что делать

Установите ПИН-код на сим-карту. В этом случае воткнуть её в другой телефон будет недостаточно, нужно знать заветные четыре цифры. Разумеется, не храните ПИН-код в заметках телефона или в любом другом приложении без пароля: это опасно.

Если телефон украли, немедленно звоните оператору и блокируйте сим-карту. Кража денег здесь — лишь одна из проблем. Может, мошенник заодно решит запостить пару свастик на форумах или поругать власть — будете не только бедным, но и заключённым.

Данные Wallet на заблокированном экране

Чтобы использовать вашу сим-карту по полной программе, злоумышленник должен знать, клиентом какого банка вы являетесь. Если телефон заблокирован, мошенник всё равно сможет это сделать, но только с вашей помощью.

Разберём на примере программы Wallet для iPhone. Вы сложили туда все свои карты и радуетесь, как стало удобно. Чтобы было ещё комфортнее, вы включили функцию открытия кошелька двойным касанием кнопки «Домой» или боковой клавиши. Вам становятся доступны все карты, легко выбрать нужную. Но чтобы оплатить что-то, придётся подтвердить операцию с помощью Touch ID.

Звучит безопаснее, чем есть на самом деле. Мошенник не сможет воспользоваться картами, но легко выяснит, какими банками они выпущены. Немного манипуляций, и деньги со счетов устремятся в неведомые дали.

Читать еще:  Как выбрать правильный аккумулятор для телефона

Узнайте ☝

Что делать

Отключите вывод содержимого Wallet двойным касанием кнопки. Для этого нужно в настройках найти раздел «Wallet и Apple Pay» и передвинуть соответствующий бегунок.

Если вы настроили нечто подобное на Android, это тоже лучше отключить.

Вывод текста сообщения на заблокированный экран

Каждый раз разблокировать телефон, чтобы прочитать спам-сообщение или письмо с рассылкой от магазина, обычно лень. Удобнее, когда можно сразу проглядеть текст и отправить его в корзину, если там ничего путного.

Вот только когда телефон окажется в чужих руках, мошеннику даже не нужно будет ничего предпринимать. Все СМС-коды от банков будут ему доступны.

Что делать

Отключить вывод текста сообщений на заблокированный экран в настройках безопасности.

  • На iOS: «Настройки» → «Уведомления» → «Показ миниатюр» → «Никогда».
  • На Android: «Настройки» → «Защита и местоположение» → «Заблокированный экран» → «Скрыть конфиденциальные данные».

Smart Lock

Классно, удобно и технологично, когда смартфон распознаёт вас, например, по умным часам и разблокируется, если вы находитесь где-то неподалёку. Но радиус действия Bluetooth-сигнала немаленький, и злоумышленник легко получит доступ к внутренностям телефона, если заберёт его, но останется неподалёку от вас.

Что делать

Думать, насколько вам нужна эта функция. Если вы буквально не выпускаете телефон из рук, работаете из дома и действительно нуждаетесь в том, чтобы смартфон был разблокирован всегда в вашем присутствии, можете рискнуть.

Чтобы отключить Smart Lock на Android-смартфоне, перейдите в «Настройки» → «Защита и местоположение» → Smart Lock. Затем выберите опцию, к которой привязана разблокировка, например: «Надёжные устройства» → «Отключить» или «Удалить надёжное устройство».

Ваша нерасторопность

Помните, что телефон сейчас — не просто средство для звонков. Если обнаружили его пропажу, не ждите, что он чудом найдётся. Вам нужно сообщить о случившемся в банк как минимум для двух вещей:

  1. Банк поставит себе галочку и не допустит, чтобы деньги со счёта уходили. Обговорите, как всё это будет происходить, чтобы защитить сбережения. Помните, что все разговоры записываются, и эти записи вам могут пригодиться. Для верности можете записать разговор сами.
  2. Если вы уведомите банк о том, что доступ к вашим счетам могут получить мошенники, но транзакции всё равно пройдут, у вас будут основания выдвигать претензии к финансовому учреждению. Там работают не телепаты, поэтому вывод всех денег со счетов их может и не удивить. На ваши претензии там разведут руками: операции подтверждены положенными способами. А вот если вас обчистят уже после того, как вы позвоните в банк, вопросы можно будет задать уже его сотрудникам. Для этого и нужны записи разговоров.

Что делать

Немедленно звоните в банки, как только обнаружили пропажу смартфона. Лучше потом побегать для восстановления доступа к мобильным приложениям, если телефон найдётся, чем остаться без денег.

Придумайте по-настоящему сложный пароль

Год рождения — плохой пароль, лучше выбрать что-то подлиннее. А хороший графический ключ — тот, который ваши знакомые не могут ввести даже после того, как вы им показали, что рисовать пальцем.

Создайте сложную комбинацию 👩‍💻

Не прикрепляйте все карты к смартфону

Кто спорит, это очень удобно. Но лучше бы карты, на которых лежит целое состояние, оградить от липких рук мошенников. Тем более что физическая кража телефона — не единственный путь заполучить ваши деньги.

Отдельно обратите внимание на карты с кредитным лимитом. Кража с дебетовых карт делает вас беднее, с кредитных — загоняет в долги.

Активируйте функцию «Найти телефон»

В зависимости от смартфона она называется немного по-разному, но суть ясна. Если аппарат пропадёт, вы сможете быстро заблокировать устройства, а при необходимости и удалить с него все данные дистанционно.

Мобильные воришки: какие приложения воруют деньги с телефона

Смартфоны становятся все мощнее и все более похожими на компьютеры по характеристикам. В них хранится ценная информация о владельце, включая данные о банковских картах, чем и могут воспользоваться киберпреступники.

Приложения-трояны

Этот вредоносный софт способен совершать действия без ведома владельца данных. Таким образом злоумышленники получают доступ к конфиденциальной информации и совершают несанкционированные операции. В каком-то смысле это те же компьютерные вирусы, но только они не умеют воссоздавать себя и производить бесконтрольные действия.

Работа троянов происходит как в серверной части, так и в клиентской. Клиентская используется для доступа и настройки конфигураций, а серверная служит для распространения. Серверную часть и запускают на своих компьютерах потенциальные жертвы. На что способны трояны:

  • подменивать данные;
  • удалять информацию;
  • копировать информацию;
  • блокировать сведения.

Разделяют несколько видов троянских программ, в зависимости от совершаемых ими действий. Вот 2 основных типа:

  1. BackDoor (черный ход) — опасны тем, что предоставляют его владельцу весь доступ к данным жертвы. Запустив файл с трояном, вы включаете его в автозагрузку и предоставляете удаленное управление хозяину вредоносного приложения. Теперь хакер может совершить любые действия на вашем ПК.
  2. MailSender – стоит запустить его всего один раз, и он будет постоянно собирать все используемые пароли. Некоторые могут перехватывать скрытые данные и сохранять их. Все собранные сведения передаются владельцу трояна. Этот вид хакерского приложения приводит к плачевным последствиям, потому как злоумышленник пользуется логинами и паролями в интернете и совершает выгодные ему действия по вашим именем.

Троянцы-банкеры

Запуск банковских троянцев — популярное киберпреступление, особенно в РФ, СНГ, Индии, Вьетнаме. Более всего уязвимы смартфоны на ОС Android. 95% вредоносных приложений для смартфонов занимает именно этот вид троянов. Метод работы у таких приложений следующий:

  1. Скрытие смс-оповещения с кодом и его отправка хозяину приложения.
  2. Далее в автоматическом режиме происходят действия, направленные на переводы небольших сумм на преступные счета.
  3. Либо троянский софт подменивает приложение банков на свое и предоставляет доступ из личных кабинетов жертвы злоумышленнику.

Trojan-Banker крадут денежные средства из систем онлайн-банкинга, интернет оплаты с помощью электронных карт или электронных платежей. В 2019 году хакеры запустили вирус для смартфонов на Android, который заходил в мобильный приложения и выводил деньги без ведома владельца телефона. Два крупнейших российских банка столкнулись с этой проблемой, хотя и без слишком серьезных последствий.

Фальшивые приложения

Разработчики вредоносного ПО создают приложения, маскирующиеся под оригинальные программы. Они встречаются даже на площадке Google Pay. Конечно же, магазин Android периодически подвергается чистке от подобных приложений.

Например, встречаются приложения для социальных сетей, обещающие просмотры публикаций и подписчиков. На самом деле они подписывают на платные ресурсы, показывают выгодную им рекламу. Опасны подменные приложения, мимикрирующие под банковские продукты и считывающие данные владельца банковских карт. Существует софт, заменяющий обменники криптовалют и ворующий информацию с карт при вводе данных, в том числе и пароли для двухфакторной аутетификации.

Дозвонщики

Это специальное программное обеспечение, с помощью которого киберпреступники разрывают текущее телефонное соединение и подключают к платным номерам. Чаще всего это звонки иностранным операторам, где стоимость связи оплачивается поминутно.

Дозвонщикам удается произвести данные манипуляции только с компьютерами, подключенными к интернету через модем. Доступ к сети через кабель, ADSL и другими способами их не интересует. Пострадавшим могут прийти счета за связь с высокой суммой, или же средства сразу спишутся с карты и попадут на преступные счета.

Уязвимые легальные приложения

Даже легитимные востребованные приложения могут таить в себе угрозу. Все дело в их уязвимости и доступности для хакеров. Так, в приложениях Walmart, SoundCloud, CNN были предоставлены неограниченные попытки для подбора паролей к учетной записи пользователя. Это дало возможность злоумышленникам получать конфиденциальные данные путем брутфорса.

В 2014 году облачный сервис ICloude был взломан именно по этой причине. Были похищены данные мировых звезд (Аврил Лавин, Ким Кардашьян, Дженифер Лоуренс и других). Интимные фотографии звезд были размещены в открытом доступе.

Эксперты по кибербезопасности заявили, что треть всех мобильных приложений находится в зоне риска и подвержена взломам. Полностью защитить смартфон от хакерских атак не представляется возможным. Единственный способ избежать неприятных последствий — ограничить пользование только надежным софтом, внимательно отслеживать запрашиваемые права доступа от приложений, своевременно обновлять установленные программы.

Причем это касается не только операционной системы Android, но и iOS. Исследователи обнаружили проблемы у банковских программ. Все уязвимости возникли из-за атак man-in-the-middle (MitM), связанных с привязкой сертификатов. Хакеры могли перехватывать SSL-соединения, а значит пин-коды, смс с паролем, логины и так далее.

Наблюдается бум на создание мобильных приложений и различных сервисов, но обилие софта не гарантирует защиту телефона от кибератак. На смартфоне среднестатистического пользователя установлено примерно 66 приложений, каждое из которых подвержено угрозе вторжения. Внимательность и осторожность помогут сохранить данные и не дать злоумышленникам получить от них выгоду.

Ссылка на основную публикацию
Adblock
detector