Без рубрики

Платежные карты и мобильный банкинг — меры осторожности

Написано L.D.

В 21-м веке, когда не только реальная жизнь норовит убежать в интернет-пространство, но и деньги, те самые, заветные для многих, единички и нули, стараются стать электронными и больше не быть купюрами и монетами, увеличивается количество операций с кредитными картами, которые осуществляются в интернете. Как результат — увеличивается и количество хакеров, шпионов, которые хотят завладеть этими деньгами. Несколько советов и известных методов взлома мы и рассмотрим.

Аналитики утверждают, что с каждым днем, месяцем, годом объем платежей, осуществленных через платежные терминалы с использованием зарплатных или международных валютных пластиковых карт типа Visa/MasterCard стремительно растет и близится к заветной отметке в 100 %, когда повсеместно оборот денег будет осуществляться только в электронном виде. Некоторые Европейские страны уже не первый год рассматривают возможность отказа от бумажных денег. Для кого-то вышеуказанная отметка в 100 % заветная в плане экономии государственных ресурсов, необходимых для поддержания в обороте нужного количество купюр, монет, а для кого-то эта цифра привлекательна объемом валютных махинаций, которые можно провернуть, завладев доступом к кредитной карте владельца.

Именно об этом и пойдет речь сегодня — об махинациях, которые может провернуть злоумышленник с кредиткой, и о наших мерах безопасности во время использования мобильного банкинга и проведения расчетных операций, которые помогут избежать кражи личных средств с банковского счета.

1. Кейлоггинг

Есть такие бравые и очень наблюдательные программы, кейлоггеры, которые старательно записывают весь порядок нажатия клавиш на экране смартфона или клавиатуре, затем передавая эту информацию злоумышленникам. Эта программа-шпион обычно попадает на ПК жертвы как дополнение к другой программе, взятой с неизвестного или подозрительного источника. Размер кейлоггера обычно очень маленький, поэтому заметить её присутствие бывает сложно, особенно если в системе не установлен антивирусный продукт. Дальше, после попадения в устройство пользователя, кейлоггер ожидает запуска программы-клиента для мобильного банкинга, сканирует все действия и передает их на удалённый веб-сервер.

Меры предосторожности:

  • устанавливайте в системе антивирус, файрвол и следите за их работоспособностью;
  • не скачивайте и, тем более, не устанавливайте неизвестный софт с подозрительных или неофициальных сайтов разработчика;
  • устанавливайте лимит операций по Вашей карточке.

2. Дубликат SIM-карты

Сегодня, очень часто для увеличения степени надежности работы мобильного банкинга, подтверждение операций требует не только логина и пароля в системе, но и одноразовые коды подтверждения, которые приходят на Ваш мобильный телефон при попытке осуществления каждой платежной операции. Все хорошо, но ведь злоумышленник может сделать дубликат Вашей симки. К сожалению, возможности для этого имеются — хакер может официально сделать запрос на создание дубликата SIM-карты, при этом подав поддельные документы.

В этом случае меры предосторожности всё те же:

  • следите за тем, чтобы на компьютер не проникло стороннее вредоносное программное обеспечение и личные данные не были украдены;
  • в случае обнаружения, что Ваш номер находится вне сети, сразу же свяжитесь с оператором — возможно по городу уже ходит 3 и больше абонентов с этим номером.

3. Программа-перехватчик

Эта программа особенно опасна для владельцев смартфонов под управлением OS Android. Принцип работы таков, злоумышленник направляет владельца карты на подставную интернет-страницу банка, на которой и происходит заражение смартфона программой-перехватчиком. Действия программы таковы: приходящие коды подтверждения операций, посылаемые банком в SMS-сообщениях не доходят до владельца карты, а скрываются от него, маскируются и перенаправляются злоумышленнику. Таким образом, получается грабеж средь белого дня без лишней шумихи.

Как обезопасить себя:

  • внимательно проверяйте адрес страницы банка, на которую заходите;
  • используйте старые добрые и проверенные «кирпичи», то есть мобильные телефоны, а смартфоны оставьте детям для игр или продавцам-косультантам в магазине для дальнейшей их продажи.

4. Операционный лимит

Лимит на осуществление суточных операций — один из самых эффективных способов по минимизации негативных последствий в случае взлома или кражи Вашей кредитной карты. На осуществление операций платежа, перевода денег необходимо установить минимальный, но подходящий Вам, суточный лимит, а то и вовсе сделать сумму мизерной, и, по возможности, все операции осуществлять в отделении банка. По крайней мере, до тех пор, пока системы безопасности по уровню развития станут на один уровень и немного выше системам взлома.

5. Мобильная версия

Доступ в мобильный банк осуществляется одним из двух способов: мобильная версия сайта банка либо же приложения, программа-клиент для работы с банком. Самое главное при установке такой программы-клиента — взять её с надежного источника. Это может быть как официальные магазины приложений Apple App Store, Windows Phone Store, Google Play, BlackBerry App World, так и не официальные, но в последнем случае у Вас появляется уникальная нарваться на орду грабителей. Наиболее простой и надежный способ — позаботиться о всем необходимом для онлайн-банкинга прямо в отделении с сотрудником банка.

6. SMS-уведомления

Что это такое понятно — была проведена какая-либо операция и банк отправляет на Ваш телефон короткое смс-сообщение с кодом подтверждения. Если так случилось, что Вы операцию не выполняли, а код подтверждения пришел, то действовать следует незамедлительно — звонок в отделение банко с последующей блокировкой всех операций по кредитной карте.

Меры предосторожности:

  • занесите в телефонную книгу номер call-центра Вашего банка, чтобы в случае необходимости не упустить спасательную соломинку.

7. Служба поддержки

Хорошо, если Вам нужна поддержка, Вы звоните в службу поддержки и там Вас «поддерживают». Другое дело, если служба поддержки сама напрашивается к Вам в собеседники, звонит и просит в телефонном режиме подтвердить некоторые сделанные операции, передать какие-либо данные, касающиеся только Вас и вашей любимой Master Card. Технические возможности хакеров сегодня не ограничены ничем, поэтому позвонившая «служба поддержки» может оказаться липовой.

Лакмусовый способ определения настоящей службы поддержки:

  • в случае такого звонка, просто перезвоните сами на известный Вам телефон отделения банка и узнайте, нужны ли банку такие данные. Заодно, кстати, на время заблокируйте карту для совершения операций — ведь дыма без огня не бывает.

 

Оставить комментарий