Аналитики утверждают, что с каждым днем, месяцем, годом объем платежей, осуществленных через платежные терминалы с использованием зарплатных или международных валютных пластиковых карт типа Visa/MasterCard стремительно растет и близится к заветной отметке в 100 %, когда повсеместно оборот денег будет осуществляться только в электронном виде. Некоторые Европейские страны уже не первый год рассматривают возможность отказа от бумажных денег. Для кого-то вышеуказанная отметка в 100 % заветная в плане экономии государственных ресурсов, необходимых для поддержания в обороте нужного количество купюр, монет, а для кого-то эта цифра привлекательна объемом валютных махинаций, которые можно провернуть, завладев доступом к кредитной карте владельца.
Именно об этом и пойдет речь сегодня — об махинациях, которые может провернуть злоумышленник с кредиткой, и о наших мерах безопасности во время использования мобильного банкинга и проведения расчетных операций, которые помогут избежать кражи личных средств с банковского счета.
1. Кейлоггинг
Есть такие бравые и очень наблюдательные программы, кейлоггеры, которые старательно записывают весь порядок нажатия клавиш на экране смартфона или клавиатуре, затем передавая эту информацию злоумышленникам. Эта программа-шпион обычно попадает на ПК жертвы как дополнение к другой программе, взятой с неизвестного или подозрительного источника. Размер кейлоггера обычно очень маленький, поэтому заметить её присутствие бывает сложно, особенно если в системе не установлен антивирусный продукт. Дальше, после попадения в устройство пользователя, кейлоггер ожидает запуска программы-клиента для мобильного банкинга, сканирует все действия и передает их на удалённый веб-сервер.
Меры предосторожности:
- устанавливайте в системе антивирус, файрвол и следите за их работоспособностью;
- не скачивайте и, тем более, не устанавливайте неизвестный софт с подозрительных или неофициальных сайтов разработчика;
- устанавливайте лимит операций по Вашей карточке.
2. Дубликат SIM-карты
Сегодня, очень часто для увеличения степени надежности работы мобильного банкинга, подтверждение операций требует не только логина и пароля в системе, но и одноразовые коды подтверждения, которые приходят на Ваш мобильный телефон при попытке осуществления каждой платежной операции. Все хорошо, но ведь злоумышленник может сделать дубликат Вашей симки. К сожалению, возможности для этого имеются — хакер может официально сделать запрос на создание дубликата SIM-карты, при этом подав поддельные документы.
В этом случае меры предосторожности всё те же:
- следите за тем, чтобы на компьютер не проникло стороннее вредоносное программное обеспечение и личные данные не были украдены;
- в случае обнаружения, что Ваш номер находится вне сети, сразу же свяжитесь с оператором — возможно по городу уже ходит 3 и больше абонентов с этим номером.
3. Программа-перехватчик
Эта программа особенно опасна для владельцев смартфонов под управлением OS Android. Принцип работы таков, злоумышленник направляет владельца карты на подставную интернет-страницу банка, на которой и происходит заражение смартфона программой-перехватчиком. Действия программы таковы: приходящие коды подтверждения операций, посылаемые банком в SMS-сообщениях не доходят до владельца карты, а скрываются от него, маскируются и перенаправляются злоумышленнику. Таким образом, получается грабеж средь белого дня без лишней шумихи.
Как обезопасить себя:
- внимательно проверяйте адрес страницы банка, на которую заходите;
- используйте старые добрые и проверенные «кирпичи», то есть мобильные телефоны, а смартфоны оставьте детям для игр или продавцам-косультантам в магазине для дальнейшей их продажи.
4. Операционный лимит
Лимит на осуществление суточных операций — один из самых эффективных способов по минимизации негативных последствий в случае взлома или кражи Вашей кредитной карты. На осуществление операций платежа, перевода денег необходимо установить минимальный, но подходящий Вам, суточный лимит, а то и вовсе сделать сумму мизерной, и, по возможности, все операции осуществлять в отделении банка. По крайней мере, до тех пор, пока системы безопасности по уровню развития станут на один уровень и немного выше системам взлома.
5. Мобильная версия
Доступ в мобильный банк осуществляется одним из двух способов: мобильная версия сайта банка либо же приложения, программа-клиент для работы с банком. Самое главное при установке такой программы-клиента — взять её с надежного источника. Это может быть как официальные магазины приложений Apple App Store, Windows Phone Store, Google Play, BlackBerry App World, так и не официальные, но в последнем случае у Вас появляется уникальная нарваться на орду грабителей. Наиболее простой и надежный способ — позаботиться о всем необходимом для онлайн-банкинга прямо в отделении с сотрудником банка.
6. SMS-уведомления
Что это такое понятно — была проведена какая-либо операция и банк отправляет на Ваш телефон короткое смс-сообщение с кодом подтверждения. Если так случилось, что Вы операцию не выполняли, а код подтверждения пришел, то действовать следует незамедлительно — звонок в отделение банко с последующей блокировкой всех операций по кредитной карте.
Меры предосторожности:
- занесите в телефонную книгу номер call-центра Вашего банка, чтобы в случае необходимости не упустить спасательную соломинку.
7. Служба поддержки
Хорошо, если Вам нужна поддержка, Вы звоните в службу поддержки и там Вас «поддерживают». Другое дело, если служба поддержки сама напрашивается к Вам в собеседники, звонит и просит в телефонном режиме подтвердить некоторые сделанные операции, передать какие-либо данные, касающиеся только Вас и вашей любимой Master Card. Технические возможности хакеров сегодня не ограничены ничем, поэтому позвонившая «служба поддержки» может оказаться липовой.
Лакмусовый способ определения настоящей службы поддержки:
- в случае такого звонка, просто перезвоните сами на известный Вам телефон отделения банка и узнайте, нужны ли банку такие данные. Заодно, кстати, на время заблокируйте карту для совершения операций — ведь дыма без огня не бывает.