Як захистити свої гаджети від шахраїв

Як захистити свої гаджети від шахраїв

Для сучасної людини смартфон — це не тільки спосіб зв’язку, а ще і сховище персональних даних та платіжний інструмент. У більшості користувачів смартфонами номер телефону прив’язаний до всіх облікових записів соціальних мереж, стрімінгових сервісів, інтернет-магазинів та онлайн-банкінгу. Однак, він крадіжки та інших махінацій з девайсом не застрахований ніхто. За наявністю чужого смартфона зловмисники можуть вкрасти гроші, акаунти та вимагати гроші від ім’я жертви.

В цій статті ми розповімо, як користуватись функціями смартфона правильно та захистити його від нападів злодіїв.

Як шахраї можуть отримати доступ до смартфона?

Окрім банальної крадіжки телефону шахраї можуть отримати доступ до деяких операцій віддалено. Існує кілька типів шахрайських атак із використанням мобільних телефонів: соціотехнічні атаки та розповсюдження шкідливих програм.

Соціотехніка

Перший тип не схожий на звичайний злом гаджету. Він направлений на психологію людини. Зловмисник телефонує жертві під виглядом співробітника банку та розповідає, що з рахунку обраної особи намагаються вкрасти гроші. Для зупинення операції нібито необхідно заблокувати рахунок, а зробити це можна тільки з паролем від інтернет-банкінгу та кодом з СМС. Такі шахраї спеціально тиснуть на терміновість та безвихідність ситуації, щоб у жертви не було часу подумати про те, що дзвінок фейковий. Коли шахрай дізнається необхідні йому дані, він може швидко зняти гроші з рахунку постраждалого та відкрити кредитний ліміт.

Дані для таких операцій зазвичай знаходять у “злитих” базах даних, купляючи їх за гроші чи уважно спостерігаючи за життям жертви в інтернеті. Деякі люди самостійно діляться своїм ПІБ та номером карти. Саме тому шахраї говорять впевнено. Коли людині називають його ім’я та номер карти в термінових обставинах, то вона дійсно вірить, що допомагає співробітникам банку припинити атаку зловмисників.

Так, повний доступ до смартфона шахраї не отримують, але дістаються до найдорогоціннішого.

Програми-шпигуни

Програми-шпигуни

Другий тип шахрайських дій — це розсилання шкідливих посилань, які містять в собі шпигунські системи. Людина, яка нічого не підозрює, може встановити на свій смартфон таку програму, і зловмисники отримають доступ до всіх сервісів і програм телефону, у тому числі до мобільного банку.

Отримати таке посилання можна, наприклад, опублікувавши оголошення на спеціальному сайті. Поліція вважає цю схему найпопулярнішою у наш час. Продавець отримує повідомлення типу «Зацікавив ваш товар» та посилання нібито на ваше оголошення. Насправді ж при переході за посиланням він автоматично встановлює програму на свій смартфон. Слід зазначити, що така процедура не потребує підтвердження. Зверніть увагу на те, що такі посилання виглядають максимально схожими на оригінал. Наприклад, якщо товар виклали на сайті olx.ua, перевірте, щоб переслане посилання містило в собі ті ж самі символи. Не переходьте за посиланням, яке починається з 0lx.ua чи o1x.ua тощо.

Інші шахраї навчилися використовувати системи передачі між банком і клієнтом. Таке втручання ще називається “людина посередині”, “посередник” (Man in the Middle, MitM). Виглядає схема наступним чином: користувач зв’язується з банком, вводить усі необхідні паролі та підтвердження, банк його ідентифікує як реального клієнта. Після цього до справи вступає шахрай, який відтворює для користувача точну копію сайту мобільного банкінгу, дозволяє йому безперешкодно робити доручення, вводити паролі та проводити інші операції. У фінансову організацію у цей час передаються дані «посередником» нібито від імені користувача, але вже змінені відповідно до його інтересів. Стати жертвою такого шахрайства можна при використанні загальнодоступних точок Wi-Fi.

Як захистити смартфон у разі крадіжки?

Зловмисникам буде набагато складніше взломати смартфон, якщо ви попередньо підготуєтесь до небезпеки. Ось декілька простих порад, як забезпечити безпеку смартфона на випадок крадіжки:

  • Увімкніть автоматичне блокування екрана. Для його розблокування вигадайте надійний пароль, прив’яжіть відбитки пальців та Face ID. Пароль повинен складатися не менше ніж з восьми символів: цифр, малих та великих літер, спеціальних символів. Краще не використовувати популярні слова та загальновідомі скорочення. Жодних дат народження, імен та прізвищ. Паролі повинні бути різними для кожного облікового запису. Якщо є можливість, зменште кількість спроб введення паролю перед повним блокуванням. Це не дасть шахраям підбирати пароль перебором.
  • Відстежуйте смартфон. Встановіть спеціальну програму по відстеженню вашого смартфону. Такі програми дозволяють визначити локацію смартфона та навіть видалити з нього всю інформацію чи заблокувати до моменту знаходження. У пристроях на базі з Android є функція пошуку телефону Google Find My Device, в девайсах Samsung – подібна опція Samsung Find My Mobile, на платформі iOS – Find My iPhone. Також для айфонів рекомендується занести всі телефони родини в додаток “Локатор”.
  • Налаштуйте подвійну ідентифікацію. Тоді крім введення пароля система щоразу вимагатиме підтвердження входу за допомогою коду, який миттєво надходить у СМС, push-повідомленні або на електронну адресу.
  • Створюйте резервні копії. Регулярно робіть резервне копіювання ваших даних. Ця опція дозволяє зберігати конфігурацію настройок вашого пристрою, всі програми та іншу інформацію. Це допоможе швидше відновити дані зі втраченого або вкраденого телефону та перенести їх на новий.

Забезпечуємо безпеку смартфона

Забезпечуємо безпеку смартфона

Ми підготували для вас декілька порад з захисту смартфона від зловмисників. Поради максимально прості, але при їх виконанні ви зможете дійсно протистояти шахраям, адже всі операції зі спробами взлому насправді зав’язані на неуважності самої людини.

  • Не довіряйте на слово будь-якій людині, яка дзвонить або пише вам. Перевірте інформацію за допомогою інших каналів зв’язку. Якщо вам зателефонували люди, які представляють службу безпеки банку, а самі зателефонуйте до банку за телефоном, вказаним на звороті вашої картки. Спитайте, чи дійсно співробітник фінансової організації вам дзвонив і чи намагаються проводити зараз шахрайські операції з вашою картою. Якщо служба підтримки скаже, що жодних підозрілих дій не було, то сміливо телефонуйте в поліцію та надавайте співробітникам телефон шахрая.
  • Не переходьте за посиланнями, отриманими в повідомленнях електронної пошти, смс або месенджерах, навіть якщо вони прийшли від знайомих людей. Краще запитайте в діалозі або зателефонуйте співрозмовнику. Досить популярна схема розповсюдження троянських програм — розсилка посилання друзям жертви. Можливо, ваш знайомий вже перейшов за посиланням та надав доступ до його даних шахраям.
  • Не користуйтесь інтернет-банкінгом через загальнодоступну точку Wi-Fi. Саме в таких випадках частіше за все зловмисники встановлюють програму-доплер на телефон жертви.
  • Якщо ви втратили телефон з номером, який прив’язаний до вашого банківського рахунку, дійте, як при втраті картки. Телефонуйте в банк на гарячу лінію або біжіть у його відділення та просіть блокувати всі карти, мобільний та онлайн-банк.

Чи повернуть мені гроші, які зняли зловмисники?

Якщо ви втратили гаджет чи стали жертвою грабівки, у вас є шанс отримати свої кошти назад. Це може статись тільки за умови, якщо ви самостійно не повідомляли шахраям конфіденційні дані. Тобто, якщо з вас витягнули інформацію обманом, наприклад, за допомогою вішингу (телефонного шахрайства), банк не зможе повернути ваші гроші.

Для компенсації ви повинні вчасно повідомити про крадіжку поліцію та банк. Якщо зловмисник провів платіж з карти, у вас є 24 години, щоб його скасувати. Надалі банк вважатиме списання грошей добровільним.

Щоб відшкодувати втрати, якнайшвидше пишіть у банк заяву, що операції пройшли без вашої згоди, просіть провести внутрішнє розслідування та повернути гроші. Підкресліть, що ви дотримувалися правил кібербезпеки, а всі ваші дані знаходились під надійним паролем. Обов’язково додайте документ, який був складений в поліції.

Банківське розслідування зазвичай проходить не швидко, проте, якщо всі умови безпеки дотримувались, фінансова установа поверне вам всю суму.

Написати коментар