В настоящее время сотовый телефон является не просто средством связи, а платежным инструментом, индивидуальным помощником. К номеру телефона привязаны учетные записи (в Интернете, социальных сетях и в банках), на самом телефоне имеются различные приложения. Доступ к кое-каким из них довольно часто вызывает интерес у злоумышленников, охотящихся за денежными средствами. Как мошенники могут получить доступ к сотовому телефону? Есть некоторое количество видов мошеннических атак с использованием смартфонов: социотехнические атаки и распространение вирусов. К социотехническим атакам можно отнести, к примеру, поступающие звонки «от сотрудников банка» и сообщения «от друзей и знакомых» с просьбой дать денег в долг. Мошенники, как правило, берут данные о потерпевших из открытых источников информации. К примеру, мы разговариваем с сотрудниками банков и провайдеров в их официальных аккаунтах, отмечаем в любимые места в социальных сетях. Ко всему вышеперечисленному могут получить доступ злоумышленники. Информация со смартфона может попасть в руки чужого человека вместе со смартфоном, оставленным без присмотра. Не считая этого, в последнее время из кредитных организаций периодически «утекают» персональные данные людей — от номеров карт и паспортных данных до суммы остатка на счету. Базы этих данных мошенники приобретают в даркнэте. Делая звонок, злоумышленники прикидываются сотрудниками банков и вымогают у наивных людей секретную информацию, владея которой, они взламывают онлайн-банк и разоряют счета. А не так давно стало известно о новом методе мошенников подключаться к посторонним телефонам. Так, например, Евгению из Перми, пострадавшему от рук аферистов, позвонили из «банка», заявили, что отметили подозрительную активность по карте, но не стали просить назвать CVC-код. «Чтобы полностью обеспечить безопасность счетов, мне было предложено сверить устройства, которые имеют доступ к личному кабинету. Ключевым моментом в диалоге стала сверка операционной системы (ОС) Android и iOS», — рассказывает он. Когда звонящий выяснил, какую операционную систему не использует Евгений, он предложил выключить бесполезную ОС (чтобы ее не использовали аферисты) при помощи компьютерной программы «teamviewer». Это такая программа, которая разрешает чужому человеку подключиться к телефону. Для этого обладатель смартфона обязан зарегистрироваться в приложении и озвучить номер пользователя. Подключившийся к телефону, человек имеет возможность делать всевозможные операции от вашего лица. Собственно, что касается второго вида мошеннических атак — это рассылка вредоносных ссылок, сделая переход по которым, ничего не подозревающий человек «установит» на личный телефон шпионскую систему, и злодеи получат доступ ко всем сервисам и приложениям смартфона, в том числе и к мобильному банку. Получить эту ссылку возможно, к примеру, разместив объявление на специальном сайте. Судя по полицейским сводкам, это довольно распространенная схема обмана. Владелец объявления получает известие наподобие «Заинтересовал ваш товар» и ссылку будто бы на ваше объявление. А на самом деле с «троянской» программой, при помощи которой преступник получит абсолютный контроль над вашим телефоном. Другие аферисты научились применить системы передачи информации между банком и клиентом. Данное вмешательство ещё именуется «человек посередине», «посредник» (Man in the Middle, MitM). Выглядит схема так: человек связывается с банком, вводит все нужные пароли, банк его идентифицирует как настоящего клиента, а впоследствии в дело вступает аферист, который воссоздает для человека похожую копию сайта мобильного банкинга, позволяет ему беспрепятственно делать поручения, вводить пароли и тому подобное. В банк в это время передаются данные «посредником» якобы от имени пользователя, но уже измененные в соответствии с его запросами. Стать жертвой такой аферы возможно при использовании общедоступных точек Wi-Fi (например, в кафе, общественном транспорте или в гостинице). Обеспечиваем безопасность телефона Защитить личный телефон возможно, первое, что нужно сделать, — установить на смартфон надежный пароль и не выпускать телефон из зоны видимости. Не стоит открывать мобильное банковское приложение, когда ваш смартфон подключен к общедоступной точке Wi-Fi. Для защиты от вредоносных программ, которые имеют все шансы быть примененными для хищения средств или же секретной информации, стоит ставить приложения лишь только из официальных магазинов, проверять разрешения, запрашиваемые приложением (если программа-калькулятор или же фонарик настоятельно просят доступ к видеокамере, микрофону телефонного аппарата или же запрашивает возможность осуществлять звонки и отправлять СМС — это повод насторожиться). Рекомендуется использовать антивирус. Не доверяйте на слово всякому звонящему или же пишущему человеку. Проверяйте информацию с помощью других каналов связи. В случае если вам позвонили люди, которые представляются службой безопасности банка, не сообщайте им практически никакой информации, лучше окончите беседу и сами позвоните в банк по телефонному номеру. Помимо этого, не стоит переходить по ссылкам, которые вам прислали в сообщениях электронной почты, смс или мессенджерах, даже в том случае, если вы получили их от знакомых людей. Лучше лишний раз уточнить у вашего собеседника, действительно ли он отправлял вам данную ссылку. Если понравилась статья, то буду признательна за ее распространение в социальных сетях, это займет всего пару секунд времени, но даст стимул выкладывать больше полезных и интересных материалов. Для распространения статьи внизу нужно нажать «Поделиться». Благодарю за внимание!