Не позволяйте мошенникам проникнуть в ваши гаджеты

Мошеннические атаки на гаджеты происходят практически ежедневно. Злоумышленники активно рассылают вредоносных троянцев, специализирующихся на краже учетных данных пользователей и другой личной информации из устройств.

Как защитить себя и конфиденциальную информацию, которая хранится в гаджетах, Zakon.kz рассказал директор Департамента защиты прав потребителей финансовых услуг Агентства РК по регулированию и развитию финансового рынка Александр Терентьев.

За какими данными охотятся мошенники?

Зная только номер вашей карты или счета и ваши имя, фамилию, ИИН, мошенники не смогут снять деньги со счета. Им для этого понадобятся полные реквизиты карты: срок ее действия и код безопасности, например, CVV-код для карт VISA или CVC-код для карт MasterCard. Также им нужно знать коды и уведомления банка, которые поступают на ваш телефон в виде SMS, логины, пароли от онлайн-банкинга, личных кабинетов в мобильном банковском приложении. Тогда они будут владеть всей платежной информацией, позволяющей беспрепятственно совершать любые операции по вашему счету.

Пользуясь социальной инженерией и фишингом, мошенники узнают конфиденциальные данные с целью получить удаленный доступ к вашим гаджетам, в частности, мобильному телефону, чтобы таким образом выкрасть секретную информацию.

Как уберечь свой гаджет от кибератак?

Разумеется, никто не хочет добровольно передавать мошенникам важную финансовую информацию. Тогда злоумышленники прибегают к различным видам программного обеспечения (ПО). К примеру, запускают троянцев – это такой тип вредоносных программ, маскирующихся под легитимное ПО. Они помогают получить несанкционированный доступ к системам пользователей и крадут нужные данные. Часто троянцы атакуют именно мобильные приложения и различные мессенджеры, потому что в большинстве своем люди используют свой телефон в качестве доверенного устройства, на котором установлены банковские приложения, хранятся пароли и другая важная информация. Также при атаках зачастую используются электронные письма, SMS или push - уведомления.

Чтобы защититься от таких атак, нужно использовать проверенные антивирусные программы. Установите их на все устройства, какими вы пользуетесь, и не забывайте периодически их обновлять, ведь мошенники всегда ищут недоработки и уязвимости в ПО и приложениях.

Обратите внимание на ссылки, которые приходят на вашу почту, и, если домен покажется сомнительным, не открывайте ссылку, так как существует угроза взлома. Блокируйте спам и отправляйте его в корзину. Обновляйте операционную систему и устанавливайте надежные и разные пароли ко всем приложениям, почтовым ящикам, аккаунтам в социальных сетях. Не сохраняйте пароли/коды доступа от приложений и других значимых сервисов на телефоне. Не храните в памяти устройств ключи электронной цифровой подписи (ЭЦП). Не сохраняйте в памяти устройств и не пересылайте в мессенджерах фотографии банковских карт, а также фотографии, на которых изображены записи паролей и другой информации, способной привести к краже персональных/конфиденциальных данных.

Доверяйте только проверенным источникам

Владельцам айфонов необходимо скачивать приложения только из AppStore, а телефонов на базе Android – из Google Play. Прежде чем загрузить приложения, внимательно ознакомьтесь с комментариями пользователей и убедитесь в периодическом обновлении разработчиками приложения (в официальных магазинах в обязательном порядке указана дата последних обновлений). Время от времени проверяйте список установленных приложений. Удаляйте ненужные, если редко ими пользуетесь, особенно, если они не из официальных источников, и неизвестно, когда в последний раз обновлялись. Так вы можете предотвратить попытки взлома вашего устройства. Не привязывайте банковскую карту к платным сервисам приложений.

Не верьте незнакомцам!

Вы должны понимать, что угрозу несут не только вредоносные программы. Часто мошенники используют легальные программы удаленного доступа, для того чтобы заполучить ваши данные и управлять вашим гаджетом. С помощью данных программ преступники могут прочитать: SMS от банка с паролями и кодами, зайти в ваше мобильное банковское приложение, перевести деньги или взять кредит на ваше имя. Все это станет возможным, если вы скачаете такое «шпионское» приложение на свой мобильный. Поэтому не стоит доверять людям, которые просят скачать некую программу или приложение под разными предлогами. К примеру, звонят к вам на телефон, представляясь сотрудниками банка или иных финансовых организаций, и просят скачать приложение в связи с мошенническими атаками на ваш счет.

Внимательно следите за настройками конфиденциальности

В случае установки приложений подумайте, нужно ли разрешать программе отслеживать ваши данные, геолокацию и давать доступ к списку контактов? Сделать это можно только в случае необходимости, к примеру: разрешить приложению службы такси узнавать ваше местоположение или дать доступ к своей галерее для создания коллажа. Если вас насторожили требования, вы вправе отказаться и выбрать другое, более надежное приложение. При обновлении пользовательского соглашения рекомендую тщательно ознакомиться с ним и изучить все условия.

Не ставьте одинаковые пароли к своим приложениям

При создании пароля помните, что он должен состоять не менее чем из восьми символов: цифр, заглавных букв и иных знаков. Не рекомендуется использовать популярные слова, дату рождения, имена и фамилии родных и близких. Не ленитесь создавать разные пароли для каждого аккаунта или приложения. Телефон предлагает вам автоматическое сохранение пароля? Отказывайтесь. Старайтесь каждый раз вводить пароль заново. Настройте двухфакторную аутентификацию, тогда система будет запрашивать подтверждение кода, который мгновенно будет приходить в виде SMS-сообщения или уведомления на электронный адрес.

Как сохранить безопасность данных в случае утери телефона?

Владельцам телефонов, использующих гаджет для бесконтактной оплаты, нужно быть бдительными вдвойне. Телефон можно потерять или его могут выкрасть. Учитывая такую вероятность, об этом стоит подумать заранее и обезопасить себя, если смартфон попадет в руки злоумышленникам.

Что нужно делать на случай, если потеряете свой мобильный?

Какие действия предпринять, если ваш телефон украли?

При утере телефона с номером, который напрямую привязан к вашей банковской карте, срочно обратитесь в банк, в котором вы обслуживаетесь. Попросите заблокировать все карты. Их потом придется перевыпустить. С других устройств срочно поменяйте пароли к своим почтовым ящикам, аккаунтам в социальных сетях.

Если же вы уверены, что ваш телефон все-таки украли, незамедлительно напишите заявление о краже в правоохранительные органы, зарегистрированную копию оставьте себе. Уточните в банке, когда были в последний раз совершены операции по вашему счету. Если мошенники все же успели снять средства с вашей карты, тогда напишите заявление в банк и попросите провести внутреннее расследование. Настаивайте на том, что вами были соблюдены все меры предосторожности. К данному заявлению приложите копию заявления о краже телефона.

Обязательно запросите свою кредитную историю в кредитном бюро, их в Казахстане два: Государственное кредитное бюро и Первое кредитное бюро, а также через портал egov.kz или ЦОНы по месту жительства. Это необходимо сделать, поскольку есть вероятность, что злоумышленники попробуют оформить на вас кредит.

Старайтесь предотвратить подобные ситуации, лучшая мера – это профилактика, берегите свой телефон и свои конфиденциальные данные!

Казахстан
Следите за новостями zakon.kz в: