Кибермошенники притаились в засаде: как воруют деньги украинцев, что делать
01.07.2016 12:02
Массовое использование гаджетов стимулирует развитие новых сервисов. Многие из них не лишены изъянов в безопасности

Кибермошенники часто залезают в карман пользователей через общественный Wi-Fi, чужие зарядные устройства, банкоматы и POS-терминалы, пишет ЛІГА.net.

Поддельный Wi-Fi

Общественные Wi-Fi сети в парках, кафе, ресторанах и даже метро очень популярны. Однако использовать их стоит с большой осторожностью. Киберпреступники довольно часто под их прикрытием атакуют беспечных пользователей.

Самый распространенный метод - подмена общественной Wi-Fi сети поддельной для перехвата всех пакетов данных пользователей, которые к ней подключаются. У этого метода довольно широкие возможности. В большинстве случаев мошенники могут украсть данные платежных систем или клиент-банка. Это открывает прямую дорогу к деньгам на счете и гарантирует практически полную безнаказанность.

Если мошенники используют правильный логин и пароль, то пользователю не удастся доказать банку, что деньги украли!

При всех плюсах и удобствах сетей общественного Wi-Fi в них не стоит:

· Пользоваться клиент-банкингом.

· Пользоваться почтой или аккаунтами социальных сетей.

· Переходить по ссылкам баннеров или почтовых сообщений.

Зарядка гаджета

Все чаще можно услышать об общественных мобильных зарядках в супермаркетах, аэропортах и даже на остановках транспорта. Казалось бы, все просто и удобно. Ведь подзарядить батарею в городе бывает очень сложно.

Однако стоит помнить, что любое подключение устройства через посторонний кабель грозит потерей контроля над ним и кражей личных данных. Особенно если по умолчанию устройство показывает все содержимое встроенной памяти.

При этом хакеры ухитряются узнать мобильный номер телефона и позвонить с устройства даже в режиме "только зарядка", который позволяют включать некоторые современные Android-прошивки. В худшем случае злоумышленник может взять устройство под полный контроль. А там и до почты и банковского счета недалеко.

Поэтому использовать общественные зарядные устройства стоит только в самых экстренных случаях. Лучше пользоваться собственным карманным аккумулятором (power bank).

Банкомат-вор

Банкомат - излюбленное место для засады киберворов. Есть даже такой вид мошенничества - скимминг. В этом случае воры специализируются на краже персональных и финансовых данных пользователей с помощью технологических примочек для банкоматов.

Скиммер-мошенники делают накладки на картоприемники банкоматов и считывают информацию с пластиковых карт. Есть также специальные накладки на клавиатуры, с помощью которых воры узнают пин-коды. Нередко на банкоматах используют "комплексные решения" и дополняют их скрытыми камерами наблюдения за действиями владельцев карт.

Бывает, что жулики проводят настоящие спецоперации, когда мошенническим оказывается целый банкомат. Он маскируется под устройство банка и ворует данные карт в промышленных масштабах.

Чтобы не попасться на уловки скиммеров, необходимо помнить:

1. Если на банкомате есть подозрительные устройства или прикрепленные предметы, то лучше его не использовать.

2. При вводе пин-кода следует прикрывать клавиатуру рукой. Это поможет предотвратить кражу данных карты при помощи скрытых видеокамер.

3. Чтобы защититься от скиммеров, наличные лучше всего снимать днем и только в банкоматах, которые расположены в финансовых учреждениях.

Опасный POS-терминал

Оплата покупок с помощью пластиковых карт также несет в себе скрытую скимминг-угрозу. Для манипуляции с POS-терминалами хакерам необходимо заразить эти устройства или центральную систему, к которой они подключаются, вредоносным ПО.

Вирусы (чаше всего трояны) перехватывают данные карт и используют их для снятия денег со счетов пользователей. Несмотря на миллисекунды, которые необходимы POS-терминалу для расшифровки данных на магнитной ленте или чипе карты, вирусы с легкостью копируют информацию и передают своим хозяевам.

Правда, сейчас этот вид кибермошенничества находится под постоянным контролем со стороны спецслужб и больших ритейлеров, которые после целой череды скандалов и утечек персональных данных своих клиентов щепетильно относятся к безопасности платежей через POS-терминалы.

Таким образом, пользуясь общественными технологическими сервисами, стоит помнить, что зачастую технологии существенно вырываются вперед, а системы их кибербезопасности отстают. Прогрессивные новинки часто внедряются бездумно, и это может стать причиной серьезных проблем.<a href="http://www.liga.net/">Источник</a>