Развитие цифровых технологий не только приближает нас к прогрессу, но и представляет постоянную опасностью для нашего кошелька. Все больше людей осуществляют платежи через интернет, чем активно пользуются злоумышленники.
Чтобы защититься от цифрового мошенничества, важно знать, как преступники могут узнать данные ваших карт, пароли и персональные сведения. О том, как ваши данные могут оказаться под угрозой, как можно защититься от мошенников, расскажет Bankiros.ru.
Зачем преступники используют троянские вирусы?
Рассылка вирусных писем является самым популярным способом узнать ваши личные данные. Жертвы получают «зараженные» приложения в личных сообщениях, в массовой онлайн-рассылке с рекламными приложениями, скачивая непроверенные файлы в сети и другими способами.
Разработчики антивирусных программ отмечают, что чаще всего вирусы содержат файлы с расширением .exe. Однако на данный момент хакеры научились прятать зараженные программы и в архивированных папках.
Чтобы распространить вирусы, злоумышленники нередко взламывают профили в социальных сетях. После этого, маскируясь под владельца профиля, просят его подписчиков перейти на сайт для голосования, скачать файл, открыть ссылку и другое.
Если пользователь выполняет просьбу, вирус попадает на персональный компьютер или телефон жертвы, где находит необходимую информацию, в том числе пароли банковских карт.
Сложность в определении таких вредоносных программ состоит в том, что антивирусные программы обычно не распознают такие файлы или их процессы при скачивании и проверке. Вирусы могут также скрываться в папках, в которые не включаются исполняемые приложения.
Для чего мошенники подделывают страницы официальных сайтов и приложений?
Этот способ незаконного сбора личных данных также очень популярен у злоумышленников. Например, сейчас мошенники все чаще создают копии мобильных приложений банков. Подделки имеют точно такой же интерфейс, дизайн и прочие характеристики, которое делают их точной копией сайтов. Определить, что сайт поддельный, можно только при детальном его изучении. Невнимательный пользователь может воспользоваться данным приложением и случайно подарить хакерам все необходимые о себе сведения.
Зачем мошенники перехватывают работу приложений?
Такой способ применяется реже двух предыдущих. Он требует огромной профессиональной подготовки от злоумышленников и занимает много времени. Чтобы перехватить работу какого-либо приложения, в том числе банковских программ, хакеры создают специальные вирусы-трояны.
Такое вредоносное ПО попадает на смартфон, планшет или компьютер, а после загрузки троян начинает сканировать операционную систему, чтобы найти банковское приложение. Если вирус находит такие программы, он создает страницу, идентичную официальной странице приложения банка.
Когда пользователь запускает банковское приложение, вместо стартовой страницы банка открывается вирусная страница.
Если владелец «на глаз» не определяет подмену, то все данные, которые он вводит в телефоне, отправляются злоумышленникам. Однако, чтобы кража увенчалась успехом, пользователь должен разрешить доступ вредоносного ПО к СМС. Без этого мошенники не смогут получить код, который открывает страницу банковского приложения и получает доступ к деньгам владельца смартфона.
Зачем мошенникам фишинговые сайты?
Такое понятие подразумевает способ массовой рассылки ссылок на вредоносные сайты. Часто для этого мошенники используют адрес почты, похожий на название какой-либо известной компании. Это повышает доверие пользователей к таким сообщениям.
Чтобы защититься от таких вредоносных программ, лучше не обращать внимание на такие рассылки и внимательно проверять полученную информацию, перед тем как перейти на сайт.
Что представляют собой клавиатурные шпионы?
Преступники могут использовать специальные программы, распознающие информацию, которую мы вводим с помощью клавиатуры. Такие приложения очень сложно определить. Их не находят даже популярные антивирусные программы.
Из-за этого информация с логином и паролем в онлайн-банке, которую вводит пользователь, попадает в руки мошенников.
Снизить риски подобного поможет эффективный антивирус, а также двухфакторная верификация при входе на финансовые сайты.
Что представляет собой атака «человек посередине»?
Этот способ мошенничества известен как MITM-атака. Он использует посредника между пользователем и банком. Этот «промежуточный» человек отслеживает информацию, которую пользователь вводит на незащищенном сервере.
Кроме того, преступники могут подменить настоящий сайт поддельным. Переходя на сайт банка, жертву автоматически перекидывает на сайт злоумышленников.
Чтобы защититься от такого мошенничества нужно не заходить на сайты, которые используют личные данные, используя незащищенные сети. Прежде чем вводить информацию, проверьте, есть ли в адресной строке HTTPS. Переходите на сайты с личной информацией, используя VPS. Этот вариант важен, когда человек использует для входа в онлайн-банк незащищенную сеть.
Как злоумышленники научились подделывать SIM-карты?
Все чаще, чтобы войти на большинство сайтов с конфиденциальной информацией и доступом к деньгам пользователя, используется верификация с помощью СМС. Поэтому злоумышленникам пришлось научиться подделывать SIM-карты. Об этом мы подробно рассказывали здесь.
Для этого владельцы узнаю номер телефона жертвы. Затем связываются от имени владельца с мобильным оператором, говорят о том, что потеряли или испортили SIM-карту и просят его изготовить новую с этим же номером. Зная другие сведения о жертве, мошенники легко могут осуществлять финансовые операции от его имени.
Напомним, ранее Bankiros.ru рассказывал о курсе доллара к концу этого августа.
Отзыв о сайте