Технический директор Zillya! Антивирус (разработчик антивирусного ПО) Олег Сыч специально для ЛІГА.net описал наиболее распространенные сценарии краж личных данных обладателей мобильных устройств.

Кибермошенники часто залезают в карман пользователей через общественный Wi-Fi, чужие зарядные устройства, банкоматы и POS-терминалы.

Поддельный Wi-Fi

Общественные Wi-Fi сети в парках, кафе, ресторанах и даже метро очень популярны. Однако использовать их стоит с большой осторожностью. Киберпреступники довольно часто под их прикрытием атакуют беспечных пользователей.

Самый распространенный метод - подмена общественной Wi-Fi сети поддельной для перехвата всех пакетов данных пользователей, которые к ней подключаются. У этого метода довольно широкие возможности. В большинстве случаев мошенники могут украсть данные платежных систем или клиент-банка. Это открывает прямую дорогу к деньгам на счете и гарантирует практически полную безнаказанность.

Если мошенники используют правильный логин и пароль, то пользователю не удастся доказать банку, что деньги украли!

При всех плюсах и удобствах сетей общественного Wi-Fi в них не стоит:

· Пользоваться клиент-банкингом.

· Пользоваться почтой или аккаунтами социальных сетей.

· Переходить по ссылкам баннеров или почтовых сообщений.

Зарядка гаджета

Все чаще можно услышать об общественных мобильных зарядках в супермаркетах, аэропортах и даже на остановках транспорта. Казалось бы, все просто и удобно. Ведь подзарядить батарею в городе бывает очень сложно.

Однако стоит помнить, что любое подключение устройства через посторонний кабель грозит потерей контроля над ним и кражей личных данных. Особенно если по умолчанию устройство показывает все содержимое встроенной памяти.

Читайте также Знатоки сердца. Украинские умные браслеты бросают вызов Fitbit

При этом хакеры ухитряются узнать мобильный номер телефона и позвонить с устройства даже в режиме "только зарядка", который позволяют включать некоторые современные Android-прошивки. В худшем случае злоумышленник может взять устройство под полный контроль. А там и до почты и банковского счета недалеко.

Поэтому использовать общественные зарядные устройства стоит только в самых экстренных случаях. Лучше пользоваться собственным карманным аккумулятором (power bank).

Банкомат-вор

Банкомат - излюбленное место для засады киберворов. Есть даже такой вид мошенничества - скимминг. В этом случае воры специализируются на краже персональных и финансовых данных пользователей с помощью технологических примочек для банкоматов.

Скиммер-мошенники делают накладки на картоприемники банкоматов и считывают информацию с пластиковых карт. Есть также специальные накладки на клавиатуры, с помощью которых воры узнают пин-коды. Нередко на банкоматах используют "комплексные решения" и дополняют их скрытыми камерами наблюдения за действиями владельцев карт.

Читайте также Щит для смартфона: отпечаток пальца, сетчатка глаза или голос?

Бывает, что жулики проводят настоящие спецоперации, когда мошенническим оказывается целый банкомат. Он маскируется под устройство банка и ворует данные карт в промышленных масштабах.

Чтобы не попасться на уловки скиммеров, необходимо помнить:

1. Если на банкомате есть подозрительные устройства или прикрепленные предметы, то лучше его не использовать.

2. При вводе пин-кода следует прикрывать клавиатуру рукой. Это поможет предотвратить кражу данных карты при помощи скрытых видеокамер.

3. Чтобы защититься от скиммеров, наличные лучше всего снимать днем и только в банкоматах, которые расположены в финансовых учреждениях.

Опасный POS-терминал

Оплата покупок с помощью пластиковых карт также несет в себе скрытую скимминг-угрозу. Для манипуляции с POS-терминалами хакерам необходимо заразить эти устройства или центральную систему, к которой они подключаются, вредоносным ПО.

Вирусы (чаше всего трояны) перехватывают данные карт и используют их для снятия денег со счетов пользователей. Несмотря на миллисекунды, которые необходимы POS-терминалу для расшифровки данных на магнитной ленте или чипе карты, вирусы с легкостью копируют информацию и передают своим хозяевам.

Читайте также Банки пугают украинцев мошенниками. Кто в ответе за онлайн-кражи

Правда, сейчас этот вид кибермошенничества находится под постоянным контролем со стороны спецслужб и больших ритейлеров, которые после целой череды скандалов и утечек персональных данных своих клиентов щепетильно относятся к безопасности платежей через POS-терминалы.

Таким образом, пользуясь общественными технологическими сервисами, стоит помнить, что зачастую технологии существенно вырываются вперед, а системы их кибербезопасности отстают. Прогрессивные новинки часто внедряются бездумно, и это может стать причиной серьезных проблем.