Отзывы о банках


InfoBank.by – Все банки Беларуси  >  Приложения и безопасность: семь раз проверь, один раз установи

Приложения и безопасность: семь раз проверь, один раз установи

Размер шрифта:    Уменьшить шрифт  Восстановить исходный рзмер  Увеличить шрифт 
655

Эксперт по безопасности рассказал об основных аспектах защиты смартфонов от взлома мошенников
 
mobile
По прогнозам аналитиков, к 2020 году «умных телефонов» и планшетов на планете будет 11,6 миллиарда
 
Чем больше смартфоны проникают в нашу жизнь, тем более желанной целью для мошенников они становятся. Мы храним на своих мобильных устройствах огромные объемы информации, в том числе конфиденциальной. Но, к сожалению, очень часто забываем о ключевом моменте — безопасности. Как украинцы попадаются в сети мошенников и как уберечь себя от этого — об этом PaySpace Magazine рассказал Александр Карпов, директор Украинской межбанковской Ассоциации членов платежных систем «ЕМА».
 

Мобильная жизнь и основные угрозы

 
Активно использовать смартфоны в мире начали всего каких-то десять лет назад. Но, по прогнозам аналитиков, уже к 2020 году «умных телефонов» и планшетов на планете будет 11,6 миллиарда. В Украине мобильные устройства стали популярны вообще лишь пять-шесть лет назад, однако сейчас смартфоны есть примерно у 10 миллионов человек. И это не считая планшетов.

Сегодня в мобильном устройстве у нас все: и любимые книги-мелодии, и фото из отпуска, и переписка с друзьями, и рабочая почта с важными вложениями, и доступы к виртуальным дискам с гигабайтами персональной информации. А в последнее время украинцы, как и весь мир, «подсели» еще и на платежные операции через смартфоны и планшеты. С помощью мобильных устройств мы «ходим» в магазины, оплачиваем коммунальные, переводим деньги родителям, покупаем билеты на поезда и самолеты. Это удобно, быстро и интересно.
Но есть один важный момент, о котором, увлекшись прогрессом и IT-технологиями, мы обычно забываем – безопасность.
Увы, мошенники уже поняли, как много всего можно своровать у доверчивого и беспечного владельца смартфона. И речь не только о фото из отпуска и видео с корпоратива – у вас могут украсть деньги и важную конфиденциальную информацию. Или получить доступ к камере смартфона. Причем даже не касаясь вашего устройства. Мошенников в свою жизнь вы можете впустить сами – подключившись, например, к бесплатному Wi-Fi или установив на телефон очередное бесплатное приложение из неофициального источника.
 
fishing_31_10
 
А ведь скупой платит дважды! И с мобильными устройствами это правило, к сожалению, тоже работает. Украинцы еще не привыкли платить за контент, за скачивание и обновление приложений – хочется получить все бесплатно. А бесплатно – это угроза. Бесплатно – это вероятность того, что вместе с интересным приложением вы установите вредоносное ПО. И вся ваша жизнь окажется в руках у мошенников.

Благодаря вирусному программному обеспечению преступники получают возможность удаленного несанкционированного управления вашим устройством. А это не только доступ к данным, sms-сообщениям, в том числе с разовыми паролями для подтверждения расчетных операций в интернете, звонкам, перечню контактов, но и блокировка и вымогательство средств. Кстати, последнее – очень популярный вид кибератак на смартфоны по всему миру, в том числе у нас. В этом случае вредоносное ПО блокирует доступ владельца к мобильному устройству, и высвечивается одно сообщение: «Перечислите деньги для разблокировки своего устройства на такой то счет» (в нашем случае это обычно WebMoney или «Яндекс.Деньги», за границей – Bitcoin). Платить ни в коем случае нельзя – для мошенника это сигнал, что этот IP-адрес можно и дальше использовать для вымогательств. Что же делать? Обращаться в полицию, а потом к программистам, чтобы разблокировали устройство.
 
karpov1
Еще один распространенный способ мошенничества с помощью вредоносного ПО – перехват sms-сообщений интернет-банкинга. В руки злоумышленников попадают коды подтверждения операций, деньги переводятся на счета преступников, но сообщения владельцу карты не приходят (вирусная программа их не показывает). Самой масштабной кибератакой такого вида в Европе стал троян Eurograbber: пострадали более 30 000 человек, ущерб – 36 миллионов евро (от 500 до 233 000 евро на человека).
И это мы говорим преимущественно о смартфонах и планшетах частных лиц. Можно только представить, какие потери – и прямые, и косвенные – несет из-за вредоносного ПО для мобильных устройств бизнес! Во-первых, промышленный шпионаж. Во-вторых, кража денег со счетов с помощью мошенничества с подменой получателя в электронной почте. Кстати, этот вид киберпреступлений сегодня довольно распространен в Европе. Схема следующая: поставщик и покупатель договариваются о сделке, переписываются об этом по почте, контракт уже подписан, реквизиты счета указаны, и тут с адреса продавца приходит письмо о том, что «извините, у нас поменялись реквизиты, вот новый номер счета». С того же мейла, с той же подписью. А сделка уже почти состоялась, договор переподписывать никто не хочет, и просят просто заменить реквизиты. В итоге деньги отправляются, но отправляются не туда (хуже всего, когда в другую страну).

Или вот еще один случай. Мошенники получили доступ к «Скайпу» сотрудника банка и отправляли от его имени ссылки с вирусом его коллегам. Сомнений в безопасности источника у сотрудников, разумеется, не возникало, и по ссылке заходили, продолжая цепочку заражения.

Самое опасное во всем этом, что пользователь мобильного устройства, скорее всего, даже не заметит, что его смартфон или планшет атакован. Потому что вредоносное ПО – это не обязательно отдельная программа. Это может быть закладка к существующей программе, которая изначально дает злоумышленнику возможность сделать хотя бы минимальные действия с вашего устройства. Например, скачать через него дополнительный файл, а потом подключиться к другому серверу и закачать другой файл оттуда. И этими закачками создать уже полноценный вирус, который будет перехватывать информацию, высылать фото, воровать переписку и т.д. Сразу полноценный вредоносный код обычно не устанавливается – чтобы антивирус как можно дольше не обнаружил мошенническое ПО. В общем, все делается умно и тонко – преступники тоже следят за прогрессом. Кстати, если раньше о том, что с устройством что-то не так, могло подсказать подтормаживание, то сегодня пользователь ничего такого не заметит. Производительность устройств уже настолько высока, что замедления работы не будет.
 
invaders_31_10
 

Как обычно украинцы попадаются на крючок киберпреступников?

 
Первое – устанавливая приложения в обход официального маркета. Любой неофициальный установщик является ненадежным. Даже если ничего не произойдет прямо сейчас, не факт, что приложение будет работать без закладок и надежно в будущем. Тогда как при загрузке в официальный маркет программа всегда проходит контроль на закладки. Но большинство украинцев платить в маркете не хотят, поэтому у нас так популярен джейлбрейк. Когда открывается доступ к файловой системе устройства и полностью снимается ограничение на скачивание, а значит, можно загружать неофициальные бесплатные программы. Люди экономят, не осознавая, что такая экономия может привести к плачевным последствиям.
 
karpov1
Второй момент – рынок смартфонов в Украине еще растет, и постоянно появляются новые пользователи. После обычного телефона смартфон для них – просто калейдоскоп развлечений. И еще не особо разбираясь, что, где и как, они качают все, что попадается на глаза. О том, что все следует делать исключительно через официальный маркет, думают единицы.
Третье – наша привычка открывать все, что пришло по почте или в мессенджере либо выскочило на экране смартфона. Получили сообщение со ссылкой или документом, кликнули, не подумав – и все, смартфон на крючке! Масштабная кибератака на смартфоны украинцев (на операционной системе Android) с такого рода вирусной ссылкой была зафиксирована в сентябре 2014 года. Тогда на телефоны рассылалось sms с текстом: «Привет :) тебе фото» – и ссылкой на веб-ресурс, при переходе на который на мобильное устройство устанавливалось вредоносное ПО для создания бот-сети. Всего за четыре месяца – к февралю 2015 года – было скомпрометировано 200 000 смартфонов, 85 000 из которых эксплуатировались в сетях операторов мобильной связи Украины. Для ликвидации угрозы была создана веб-страница, на которой можно самостоятельно определить, пострадал ли ваш телефон, введя IMEI-код устройства.


Актуально для нас и то, что многие пользователи смартфонов не хотят обновлять операционную систему своего устройства, потому что обычно когда на старое устройство устанавливается обновленная ОС, оно начинает тормозить. Но многие приложения доступны в официальных маркетах только в версии под новую «операционку». И что делает пользователь в этом случае? Ищет, где бы неофициально загрузить ту версию, которую потянет его устройство. Риски? А кто о них думает! Удивительно, но украинцы готовы устанавливать в обход официальных маркетов даже приложения для финансовых операций! То же «Портмоне», например. Есть подобные случаи с «Приват24».
 

Что делать, чтобы ваше устройство не оказалось в киберсетях мошенников?

 
  1. Устанавливать программы только из официального маркета.
  2. Пользоваться антивирусным программным обеспечением (оно тоже должно быть установлено исключительно через официальный магазин приложений).
  3. Скачивать обновления приложений только из официальных источников, не реагировать на рекламные объявления.
  4. Не переходить по ссылкам и не открывать вложения, полученные от неизвестных отправителей.
  5. Использовать общедоступные открытые Wi-Fi сети только в крайних случаях. В этом случае ваш трафик незащищен, и злоумышленники могут перехватить данные, даже, например, логин и пароль для входа на вашу страничку в Facebook. А если вы рискнули проводить через бесплатный Wi-Fi расчетную операцию, преступники могут узнать логин и пароль для вашего интернет-банкинга или реквизиты платежной карты. Если вы вынуждены часто пользоваться общественным Wi-Fi, установите на свое устройство VPN-программу, которая шифрует трафик. Без нее не вводите данные, чувствительные к перехвату, не пользуйтесь почтой, не оплачивайте картой счета, не заходите в соцсети.
VPN-программы, к слову, обязательны на мобильных устройствах сотрудников, которые имеют доступ со смартфонов или планшетов к корпоративным ресурсам. Если продолжить тему мобильной безопасности для бизнеса, то стоит вспомнить и о специальном ПО, которое контролирует или вообще блокирует установку приложений на устройства, с которых сотрудники заходят на корпоративные ресурсы. Многие компании, в первую очередь это касается финансовых организаций и дата-центров, запрещают подключать к своей локальной сети какое-либо стороннее устройство без специального разрешения. А на разрешенных стоит запрет на установку софта, не санкционированного компанией. Ну и, разумеется, никакого джейлбрейка!

К слову, любой украинец, заботящийся о безопасности своего устройства и денежных средств, может изучить простые, доступные и полезные информационные материалы о способах защиты от вредоносного ПО на сайте Украинской межбанковской ассоциации членов платежных систем ЕМА. В специальном разделе выложены материалы глобальной информационной кампании, к которой в рамках реализации Национальной программы содействия безопасности электронных платежей и карточных расчетов Safe Card присоединилась Украина.
 

Что же делать, если устройство все-таки атаковано вредоносным ПО?

 
Нужно установить антивирус и провести проверку устройства. Либо второй вариант – сбросить настройки на всех мобильных устройствах, так называемый hard reset (вернуться к заводским настройкам)/ Все программы, которые были установлены после покупки телефона, после джейлбрейка, удаляются, и телефон будет чистым. А чтобы не потерять сохраненные данные (фото, например), дублируйте их в облаке или на других устройствах – в процессе сброса настроек вы потеряете информацию. Почты это не касается – она хранится на сервере, а не на телефоне. Дублирование обезопасит от потери данных и в случае с блокировкой устройства – ПО вымогателя выкупа.


Источник: psm7.com

Понравилось? Отправь друзьям!


Оставить комментарий
  
Комментариев нет
Смотрите также

Наши сервисы:
Только в этом разделе — самые актуальные и выгодные курсы покупки и продажи доллара, евро и российского рубля, а также — наиболее распространенных цветных валют. Теперь вам не нужно искать обменники на карте или в интернете. Для вашего удобства анимированная карта встроена в наш раздел. Но и это еще не все — в разделе вы легко найдете  кросс - курсы обмена валют, курсы обмена по карточкам, курсы валют от Нацбанка и несколько простейших графиков, чтобы отследить изменения на валютном рынке.
Накопили определенную сумму в белорусских рублях или долларах? Сомневаетесь, в какой банк ее отнести, чтобы получить наилучший процент? Подозреваете, что процентный доход в вашем банке не самый лучший? Тогда наш калькулятор создан для вас. Просто введите вашу сумму, валюту вклада и срок, на который хотите разместить средства, наше приложение само подберет вам лучшие депозиты во всех банках Беларуси. Вам останется только пойти в банк.
Нужен кредит? Не знаете, какой банк выбрать? Кредитный калькулятор поможет в любой ситуации. Вам нужно просто ввести сумму, которую вы хотите взять, назвать срок кредитования и время, за которое вы хотите получить кредит.  Наш калькулятор выберет для вас самую НИЗКУЮ ставку, рассчитает график платежей, перечислит особенности, на которые стоит обратить внимание. И, конечно же, произведет расчет переплаты и полной процентной ставки.  С Кредитным калькулятором от Infobank.by брать кредиты стало выгоднее!
Никто не хочет потерять сбережения на очередной девальвации! Но что делать, когда доходность рублевых депозитов выше, чем долларовых? Ответ прост — держать деньги на вкладе в белорусских рублях, а когда курс доллара начнет расти, перевести вклад в валюту. Когда же это сделать? Чтобы ответить на этот вопрос, мы создали Калькулятор валютных рисков рублевого вклада. Он проводит сравнение доходности по рублевому и валютному вкладу, а также — анализирует динамику вашего дохода в зависимости от изменения курса доллара! 
Когда нас обижают хулиганы, мы пишем заявление в милицию? А что делать, если обидел банк? Как достучаться до его руководства в Минске, если вы живете в небольшом белорусском городке? Ведь банк большой, клиентов у него много и услышать ваш крик о помощи  или вашу жалобу руководитель банка просто не сможет. Выскажите свое мнение в нашем разделе «Отзывы о банках». Подробно опишите, где и когда вы столкнулись с трудностями, поставьте оценку банку (не стесняйтесь!) и ждите реакции. Она обязательно будет! А может быть, вы хотите похвалить банк или его сотрудников, тогда вам снова в наши «Отзывы»!!!
Депозиты приносят существенный доход их владельцам, а также помогают сберечь деньги от посторонних глаз. Но, согласитесь, не всегда есть время, чтобы зайти в банк и снять нужную сумму, если она вдруг понадобится. К тому же, по депозитам, чаще всего, предусмотрено понижение процентного дохода в случае досрочного снятия части средств. Обидно? Конечно! Но к счастью банки предлагают сберегательные карточки, проценты по которым практически не уступают ставке по  депозитам, а деньги доступны 24 часа 7 дней в неделю. Выбрать сберегательную карточку вам поможет наш уникальный сервис.
 
Банки, как и люди, очень по-разному относятся к новым клиентам. Если вы решили оформить депозит или карточку, перевести деньги родным, оплатить коммунальные платежи в незнакомом банке, вам не нужно «покупать кота в мешке». Достаточно заглянуть на страницы проекта «Потребительский опыт», и узнать, чего же стоит ожидать от сотрудников того или иного банка. Наши корреспонденты уже проникли во многие банковские отделения и делятся с вами своими впечатлениями…
 


сундук