Активное развитие цифровых технологий является плюсом и минусом одновременно. Плюс – это удобство, высокая скорость проведения платежей, обработки транзакций. Минус – высокие риски кражи средств с вашего кошелька. Многие люди проводят оплату по безналу, покупают товары в интернете, предоплачивают услуги, чем активно пользуются злоумышленники.

Для защиты от цифрового мошенничества важно понимать, как именно ваши номера карт, секретные коды, пароли попадают к злоумышленникам. Вариантов довольно много, рассмотрим их далее.

Троянские вирусы

Рассылка вирусных сообщений – пожалуй, самый популярный способ заполучить ваши личные данные. «Жертвы» получают зараженные приложения в массовой рассылке, личных сообщениях, скачивая непроверенные файлы онлайн и другими способами. Разработчики антивирусных программ говорят, что опасные файлы обычно идут с расширением типа .exe. Но это необязательно – все больше вирусов идут со спрятанными в архивированных папках зараженными программами.

Есть вероятность, что мошенники взломают профиль в социальной сети и начнут отправлять с него сообщения с просьбой перейти по ссылке, открыть файл, что-то скачать. Если пользователь делает это, вирус попадает на телефон либо ПК. Там он находит информацию, крадет пароли с банковских карт. Сложность в определении вредоносных программ состоит в следующем. Антивирус очень редко распознает опасные файлы при проверке и скачивании. Плановое сканирование тоже не всегда эффективно, поскольку вредоносные программы могут скрываться в дополнительных папках.

Подделывание страниц приложений и официальных сайтов

Тоже популярный и, естественно, незаконный способ сбора личных данных. Мошенники могут создавать копии мобильных приложений банков. Подделки имеют аналогичные дизайн, интерфейс и другие характеристики. Понять, что ресурс поддельный, можно будет только после его детального изучения. Невнимательный пользователь рискует воспользоваться фейковым ПО совершенно случайно и добровольно подарить хакерам личную информацию.

Перехват работы приложений

Это более редкий способ, чем первые два, но он тоже используется. Для перехвата работы приложений нужна сложная профессиональная подготовка и соответствующие временные затраты. Для перехвата работы приложения, программы хакеры создают вирусы по типу троянов. Эти программы попадают на компьютер, планшет, смартфон, после загрузки сканируют систему на предмет банковских приложений. По мере обнаружения подобных программ вирус создает идентичную официальной странице банка приложение.

Пользователь ни о чем не подозревает, запускает функционал личного кабинета как обычно. Возможно, ему повезет заметить странности и обнаружить подмену на глаз – тогда личные данные удастся спасти. В остальных случаях информация отправляется злоумышленникам. Потом вирус запросит доступ к СМС – если дадите его, считайте, что подарили свои деньги мошенникам.

Фишинговые ресурсы

Речь о массовых рассылках на вредоносные сайты. Для повышения эффективности такой рассылки (письма часто отправляются в спам) мошенники любят использовать почтовые адреса, похожие на адреса известных компаний. Это повышает доверие пользователей. Рекомендация для вас простая – не переходите лишний раз на непонятные сайты. Если считаете, что в письме есть нужная информация, поищите отзывы, наведите справки и только потом выполняйте переход.

Клавиатурные шпионы

Преступники часто используют специальные программы для распознавания вводимой через клавиатуру информации. Такие приложения очень непросто определять, их не находит антивирусное ПО. Популярная схема хищения банковских данных – вирус ворует все сохраненные пароли и логины. Если они сохранены у вас в приложении, считайте, дело в шляпе (правда, не вашей). Риски хищения снижают эффективные антивирусные программы плюс верификация двухфакторного типа при использовании финансовых ресурсов.

Вклады

Другое название – MITM-атака. Мошенники используют посредника между банком и пользователем. Это промежуточное звено отслеживает и собирает данные, которые пользователь вводит на незащищенном сервере. Плюс преступники могут подменять настоящие сайты поддельными. После перехода на ресурс жертва автоматически попадает на ресурс злоумышленников.

Вывод – переходите только на проверенные площадки. Не сохраняйте личные данные, где попало, а до ввода информации всегда проверяйте наличие HTTPS в адресной строке. Для защиты личной информации можно использовать VPS.

Подделка СИМ-карт

Для входа на банковские сайты нужно использовать СМС-верификацию. Злоумышленники научились подделывать СИМ-карты – это позволяет им дойти до конца, то есть получить подтверждение и украсть ваши деньги. Сначала они узнают номер телефона, потом от имени владельца звонят мобильному оператору и проходят стандартную процедуру восстановления. Зная нужную информацию о жертве (серия, номер паспорта, последние звонки), злоумышленник легко сделает резервную СИМ-ку и будет совершать финансовые операции от вашего имени.