Багато користувачів побоюються вносити дані своїх банківських карт на смартфон для безконтактної оплати, а деякі принципово не використовують додаток мобільного банку, щоб зайвий раз не провокувати шахраїв. Редакція GSMinfo розібрала найпопулярніші методи крадіжки грошей зі смартфона і вивчила, як можна цього уникнути.
Безконтактна оплата – одна з найбільш корисних функцій сучасних смартфонів. З її допомогою досить піднести гаджет до платіжного терміналу або турнікета в громадському транспорті, щоб оплатити покупку або поїздку. Мобільні банки – ще один неймовірний винахід, який спрощує життя мільйонів користувачів. Однак наскільки безпечно зберігати дані карт на смартфоні та оплачувати всі підряд за допомогою гаджета?
У статті ми розглянемо три сценарії, які шахраї можуть використовувати, щоб вкрасти гроші з вашого смартфона. А в кінці матеріалу ви знайдете поради про те, як уникнути крадіжки і що робити, якщо це все-таки відбулося.
Смартфон з NFC потрапив в руки шахраїв
Найпростіший спосіб для зловмисника – фізично заволодіти вашим смартфоном з підключеною системою безконтактних платежів. До речі, далеко не рідкість, коли з забутого в таксі або іншому транспорті смартфона підприємливі громадяни оплачують дрібні покупки, поки власник не заблокував картки.
Чому це відбувається? Такі платіжні системи як Apple Pay і Google Pay дозволяють безконтактно оплатити покупку на суму до 500 гривень без розблокування гаджета. Щоб витратити більше грошей, пристрій доведеться активувати. Тому важливо встановлювати пін-код, використовувати датчик відбитків та інші способи обмеження доступу до девайсу – навіть якщо це здається вам незручним.
Саме тому сучасні гаджети за замовчуванням не дозволяють використовувати безконтактні платежі та вносити дані банківських карт, якщо не встановлене блокування екрану. Але це правило, як ми вже сказали, не відноситься до витрат до 500 гривень – телефон може бути заблокований, а гроші все одно спишуть.
Що стосується смарт-годинників з NFC, то з їх допомогою можна розплатитися і без смартфона. Так, наприклад, в Apple Watch є функція блокування за допомогою пароля – вона активується, коли годинник знімають з руки. А якщо тривалим натисканням бічної кнопки скинути дані без пароля, то вся інформація про карту зітреться.
В браслеті з NFC ми теж рекомендуємо зробити дві речі: поставити пін-код на оплату (його потрібно вводити кожен раз у терміналі) і активувати автоблокування при знятті гаджета з зап’ястя.
Смартфон зламали і вкрали дані карти
Щоб вкрасти ваші гроші, шахраям не обов’язково заволодіти смартфоном фізично. І навіть якщо вам здається, що ви не публічна особа, щоб викликати інтерес хакерів, – це помилка. На жаль, ми самі часто дозволяємо доступ сторонньому ПЗ, завантажуючи додатки за підозрілими посиланнями і відкриваємо сумнівні листи. А шпигунська програма реєструє всі логіни і паролі, які вводяться і перенаправляє їх зловмисникам. В тому числі, це можуть бути і дані для входу в мобільний банк.
Також будьте уважні на сайтах банків, щоб не стати жертвою фішингу. Сторінка може бути підробленою, і ви просто подаруйте свої дані для входу зловмисникам, які поспішать ними скористатися.
А ось отримати дані мобільного банку без участі власника пристрою практично неможливо. Справа в тому, що інформація про карти (номер, код, прізвище, термін дії) не копіюються в смартфон. Коли ви вносите платіжні дані в Apple Pay або Google Play, то на телефоні зберігається тільки токен – 16-значний номер, в якому зашифрований номер банківського рахунку. І кожен раз при безконтактній оплаті разом з ним передається криптограма (щось на зразок одноразового коду, який перевіряє платіжна система і дозволяє або забороняє транзакцію).
До смартфону з NFC піднесли банківський термінал, щоб списати гроші
Як ми вже з’ясували, можна оплачувати покупки навіть з заблокованого телефону. Тому виникає логічне запитання – чи реально викрасти гроші за допомогою банківського терміналу, якщо піднести його до чужого смартфону? Ця теорія була особливо популярною, коли тільки з’явилися карти з чіпом PayPass – тоді навіть з’явилися спеціальні захищені гаманці. І в цілому, такий метод шахрайства реальний, але його дуже складно реалізувати.
В першу чергу, зловмисникові доведеться зареєструвати (теоретично, можна і купити вже готову) юридичну особу з оформленим на нього розрахунковим рахунком і договором еквайрингу – можливістю отримувати безготівкову оплату через термінали. Це трудомісткий і недешевий процес.
Також шахрай повинен знати, де знаходиться ваш смартфон або карта з PayPass. А ще йому потрібно бути дуже обережним, адже для зняття грошей потрібен досить тісний контакт (до 10 см). Погодьтеся, складно не помітити, якщо незнайома людина почне в людному місці притискати до вас банківський термінал.
Крім того, для реалізації такої схеми шахрайства злочинцеві знадобиться безперебійний мобільний інтернет або пристрій з підтримкою Wi-Fi. При цьому з’єднання повинно бути швидким, щоб встигнути піднести термінал в той момент, коли сесія активна. І списати при цьому він зможе до 500 гривень, адже саме стільки дозволяють витрачати системи безконтактних платежів без розблокування смартфона. Так чи варта гра свічок?
Зарахування грошей на рахунок шахрая відбувається далеко не відразу, і за цей час жертва може встигнути скасувати транзакцію і поскаржитися в банк. А ще власнику карти відразу ж прийде повідомлення про списання – і злочинця зможуть швидко вичислити по камерах спостереження, якщо все відбувалося в громадському місці.
Подібні прецеденти були тільки в США – і це разові випадки, коли шахраям просто щастило. Так що підозрілий чоловік з терміналом в метро, швидше за все, просто кур’єр, а не хакер, який націлився на ваші гроші.
Що робити, щоб уникнути крадіжки грошей?
Звичайно, найпростіше порадити не забувати смартфон в таксі та в громадських місцях, але люди не роблять це спеціально. Редакція GSMinfo – за більш практичні поради:
1. Щоб зловмисник, який заволодів вашим телефоном, не міг зламати мобільний банк, відключайте спливаючі повідомлення з відображенням їх змісту. Інакше шахрай зможе запросити пароль доступу зі свого пристрою на ваш номер телефону, а код з СМС буде видно у спливаючому повідомленні. Тобто навіть зламувати екран блокування йому не доведеться.
2. Обов’язково встановіть код розблокування, причому він повинен бути складніше, ніж 123456. Поставте графічний ключ, внесіть відбиток пальця, налаштуйте розблокування по обличчю та інші методи блокування екрану, доступні на вашій моделі смартфона.
3. Якщо у вас включена можливість оплати картою без пін-коду – поверніть пін-код, це безпечніше.
4. Встановіть на банківських картах ліміт. Деякі банки пропонують міняти його прямо в додатку – можна це робити безпосередньо перед покупкою. Так, незручно, але гарантовано захистить від зняття великих сум грошей, причому не тільки через безконтактні платежі.
5. Якщо використовуєте смарт-годинник або браслет з NFC, встановіть на них пін-код і блокування при знятті з руки.
6. Не зберігайте дані карт, паролі та коди в листуванні, фотогалереї або в нотатках. Якщо боїтеся забути, використовуйте хоча б менеджери паролів.
7. Встановіть пін-код на SIM-карту. Більшість зараз цього не роблять, обмежуючись кодом для розблокування гаджета, але PIN буде не зайвим, якщо шахрай захоче переставити сімку в інший смартфон.
8. Якщо ви все-таки побоюєтеся таємничого незнайомця з терміналом, то виключно заради власного спокою можна носити карти в кишені на грудях, класти разом кілька карт з NFC (тоді при спробі прикласти термінал до гаманця система запросить вибрати тільки одну карту і платіж не пройде). Можна навіть навіть придбати спеціальний екранований гаманець, який не дозволить списати гроші з вашої картки десь в натовпі.
9. Обов’язково стежте за своїми фінансовими витратами. Адже іноді те, що гроші зникли можна просто не помітити. Фінансовій грамотності та уважності потрібно вчитись змалечку. Під час карантину цьому може допомогти ресурс https://matematika-doma.org/
Що робити, якщо смартфон вкрали, а гроші вже списали?
В першу чергу, знайдіть спосіб зателефонувати в банк і заблокувати всі карти, які у вас є.
Після цього вже можна скористатися функцією віддаленого доступу («Знайти пристрій», «Локатор» і ін.) і стерти з гаджета всі дані, в тому числі і банківських карт. І далі вже варто звернутися в поліцію. Але майте на увазі – якщо смартфон вкрали з метою злому, то знайти таких зловмисників буде досить складно.