Узнайте, как защитить свой смартфон и банковские счета от мошенников.
Обезопасьте свой телефон и банковские данные: простые действия против от мошенников
Фото: © RusPhotoBank
Современный смартфон давно превратился в карманный банк и личный сейф, поэтому он стал главной мишенью для мошенников. Каждый год жертвы телефонных афер теряют огромные суммы денег (в России это порядка 10 миллиардов рублей ежегодно по данным Центробанка). Статистика показывает, что почти 67% краж денег со счетов происходят через мобильные телефоны.
Злоумышленники постоянно совершенствуют свои методы — от фишинговых SMS и звонков до поддельных приложений и даже голосовых deepfake-звонков, имитирующих близких и знакомых. В таких условиях крайне важно соблюдать комплекс мер безопасности, чтобы защитить и смартфон, и свои деньги.
Издание Пепелац Ньюс изучило основные мошеннические схемы и собрало несколько советов, которые помогут обезопасить смартфон.
Установите надежный пароль и блокировку экрана. Обязательно защитите устройство сложным PIN-кодом, паролем или биометрией. Эксперты подчеркивают, что числовой пароль не должен быть простым (не используйте «0000», даты рождения и т.п.). В некоторых смартфонах можно включить функцию автоматического удаления данных после нескольких неудачных попыток ввода пароля — воспользуйтесь и этой возможностью для защиты личной информации.
Настройте PIN-код SIM-карты. Отдельно защитите свою SIM-карту PIN-кодом. Это предотвратит ее несанкционированное использование в случае кражи телефона — при каждом перезапуске или перестановке SIM потребуется ввод кода. Без PIN-кода злоумышленники могут извлечь SIM и получить доступ к вашим звонкам и SMS от банков.
Регулярно обновляйте систему и приложения. Не откладывайте установку обновлений операционной системы и программ. Свежие версии устраняют уязвимости безопасности, которыми могут воспользоваться мошенники. Как только выходит обновление для Android, iOS и приложений (особенно банковских), устанавливайте его.
Устанавливайте приложения только из официальных источников. Загружайте программы только из Google Play (или RuStore) или App Store и избегайте сторонних сайтов. Даже в официальном магазине будьте внимательны: проверяйте репутацию приложения — количество скачиваний, отзывы, рейтинг, имя разработчика. Не устанавливайте малоизвестные приложения, запрашивающие чрезмерные разрешения (доступ к SMS, звонкам, аккаунтам) без явной необходимости.
Используйте антивирус и средства защиты. Установите на смартфон современное антивирусное приложение, регулярно сканируйте систему и обновляйте антивирусные базы. Многие антивирусы для Android способны обнаруживать трояны, шпионские программы и фишинговые ссылки. Дополнительно можно включить функцию определителя номера или антиспам-фильтр, которая предупредит о звонке с подозрительного номера. Операторы связи также предлагают услуги блокировки спам-звонков и SMS — узнайте у своего оператора и подключите её.
Включите функции «Найти телефон» и резервное копирование. Активируйте сервисы Find My Device (Android) или Найти iPhone (iOS) для удаленного поиска и блокировки потерянного устройства. Убедитесь, что смартфон привязан к учетной записи Google/Apple и передает геолокацию. Если телефон пропал, вы сможете удаленно заблокировать его или стереть данные, чтобы они не попали в чужие руки. Также регулярно делайте резервные копии важных данных в облако или на компьютер.
Избегайте небезопасных сетей и подключений. Не подключайтесь к общественным Wi-Fi для входа в банковские приложения или ввода паролей — злоумышленники могут перехватить трафик. В незнакомых сетях лучше использовать VPN для шифрования соединения. Не пользуйтесь публичными USB-зарядками и кабелями: через них мошенники способны внедрить вирус в телефон и украсть ваши данные. В дороге берите с собой собственный кабель и пауэрбанк для подзарядки.
Защитите конфиденциальные приложения и данные. По возможности включите блокировку внутри приложений (например, PIN или отпечатком для входа в банковское приложение, мессенджер, электронный кошелек). Многие смартфоны позволяют поставить пароль на отдельные приложения или использовать сторонние утилиты для этой цели.
Не храните пароли, PIN-коды и банковские реквизиты в открытом виде (в заметках телефона, в SMS и т.д.) — вместо этого пользуйтесь специальными менеджерами паролей. Минимизируйте объем личных данных на устройстве: не сохраняйте фото паспорта, банковских карт и другие чувствительные данные, если в этом нет острой необходимости.
Не пользуйтесь рут-доступом или джейлбрейками. На взломанных телефонах снимаются встроенные ограничения безопасности, что сильно повышает риски. Оставьте заводскую прошивку и настройки безопасности по умолчанию — и Android, и iOS имеют встроенные средства защиты, которые работают только при штатных настройках.
Используйте только официальные банковские приложения для финансовых операций. Не заходите в интернет-банк через ссылки из SMS или email — такие ссылки могут вести на фишинговый сайт. Вместо этого открывайте банковское приложение самостоятельно либо вводите адрес банка вручную в браузере. Никогда не устанавливайте приложения по просьбе звонящего вам «специалиста» — банки и платежные системы не просят клиентов устанавливать дополнительный софт через телефонный разговор.
Включите двухфакторную аутентификацию везде, где возможно — в почте, соцсетях, финансовых сервисах. Для банков это обычно SMS-коды или push-уведомления при входе и проведении операций. Ещё надёжнее использовать отдельные приложения-аутентификаторы вместо SMS, чтобы защититься от перехвата кода через SIM-карту. Даже если злоумышленники узнают ваш пароль, без второго фактора входа они не получат доступ к аккаунту.
Защитите банковские приложения на телефоне. Настройте вход в них по биометрии или дополнительному PIN-коду, если приложение это поддерживает. Не сохраняйте автоматически пароли банковских аккаунтов в телефоне. Выходите из аккаунта в банковском приложении, если им не пользуетесь, или закройте сессию интернет-банка после работы.
Храните деньги в безопасности. Держите крупные суммы на основных счетах, которые не привязаны напрямую к телефону. Для расчетов повседневными мелкими расходами используйте отдельную карту или счет с ограниченным остатком. Некоторые эксперты советуют, по возможности, иметь отдельный смартфон только для банков и платежей, без лишних приложений и контактов — это значительно усложняет задачу мошенникам.
При потере или краже телефона немедленно примите меры для защиты денег: удаленно заблокируйте устройство через сервис «найти телефон», позвоните в банк и заблокируйте банковские карты и мобильный банк. Затем поменяйте пароли от важнейших приложений. Чем быстрее вы уведомите банк и полицию о краже, тем выше шанс предотвратить списание средств или вернуть уже украденное.
Мошенники используют преимущественно методы социальной инженерии — обмана и психологического давления — чтобы сами пользователи добровольно раскрыли нужные данные. Ниже перечислены основные уловки злоумышленников и признаки, по которым можно вычислить аферу:
Классическая схема — звонок якобы из банка или даже от полиции/следователя. Вам сообщают о некой проблеме: подозрительная транзакция, попытка взлома счета, оформленный на ваше имя кредит и т.п.. Далее, под предлогом «защиты средств», жертву просят сообщить код из SMS, реквизиты карты или перевести деньги на «безопасный счет». Помните: банковские сотрудники никогда не запрашивают по телефону PIN-коды, пароли, одноразовые коды или переводы — такой запрос означает 100% мошенничество.
Правильное действие — сразу прекратить разговор и самому перезвонить в банк по официальному номеру, указанному на карте или на сайте.
Мошенники стараются выбить жертву из равновесия: могут пугать потерей денег или ответственностью, ссылаться на вымышленные законы и приказы, требовать не разглашать разговор. Часто аферисты говорят очень резко, не дают времени подумать, торопят с решением «прямо сейчас». Они могут по очереди подключать «коллег» — псевдо-следователя, псевдо-сотрудника Центробанка — чтобы создать видимость серьезности ситуации. Если вас запугивают или подгоняют — почти наверняка это мошенники. Ни один честный банк или госорган не будет требовать решить вопрос немедленно по телефону.
Мошенники рассылают SMS, электронные письма и сообщения в мессенджерах, маскируясь под банки, платежные системы, Apple/Google и другие службы. В тексте обычно сказано о проблеме («ваш счет заблокирован», «требуется подтвердить аккаунт», «посылка задержана на таможне» и т.п.) и дана ссылка для подтверждения или оплаты.
Переходить по таким ссылкам опасно — вы рискуете попасть на фальшивый сайт, где у вас украдут логин и пароль. Эксперты советуют проверять любые подозрительные запросы через официальную поддержку. Например, если пришло всплывающее окно «Подтвердите Apple ID», не вводите данные с ходу, а свяжитесь со службой поддержки Apple или зайдите в аккаунт через официальный сайт самостоятельно. Как правило, банки и крупные компании никогда не рассылают клиентам сообщения с прямыми ссылками для ввода пароля — такие дела решаются через фирменное приложение или личный звонок вам по запросу.
Будьте настороже, если вам внезапно сообщают о выигрыше в лотерею, большом наследстве или сверхприбыльной вакансии, на которую вы не откликались. Зачастую это ловушка: вас попросят сначала заплатить комиссию, налог или купить что-то для оформления выигрыша, после чего пропадут с деньгами.
Либо под видом трудоустройства могут попросить паспортные данные и затем оформить на вас кредит. Не доверяйте предложениям, которые сулят деньги из ниоткуда — скорее всего, это схема мошенников.
Новый опасный прием — звонок через мессенджер с просьбой включить демонстрацию экрана или установить программу удаленного доступа под предлогом «помощи» или «проверки безопасности». Например, могут говорить, что это нужно для улучшения работы приложения или для проверки вашего устройства. Никогда не соглашайтесь на такие предложения! Таким образом аферисты получают полный доступ к вашему экрану и данным, чего достаточно для кражи денег с аккаунта. Эксперты подчёркивают: банки не ведут общение с клиентами через видеозвонки и не просят показывать экран. Требование подключиться по TeamViewer, AnyDesk, включить трансляцию экрана — верный признак обмана.
Имейте в виду, что реальный номер звонившего и даже название отправителя SMS могут не соответствовать реальным. Мошенники научились подделывать номера банков (на дисплее высвечивается официальный телефон), создавать фальшивые профили техподдержки в соцсетях и мессенджерах. Поэтому нельзя слепо доверять тому, что указано на экране звонка или в сообщении. Всегда перезванивайте самостоятельно по официальным контактам и проверяйте адрес сайта, на который вводите данные (надежный сайт интернет-банка всегда начинается с HTTPS и его домен точно соответствует названию банка).
Если вы заподозрили, что имели дело с мошенниками и, возможно, раскрыли им какую-то информацию — немедленно действуйте. Сразу смените пароли от важных аккаунтов, заблокируйте карты и счета через банк. Если успели перевести деньги аферистам, немедленно сообщите об этом в банк и полицию — оперативность повышает шансы вернуть средства.
Ранее издание Пепелац Ньюс сообщало, что Samsung выпустила OneUI 7 для старых смартфонов.