В цифровом мире смартфоны облегчают большинство повседневных дел, заменяя камеры, компьютеры, а с недавних пор и кошельки. Теперь мгновенно отправить или получить деньги позволяют специальные приложения для оплаты, которые можно загрузить на мобильное устройство.
Несмотря на то, что такие программы содержат функции безопасности, в частности защиту с помощью PIN-кода и биометрической аутентификации, а также уведомления об использовании аккаунта, они не могут уберечь пользователей от мошенников.
Поэтому специалисты ESET подготовили список распространенных мошеннических схем с приложениями для оплаты.
- Привлекательные розыгрыши
Мошенники могут проводить розыгрыши от имени известных компаний на страницах Instagram или Twitter. В частности, злоумышленники связываются с жертвой через социальные сети, сообщат ей о выигрыше, а затем просят оплатить небольшую комиссию для получения средств.
- Фейковая служба поддержки приложения для оплаты
Мошенники могут создавать фейковые аккаунты службы поддержки в соцсетях или использовать SEO-оптимизацию, чтобы поднимать поддельные вебсайты на более высокие позиции в поиске браузера. Когда пользователь нажимает и звонит по фальшивому номеру с определенным вопросом, у него спрашивают данные для входа, которые позволяет мошеннику похитить средства из аккаунта жертвы.
- Продажа товаров через Интернет
Часто мошенники создают объявления по продаже разных вещей ― от щенка до уже распроданных билетов на актуальные события. Злоумышленники могут попросить послать депозит или даже всю сумму за желаемый товар, используя приложения для оплаты.
Также мошенники могут нацеливаться на онлайн-продавцов. В частности, злоумышленник отправляет скриншот с поддельным платежом и утверждает, что на счете продавца в приложении для оплаты сумма будет отображаться только после получения товара.
- Поддельные квитанции
Мошенники утверждают, что они случайно отправили деньги на счет жертвы через приложение для оплаты и просят вернуть сумму. Чтобы подтвердить это, злоумышленники присылают скриншот поддельной квитанции, что выглядит довольно правдоподобно и заставляет жертву поверить мошенникам.
- Мошеннические сообщения и звонки
Мошенники также могут использовать известное название приложения для оплаты в схемах с разными приемами манипулирования, чтобы обманом похитить личные данные жертвы. Целью злоумышленников является получение информации для взлома аккаунтов.
- Аферы на романтическую тематику
За 2021 год ущерб от мошенничества на романтическую тематику достиг 1 миллиарда долларов. С помощью фальшивых профилей на сайтах знакомств мошенники завоевывают доверие своих жертв, признаваясь в любви, а затем просят деньги для покупки билетов на самолет или лечение.
- Мошенничество с инвестициями
Эта категория киберпреступлений в прошлом году принесла мошенникам почти 1,5 миллиарда долларов. Жертвы получают нежелательные электронные письма или сообщения в соцсетях о привлекательных, но фальшивых вариантах инвестирования, часто в криптовалюте. Поскольку некоторые приложения для оплаты можно использовать для покупки Bitcoin, мошенники часто используют программы в своих схемах. Больше о мошеннических схемах с криптовалютой читайте по ссылке.
- Использование спроса на аренду недвижимости
Во многих городах тяжело арендовать жилье по доступной цене. Мошенники пользуются этим, публикуя ранее рекламируемые объявления о квартирах и домах с просьбой прислать "депозит" и "плату за обслуживание" через приложения для оплаты. О других мошеннических схемах на сервисах аренды жилья читайте по ссылке.
Советы для защиты от мошенников
В первую очередь, чтобы защититься от мошенников, нужно настроить параметры безопасности в приложении для оплаты. Кроме того, следует придерживаться следующих рекомендаций от специалистов ESET:
- Остерегайтесь фишинга, в частности, не нажимайте на подозрительные ссылки и не отвечайте на нежелательные электронные письма или сообщения в соцсетях. Обратите внимание, что легитимные письма поступают только через официальные адреса компаний. Кроме этого, необходимо быть максимально осторожными с требованиями предоставить пароль для входа или PIN-код, совершить платеж или загрузить программу удаленного доступа, поскольку за этим могут стоять мошенники.
- Оптимизируйте безопасность аккаунта, включив двухфакторную аутентификацию в аккаунте электронной почты, уведомления в приложении для оплаты, чтобы отслеживать платежи, и настройте запрос на ввод пароля во время любых платежных операций.
- Защитите мобильное устройство, создав пароль для разблокировки смартфона и установив программу с функцией безопасности онлайн-платежей.
- Не будьте слишком доверчивы и не отправляйте деньги незнакомцам, а перед тем, как внести благотворительный взнос, проверяйте информацию.
- Минимизируйте риски мошенничества, настроив лимиты на оплату и переводы средств, которые хранятся в приложении.
- Используйте официальные каналы службы поддержки приложения для оплаты, которые, как правило, указанные в программе или на официальном сайте компании.
Если вы стали жертвой подобного мошенничества сообщите об этом в службу поддержки программы, которую используете. Таким образом, компания может принять определенные меры безопасности и защитить других пользователей.
О компании: ESET — эксперт в сфере защиты от киберпреступности и цифровых угроз, международный разработчик решений по ИТ-безопасности, ведущий поставщик в области создания технологий обнаружения угроз. Основана в 1992 году, компания ESET сегодня имеет расширенную партнерскую сеть и представительства в более чем 180 странах мира. Главный офис компании находится в Братиславе, Словакия.