#24 Ель Пескадор

Не варто розслаблятися, думаючі, що не можна бути спійманим на шахрайську фішингову вудку, встановивши застосунок з надійного Google Play. Неможливе можливе.

Фішингові мобільні застосунки.

Якщо мобільний застосунок використовує стандартні функції застосунків та не містить вірусів, з точки зору алгоритму перевірки Google Play, – це звичайна програма, що може бути розміщена в магазині застосунків.  

Шахрайський характер фішингового мобільного застосунку може проявитися лише після того, як користувач  цей застосунок завантажить, встановить на свій мобільний пристрій та почне використовувати.

Реклама: Мобільний застосунок, в якому поєднано функціонал «мобільного банкінга» декількох банків.

«Зручно» – подумає просунутий користувач мобільних банкінгів, у якого є картки не одного, а двох і більше банків.

Після встановлення програма попросить ввести реквізити платіжних карток (номер, термін дії, тризначний код безпеки зі звороту картки), логіни та паролі від систем онлайн-банкінгу та запитає дозвіл на читання SMS.

В результаті користувач віддає усі свої карткові дані та секретні паролі й банківські SMS-коди прямо в лапи шахраям. А як ці шахраї-рибалки скористаються цими даними, можна навіть не сумніватися.

Але, якщо бути уважним і прискіпливим,

то можна одразу, ще до встановлення, розгледіти шахрайський характер програми.

Ставте собі прості питання: 

Наприклад: “А якого дідька програма “Універсальний банкінг” випитує ваші секретні карткові реквізити (термін дії та тризначний код безпеки зі звороту картки) та доступ до SMS?!” 

А хто розробник? Чи є у нього ще якісь програми та застосунки? Який у них рейтинг? Скільки людей завантажило? Як давно ця програма існує?

Якщо в описі програми чи застосунку ви бачите граматичні помилки, то виникає справедливе питання: якщо опис програми не перевірили на граматичні помилки, то як бути впевненим, що там і з безпекою самого застосунку все гаразд?!

Зупиніться, якщо розробник це анонімна приватна особа, уся інформація про яку, це лише безкоштовна електронна адреса. А наявність високого рейтингу за дуже короткий час існування програми – ознака накручених відгуків.

 

Як захиститися:

  • Завантажуйте платіжні застосунки виключно через посилання на офіційному сайті вашого банку!
  • Не надавайте конфіденційні реквізити вашої картки (термін дії та тризначний код безпеки зі звороту) та доступ до SMS-повдомлень для реєстрації у мобільних застосунках!
  • Будьте уважні! Перш ніж встановлювати платіжний застосунок, перевірте інформацію про нього та його розробника: як давно існує застосунок, скільки людей його завантажило, хто розробник та чи є у нього інші застосунки? Або порадьтеся зі своїм банком!

 

ЗДОЛАТИ ШАХРАЯ

 

Корисні посилання:

ВНИМАНИЕ: Теперь мошенники могут «забраться» в ваш смартфон!

Mobile Malware (video)

 

Здолай шахрая, Ель Пескадор

Варто прочитати