#24 Ель Пескадор
Не варто розслаблятися, думаючі, що не можна бути спійманим на шахрайську фішингову вудку, встановивши застосунок з надійного Google Play. Неможливе можливе.
Фішингові мобільні застосунки.
Якщо мобільний застосунок використовує стандартні функції застосунків та не містить вірусів, з точки зору алгоритму перевірки Google Play, – це звичайна програма, що може бути розміщена в магазині застосунків.
Шахрайський характер фішингового мобільного застосунку може проявитися лише після того, як користувач цей застосунок завантажить, встановить на свій мобільний пристрій та почне використовувати.
Реклама: Мобільний застосунок, в якому поєднано функціонал «мобільного банкінга» декількох банків.
«Зручно» – подумає просунутий користувач мобільних банкінгів, у якого є картки не одного, а двох і більше банків.
Після встановлення програма попросить ввести реквізити платіжних карток (номер, термін дії, тризначний код безпеки зі звороту картки), логіни та паролі від систем онлайн-банкінгу та запитає дозвіл на читання SMS.
В результаті користувач віддає усі свої карткові дані та секретні паролі й банківські SMS-коди прямо в лапи шахраям. А як ці шахраї-рибалки скористаються цими даними, можна навіть не сумніватися.
Але, якщо бути уважним і прискіпливим,
то можна одразу, ще до встановлення, розгледіти шахрайський характер програми.
Ставте собі прості питання:
Наприклад: “А якого дідька програма “Універсальний банкінг” випитує ваші секретні карткові реквізити (термін дії та тризначний код безпеки зі звороту картки) та доступ до SMS?!”
А хто розробник? Чи є у нього ще якісь програми та застосунки? Який у них рейтинг? Скільки людей завантажило? Як давно ця програма існує?
Якщо в описі програми чи застосунку ви бачите граматичні помилки, то виникає справедливе питання: якщо опис програми не перевірили на граматичні помилки, то як бути впевненим, що там і з безпекою самого застосунку все гаразд?!
Зупиніться, якщо розробник – це анонімна приватна особа, уся інформація про яку, це лише безкоштовна електронна адреса. А наявність високого рейтингу за дуже короткий час існування програми – ознака накручених відгуків.
Як захиститися:
- Завантажуйте платіжні застосунки виключно через посилання на офіційному сайті вашого банку!
- Не надавайте конфіденційні реквізити вашої картки (термін дії та тризначний код безпеки зі звороту) та доступ до SMS-повдомлень для реєстрації у мобільних застосунках!
- Будьте уважні! Перш ніж встановлювати платіжний застосунок, перевірте інформацію про нього та його розробника: як давно існує застосунок, скільки людей його завантажило, хто розробник та чи є у нього інші застосунки? Або порадьтеся зі своїм банком!
Корисні посилання:
ВНИМАНИЕ: Теперь мошенники могут «забраться» в ваш смартфон!
Здолай шахрая, Ель Пескадор