Как смартфоны помогают мошенникам красть наши деньги и данные?
Пожалуй, все на свете имеет лицевую и оборотную сторону. С этой позиции стоит рассматривать и смартфоны. Они, безусловно, полезны. Без них уже никак не обойтись, ведь огромное количество важных сервисов завязаны на использовании мобильных устройств. Но, как показывает практика, полезны они не только их владельцам, но и мошенникам и хакерам, которые только и ждут маленькой оплошности, чтобы облегчить счета доверчивых простаков. Эксперты по кибербезопасности, проанализировав инциденты за 2022 год, отметили, что данные, «уведенные» со смартфонов, стали самым ходовым товаром в «темном интернете».
Как правило, для этого используются спилеры. Так называют заражение вирусом через инфицированный файл, который неосмотрительно открывается жертвой. Атаки такого типа не являются целевыми, но касаются большой группы пользователей. Чаще всего, хакерам удается заполучить данные банковских карт, пароли от мессенджеров и почты, доступ к криптовалютным биржам и кошелькам. Отдельный интерес для хакеров представляет и доступ на портал «Госуслуг». Но им важен не сам сайт, а то, что с помощью его данных можно получить более развёрнутые сведения о пользователе на других ресурсах. Неслучайно Минцифры ратует за введение двухфакторной авторизации.
Но введение второго фактора, например СМС, не может быть 100% гарантией безопасности. Эксперты отмечают все большее число случаев, когда атаки проводятся на этот фактор. Те же СМС могут перенаправить на свое устройство мошенники. Преступники активизировались и будут «работать» в этом направлении в ближайшем будущем с применением всего арсенала инструментов, начиная от социальной инженерии до внедрения специального софта и фишинга. Было бы правильным использование отдельной СИМ-карты в обычном кнопочном телефоне без доступа в интернет, но это не всегда удобно.
Не стоит игнорировать такую меру безопасности, как пин-код, устанавливаемый на СИМ-карту. Если СИМ вставлена в смартфон, то доступ к ней защищен до момента, пока находится в аппарате. Достаточно установить карту в другой аппарат, чтобы читать поступающие сообщения с кодами. Опасность представляют и мессенджеры, если у пользователя выработалась привычка сохранять в них фотографии своих карт, документов, паролей и другой чувствительной информации. Преступники, взломав только мессенджер, вознаграждаются за старания получением большого количества ценной для себя информации.