Приветствую!
Многие из нас пользуются банковскими клиентами у себя на смартфоне. Но далеко не все знают, какие казалось бы простые действия могут привести к взлому и краже ваше средств. В этой статье мы разберем методы взлома и кражи, как это происходит и как легко можно защититься.
ВНИМАНИЕ. Материал выпущен в ознакомительных целях. Любой взлом уголовно наказуем.
Термины подсвечены синим — это ссылки на Википедию или другие полезные источники. Для тех, кто хочет узнать больше.
1. Вредоносы
Самый сложный метод, но один из самых эффективных. Как сказал один безопасник: "Если у тебя смартфон с Android ниже 10 версии — выкинь его в окно". И это утверждение верно. Google, в 10 версии изменили подход к политикам безопасности и сделали разрешения на доступ. Это закрыло многие лазейки не только для взлома клиентов банков, но и от слива данных.
Вредонос могут прислать в виде ссылки, при переходе по которой, на первый взгляд, может быть ничего не произошло, по мнению пользователя, но телефон уже заражен. Это один из самых сложных методов, так как банки тоже не стоят на месте и улучшают безопасность своих клиентов, но в самой системе очень много дыр (для конспирологов: все актуальные уязвимости легко гуглятся, можете сами посмотреть). Вот поэтому так важно иметь телефон, который постоянно обновляется. Через вредоносы не только ломают банки, но и крадут данные или делают устройство частью ботнета.
Как защититься?
Ставим приложения только из магазина или проверенных источников, хотя и их иногда ломают. Об этом еще дальше поговорим.
Не переходим по "левым ссылкам". Пример на скриншоте ниже. Это пришло мне в WhatsApp.
Используем только проверенные сайты. Это все и так знают.
Для подстраховки можно поставить тот же бесплатный Доктор Веб (не реклама, я сам пользуюсь)
2. Перевыпуск SIM-карты
Одна из самых популярных техник взлома. Но эта техника больше точечная и мошенники уже заранее знают, кого ломают.
Суть техники проста: нужен 1 мошенник и 1 сотрудник салона связи. По липовой доверенности перевыпускается SIM-карта. А так как у большинства людей, все аккаунты подключены к одному номеру, злоумышленнику ничего не стоит получить доступ ко всем вашим аккаунтам и делать всё, что он захочет.
Как защититься?
Идем в салон связи вашего оператора и просим поставить запрет на перевыпуск SIM-карты по доверенности. Если же устройство украдут — ставим заранее пароль на SIM-карту. У всех по умолчанию он 0000, имейте это ввиду.
3. Установка приложений и программ на ПК откуда угодно
Этим грешат даже опытные пользователи. У меня друг как-то раз поставил Windows по первой ссылке в Гугле. И потом он удивлялся, что у него компьютер тормозит. В системе был майнер и он пол года копал кому-то крипту. Хорошо, что был только майнер, а не кейлогер или червь.
Как защитится?
Опять таки ставим приложения из официальных магазинов (AppStore и Google Play)
Качаем программы только с официальных сайтов, а не по первой попавшейся ссылке в поиске.
Лайфхак. Если Вы не уверены в оригинальности сайта, то делаете очень просто: Вводите в гугле название ПО или любого другого сервиса, который Вам нужен и переходите в Википедию. В Википедии всегда указан правильный оригинальный сайт разработчика ПО, банка или любого другого сервиса. Это полезно знать, так как некоторые фишинговые сайты могут выглядеть как оригинальные, а в ссылке могут быть разные буквы или другой домен (вместо .ru — .com, .me и так далее)
Подробнее историю с первыми ссылками и Windows моего друга разберем в следующей статье. Это не история как в Инстаграме "смотреть далее в источнике". Эта статья уже и так большая, читать пост с таким хронометражном мало кто будет, а информация в ней будет очень забавная и полезная для некоторых пользователей. Активная ссылка (откроется через день после публикации этой статьи).