Финансы

Платите с телефона? Защитите свои финансы от мошенников

Мировой тренд на оплату смартфоном в Беларусь пришёл в 2016 году. С тех пор мобильные платежи начали стремительно набирать обороты и вытеснять наличные и даже банковские карты. Ведь телефон всегда под рукой, а оплата занимает всего пару секунд. Удобно, быстро, современно — именно это сделало технологию невероятно популярной. Но на неё стоит посмотреть и с другой стороны. С ростом популярности мобильных платежей интерес злоумышленников также вырос. Они придумывают новые и всё более искусные способы обмана, чтобы получить доступ к вашим деньгам. Поэтому чем активнее мы используем смартфон как платёжное средство, тем важнее понимать, какие угрозы существуют и как себя от них защитить.

Удобство, за которое можно поплатиться

Наши смартфоны оснащены интернетом и мобильными приложениями с возможностью оплаты в несколько кликов. Эти технологии оценили большой процент современного населения. Но почему мобильные платежи стали настолько популярны и являются современным стандартом обслуживания?

Технически подкованное население оценило доступность, удобство и безопасность мобильных платежей. Поэтому они стали всё больше полагаться на цифровые финансовые решения. Именно массовость оплат с помощью смартфона привлекают злоумышленников. Они создают поддельные приложения, рассылают вредоносные ссылки, перехватывают данные при соединении с незащищёнными сетями.

Хотя системы защиты постоянно совершенствуются, но основной уязвимостью остаётся сам пользователь. Поэтому особенно важно понимать, что за удобство нужно платить внимательностью и цифровой грамотностью.

Как работают мобильные платежи и где их слабые места?

Для обычного пользователя мобильные платежи кажутся простыми: поднёс смартфон к терминалу, и покупка оплачена в считанные секунды. Но, на самом деле, за этой операцией стоит сложный процесс, в котором задействованы передовые технологии.

Существует 3 вида платёжных инструментов, благодаря которым осуществляются мобильные транзакции: NFC, QR-коды, приложения банков. Стоит отметить, что во всех платёжных инструментах данные карты не передаются напрямую, а используются специальные токены, шифрование и защищённые каналы связи. Это действительно делает платёжные системы безопаснее, чем кажется на первый взгляд.

1. NFC (связь ближнего радиуса действия) представляет собой бесконтактную технологию, которая позволяет обмениваться зашифрованной информацией с платёжным терминалом на расстоянии до 10 см. При этом одно устройство передаёт данные, а второе – принимает.

Безопасность оплаты через NFC соответствует высоким стандартам передачи данных, установленным EMV (Europay, Mastercard, Visa).

В чём опасность?

С 2024 года появились первые случаи использования мобильного приложения NFCGate злоумышленниками, а в 2025 году масштабы значительно выросли. Изначально оно использовалось для отслеживания NFC-трафика. Но мошенники начали передавать вирус троян NGate через NFC-чип, собирая данные банковских карт.



2. QR-код представляет собой графический код с зашифрованной ссылкой, расчётным счётом или даже суммой. Такой вариант часто применяется для оплаты в магазинах, кафе или общественном транспорте. При этом продавцу не нужен терминал. Покупателю достаточно отсканировать QR-код, который находится в распечатанном виде или на телефоне предпринимателя.

В чём опасность?

Графический код легко подделать: достаточно сгенерировать новый и наклеить поверх оригинального. Пользователь, ничего не подозревая и не зная, как оплатить по QR-коду безопасно, может перевести деньги на счёт злоумышленника или установить вредоносное ПО.

3. Приложения банков (мобильный и интернет-банкинг) позволяют оплачивать коммунальные и другие платежи, переводить деньги, подключать карты, оформлять кредиты и многое другое. Для использования потребуется открыть счёт в банке.

В чём опасность?

Казалось бы, скачал приложение и пользуйся, не беспокоясь о финансах. Однако и тут мошенники придумали свою схему. Они создают поддельные копии банковских приложений, которые заражены вирусом или собирают логины, пароли и данные карт. В Банке БелВЭБ есть веб-версия банковского приложения UP Online, не требующая установки и доступная на любом устройстве – вынесите иконку на рабочий стол своего гаджета и пользуйтесь безопасно.

Ловушки на пути: распознаем фишинг и вредоносные программы

Мошенники активно адаптируются под цифровую среду, маскируя свои схемы под обычные уведомления, ссылки и приложения. Если обратить внимание на некоторые детали, то можно распознать такие угрозы и сохранить личные данные.

Признаки фишинговых сообщений и сайтов.

Фишинг — это вид онлайн-мошенничества, который основан на попытке выманить личные данные пользователей. Чаще всего такие действия осуществляются через сообщения в мессенджерах, соцсетях, SMS или сайты.

Как распознать фишинг?

1. Отсутствует SSL-сертификат безопасности, что отображается в адресе сайта как http и дополнительно — значком замка.
2. Имеются грамматические и орфографические ошибки. Также стоит обратить внимание на дизайн и интерфейс. В проверенной компании над сайтом работает целая команда.
3. Подозрительные ссылки, где в доменном имени меняется всего 1 буква либо символ.
4. Создание иллюзии срочности является классической уловкой, основанной на стремлении быстро побудить к необдуманному действию. Для этого часто используются манипуляции и психологическое давление.

Совет. Если сомневаетесь в подлинности источника, не вводите данные.

Осторожность при установке приложений из неизвестных источников. Использование только официальных магазинов (Google Play, App Store или AppGallery).

Перед началом использования любого приложения его нужно загрузить. Делать это стоит только из официальных источников – магазинов приложений или проверенных сайтов. Перед загрузкой проверьте актуальность версии, наличие сертификата, отзывы (в том числе и плохие).

Важно знать! Мошенники часто прячут вредоносное ПО в поддельных банковских и платёжных приложениях, криптокошельках или даже антивирусах.

Признаки вредоносных программ на телефоне:

• потребление энергии в фоновом режиме и, как следствие, быстрое разряжение телефона;
  необычное поведение (всплывающие окна, много рекламы и сбои в работе устройства);
• появление незнакомых приложений, которые вы не устанавливали;
• самопроизвольное отправление сообщений списку ваших контактов.

Совет. Заметили что-то подобное? Проверьте устройство антивирусом и, при необходимости, сбросьте его до заводских настроек.

Как проверить ссылки и не нажать на мошеннический ресурс?

Перед нажатием на ссылку необходимо знать, как распознать фишинговый сайт.

1. Наведите на ссылку курсор мыши.
2. Проверьте начинается ли адрес с https и соответствие домена оригинальному.
3. В случае сомнений проверьте сайт с помощью сервиса Google либо поищите адрес в поисковой строке.

Важность не доверять незнакомым звонкам и сообщениям, особенно если они касаются финансовых данных.

Мошенники часто звонят и представляются сотрудниками банка, курьерами или службой безопасности. Их цель — заставить вас раскрыть код из SMS, логин и пароль, номер карты или CVC. Иногда они даже могут знать ваши личные данные, чтобы вызвать доверие.

Помните, что сотрудники банка не звонят с целью узнать код, номер карты или другие данные.

Щит для ваших данных — базовые меры безопасности

Так как на смартфоне человека хранится много личных данных и даже порой целая жизнь, важно знать и применять базовые меры безопасности.

• Важность надежной блокировки телефона.

Во-первых, не оставляйте телефон разблокированным. А во-вторых, обязательно добавьте дополнительную защиту с помощью установки графического ключа, PIN-кода или сложного пароля. Ещё одним вариантом является использование биометрических данных — отпечатка пальца или распознавания лица (Face ID).

• Актуальность операционной системы и приложений: своевременные обновления для исправления уязвимостей.

Если считаете, что обновление приложений или операционной системы необходимо лишь ради функционала, то вы ошибаетесь. Их старая версия становится лёгкой добычей для хакеров. Обновлённая версия позволяет закрыть проблемы в защите, устранить уязвимости и ошибки.

• Осторожность с публичными Wi-Fi сетями: риск перехвата данных.

Бесплатный Wi-Fi в кафе, аэропортах и торговых центрах — это удобно, но крайне опасно для ввода конфиденциальных данных и совершения финансовых операций. Такие сети легко подделать и перехватить. Отключайте автоматическое подключение к Wi-Fi, чтобы телефон не смог подключиться к сомнительной точке доступа. Если возникла срочная необходимость подключиться к беспроводному интернету, то используйте VPN, чтобы зашифровать весь трафик.

• Отключение ненужных функций (NFC, Bluetooth), когда они не используются.

NFC и Bluetooth являются каналами связи, которые являются уязвимыми для различных атак. Выключение этих функций снижает вероятность незаметного подключения со стороны.

• Регулярная проверка списка установленных приложений и разрешений.

Ваш смартфон содержит множество приложений, часть из которых давно не используется? Идеальный вариант — удалить их.

Особенно внимательно присмотритесь к тем, которые запрашивают разрешения, ненужные для работы — доступ к SMS, микрофону, камере, контактам и даже управлению устройством.

Ваши финансы под контролем: дополнительные уровни защиты

• Используйте двухфакторную аутентификацию (2FA) для банковских приложений и платежных сервисов.

Эта разновидность многофакторной аутентификации, которая позволяет, помимо основного пароля, дополнительно защитить с помощью биометрических данных, одноразового кода из смс и т.д.

• Установите лимиты на операции с мобильными платежами.

Установка лимитов не позволит снять всё или крупную сумму со счёта до момента блокировки банковской карты.

• Регулярно проверяйте выписки по счёту и уведомления от банка.

Подключите уведомления о каждой операции, чтобы быстро среагировать при подозрительной активности.

• Знайте, что делать в случае утери и кражи телефона.

Современные телефоны могут помочь найти смартфон даже если он утерян. Достаточно заранее установить приложение «Найти мой телефон», «Локатор» и подобные. Многие из них позволят удалённо заблокировать устройство и очистить его. Однако стоит заранее позаботиться об установке подобного ПО.

• Не хранить важные финансовые данные (например, пароли) в открытом виде на телефоне.

Некоторые пользователи записывают пароли и другие данные в открытом виде, делая их доступными. Поэтому не стоит хранить таким образом важные данные и пароли и тем самым подвергать себя на угрозы.

Если случилось худшее — алгоритм действий при обнаружении мошенничества

Обнаружили, что с вашего счёта пропали деньги или была совершена подозрительная транзакция? Не поддавайтесь панике и действуйте максимально быстро!

1. Немедленное обращение в банк. Как только вы заметили странную операцию, позвоните в службу поддержки банка по горячей линии и сообщите, что вы подозреваете мошенничество.
2. Блокировка карты или счёта. Сделать это можно по время звонка на горячую линию или в приложении банка.
3. Подача заявления в правоохранительные органы. Укажите все известные детали: даты, суммы, реквизиты, ссылки, номера телефонов, аккаунты мошенников.
4. Сохранение всех доказательств. В случае обнаружения мошеннической деятельности очень важно сразу сохранить все доказательства (электронные письма, подтверждения транзакций, скриншоты и сообщения). Они могут помочь в поиске злоумышленников.

 

Использование мобильных платежей — это удобно, быстро и современно, но за ними часто скрываются различные угрозы. Для защиты персональных данных в цифровом пространстве используйте все доступные меры безопасности. Чем выше ваша цифровая грамотность, тем меньше шансов стать жертвой мошенников. Следите за новыми угрозами, обучайте своих близких и делайте безопасность привычкой. Именно тогда мобильные платежи останутся для вас не только удобными, но и надёжными.