Схеми шахрайства з додатками для оплати: як діють зловмисники

У цифровому світі смартфони полегшують більшість буденних справ, замінюючи камери, комп’ютери, а віднедавна і гаманці. Тепер миттєво надіслати чи отримати гроші доволяють спеціальні додатки для оплати, які можна завантажити на мобільний пристрій.

Незважаючи на те, що такі програми містять функції для безпеки, зокрема захист за допомогою PIN-коду та біометричної автентифікації, а також сповіщення про використання акаунта, вони не можуть вберегти користувачів від шахраїв. Саме тому спеціалісти ESET підготували список поширених шахрайських схем із додатками для оплати.

1. Привабливі розіграші

Шахраї можуть проводити розіграші від імені відомих компаній на сторінках Instagram чи Twitter. Зокрема зловмисники зв’язуються з жертвою через соціальні мережі, повідомлять їй про виграш, а потім просять сплатити невелику комісію для отримання коштів.

2. Фейкова служба підтримки додатка для оплати

Шахраї можуть створювати фейкові акаунти служби підтримки в соцмережах або використовувати SEO-оптимізацію, щоб піднімати підроблені вебсайти на вищі позиції у пошуку браузера. Коли користувач натискає та дзвонить за фальшивим номером із певним питанням, в нього запитують дані для входу, які дозволяють шахраю викрасти кошти з акаунта жертви.

3. Продаж товарів через Інтернет

Часто шахраї створюють оголошення з продажу різних речей ― від цуценя до вже розпроданих квитків на актуальні події. Зловмисники можуть попросити надіслати депозит або навіть всю суму за бажаний товар, використовуючи додатки для оплати.

Налаштуйте параметри безпеки програм для оплати, щоб не стати жертвою шахраїв. ESET.

Також шахраї можуть націлюватися на онлайн-продавців. Зокрема зловмисник надсилає скріншот з підробленим платежем та стверджує, що на рахунку продавця у додатку для оплати сума відображатиметься лише після отримання товару.

4. Підроблені квитанції

Шахраї стверджують, що вони випадково надіслали гроші на рахунок жертви через додаток для оплати і просять повернути суму. Щоб підтвердити це, зловмисники надсилають скріншот підробленої квитанції, що виглядає досить правдоподібно та змушує жертву повірити шахраям. 

5. Шахрайські повідомлення та дзвінки

Шахраї також можуть використовувати відому назву додатку для оплати у схемах з різними прийомами маніпулювання, щоб обманом викрасти  особисті дані жертви. Метою зловмисників є отримання інформації для зламу облікових записів.

6. Афери на романтичну тематику

За 2021 рік збитки від шахрайств на романтичну тематику досягли 1 мільярда доларів. За допомогою фальшивих профілів на сайтах знайомств шахраї завойовують довіру своїх жертв, зізнаючись у коханні, а потім просять гроші для купівлі квитків на літак чи лікування.

7. Шахрайство з інвестиціями

Ця категорія кіберзлочинів минулого року принесла шахраям майже 1,5 мільярда доларів. Жертви отримують небажані електронні листи або повідомлення в соцмережах про привабливі, але фальшиві варіанти інвестування, часто у криптовалюті. Оскільки деякі додатки для оплати можна використовувати для покупки Bitcoin, шахраї часто використовують програми у своїх схемах. Більше про шахрайські схеми з криптовалютою читайте за посиланням.

8. Використання попиту на оренду нерухомості

У багатьох містах важко орендувати житло за доступною ціною. Шахраї користуються цим, публікуючи раніше рекламовані оголошення про квартири та будинки із проханням надіслати «депозит» та «плату за обслуговування» через додатки для оплати. Про інші шахрайські схеми на сервісах оренди житла читайте за посиланням.

Поради для захисту від шахраїв

У першу чергу, щоб захиститися від шахраїв, потрібно налаштувавши параметри безпеки у додатку для оплати. Крім цього, варто дотримуватись наступних рекомендацій від спеціалістів ESET.

  • Остерігайтесь фішингу, зокрема не натискайте на підозрілі посилання та не відповідайте на небажані електронні листи чи повідомлення у соцмережах. Зверніть увагу, що легітимні листи надходять лише з офіційних адрес компаній. Крім цього, слід бути максимально обережними з вимогами надати пароль для входу чи PIN-код, здійснити платіж або завантажити програму віддаленого доступу, оскільки за цим можуть стояти шахраї.
  • Оптимізуйте безпеку акаунта, увімкнувши двофакторну автентифікацію в обліковому записі електронної пошти, сповіщення у додатку для оплати, щоб відстежувати платежі, та налаштуйте запит на введення паролю під час будь-яких платіжних операцій.
  • Захистіть мобільний пристрій, створивши пароль для розблокування смартфона та встановивши програму з функцією безпеки онлайн-платежів.
  • Не будьте занадто довірливим та не надсилайте гроші незнайомцям, а перед тим, як здійснити благодійний внесок, перевіряйте інформацію.
  • Мінімізуйте ризики шахрайства, налаштувавши ліміти на оплату та перекази коштів, які зберігаються у додатку.
  • Використовуйте офіційні канали служби підтримки додатка для оплати, які зазвичай вказані у програмі або на офіційному сайті компанії.

Якщо ви стали жертвою подібного шахрайства, повідомте про це в службу підтримки програми, яку використовуєте. Таким чином компанія може прийняти певні заходи безпеки та захистити інших користувачів.

 

Читайте також:

Як захистити гроші від хакерів: 5 способів викрадення даних банківської картки

Не поспішай сканувати: як хакери можуть використовувати QR-коди для шахрайства

Безкоштовні фінансові програми: у чому загроза для безпеки даних

Опублікував: ESET 0 коментар(ів)

Додайте коментар

(Для зворотнього зв’язку)