У вас в смартфоне дыра

СОВЕТ № 3 Установить приложение или подключить антиспам

Валерия Неизвестная помечает нежелательные звонки

У меня стоит бесплатное приложение «Не бери трубку»: 95% звонков не проходят, а высвечиваются в виде оповещения, что мне звонил соцопрос, телемаркетер или мошенник. Если же какие-то звонки все-таки проходят, то я незамедлительно их маркирую в приложении, чтобы они не звонили другим.

Игорь Фёдоров призывает объединить усилия

Однозначно нужно какое-то антиспам-решение. Бывают встроенные гугловские программы с такой функцией, есть антиспам от МТС, есть Kaspersky Who Calls. Такие решения отсекают 90—99% телефонного спама. Надо их использовать обязательно всем! Таким образом мы вместе победим эту заразу.

Roman Meshkov протестировал антиспам бесплатно

У меня МТС, и у них есть какой-то навороченный блокировщик спам-звонков, который мне достался на три месяца бесплатно. Он отсекал 9 из 10 спам-звонков, никаких прозвонов даже не было. Примерно раз в неделю могли дозвониться какие-то роботы, но не более. По крайней мере, не по пять раз за день, что уже хорошо.

Контролируем переводы

Четвертый способ — это удаленный контроль банковских переводов. Пока что он реализован только в СберБанке. Смысл здесь примерно такой же, как в системах «Банк — клиент» для юридических лиц, когда каждый исходящий платеж со счета подтверждается как минимум двумя людьми, например генеральным директором и главным бухгалтером. Так и тут: помимо стандартных средств двухфакторной авторизации вводится еще один «подписант» — человек, который соображает лучше, чем бабушка, и подтверждает или отклоняет все возможные безналичные переводы со счета. При попытке перевести деньги приходят уведомления либо в мобильное приложение «проверяющего», либо в веб-версию «СберБанк Онлайн». А если в течение 12 часов операцию не подтвердить, то деньги списаны не будут.

Предполагается, что, увидев подозрительную попытку перевода денег, «проверяющий» позвонит бабушке, выяснит, кому и за что она их пытается перевести, и предотвратит возможное мошенничество. При этом никаких других прав «проверяющий» не имеет, например, он не может сам инициировать операции и даже видеть баланс.

Однако у данной услуги, получившей название «Близкие рядом», есть несколько серьезных недостатков. Во-первых, она c 31 мая становится платной — тариф составит 89 рублей в месяц за каждого контролируемого. Во-вторых, она позволяет контролировать не все операции. В частности, создание автоплатежа за мобильную связь здесь есть, а просто пополнение счета мобильного телефона отсутствует (а ведь со счета телефона деньги легко обналичиваются мошенниками). Также нет защиты от перехвата доступа к «СберБанк Онлайн» со сменой номера телефона.

В-третьих, в объективной реальности переводы между частными лицами на «Сбер» в России пока часто используются в качестве замены полноценному эквайрингу, в первую очередь в малом бизнесе. Теперь представьте: бабушка хочет купить помидоры на рынке. Наличных денег у нее нет, но у продавца стоит картонка с надписью «Иван Иванович Х.» и номером телефона. Теперь, чтобы перевести ему условные 500 рублей, нужно дождаться, пока сын увидит на телефоне уведомление, отреагирует на него и т. п. А если сын спит? Ест? Или вообще вне зоны действия сети либо за границей без Интернета? Оперативные микроплатежи с такой «защитой» становятся неудобными.

И наконец, психологический аспект: родственнику может просто не нравиться, что его кто-то контролирует. Особенно пожилому, который, как правило, считает себя весьма проницательным и не выжившим из ума, поэтому любым ограничениям он может противиться. Впрочем, это касается и других перечисленных способов защиты, так что тут придется выбирать: или с деньгами, или без контроля.

Как отключить спам-звонки на смартфоне в настройках?

На iPhone

В новых версиях iOS (от 13-й и выше) появилась функция «Заглушение неизвестных». При ее активации все входящие номера, не внесенные в список ваших контактов, будут автоматически переведены на автоответчик

При этом важно, чтобы вы ранее не обменивались СМС или не созванивались с этими номерами. В противном случае система будет считать входящий контакт уже знакомым для вас и звонок или СМС от этого абонента будут поступать на ваш телефон в обычном режиме

Как подключить?

Зайдите в «Настройки», выберите «Телефон», прокрутите вниз и включите функцию «Заглушение неизвестных».

Помимо указанного способа, вы можете заблокировать неизвестные номера вручную, что требует немало времени, или загрузить на смартфон приложения с фильтрацией звонков.

На Android

Блокировка номеров на андроиде производится вручную. Заходите в «Вызовы» или «Телефон», жмете на три точки в верхнем правом углу, переходите в «Настройки» и выбираете «Блокировка номеров». Каждый ненужный вам номер придется блокировать отдельно.

Dr.Web v.9 Anti-Virus

Антивирус для «Андроид» «Доктор Веб», как и многие другие из рассматриваемого списка, представлять не нужно. Сам пакет доступен в трех модификациях: базовая (активна в течение 14 дней), расширенная Premium (полностью платная) и Light (бесплатная).

Среди самых интересных модулей можно выделить интернет-фильтр (Cloud Checker), файерволл и антиспам-модуль. Отличительной особенностью этого приложения является то, что он позволяет разблокировать мобильное устройство даже при условии заражения вирусами-блокировщиками. Кроме того, имеется специально настраиваемая функция полного удаления данных с девайса в случае констатации нескольких неудачных попыток разблокирования гаджета. Тут, правда, наличие такого модуля может сыграть и с самим его владельцем злую шутку. Но вот в качестве сканера использовать данный апплет большинство специалистов не рекомендуют. Проверка производится очень долго и со значительной загрузкой системных ресурсов.

Avast Mobile Security & Antivirus

Перед нами еще один известный представитель антивирусного ПО. Антивирус «Аваст» для «Андроид» доступен в двух вариантах: бесплатном и премиальном. Однако обе версии включают в себя весьма интересный инструментальный набор.

Среди всего того, что имеет бесплатный антивирус для «Андроид» Avast, особо стоит выделить наличие брэндмауэера, веб-экрана, системы геофесинга, советника по безопасности и даже оптимизатора системы.

Функция геофесинг является весьма необычной. В ее настройках можно задать радиус действия, в котором может быть перемещено устройство. При выходе за его пределы производится полное блокирование устройства с подачей звукового сигнала. Не менее полезным может стать и советник по безопасности, который при обнаружении потенциальных угроз дает советы по исправлению возникших проблем.

В версии Premium в качестве дополнительных инструментов можно найти систему обнаружения и подавления (отключения) рекламы, возможность удаленного управления, функции восстановления и копирования медиафайлов с использованием облачного хранилища. А вот оптимизатор, несмотря на заявления разработчиков о его присутствии в основном пакете, необходимо догружать отдельно. Но поскольку в данном случае речь идет именно об антивирусном пакете, думается, большинству пользователей этот модуль не нужен.

Еще несколько советов по борьбе с мошенниками

Кроме перечисленных нами советов, также рекомендуем обратить внимание на следующее:

  • Избегайте брать трубку при звонке с незнакомых номеров. При таких звонках лучше пропустить вызов, и использовать голосовую почту;

  • Внимательно проверяйте все свои счета. Если вы видите подозрительные платежи, получите о них больше информации от службы поддержки, и выясните – было ли это мошенничество или законное списание средств;
  • Используйте функцию блокировки звонков. Стоит выяснить у своего оператора мобильной связи, имеется ли у него служба блокировки звонков от роботов, и если она есть – возможно, стоит ею воспользоваться. Вы можете также попробовать функционал приложения «Robokiller» (Андроид, iOS) или альтернативные программы, позволяющие бороться со спам-звонками.

Пришла SMS о списании денег, которого не было

SMS-сообщение от банка о ложном списании может прийти по двум причинам:

  • Технические проблемы в банке. Иногда в банках происходят сбои из-за повышенной загруженности, поэтому некоторые клиенты могут получить сообщения о списании, которое они не совершали.
  • Сообщение отправили мошенники под видом банка, и это самый вероятный вариант.

Обычно SMS о списании от банка содержат только краткую информацию о карте (вид платежной системы и последние 4 цифры), сумму списания и сумму остатка. Чтобы удостовериться, что списание ложное, можно зайти в приложение банка, запросить выписку в банкомате или позвонить в отделение банка по официальному номеру.

Если же в SMS-сообщении содержится номер для уточнения информации (или другие контакты), есть большая вероятность, что сообщение пришло от мошенников. У них очень много способов обмана, но в нашем случае используются следующие схемы:

  • Отправляют SMS о списании и оставляют номер телефона, чтобы пользователь мог «уточнить информацию». Если человек решает позвонить и узнать, списались ли деньги, собеседник представляется сотрудником банка и просит передать ему банковские данные клиента, чтобы он смог узнать о списании подробнее. Во многих случаях во время разговора на телефон пользователя приходит код, которые мошенники просят им сообщить.
  • В SMS вместо номера содержится ссылка на сайт мошенников, которая похожа на ссылку официального сайта банка. Как только пользователь введет там свои данные, мошенники украдут его деньги — классический фишинг.
  • Мошенники просят отправить SMS на короткий номер, чтобы отменить списание.

Во всех перечисленных случаях мошенники пытаются связаться с пользователем, используя номера, которые похожи на официальные номера банков. С недавних пор они научились отправлять SMS-сообщения и даже звонить с номера 900. Также используют похожие номера: 90-0, 9-00, 9-0-0 и другие.

Если пользователь столкнулся с SMS-сообщением о списании без самого списания, действовать нужно следующим образом:

  • Не звонить по номеру, указанному в SMS, и не переходить по ссылкам. Чтобы уточнить информацию о списании, нужно воспользоваться официальным сайтом банка или телефоном горячей линии.
  • Не передавать свои банковские данные (номер карты, срок действия, CVV/CVC, код, который придет на телефон). Сотрудники банка не требуют подобную информацию, так как для консультации и проверки она им не нужна.
  • Не отправлять сообщения на короткие номера, указанные в SMS о списании.

Не стоит пугаться внезапной SMS о списании или уменьшении остатка. Перед тем, как принимать меры, необходимо проверить свой баланс безопасным способом (через банкомат или приложение). Для дополнительной проверки последних списаний нужно воспользоваться официальным номером банка, который можно найти на сайте банка или в мобильном приложении.

Как защитить смартфон от мошенников и спам-звонков? Категории телефонных спамеров

Кто же чаще всего беспокоит абонентов спам-звонками? Перечислим три основные категории спамеров.

1. Мошенники. Выдают себя за других людей (представителей банков, правоохранительных органов или лечебных учреждений) со злым умыслом, — как правило, пытаясь получить ваши секретные банковские данные или заставить совершить определенные действия. Часто мошенники неплохо знакомы с методами социальной инженерии и звучат достаточно убедительно. Поэтому они представляют реальную опасность для людей старшего возраста или просто доверчивых.

Вне зависимости от конкретной разновидности в лучшем случае спам-звонки отнимают время, а в худшем могут стоить неосторожному абоненту финансовых потерь. 2

Рекламные роботы. Программы обзвона с предварительно записанными сообщениями: когда вы снимете трубку, вам проиграют рекламное объявление. Встречаются довольно креативные экземпляры: например, робот одной из сетей, торгующих ювелиркой, говорит голосами поп-звезд и приглашает на распродажи от их имени

2. Рекламные роботы. Программы обзвона с предварительно записанными сообщениями: когда вы снимете трубку, вам проиграют рекламное объявление. Встречаются довольно креативные экземпляры: например, робот одной из сетей, торгующих ювелиркой, говорит голосами поп-звезд и приглашает на распродажи от их имени.

В последнее время многие компании стали использовать чат-ботов с искусственным интеллектом. Такие боты умеют имитировать манеру общения живого человека, распознавать стандартные реакции собеседника и даже переспрашивать, если вы ответите неразборчиво. Впрочем, если вы нажмете на отбой, повторного звонка, скорее всего, не последует.

3. Операторы колл-центров. Живые люди, обзванивающие базу контактов с целью продать какие-либо услуги или товары. В отличие от роботов, довольно они навязчивы и, если абоненту неудобно разговаривать, попытаются связаться с ним в другой день.

Многие компании, особенно предлагающие услуги сомнительного качества или по завышенным ценам, покупают базы нелегально. Но в числе спамеров могут оказаться и те, кому вы давали согласие на использование персональных данных: например, ваш провайдер может настойчиво предлагать перейти на новый тариф или подключить дополнительные услуги.

Как защитить смартфон от мошенников и спам-звонков?

Есть несколько вариантов защиты:

  • Использовать встроенные возможности операционной системы вашего смартфона;
  • Воспользоваться предлагаемыми оператором услугами антиспама;
  • Установить специальное приложение для борьбы с телефонным спамом.

Давайте рассмотрим каждый из этих способов.

Что делать, если звонят с номера 900?

Итак, обычно Сбербанк с номера 9 00 своим клиентам не звонит, по крайней мере подтверждения этого нет. Поэтому это уже означает, что вас скорее всего собираются обмануть. Однако, всё-таки, небольшая надежда, что это честный звонок, остаётся. Поэтому при поступлении звонка с номера 9 00 следует быть бдительным. Вот несколько советов, что делать и не делать, если звонят с этого номера:

  • Если звонит человек, а не робот, то попросите назвать фамилию и должность звонящего. Если это реальный сотрудник банка, он без замешательства ответит вам. А если мошенник, то он замнётся, быстрого ответа не поступит, и даже может быть положит трубку.
  • Если звонят с номера 900, который принадлежит Сбербанку (по крайней мере визуально так кажется), то можно просто положить трубку, а потом перезвонить самому, набрав самостоятельно номер 900. Так вы точно попадёте на Сбербанк.
  • Сотрудник банка никогда не будет спрашивать у вас ваши персональные и платёжные данные. Такие как номер карты, код с обратной стороны карты, пин-код, секретное слово, фамилию и имя, адрес регистрации и другие. Все необходимые данные, которые нужны для решения всех задач у сотрудника банка имеются в его распоряжении.
  • При этом звонящий мошенник может называть вам ваши личные данные, будто бы является настоящим сотрудником. Он может знать номер вашей карты, адрес регистрации полные имя и фамилию и другие сведения. Но это вовсе не является свидетельством компетентности звонящего, потому что личные данные граждан можно приобрести на «чёрном» рынке и продают их как раз для таких мошеннических целей.
  • Ключевой приём мошенников — это отсутствие времени, то есть они будут торопить жертву, и говорить, что если что-то не сделать, то деньги со счёта пропадут и нужно немедленно предпринять меры. Отсутствие времени вводит людей в панику. Однако не следует поддаваться на это, нужно оставлять голову «холодной» и трезво мыслить.
  • Сотрудник банка никогда не попросит вас перевести деньги на резервный счёт, чтобы обезопасить средства. Если вам по телефону представляются из службы безопасности банка, и просят при этом перевести деньги, чтобы их обезопасить, то это гарантированно мошенники, можно смело вешать трубку.
  • Сотрудник банка никогда не будет настаивать на том, чтобы вы взяли кредит и перевели его на резервный счёт, для того чтобы кто-то другой не успел взять кредит и забрать эти деньги себе. Если вам это говорят по телефону, то это также мошенники — вешайте трубку.
  • Мошенники могут посылать вам СМС с номера 900. Ни в коем случае никому не передавайте содержимое этих СМС сообщений. Скорее всего, сообщение пришло именно с реального номера Сбербанка, но в нём содержатся секретные коды, которые могут открыть мошенникам доступ к вашим платёжным сведениям, в том числе и к управлению счётом.
  • С номера 900 может прийти СМС сообщение, якобы с переводом на ваш счёт. А затем поступит звонок с другого номера, что перевод был ошибочным и нужно вернуть деньги. Прежде, чем возвращать, проверьте в приложении Сбербанка, действительно ли было это поступление, и не является ли СМС уведомление фальшивым.

Как по разговору понять, что вы общаетесь с мошенником

Если вам позвонили из банка и вы хотите проверить собеседника, узнайте его имя и фамилию, а затем перезвоните по официальному номеру банка — он указан на обороте карты и на сайте кредитного учреждения. Номер лучше ввести вручную, даже если с него вам звонили совсем недавно. Так вы исключите случаи подмены номеров. После этого попросите переключить на сотрудника, который якобы вам звонил.

При любых подозрениях лучше прервите разговор и положите трубку.

Если звонящий сообщает о краже денег со счета клиента или сомнительных операциях от его имени, стоит прервать звонок и позвонить по телефону, который указан на сайте.

На мошенников также может указывать тактика сильного давления. Они всегда торопят собеседника, заставляют его совершать быстрые действия без возможности подумать. Такие разговоры также не стоит продолжать.

Выдать мошенника могут и выдуманные организации и законы, незнание географии вашего региона. Если вам предлагают новое социальное пособие, уточните, на каких основаниях его выплачивают.

Также мошенники могут несколько раз подряд задавать вам вопросы, на которые можно ответить «да». Избегайте таких ответов, переспрашивайте или переводите тему.

Запись голоса с ответами могут использовать при оформлении кредитов на ваше имя, если банки используют биометрические данные клиентов. Особенно стоит этого избегать, если в банке вы подключены к биометрической системе.

Правоохранительные органы точно не будут связываться с вами по телефону, чтобы попросить оформить кредит, сказать код из СМС, перевести деньги на электронный кошелек, угрожать и давить. При необходимости вас вызовут повесткой.

Определяем номера

Первый способ — это установка на смартфон какого-либо приложения для определения номеров, будь то GetContact, «Яндекс.Определитель», Kaspersky WhoCalls или другие подобные решения. Все они работают по похожему принципу: сверяют номер звонящего с постоянно обновляемыми базами данных и предупреждают о том, что, возможно, звонят мошенники (а также спамеры). Минусов у такого решения два. Первый: большинство из них не умеют автоматически отклонять входящий звонок, поэтому требуют внимания абонента при каждом входящем. Второй: мошенники постоянно подключают новые и новые номера, а при звонке через VoIP-шлюзы могут и вовсе подставлять легитимные, в том числе номера банков или, например, районного отделения полиции. Поэтому приложение может «не поймать» звонок мошенника и ввести пожилого человека в заблуждение.

360 Security

Антивирусы для «Андроид» на русском языке нельзя рассматривать и без упоминания относительно новой китайской разработки под названием 360 Security, которая является абсолютно бесплатной.

В принципе, возможности программного пакета выглядят достаточно стандартно, однако сканирование вместе с основными проверяемыми компонентами затрагивает еще и временные файлы, находящиеся в системе. Еще один инструмент, нехарактерный для антивирусов, — возможность управления установленными приложениями и их переносом на SD-карту. Увы, контроль сетевых подключений отсутствует, что многих пользователей, мягко говоря, просто отпугивает. Но если посмотреть на программу в целом, здесь присутствует самый необходимый минимум возможностей в области защиты.

Как защитить смартфон от мошенников и спам-звонков? Приложения для блокировки спама

«Яндекс» с Алисой

Стоимость: бесплатно

Где работает: iOS, Android

Как работает: в «Сервисах» приложения «Яндекс» есть определитель номера, который будет распознавать незнакомые номера и сообщать вам о подозрении на спам.

Как подключить?

  • Скачайте приложение «Яндекс».
  • В «Сервисах» найдите «Определитель номера», включите его и активируйте в настройках вашего смартфона.
  • На iPhone зайдите в «Настройки» устройства, выберите пункт «Телефон» и нажмите на «Блокировку и идентификацию вызова», далее включите «Яндекс».
  • На Android через настройки смартфона в «Приложениях» выберите «Яндекс» и разрешите приложению доступ к контактам.

«Черный список» (BlackList)

Стоимость: бесплатно; pro-версия — 379 руб. (единоразовая оплата)

Где работает: iOS

Как работает: через настройки вашего смартфона позволяет блокировать звонки и определять звонящего. В pro-версии можно вставлять телефонные номера из буфера обмена, импортировать CSV-файлы (табличные данные в формате простого текста) из других приложений и облачных сервисов (Apple iCloud Drive, Google Drive, Microsoft OneDrive), а также задавать диапазоны телефонных номеров.

Как подключить?

Откройте «Настройки», далее — «Блокировка и идентификация вызова», и включите сервис BlackList.

Kaspersky Who Calls

Стоимость: бесплатно; расширенная версия — 129 руб./мес. или 1190 руб./год.

Где работает: iOS, Android

Как работает: ключевая особенность этого приложения — формирование собственной антиспам-базы. Kaspersky Who Calls обнаруживает во входящих звонках неизвестные номера, предоставляет сведения о них (название организации) и автоматически блокирует спамеров.

Как подключить?

  • На iOS через настройки смартфона в «Блокировке и идентификации вызова».
  • На Android через настройки смартфона в «Приложениях» выбираете Who Calls и устанавливаете разрешения для контактов, списка вызовов и телефона.

«Кто звонит? Не бери трубку!»

Стоимость: бесплатно; премиум-версия — $2,99 в неделю или $8,99 в месяц

Где работает: iOS

Как работает: выявляет спам-звонки, ищет неизвестные номера, блокирует нежелательные номера и СМС. В премиум-версии доступна расширенная база спамеров.

Как подключить?

Через настройки смартфона в «Блокировке и идентификации вызова».

2ГИС

Стоимость: бесплатно

Где работает: iOS, Android

Как работает: 2ГИС сообщает, из какой компании вам звонят, проверяя входящие звонки по базе.

Как подключить?

  • На iOS через настройки смартфона в «Блокировке и идентификации вызова».
  • На Android через настройки смартфона в «Приложениях» выбираете «2ГИС» и устанавливаете разрешения для контактов, списков вызова и телефона.

REKK-блокировка звонков

Стоимость: бесплатно; подписка — 199 руб. в мес., 149 руб. в неделю, 799 руб. в год

Где работает: iOS, Android

Как работает: блокирует любые спам-номера и СМС, в том числе иностранные. После подписки приложение позволяет определить не только название компании, но и ее местоположение, дополнительные контактные данные.

Как подключить?

  • На iOS через настройки смартфона в «Блокировке и идентификации вызова».
  • На Android через настройки смартфона в «Приложениях» выбираете Android и устанавливаете разрешения для контактов, списков вызова и телефона. Чтобы узнать владельца номера телефона, просто введите номер в приложении.

Sync.Me — Caller ID & Contacts

Стоимость: бесплатно; рro-версия — 1490 руб. в год (первые 30 дней бесплатно)

Где работает: iOS, Android

Как работает: приложение определяет номер и синхронизирует контакт с его соцсетями. Таким образом, вы сможете увидеть фото звонящего. Однако это доступно лишь в pro-версии. Помимо классических функций, связанных с определением спам-звонков, Sync.me поможет найти пропущенный номер и подсказать, кто это был.

Как подключить?

Для определения спам-звонков зайдите через настройки в блокировку идентификации, а чтобы узнать, кто звонил, просто введите номер прямо в приложении.

Тинькофф — бесплатный определитель номера

Стоимость: бесплатно

Где работает: iOS, Android

Как работает: роль защитника от спама берет на себя голосовой помощник Олег. Он может отвечать на звонки вместо вас, когда вы заняты, а также определять категорию входящего вызова (спам/мошенники/организация).

Как подключить?

Если вы клиент банка Тинькофф, подключайтесь через приложение. Откройте раздел «Еще», далее к «Настройкам», и выберите «Приложение». Затем нажмите на «Определитель номера» и «Обновить базу номеров».

Если вы пользуетесь услугами другого банка, подключайтесь через мессенджеры (Telegram и VK). Для абонентов Тинькофф Мобайл доступна расширенная pro-версия через приложение оператора.

Лучшие приложения для удаления spyware на смартфоне

Менее радикальный способ борьбы с шпионскими программами — проверить телефон на вирусы. Для платформы Android их немало, есть и платные, и бесплатные. Наиболее эффективными, как показывают тесты, против современным spyware оказываются:

Malwarebytes Security

Malwarebytes Security — бесплатное приложение, ориентированное на борьбу с шпионами, троянами и прочим вредоносным софтом. Оно умеет сканировать внутреннюю память и sd карту на предмет заражения, проводит аудит безопасности устройства в одном окне.

С проверкой понятно: выбираете место сканирования, запускаете сканер, если находит – нажимаете «Удалить». Аудит работает чуть иначе — интегрированная функция проверяет разрешения всех установленных приложений, удобно контролировать доступы к камере, сообщениям, интернету.

Бонус-функция: Malwarebytes Security автоматически проверяет входящие сообщения на подозрительные ссылки и блокирует доступ к опасным URL’ам, предотвращая заражение Security и другой нечистью.

Incognito — Spyware Detector and Phone Security

Узкоспециализированный защитник, с его помощью можно проверить Андроид на шпионские программы. По сути, функций у «Инкогнито» две: найти опасный файл и уничтожить

Важно, что базы обновляются достаточно часто, а в фоне программа ресурсы не тратит, поэтому полезно держать под рукой на случай заражения

Kaspersky Mobile Antivirus

Защитный комплекс для смартфонов, который вряд ли нуждается в представлении. Отдельной опции для борьбы с spyware в приложении нет, зато «шпионов» легко вычисляет фоновый защитник и стандартное сканирование. На всякий случай в меню есть опция «Секретные контакты» для хранения особо важных номеров и переписок под паролем.

Avast Mobile Security

Ещё один популярный антивирус для мобильной платформы с поддержкой выявления «шпионов» и «троянов». Стандартное сканирование находит вредоносное ПО, а очистка — без труда избавляется от него навсегда. К тому же, «Аваст» постоянно работает в фоне, не давая заразиться spyware повторно.

Программы, которые маскируются под мобильный банк

Когда вы запускаете мобильный банк, зловредная программа замечает это, перехватывает управление и уводит вас к себе. После этого программа выбирает подходящее оформление и маскируется под банковское приложение. Вы не замечаете подвоха, вводите в приложении данные карты, и они утекают к мошеннику.

Банк никогда не спросит данные карты, там и так всё знают

Помимо банков такие программы маскируются под магазины приложений, например Гугл-плей. В них пользователи тоже охотно вводят данные карточки.

У пользователя три попытки понять, что перед ним вирус. На кону содержимое карты

Число поддельных мобильных банков растет быстрее всего: в 3 квартале 2015 в «Лаборатории Касперского» нашли в 4 раза больше таких программ, чем за предыдущие три месяца. Сейчас эксперты знают 23 тысячи программ, маскирующихся под приложения банков.

Будьте внимательны, когда открываете мобильный банк. Если видите что-то необычное при запуске или во внешнем виде приложения, это симптом. Если приложение требует лишнюю информацию, например номер карты, бейте тревогу.

Популярное за неделю

Льготы, пособия и скидки для студентов
1559

Как получить отсрочку от армии
528

Как получить помощь психолога бесплатно: 15 способов
47136

Как понять, что любовь настоящая: 5 зеленых флагов в отношениях
3147

Как я похудела на 7,5 кг до комфортных 61,5 кг
316

Вижу сообщения, что отказаться от сдачи биометрии можно только до 1 сентября: как на самом деле
5319

50 лучших полнометражных мультфильмов всех времен
42138

8 достопримечательностей России, которые заменили нам мировые
92205

Рецепт пышной шарлотки с яблоками
2766

Как живет главный специалист по продвижению в Санкт-Петербурге с зарплатой 84 335 ₽
3817

Кто в зоне риска

Жертвой мошенников может стать каждый пользователь смартфона на Андроиде. Основная проблема Андроида в том, что на него можно поставить программу из любого источника, в том числе пиратского. С июля по сентябрь 2015 эксперты из «Лаборатории Касперского» обнаружили 320 тысяч новых мобильных вредоносных программ для этой платформы.

Немного спокойнее могут себя чувствовать владельцы Айфонов. На эту платформу приходится только 0,2% вирусов и троянов. Однако это не значит, что Айфоны защищены: именно ложное ощущение безопасности делает их владельцев уязвимыми. Украсть деньги можно и через Айфон.

Главный фактор риска — это сам человек. Если он невнимателен, не понимает основ информационной безопасности и любит халяву, то он — идеальная жертва мошенников.

Какие существуют риски

Мобильные приложения банков постоянно тестируют на уязвимости. Этим занимаются как сами банки, так и независимые компании. Результатами одного из таких исследований поделился директор департамента информационной безопасности QBF Юрий Орлов:

«Весной 2020 года компания Positive Technologies опубликовала результаты исследования банковских мобильных приложений. Экспертный анализ был основан на работе с 14 сервисами, созданными для Android и iOS. Изучаемые программные продукты принадлежали банкам из топ-50 крупнейших кредитных организаций по величине активов. В итоге эксперты выявили 43 уникальных уязвимости, основная часть которых носит технический характер. Например, эксперты обнаружили недостатки, создающие риск кражи злоумышленниками учетных записей и банковских выписок. 76% уязвимостей, согласно исследованию, могут использоваться мошенниками дистанционно, без физического доступа к мобильному устройству. Они связаны с кибератаками — например, рассылками сообщений с переадресацией на вредоносные программы».

Риски при использовании мобильного банка в целом стандартны и применимы для большинства приложений, предполагающих сетевое взаимодействие.

«Первоочередной риск — уязвимости непосредственно в самом приложении. Это может быть небезопасное хранение учетных данных (особенно актуально для устройств на базе ОС Android) или некорректная реализация криптографических проверок (например, сертификата веб-сервера, с которым приложение обменивается данными) при сетевом взаимодействии, что может привести к перехвату сетевого трафика и извлечению чувствительной информации и т. п.

Также стоит упомянуть об уязвимостях в операционной системе мобильного устройства, что усугубляется, если владелец не устанавливает обновления либо производитель прекратил поддержку устройства.

Наконец, стоит упомянуть поддельные приложения, которые маскируются под официальный банковский клиент, а также вредоносные приложения. Это актуально в контексте устройств на базе ОС Android, где пользователь намеренно снял ограничения производителя путем так называемого рутинга устройства», – рассказывает эксперт в области информационной безопасности, CEO компании AtreIdea Сергей Белов.

Существуют угрозы, которые создаются мошенниками для получения доступа к мобильному банку. Злоумышленники создают ПО, с помощью которого крадут деньги пользователей банков. Комментирует Антон Фишман, технический директор RuSIEM: «К рискам относятся программы-банкеры, которые умеют перехватывать СМС как второй фактор аутентификации, захватывать финансовую информацию, так называемый функционал Overlay, который при запуске интернет-банкинга отобразит мошенническое окно поверх легитимного или подменит реквизиты перевода или платежа в легитимном.

Цель этих атак одна — украсть у пользователя деньги. При этом способы могут быть разные:

  • перехватить данные, чтобы потом перевести средства от лица клиента;
  • перехватить данные, чтобы потом связаться с клиентом и, войдя к нему в доверие, заставить перечислить деньги;
  • от имени клиента проводить через ДБО операции типа выпуска кредитной карты и т. д.»

Есть и хорошие новости: от большинства угроз можно защититься, выполняя правильные действия и избегая неправильных. Что стоит и не стоит делать — рассмотрим далее. 

Понравилась статья? Поделиться с друзьями:
Гуру настройки
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: