У цифровому світі смартфони полегшують більшість буденних справ, замінюючи камери, комп’ютери, а віднедавна і гаманці. Тепер миттєво надіслати чи отримати гроші дозволяють спеціальні додатки для оплати, які можна завантажити на мобільний пристрій.
Попри те, що такі програми містять функції для безпеки, зокрема захист за допомогою PIN-коду та біометричної автентифікації, а також сповіщення про використання акаунта, вони не можуть вберегти користувачів від шахраїв.
Саме тому спеціалісти ESET підготували список поширених шахрайських схем із додатками для оплати.
Шахраї можуть проводити розіграші від імені відомих компаній на сторінках Instagram чи Twitter. Зокрема зловмисники зв’язуються з жертвою через соціальні мережі, повідомлять їй про виграш, а потім просять сплатити невелику комісію для отримання коштів.
Шахраї можуть створювати фейкові акаунти служби підтримки в соцмережах або використовувати SEO-оптимізацію, щоб піднімати підроблені вебсайти на вищі позиції у пошуку браузера. Коли користувач натискає та дзвонить за фальшивим номером із певним питанням, в нього запитують дані для входу, які дозволяють шахраю викрасти кошти з акаунта жертви.
Часто шахраї створюють оголошення з продажу різних речей ― від цуценя до вже розпроданих квитків на актуальні події. Зловмисники можуть попросити надіслати депозит або навіть всю суму за бажаний товар, використовуючи додатки для оплати.
Також шахраї можуть націлюватися на онлайн-продавців. Зокрема зловмисник надсилає скріншот з підробленим платежем та стверджує, що на рахунку продавця у додатку для оплати сума відображатиметься лише після отримання товару.
Шахраї стверджують, що вони випадково надіслали гроші на рахунок жертви через додаток для оплати і просять повернути суму. Щоб підтвердити це, зловмисники надсилають скріншот підробленої квитанції, що виглядає досить правдоподібно та змушує жертву повірити шахраям.
Шахраї також можуть використовувати відому назву додатку для оплати у схемах з різними прийомами маніпулювання, щоб обманом викрасти особисті дані жертви. Метою зловмисників є отримання інформації для зламу облікових записів.
За 2021 рік збитки від шахрайств на романтичну тематику досягли 1 мільярда доларів. За допомогою фальшивих профілів на сайтах знайомств шахраї завойовують довіру своїх жертв, зізнаючись у коханні, а потім просять гроші для купівлі квитків на літак чи лікування.
Ця категорія кіберзлочинів минулого року принесла шахраям майже 1,5 мільярда доларів. Жертви отримують небажані електронні листи або повідомлення в соцмережах про привабливі, але фальшиві варіанти інвестування, часто у криптовалюті. Оскільки деякі додатки для оплати можна використовувати для покупки Bitcoin, шахраї часто використовують програми у своїх схемах. Більше про шахрайські схеми з криптовалютою читайте за посиланням.
У багатьох містах важко орендувати житло за доступною ціною. Шахраї користуються цим, публікуючи раніше рекламовані оголошення про квартири та будинки із проханням надіслати "депозит" та "плату за обслуговування" через додатки для оплати. Про інші шахрайські схеми на сервісах оренди житла читайте за посиланням.
У першу чергу, щоб захиститися від шахраїв, потрібно налаштувавши параметри безпеки у додатку для оплати. Крім цього, варто дотримуватись наступних рекомендацій від спеціалістів ESET:
Якщо ви стали жертвою подібного шахрайства, повідомте про це в службу підтримки програми, яку використовуєте. Таким чином компанія може прийняти певні заходи безпеки та захистити інших користувачів.
Про компанію: ESET — експерт у сфері захисту від кіберзлочинності та цифрових загроз, міжнародний розробник рішень з ІТ-безпеки, провідний постачальник у галузі створення технологій виявлення загроз. Заснована у 1992 році, компанія ESET сьогодні має розширену партнерську мережу й представництва в більш ніж 180 країнах світу. Головний офіс компанії знаходиться у Братиславі, Словаччина.