#24 Ель Пескадор

Не варто розслаблятися, думаючі, що не можна бути спійманим на шахрайську фішингову вудку, встановивши застосунок з надійного Google Play. Неможливе можливе.

Фішингові мобільні застосунки

Якщо мобільний застосунок використовує стандартні функції застосунків та не містить вірусів, з точки зору алгоритму перевірки Google Play, – це звичайна програма, що може бути розміщена в магазині застосунків.

Шахрайський характер фішингового мобільного застосунку може проявитися лише після того, як користувач цей застосунок завантажить, встановить на свій мобільний пристрій та почне використовувати.

«Зручно» – подумає просунутий користувач мобільних банкінгів, у якого є картки не одного, а двох і більше банків.

Після встановлення програма попросить ввести реквізити платіжних карток (номер, термін дії, тризначний код безпеки зі звороту картки), логіни та паролі від систем онлайн-банкінгу та запитає дозвіл на читання SMS.

В результаті користувач віддає усі свої карткові дані та секретні паролі й банківські SMS-коди прямо в лапи шахраям. А як ці шахраї-рибалки скористаються цими даними, можна навіть не сумніватися.

Але, якщо бути уважним і прискіпливим, то можна одразу, ще до встановлення, розгледіти шахрайський характер програми.

Ставте собі прості питання:
Наприклад: “А якого дідька програма “Універсальний банкінг” випитує ваші секретні карткові реквізити (термін дії та тризначний код безпеки зі звороту картки) та доступ до SMS?!”
А хто розробник? Чи є у нього ще якісь програми та застосунки? Який у них рейтинг? Скільки людей завантажило? Як давно ця програма існує?
Якщо в описі програми чи застосунку ви бачите граматичні помилки, то виникає справедливе питання: якщо опис програми не перевірили на граматичні помилки, то як бути впевненим, що там і з безпекою самого застосунку все гаразд?!
Зупиніться, якщо розробник – це анонімна приватна особа, уся інформація про яку, це лише безкоштовна електронна адреса. А наявність високого рейтингу за дуже короткий час існування програми – ознака накручених відгуків.

Як захиститися:

Завантажуйте платіжні застосунки виключно через посилання на офіційному сайті вашого банку!
Не надавайте конфіденційні реквізити вашої картки (термін дії та тризначний код безпеки зі звороту) та доступ до SMS-повдомлень для реєстрації у мобільних застосунках!
Будьте уважні! Перш ніж встановлювати платіжний застосунок, перевірте інформацію про нього та його розробника: як давно існує застосунок, скільки людей його завантажило, хто розробник та чи є у нього інші застосунки? Або порадьтеся зі своїм банком!