Aplicaţiile de plată mobilă: cum rămânem în siguranţă când plătim cu telefonul
0
Oare sunt plăţile mobile şi portofelele digitale sigure? Aplicaţiile sunt mai sigure decât cardurile de credit? Care sunt principalele riscuri? Iată ce trebuie să ştiţi.
Majoritatea oamenilor încă efectuează tranzacţii în numerar, însă la fel de recunoscut este şi confortul oferit de soluţiile de plată electronică, ce au crescut ca popularitate de-a lungul anilor. Potrivit unui sondaj recent efectuat de Rezerva Federală a SUA, plăţile în numerar au reprezentat doar 26% din totalul plăţilor. Cardurile de credit şi debit şi metodele de plată electronică au fost utilizate pentru 65% din toate plăţile.
Amer Owaida, security writer al ESET, a analizat sondajul şi explică care sunt vulnerabilităţile folosirii aplicaţiilor mobile şi portofelelor digitale şi cum să te protejezi.
Pandemia COVID-19 a declanşat, de asemenea, schimbări în modul în care oamenii fac cumpărături, comerţul electronic experimentând o creştere a cererii, fie ca urmare a guvernelor care limitează interacţiunea dintre oameni pentru a reduce răspândirea bolii, fie ca urmare a faptului că oamenii se izolează şi îşi fac cumpărăturile online.
Deoarece comoditatea este cea mai de preţ în ochii cumpărătorilor, creşterea atât a metodelor de plată fără numerar, cât şi a cumpărăturilor online, precum şi utilizarea smartphone-urilor pentru cumpărături, a condus la adoptarea în număr mai mare a metodelor de plată mobilă. Apple Pay, Google Pay, PayPal, Venmo şi WeChat Pay se dovedesc a fi printre cele mai populare aplicaţii de plată mobilă. Aceste aplicaţii pot prezenta, însă, o serie de riscuri, iar infractorii cibernetici nu ratează ocazia de a le implica în înşelătoriile lor.
Întrucât ne concentrăm în principal pe aplicaţiile de plată mobilă, este evident că unul dintre cele mai mari riscuri este pierderea smartphone-ului, care găzduieşte majoritatea informaţiilor sensibile şi a datelor de plată dacă utilizaţi astfel de aplicaţii. Dacă nu l-aţi securizat corespunzător, infractorii ar putea folosi cardurile dvs. sau aplicaţiile de plată pentru a face tot felul de achiziţii. Un astfel de incident v-ar putea lăsa cu cardurile pe zero sau, mai rău decât atât, să vă afecteze ratingul de credit, ceea ce poate face dificilă contractarea unui împrumut sau ipoteci pe viitor.
Smartphone-urile pot fi şi ele infestate cu malware. Se pot desfăşura o serie de activităţi maliţioase pe orice dispozitiv; keylogger-ele pot înregistra şi transmite fiecare tap de pe ecran către infractorii cibernetici, permiţându-le să obţină parolele sau datele de autentificare pe care le utilizaţi pentru a accesa aplicaţiile de plată. Alternativ, ei pot instala pe dispozitiv aplicaţii false care pretind să aibă diverse funcţionalităţi legitime, pentru a prelua controlul asupra aplicaţiilor dvs. de plată. Spre exemplu - cercetătorii ESET au descoperit un troian mascat ca un instrument de optimizare a bateriei, care viza utilizatorii aplicaţiei oficiale PayPal, ce încerca să transfere 1.000 EUR (aproximativ 1.200 USD) în conturile atacatorului.
Dincolo de tentativa directă de a-ţi fura smartphone-ul sau de a încerca să-l infesteze cu malware, infractorii cibernetici se bazează, de asemenea, pe alte mijloace mai tradiţionale de a câştiga noi venituri - înşelăciunile informatice.
Premisa este de obicei similară cu cea a altor tentative de fraudă, cum ar fi furtul identităţii unei persoane pe care o cunoaşteţi şi solicitarea de a o ajuta în situaţia unei urgenţe. Infractorul ar putea, de asemenea, să aibă acces la lista de contacte şi să pretindă că este cineva căruia i-aţi trimis deja bani folosind o aplicaţie de plată mobilă.Infractorii cibernetici pot recurge, de asemenea, la metodele clasice de fraudă. Ei pot folosi aplicaţii de dating pentru a construi interacţiuni noi şi apoi, odată ce victimele prind încredere în infractor, încearcă să obţină bani de la acestea, invocând diverse motive, cum ar fi diverse costuri de spitalizare.
Plata cu smartphone prin Apple Pay Cash. FOTO Shutterstock
Escrocheriile legate de loterie sunt, de asemenea, o tactică des întâlnită: ţintele vor fi informate că au câştigat un premiu uriaş, însă pentru a intra în posesia lui vor trebui să plătească o taxă de tranzacţie. Desigur, nu vor primi niciodată premiul imaginar de la loteria fictivă la care nici măcar nu au partipat şi probabil că nu vor recupera niciodată aşa zisă ”taxă de tranzacţie”.
Apoi, există atacuri de phishing în care escrocii fură identitatea companiei care deţine aplicaţia de plată mobilă folosită de victimă. Site-urile copie încearcă să păcălească victimele să-şi divulge datele contului, astfel încât să le poată accesa veniturile sau să vândă detaliile de conectare pe pieţele dark web.
Un alt tip de ameninţare implică solicitările spam pentru bani care apar direct în conturile utilizatorilor. Dacă un utilizator dă click din greşeală pe una dintre aceste solicitări, aceasta va declanşa imediat un transfer către escroci cu suma solicitată.
Prima linie de apărare disponibilă pentru a proteja datele şi banii implică activarea tuturor măsurilor de securitate oferite de smartphone. Acestea pot include activarea unei combinaţii între o metodă de deblocare biometrică (scanarea feţei, scanarea retinei, scanarea amprentelor digitale) şi un cod simplu de deblocare. După ce faci acest lucru, devine dificil atât să intri în smartphone, cât şi să utilizezi aplicaţiile de plată, deoarece acestea îţi pot solicita verificarea identităţii ori de câte ori doreşti să le acesezi, să efectuezi o tranzacţie sau să cumperi ceva. Atât dispozitivele Android, cât şi Apple au disponibilă, de asemenea, funcţia „Find my phone”, care îţi permite să închizi telefonul de la distanţă în caz că îl pierzi sau dacă este furat ... şi îţi poate permite chiar să ştergi datele de pe acesta de la distanţă.
Majoritatea aplicaţiilor de plată îţi permit, de asemenea, să activezi caracteristici de securitate suplimentare, cum ar fi autentificarea cu doi factori, pe care ar trebui să o activezi imediat dacă nu ai făcut-o încă. De asemenea, poţi bloca aplicaţiile cu măsuri alternative de securitate, cum ar fi blocările biometrice sau bazate pe cod, ce pot fi activate şi pentru tranzacţii. De asemenea, ar trebui să activezi notificările pentru a fi avertizat ori de câte ori are loc o tranzacţie sau o plată. În cazul în care depistezi o activitate suspectă, vei fi alertat aproape în timp real.
Pentru a evita descărcarea oricăror aplicaţii rău intenţionate care îţi pot viza portofelul, este întotdeauna necesar să analizezi atent aplicaţiile instalate, pentru a le evita pe cele ilegitime. O regulă importantă este să fii atent, de asemenea, la toate permisiunile pe care le cere aplicaţia.
Nu în ultimul rând, ia în considerare utilizarea unui software de securitate pentru a te proteja împotriva unei game largi de ameninţări şi pentru a ajuta la oprirea activităţilor rău intenţionate. Un avantaj suplimentar este că produsele de securitate cu funcţii complete au module de securizare a plăţilor, pentru aţi proteja aplicaţiile financiare.
Deşi există riscuri asociate cu utilizarea aplicaţiilor de plată mobilă, există şi aplicaţii sigure, potrivit Lukas Stefanko, cercetător malware la ESET.
„Utilizarea serviciilor precum Apple Pay sau Google Pay este mai sigură decât utilizarea unui card de credit real la plăţile contactless, deoarece aceste servicii nu furnizează comerciantului numere reale ale cardului de credit; în schimb, acestea furnizează numai nume de conturi virtuale care sunt generate pentru fiecare plată”, a spus Stefanko. El adăugat, de asemenea, că utilizatorii care doresc să împiedice abuzurile cardurilor de pe smartphone-urile lor desfăşurate de hackerii black hat aflaţi în proximitatea victimei ar putea opri funcţia NFC ca o măsură de protecţie în plus.”
Se încarcă comentariile...
