Η πανδημία του COVID-19 έφερε δραστικές αλλαγές στον τρόπο με τον οποίο κάνουμε τα ψώνια μας, με το ηλεκτρονικό εμπόριο να εκτοξεύεται. Και καθώς πραγματοποιούμε τις πληρωμές μας ολοένα και συχνότερα χωρίς μετρητά, έχουν δημιουργηθεί νέα προϊόντα και μέθοδοι πληρωμής μέσω κινητού.
Το Apple Pay, το Google Pay, το PayPal, το Venmo και το WeChat Pay έχουν αναδειχτεί μεταξύ των δημοφιλέστερων εφαρμογών πληρωμής μέσω κινητών. Ωστόσο, οι αγορές μέσω κινητών μπορεί να κρύβουν κινδύνους.
Οι ειδικοί της ESET, της παγκόσμιας εταιρίας ασφάλειας στον κυβερνοχώρο, δείχνουν μερικούς από τους βασικούς κινδύνους και τρόπους με τους οποίους μπορούμε να εξαπατηθούμε και μας συμβουλεύουν για το τί μπορούμε να κάνουμε για να προστατευτούμε.
Κίνδυνοι
Ένας από τους μεγαλύτερους κινδύνους είναι η απώλεια της συσκευής και αυτό γιατί στη συσκευή του κινητού βρίσκονται μερικά από τα πιο ευαίσθητα δεδομένα συναλλαγών. “Εάν δεν κλειδώνετε καλά το κινητό σας, οι εγκληματίες μπορούν να χρεώσουν τις κάρτες σας ή να χρησιμοποιήσουν τις εφαρμογές σας για να κάνουν αγορές. Εκτός από το να καταλήξετε είτε με άδειο τραπεζικό λογαριασμό, είτε με υπερφορτωμένες κάρτες, κάτι τέτοιο μπορεί να βλάψει και την πιστοληπτική σας ικανότητα, κάτι που μπορεί να δυσκολέψει στο μέλλον τη λήψη δανείου ή υποθήκης”, αναφέρει η ESET.
Η εταιρεία θυμίζει ότι τα “έξυπνα” κινητά, όπως και άλλες συσκευές, μπορούν να “προσβληθούν” από κακόβουλο λογισμικό. Ανάλογα με τον τύπο του λογισμικού, οι κυβερνοεγκληματίες μπορούν να πραγματοποιήσουν διάφορα είδη κακόβουλων δραστηριοτήτων.
Τα keyloggers π.χ. μπορούν να καταγράφουν και να μεταδίδουν στους κυβερνοεγκληματίες την πληκτρολόγηση που κάνετε στο κινητό σας, επιτρέποντας τους να αποκτήσουν τους κωδικούς πρόσβασης ή τα διαπιστευτήρια λογαριασμού, που χρησιμοποιείτε στις εφαρμογές πληρωμών. Κάτι άλλο που μπορούν να κάνουν οι κυβερνοεγκληματίες, είναι να αναπτύξουν ψεύτικες εφαρμογές, που μεταμφιέζονται ως κάτι άλλο για να επιτεθούν στις εφαρμογές για πληρωμές που χρησιμοποιείτε.
Κυβερνοαπάτες
Πέρα από την κλοπή του smartphone σας ή την προσπάθεια να το μολύνουν με κακόβουλο λογισμικό, οι κυβερνοεγκληματίες βασίζονται και σε άλλα, πιο παραδοσιακά μέσα για να ξαλαφρώσουν το πορτοφόλι σας. Βασίζονται στις κυβερνοαπάτες.
Για παράδειγμα, οι κυβερνοεγκληματίες μπορούν να προσποιηθούν ότι είναι κάποιο άτομο που μπορεί ήδη να γνωρίζετε και να σας ζητήσουν βοήθεια για να αντιμετωπίσουν μια έκτακτη ανάγκη.
Ο απατεώνας μπορεί, επίσης, να αποκτήσει πρόσβαση στη λίστα επαφών σας και να προσποιείται ότι είναι κάποιος στον οποίο έχετε ήδη στείλει χρήματα, χρησιμοποιώντας μια εφαρμογή για πληρωμές μέσω κινητού.
Οι κυβερνοεγκληματίες μπορούν, επίσης, να καταφύγουν σε πιο συνηθισμένους τρόπους εξαπάτησης. Μπορούν να χρησιμοποιήσουν π.χ. εφαρμογές γνωριμιών για να δημιουργήσουν μια σχέση και στη συνέχεια να προσπαθήσουν να αποσπάσουν χρήματα από τα θύματα τους, αναφέροντας διάφορους λόγους, όπως ότι χρειάζονται επειγόντως χρήματα για να πληρώσουν έξοδα νοσηλείας.
Μια άλλη δημοφιλής τακτική είναι οι απάτες μέσω διαγωνισμών ή επάθλων. Εδώ τα υποψήφια θύματα θα ενημερωθούν ότι έχουν κερδίσει ένα τεράστιο έπαθλο, ωστόσο, για να το παραλάβουν θα πρέπει να πληρώσουν ένα τέλος συναλλαγής. Φυσικά, δεν θα λάβουν ποτέ το “απίθανο” έπαθλο από τον φανταστικό διαγωνισμό στον οποίο δε συμμετείχαν ποτέ και πιθανότατα δεν θα λάβουν ποτέ πίσω και την “απόδειξη πληρωμής”.
Επίσης, υπάρχουν και οι επιθέσεις ηλεκτρονικού “ψαρέματος”, όπου οι απατεώνες πλαστοπροσωπούν την εταιρεία, που χρησιμοποιεί την εφαρμογή για πληρωμές μέσω κινητού. Οι ψεύτικες ιστοσελίδες που δημιουργούν οι απατεώνες, προσπαθούν να ξεγελάσουν τα θύματα, ώστε να αποκαλύψουν τον κωδικό πρόσβασης του λογαριασμού τους.
Χτίζοντας άμυνες
Η πρώτη γραμμή άμυνας για την προστασία είναι η ενεργοποίηση όλων των μέτρων ασφαλείας, που σας προσφέρει το κινητό σας. Αυτά περιλαμβάνουν την ενεργοποίηση ενός συνδυασμού βιομετρικού κλειδώματος και κωδικού κλειδώματος.
Ωστόσο, υπάρχει ένα σημείο που πρέπει να προσέξετε: ανάλογα με τη χώρα, οι πληρωμές έως ένα συγκεκριμένο όριο δεν απαιτούν επαλήθευση των προσωπικών σας στοιχείων.
Επιπλέον, οι περισσότερες εφαρμογές πληρωμών, σας επιτρέπουν να ενεργοποιήσετε πρόσθετες λειτουργίες ασφαλείας, όπως έλεγχο ταυτότητας δύο παραγόντων, τις οποίες θα πρέπει να ενεργοποιήσετε αμέσως, εάν δεν το έχετε ήδη κάνει.
Μπορείτε, επίσης, να κλειδώσετε τις εφαρμογές με πρόσθετα μέτρα ασφαλείας, όπως βιομετρικές κλειδαριές και κωδικούς, ενώ μπορείτε να ενεργοποιήσετε τα ίδια μέτρα ασφαλείας για τις συναλλαγές.
Θα πρέπει, επίσης, να ενεργοποιήσετε τις ειδοποιήσεις για την πραγματοποίηση συναλλαγών ή πληρωμών. Στη συνέχεια, εάν προκύψει ύποπτη δραστηριότητα, θα ειδοποιηθείτε (σχεδόν) σε πραγματικό χρόνο.
Για να αποφύγετε τη λήψη κακόβουλων εφαρμογών, που στοχεύουν στο πορτοφόλι σας, είναι απαραίτητο να ελέγχετε πάντα τι εγκαθιστάτε στο κινητό σας, ώστε να μην εγκαταστήσετε μια κακόβουλη εφαρμογή, που μεταμφιέζεται σε κάτι άλλο. Ένας καλός κανόνας είναι να ελέγξετε, επίσης, τα δικαιώματα εφαρμογών.