ESET: Πως να κάνετε ασφαλείς πληρωμές με το κινητό σας!
1 min readΟι ειδικοί της ESET, της παγκόσμιας εταιρίας ασφάλειας στον κυβερνοχώρο (διαδίκτυο), μας δείχνουν μερικούς από τους βασικούς κινδύνους και τρόπους με τους οποίους μπορούμε να εξαπατηθούμε και μας συμβουλεύουν για το τί μπορούμε να κάνουμε για να προστατευτούμε.
Η δημοτικότητα των ηλεκτρονικών πληρωμών αυξάνεται σταθερά τα τελευταία χρόνια. Σύμφωνα με πρόσφατη έρευνα της Ομοσπονδιακής Τράπεζας των ΗΠΑ, το 2019 οι πληρωμές με μετρητά αντιπροσώπευαν μόλις το 26% όλων των πληρωμών, ενώ για το υπόλοιπο 64% χρησιμοποιήθηκαν πιστωτικές και χρεωστικές κάρτες και ηλεκτρονικές μέθοδοι πληρωμής.
Εν τω μεταξύ, η πανδημία του COVID-19 έφερε μαζί της δραστικές αλλαγές στον τρόπο με τον οποίο κάνουμε τα ψώνια μας: το ηλεκτρονικό εμπόριο αντιμετωπίζει αύξηση της ζήτησης γιατί οι κυβερνήσεις περιορίζουν την αλληλεπίδραση των ανθρώπων για να περιοριστεί η εξάπλωση του ιού, αλλά και γιατί μπαίνοντας σε καραντίνα κάνουμε τις περισσότερες αγορές μας στο Ιντερνέτ.
Και καθώς πραγματοποιούμε τις πληρωμές μας ολοένα και συχνότερα χωρίς μετρητά, έχουν δημιουργηθεί νέα προϊόντα και μέθοδοι πληρωμής μέσω κινητού. Το Apple Pay, το Google Pay, το PayPal, το Venmo και το WeChat Pay έχουν αναδειχτεί μεταξύ των δημοφιλέστερων εφαρμογών πληρωμής μέσω κινητών. Ωστόσο, οι αγορές μέσω κινητών μπορεί να κρύβουν κινδύνους.
Κίνδυνοι
Ένας από τους μεγαλύτερους κινδύνους που διατρέχετε είναι η απώλεια της συσκευής σας και αυτό γιατί στη συσκευή του κινητού σας βρίσκονται μερικά από τα πιο ευαίσθητα στοιχεία σας και τα δεδομένα συναλλαγών, εάν χρησιμοποιείτε εφαρμογές για πληρωμές μέσω κινητού. Εάν δεν κλειδώνετε καλά το κινητό σας, οι εγκληματίες μπορούν να χρεώσουν τις κάρτες σας ή να χρησιμοποιήσουν τις εφαρμογές σας για να κάνουν αγορές. Εκτός από το να καταλήξετε είτε με άδειο τραπεζικό λογαριασμό είτε με υπερφορτωμένες κάρτες, κάτι τέτοιο μπορεί να βλάψει και την πιστοληπτική σας ικανότητα, κάτι που μπορεί να δυσκολέψει στο μέλλον τη λήψη δανείου ή υποθήκης.
Τα έξυπνα κινητά, όπως και άλλες συσκευές, μπορούν να «προσβληθούν» από κακόβουλο λογισμικό. Ανάλογα με τον τύπο του λογισμικού, οι κυβερνοεγκληματίες μπορούν να πραγματοποιήσουν διάφορα είδη κακόβουλων δραστηριοτήτων. Τα keyloggers πχ μπορούν να καταγράφουν και να μεταδίδουν στους κυβερνοεγκληματίες τηνπληκτρολόγηση που κάνετε στο κινητό σας, επιτρέποντάς τους να αποκτήσουν τους κωδικούς πρόσβασης ή τα διαπιστευτήρια λογαριασμού που χρησιμοποιείτε στις εφαρμογές πληρωμών. Κάτι άλλο που μπορούν να κάνουν οι κυβερνοεγκληματίες είναι να αναπτύξουν ψεύτικες εφαρμογές που μεταμφιέζονται ως κάτι άλλο για να επιτεθούν στις εφαρμογές για πληρωμές που χρησιμοποιείτε. Για παράδειγμα, οι ερευνητές της ESET ανακάλυψαν ένα trojan που μεταμφιέζεται ως εργαλείο που βελτιώνει την απόδοση της μπαταρίας του κινητού, το οποίο στοχεύει στους χρήστες της επίσημης εφαρμογής PayPal και προσπαθεί να μεταφέρει 1.000 ευρώ στους λογαριασμούς του εισβολέα.
Μην με ξεγελάσεις
Πέρα από την κλοπή του smartphone σας ή την προσπάθεια να το μολύνουν με κακόβουλο λογισμικό, οι κυβερνοεγκληματίες βασίζονται και σε άλλα, πιο παραδοσιακά μέσα για να ξαλαφρώσουν το πορτοφόλι σας. Βασίζονται στις κυβερνοαπάτες.
Για παράδειγμα, οι κυβερνοεγκληματίες μπορούν να προσποιηθούν ότι είναι κάποιο άτομο που μπορεί ήδη να γνωρίζετε και να σας ζητήσουν βοήθεια για να αντιμετωπίσουν μια έκτακτη ανάγκη. Ο απατεώνας μπορεί επίσης να αποκτήσει πρόσβαση στη λίστα επαφών σας και να προσποιείται ότι είναι κάποιος στον οποίο έχετε ήδη στείλει χρήματα χρησιμοποιώντας μια εφαρμογή για πληρωμές μέσω κινητού.
Οι κυβερνοεγκληματίες μπορούν επίσης να καταφύγουν σε πιο συνηθισμένους τρόπους εξαπάτησης. Μπορούν να χρησιμοποιήσουν πχ εφαρμογές γνωριμιών για να δημιουργήσουν μια σχέση και στη συνέχεια να προσπαθήσουν να αποσπάσουν χρήματα από τα θύματά τους, αναφέροντας διάφορους λόγους, όπως ότι χρειάζονται επειγόντως χρήματα για να πληρώσουν έξοδα νοσηλείας.
Μια άλλη δημοφιλής τακτική είναι οι απάτες μέσω διαγωνισμούς ή έπαθλα. Εδώ τα υποψήφια θύματα θα ενημερωθούν ότι έχουν κερδίσει ένα τεράστιο έπαθλο, ωστόσο, για να το παραλάβουν θα πρέπει να πληρώσουν ένα τέλος συναλλαγής. Φυσικά, δε θα λάβουν ποτέ το «απίθανο» έπαθλο από τον φανταστικό διαγωνισμό στον οποίο δε συμμετείχαν ποτέ, και πιθανότατα δε θα λάβουν ποτέ πίσω και την «απόδειξη πληρωμής».
Επίσης υπάρχουν και οι επιθέσεις ηλεκτρονικού «ψαρέματος», όπου οι απατεώνες πλαστοπροσωπούν την εταιρεία που χρησιμοποιεί την εφαρμογή για πληρωμές μέσω κινητού. Οι ψεύτικες ιστοσελίδες που δημιουργούν οι απατεώνες προσπαθούν να ξεγελάσουν τα θύματα ώστε να αποκαλύψουν τον κωδικό πρόσβασης του λογαριασμού τους, και να μπορέσουν να αδειάσουν τους λογαριασμούς ή να πουλήσουν τα στοιχεία σύνδεσης σε άλλους.
Πως να προστατευθείτε
Η πρώτη γραμμή άμυνας για την προστασία σας και την προστασία των χρημάτων σας είναι η ενεργοποίηση όλων των μέτρων ασφαλείας που σας προσφέρει το κινητό σας. Αυτά περιλαμβάνουν την ενεργοποίηση ενός συνδυασμού βιομετρικού κλειδώματος (σάρωση προσώπου, σάρωση αμφιβληστροειδούς, σάρωση δακτυλικών αποτυπωμάτων) και κωδικού κλειδώματος.
Μόλις το κάνετε αυτό, είναι δύσκολο να παραβιάσει κάποιος το κινητό σας ή να χρησιμοποιήσει τις εφαρμογές για πληρωμές μέσω κινητού. Και αυτό, γιατί κάθε φορά που θα θέλετε να αποκτήσετε πρόσβαση σε αυτές ή να πραγματοποιήσετε μια συναλλαγή ή να αγοράσετε κάτι, η συσκευή θα σας ζητά να επαληθεύσετε την ταυτότητά σας. Ωστόσο, υπάρχει ένα σημείο που πρέπει να προσέξετε: ανάλογα με τη χώρα, οι πληρωμές έως ένα συγκεκριμένο όριο δεν απαιτούν επαλήθευση των προσωπικών σας στοιχείων.
Επίσης, τόσο οι συσκευές Android όσο και οι συσκευές Apple υποστηρίζουν δυνατότητες «εύρεσης του κινητού μου», οι οποίες σας επιτρέπουν να απενεργοποιήσετε το τηλέφωνό σας από απόσταση εάν το χάσετε ή αν σας το κλέψουν … και μπορεί ακόμη και να σας επιτρέψουν να διαγράψετε τα δεδομένα μιας απολεσθείσας συσκευής από απόσταση.
Επιπλέον, οι περισσότερες εφαρμογές πληρωμών σάς επιτρέπουν να ενεργοποιήσετε πρόσθετες λειτουργίες ασφαλείας, όπως έλεγχο ταυτότητας δύο παραγόντων, τις οποίες θα πρέπει να ενεργοποιήσετε αμέσως εάν δεν το έχετε ήδη κάνει.
Μπορείτε επίσης να κλειδώσετε τις εφαρμογές με πρόσθετα μέτρα ασφαλείας, όπως βιομετρικές κλειδαριές και κωδικούς, ενώ μπορείτε να ενεργοποιήσετε τα ίδια μέτρα ασφαλείας για τις συναλλαγές. Θα πρέπει, επίσης, να ενεργοποιήσετε τις ειδοποιήσεις για την πραγματοποίηση συναλλαγών ή πληρωμών. Στη συνέχεια, εάν προκύψει ύποπτη δραστηριότητα, θα ειδοποιηθείτε (σχεδόν) σε πραγματικό χρόνο.
Για να αποφύγετε τη λήψη κακόβουλων εφαρμογών που στοχεύουν στο πορτοφόλι σας, είναι απαραίτητο να ελέγχετε πάντα τι εγκαθιστάτε στο κινητό σας, ώστε να μην εγκαταστήσετε μια κακόβουλη εφαρμογή που μεταμφιέζεται σε κάτι άλλο. Ένας καλός κανόνας είναι να ελέγξετε επίσης τα δικαιώματα εφαρμογών.
Τελευταίο αλλά όχι λιγότερο σημαντικό, σκεφτείτε να χρησιμοποιήσετε ένα λογισμικό ασφαλείας για κινητά όπως το ESET Internet Security, για να προστατευτείτε από την πλειοψηφία των απειλών και να σταματήσετε τις κακόβουλες δραστηριότητες. Ένα πρόσθετο πλεονέκτημα είναι ότι τα πλήρως εξοπλισμένα προϊόντα ασφαλείας διαθέτουν προστασία τραπεζικών εφαρμογών και εφαρμογών για πληρωμές.
Συμβουλές από έναν αναλυτή κακόβουλου λογισμικού
Αν και οι κίνδυνοι που συνδέονται με τη χρήση εφαρμογών για πληρωμές μέσω κινητών είναι υπαρκτοί, ορισμένες από αυτές είναι πιο ασφαλείς από τους υπόλοιπους τρόπους ηλεκτρονικής πληρωμής, σύμφωνα με τον Lukas Stefanko, ερευνητή κακόβουλου λογισμικού στην ESET. «Η χρήση υπηρεσιών όπως το Apple Pay ή το Google Pay είναι λίγο πιο ασφαλής από τη χρήση πιστωτικής κάρτας για ανέπαφη πληρωμή, και αυτό γιατί οι δυο αυτές εφαρμογές δεν παρέχουν τον αριθμό της πιστωτικής σας κάρτας στον έμπορο. Αντί ‘αυτού, παρέχουν μόνο εικονικά ονόματα λογαριασμών που δημιουργούνται για κάθε πληρωμή» μας ενημερώνει ο Stefanko.
Να συμπληρώσουμε κι εμείς ή και χρήση της υπηρεσίας Paypal την οποία ιδιαίτερα εκτιμούμε.