Τους βασικούς κινδύνους και τους τρόπους με τους οποίους μπορούμε να εξαπατηθούμε κατά τις συναλλαγές μας μέσω κινητού επισημαίνουν οι ειδικοί της ESET, της παγκόσμιας εταιρίας ασφάλειας στον κυβερνοχώρο, δίνοντάς μας, παράλληλα, συμβουλές για το τί μπορούμε να κάνουμε, ούτως ώστε να προστατευτούμε.
Είναι γεγονός ότι η πανδημία της Covid-19 έφερε δραστικές αλλαγές στον τρόπο με τον οποίο κάνουμε τα ψώνια μας, με το ηλεκτρονικό εμπόριο να εκτοξεύεται. Και καθώς πραγματοποιούμε τις πληρωμές μας ολοένα και συχνότερα χωρίς μετρητά, έχουν δημιουργηθεί νέα προϊόντα και μέθοδοι πληρωμής μέσω κινητού, με το Apple Pay, το Google Pay, το PayPal, το Venmo και το WeChat Pay να έχουν αναδειχτεί μεταξύ των δημοφιλέστερων εφαρμογών πληρωμής μέσω κινητών. Ωστόσο, οι αγορές μέσω κινητών μπορεί να κρύβουν κινδύνους.
Σύμφωνα με το sepe.gr, ένας από τους μεγαλύτερους κινδύνους είναι η απώλεια της συσκευής και αυτό γιατί στη συσκευή του κινητού βρίσκονται μερικά από τα πιο ευαίσθητα δεδομένα συναλλαγών. «Εάν δεν κλειδώνετε καλά το κινητό σας, οι εγκληματίες μπορούν να χρεώσουν τις κάρτες σας ή να χρησιμοποιήσουν τις εφαρμογές σας για να κάνουν αγορές. Εκτός από το να καταλήξετε είτε με άδειο τραπεζικό λογαριασμό, είτε με υπερφορτωμένες κάρτες, κάτι τέτοιο μπορεί να βλάψει και την πιστοληπτική σας ικανότητα, κάτι που μπορεί να δυσκολέψει στο μέλλον τη λήψη δανείου ή υποθήκης», αναφέρει η ESET.
Η εταιρεία θυμίζει ότι τα «έξυπνα» κινητά, όπως και άλλες συσκευές, μπορούν να «προσβληθούν» από κακόβουλο λογισμικό. Ανάλογα με τον τύπο του λογισμικού, οι κυβερνοεγκληματίες μπορούν να πραγματοποιήσουν διάφορα είδη κακόβουλων δραστηριοτήτων.
Keyloggers και κυβερνοεγκληματίες
Τα keyloggers, για παράδειγμα, μπορούν να καταγράφουν και να μεταδίδουν στους κυβερνοεγκληματίες την πληκτρολόγηση που κάνετε στο κινητό μας, επιτρέποντας τους να αποκτήσουν τους κωδικούς πρόσβασης ή τα διαπιστευτήρια λογαριασμού, που χρησιμοποιείτε στις εφαρμογές πληρωμών. Κάτι άλλο που μπορούν να κάνουν οι κυβερνοεγκληματίες, είναι να αναπτύξουν ψεύτικες εφαρμογές που «μεταμφιέζονται» ως κάτι άλλο για να επιτεθούν στις εφαρμογές για πληρωμές που χρησιμοποιείτε.
Πέρα από την κλοπή του smartphone σας ή την προσπάθεια να το μολύνουν με κακόβουλο λογισμικό, οι κυβερνοεγκληματίες βασίζονται και σε άλλα, πιο παραδοσιακά μέσα για να… ξαλαφρώσουν το πορτοφόλι μας, όπως τις κυβερνοαπάτες. Για παράδειγμα, οι κυβερνοεγκληματίες μπορούν να προσποιηθούν ότι είναι κάποιο άτομο που ήδη γνωρίζουμε και να μας ζητήσουν βοήθεια, για να αντιμετωπίσουν «μια έκτακτη ανάγκη».
Ο απατεώνας μπορεί, επίσης, να αποκτήσει πρόσβαση στη λίστα επαφών μας και να προσποιείται ότι είναι κάποιος στον οποίο έχουμε στείλει χρήματα, χρησιμοποιώντας μια εφαρμογή για πληρωμές μέσω κινητού. Οι κυβερνοεγκληματίες μπορούν, επίσης, να καταφύγουν σε πιο συνηθισμένους τρόπους εξαπάτησης, όπως, π.χ., εφαρμογές γνωριμιών για να δημιουργήσουν μια σχέση και στη συνέχεια να προσπαθήσουν να αποσπάσουν χρήματα από τα θύματα τους, αναφέροντας διάφορους λόγους, όπως ότι χρειάζονται «επειγόντως» χρήματα για να πληρώσουν έξοδα νοσηλείας.
Απάτες μέσω διαγωνισμών ή επάθλων
Μια άλλη δημοφιλής τακτική είναι οι απάτες μέσω διαγωνισμών ή επάθλων, όπου τα υποψήφια θύματα ενημερώνονται ότι έχουν κερδίσει ένα τεράστιο έπαθλο, ωστόσο, για να το παραλάβουν θα πρέπει να πληρώσουν ένα «τέλος συναλλαγής»! Φυσικά, δεν θα λάβουν ποτέ το «απίθανο» έπαθλο από τον… φανταστικό διαγωνισμό στον οποίο (δε) συμμετείχαν (ποτέ) και, πιθανότατα, δεν θα λάβουν ποτέ και την «απόδειξη πληρωμής».
Επίσης, υπάρχουν και οι επιθέσεις ηλεκτρονικού «ψαρέματος», όπου οι απατεώνες πλαστοπροσωπούν την εταιρεία που χρησιμοποιεί την εφαρμογή για πληρωμές μέσω κινητού. Οι ψεύτικες ιστοσελίδες που δημιουργούν οι απατεώνες, προσπαθούν να ξεγελάσουν τα θύματα, ώστε να αποκαλύψουν τον κωδικό πρόσβασης του λογαριασμού τους.
«Χτίζοντας» άμυνες
Η πρώτη γραμμή άμυνας για την προστασία είναι η ενεργοποίηση όλων των μέτρων ασφαλείας που μας προσφέρει το κινητό μας. Αυτά περιλαμβάνουν την ενεργοποίηση ενός συνδυασμού βιομετρικού κλειδώματος και κωδικού κλειδώματος.
Ωστόσο, υπάρχει ένα σημείο που πρέπει να προσέξουμε: ανάλογα με τη χώρα, οι πληρωμές έως ένα συγκεκριμένο όριο δεν απαιτούν επαλήθευση των προσωπικών μας στοιχείων. Επιπλέον, οι περισσότερες εφαρμογές πληρωμών μάς επιτρέπουν να ενεργοποιήσουμε πρόσθετες λειτουργίες ασφαλείας, όπως έλεγχο ταυτότητας δύο παραγόντων, τις οποίες καλό θα είναι να ενεργοποιήσουμε άμεσα, όσοι δεν το έχουμε κάνει ήδη.
Μπορούμε, επίσης, να «κλειδώσουμε» τις εφαρμογές με πρόσθετα μέτρα ασφαλείας, όπως βιομετρικές κλειδαριές και κωδικούς, ενώ μπορούμε να ενεργοποιήσουμε τα ίδια μέτρα ασφαλείας για τις συναλλαγές. Θα πρέπει, επίσης, να ενεργοποιήσουμε τις ειδοποιήσεις για την πραγματοποίηση συναλλαγών ή πληρωμών, ούτως ώστε, εάν προκύψει ύποπτη δραστηριότητα, θα ειδοποιηθούμε σε (σχεδόν) πραγματικό χρόνο.
Για να αποφύγουμε τη λήψη κακόβουλων εφαρμογών που στοχεύουν στο πορτοφόλι μας, είναι απαραίτητο να ελέγχουμε πάντα τι εγκαθιστούμε στο κινητό μας, ώστε να αποφύγουμε, για παράδειγμα, κάποια κακόβουλη εφαρμογή που «μεταμφιέζεται» σε κάτι άλλο. Ένας καλός κανόνας είναι να ελέγχουμε, επίσης, τα δικαιώματα εφαρμογών.
