Oare sunt plățile mobile și portofelele digitale sigure? Aplicațiile sunt mai sigure decât cardurile de credit? Care sunt principalele riscuri? Iată ce trebuie să știți.

Majoritatea oamenilor încă efectuează tranzacții în numerar, însă la fel de recunoscut este și confortul oferit de soluțiile de plată electronică, ce au crescut ca popularitate de-a lungul anilor. Potrivit unui sondaj recent efectuat de Rezerva Federală a SUA, plățile în numerar au reprezentat doar 26% din totalul plăților. Cardurile de credit și debit și metodele de plată electronică au fost utilizate pentru 65% din toate plățile.

Pandemia COVID-19 a declanșat, de asemenea, schimbări în modul în care oamenii fac cumpărături, comerțul electronic experimentând o creștere a cererii, fie ca urmare a guvernelor care limitează interacțiunea dintre oameni pentru a reduce răspândirea bolii, fie ca urmare a faptului că oamenii se izolează și își fac cumpărăturile online.

Deoarece comoditatea este cea mai de preț în ochii cumpărătorilor, creșterea atât a metodelor de plată fără numerar, cât și a cumpărăturilor online, precum și utilizarea smartphone-urilor pentru cumpărături, a condus la adoptarea în număr mai mare a metodelor de plată mobilă. Apple Pay, Google Pay, PayPal, Venmo și WeChat Pay se dovedesc a fi printre cele mai populare aplicații de plată mobilă. Aceste aplicații pot prezenta, însă, o serie de riscuri, iar infractorii cibernetici nu ratează ocazia de a le implica în înșelătoriile lor.

Riscuri

Întrucât ne concentrăm în principal pe aplicațiile de plată mobilă, este evident că unul dintre cele mai mari riscuri este pierderea smartphone-ului dvs., care găzduiește majoritatea informațiilor sensibile și a datelor de plată dacă utilizați astfel de aplicații. Dacă nu l-ați securizat corespunzător, infractorii ar putea folosi cardurile dvs. sau aplicațiile de plată pentru a face tot felul de achiziții. Un astfel de incident v-ar putea lăsa cu cardurile pe zero sau, mai rău decât atât, să vă afecteze ratingul de credit, ceea ce poate face dificilă contractarea unui împrumut sau ipoteci pe viitor.

Smartphone-urile pot fi și ele infestate cu malware. Se pot desfășura o serie de activități malițioase pe orice dispozitiv; keylogger-ele pot înregistra și transmite fiecare tap de pe ecran către infractorii cibernetici, permițându-le să obțină parolele sau credențialele de autentificare pe care le utilizați pentru a accesa aplicațiile dvs. de plată. Alternativ, ei pot instala pe dispozitiv aplicații false care pretind să aibă diverse funcționalități legitime, pentru a prelua controlul asupra aplicațiilor dvs. de plată. Spre exemplu - cercetătorii ESET au descoperit un troian mascat ca un instrument de optimizare a bateriei, care viza utilizatorii aplicației oficiale PayPal, ce încerca să transfere 1.000 EUR (aproximativ 1.200 USD) în conturile atacatorului.

Evitarea scam-urilor

Dincolo de tentativa directă de a-ți fura smartphone-ul sau de a încerca să-l infesteze cu malware, infractorii cibernetici se bazează, de asemenea, pe alte mijloace mai tradiționale de a câștiga noi venituri - înșelăciunile informatice.

Premisa este de obicei similară cu cea a altor tentative de fraudă, cum ar fi impersonarea unei persoane pe care o cunoașteți și solicitarea de a o ajuta în situația unei urgențe. Infractorul ar putea, de asemenea, să aibă acces la lista dvs. de contacte și să pretindă că este cineva căruia i-ați trimis deja bani folosind o aplicație de plată mobilă.

Infractorii cibernetici pot recurge, de asemenea, la metodele clasice de fraudă. Ei pot folosi aplicații de dating pentru a construi interacțiuni noi și apoi, odată ce victimele prind încredere în infractor, încearcă să obțină bani de la acestea, invocând diverse motive, cum ar fi diverse costuri de spitalizare.

Escrocheriile legate de loterie sunt, de asemenea, o tactică des întâlnită: țintele vor fi informate că au câștigat un premiu uriaș, însă pentru a intra în posesia lui vor trebui să plătească o taxă de tranzacție. Desigur, nu vor primi niciodată premiul imaginar de la loteria fictivă la care nici măcar nu au partipat și probabil că nu vor recupera niciodată așa zisă ”taxă de tranzacție”.

Apoi, există atacuri de phishing în care escrocii impersonează identitatea companiei care deține aplicația de plată mobilă folosită de victimă. Site-urile copie încearcă să păcălească victimele să-și divulge credențialele contului, astfel încât să le poată accesa veniturile sau să vândă detaliile de conectare pe piețele dark web.

Un alt tip de amenințare implică solicitările spam pentru bani care apar direct în conturile utilizatorilor. Dacă un utilizator dă click din greșeală pe una dintre aceste solicitări, aceasta va declanșa imediat un transfer către escroci cu suma solicitată.

Cum să vă protejați

Prima linie de apărare disponibilă pentru a proteja datele și banii dvs. implică activarea tuturor măsurilor de securitate oferite de smartphone. Acestea pot include activarea unei combinații între o metodă de deblocare biometrică (scanarea feței, scanarea retinei, scanarea amprentelor digitale) și un cod simplu de deblocare. După ce ați făcut acest lucru, devine dificil atât să intrați în smartphone-ul dvs., cât și să utilizați aplicațiile de plată, deoarece acestea vă pot solicita să vă verificați identitatea ori de câte ori doriți să le accesați, să efectuați o tranzacție sau să cumpărați ceva. Atât dispozitivele Android, cât și Apple au disponibilă, de asemenea, funcția „Find my phone”, care vă permite să închideți telefonul de la distanță în caz că îl pierdeți sau dacă este furat ... și vă poate permite chiar să ștergeți datele de pe acesta de la distanță.

Majoritatea aplicațiilor de plată vă permit, de asemenea, să activați caracteristici de securitate suplimentare, cum ar fi autentificarea cu doi factori, pe care ar trebui să o activați imediat dacă nu ați făcut-o încă. De asemenea, puteți bloca aplicațiile cu măsuri alternative de securitate, cum ar fi blocările biometrice sau bazate pe cod, ce pot fi activate și pentru tranzacții. De asemenea, ar trebui să activați notificările pentru a fi avertizat ori de câte ori are loc o tranzacție sau o plată. În cazul în care depistați o activitate suspectă, veți fi alertat în timp (aproape) real.

Pentru a evita descărcarea oricăror aplicații rău intenționate care vă pot viza portofelul, este întotdeauna necesar să analizați atent aplicațiile instalate, pentru a le evita pe cele ilegitime. O regulă importantă este să fiți atent, de asemenea, la toate permisiunile pe care le cere aplicația. 

Nu în ultimul rând, luați în considerare utilizarea unui software de securitate pentru a vă proteja împotriva unei game largi de amenințări și pentru a ajuta la oprirea activităților rău intenționate. Un avantaj suplimentar este că produsele de securitate cu funcții complete au module de securizare a plăților, pentru a vă proteja aplicațiile financiare.

Perspectiva unui analist de programe malware

Deși există riscuri asociate cu utilizarea aplicațiilor de plată mobilă, există și aplicații sigure, potrivit Lukas Stefanko, cercetător malware la ESET.

„Utilizarea serviciilor precum Apple Pay sau Google Pay este mai sigură decât utilizarea unui card de credit real la plățile contactless, deoarece aceste servicii nu furnizează comerciantului numere reale ale cardului de credit; în schimb, acestea furnizează numai nume de conturi virtuale care sunt generate pentru fiecare plată”, a spus Stefanko. El adăugat, de asemenea, că utilizatorii care doresc să împiedice abuzurile cardurilor de pe smartphone-urile lor desfășurate de hackerii black hat aflați în proximitatea victimei ar putea opri funcția NFC ca o măsură de protecție în plus.”