13.08.2015
В последнее время то и дело объявляется в выпуске мобильных картридеров. Это миниатюрные терминалы, которые подключаются через гнездо наушников смартфона, и с помощью специального приложения принимают оплату банковскими карточками.
Это, конечно, очень удобно как для продавцов – не нужно возиться с банками и покупать громоздкие терминалы, так и для покупателей – расширяется круг мест, где можно оплатить товар или услугу карточкой. Например, в такси, за цветы, при покупках в интернет магазинах с доставкой и т.д.
Но обнаружена уязвимость в мобильных картридерах Square: мошенники могут получить данные о кредитной карте, которая проходит через устройство. Попросту говоря, терминал начинает не только принимать оплату, но еще и сообщает данные карточки хакеру.
С насущным вопросом мы обратились к экспертам в антивирусную Лабораторию Касперского:
- Насколько реальна угроза взлома мобильных картридеров?
- Сломать мобильный картридер не составляет сложности по одной простой причине: он подключается в гнездо наушников и микрофона, а это гнездо является общим для всей системы и приложений.
То есть любое приложение (при наличии прав) может в любой момент времени прочитать или записать туда данные. Это означает, что можно послать последовательность данных, которая может привести к некорректной работе картридера, и как следствие, приложению станет доступна информации о карте в незашифрованном виде.
- Какие самые распространенные вирусы для смартфонов похищают банковскую информацию у клиентов?
Речь идёт про банковских троянцев: самые распространённые работают по следующему принципу:
1. Проникают на устройство жертвы по различным мошенническим каналам (спам, фальшивый контент)
2. Проверяют наличие банковских приложений
3. В случае если банковское приложение запущено, перекрывают его интерфейс точно таким же, но фальшивым
4. Данные от входа в приложение (логин и пароль) уходят злоумышленникам
5. Либо же сразу запрашиваются полные данные кредитной карты (номер, ФИО владельца)
Также в число популярных банковских троянцев входят образцы, манипулирующие банковским счетом жертвы через SMS-банкинг.
- Что нужно делать (не делать) чтобы не стать жертвой хакеров и защитить смартфон от вирусов?
В первую очередь, нужно убедиться, что устройство, на котором будут проводиться банковские транзакции, заблокировано паролем. То есть третьи лица, получив к нему доступ, не смогут туда ничего установить.
Далее нужно убедиться, что у сим-карты, которая используется в устройстве, не были подключены услуги SMS, голосовые вызовы. Таким образом, устройство защищено от спама и, как следствие, от скачиваний зловредов, а так же такое устройство менее интересно коллегам – с него нельзя позвонить.
Далее нужно убедиться, что на устройстве не стоит галочка «доверять сторонним источникам приложений» - таким образом, даже скачав зловреда на устройство, его нельзя будет установить.
Разумеется, стоит установить защитное решение не ниже уровня Internet Security, способное защищать от атак на всех подступах к системе.
Мы же со своей стороны можем только посоветовать – ставьте на свои карточки смс-оповещение и необходимые лимиты на снятие и перевод денег. Владельцам карточек уже легче, так как с 5 августа работает принцип нулевой ответственности, и теперь в случае мошенничества искать деньги будет банк, но все равно, лучше подстраховаться от таких неприятных ситуаций.
Источник:
валюта | сдать | купить |
НБ РБ 24.11.2024 |
|
---|---|---|---|---|
USD | 3.443 | 3.45 | 3.415 | |
EUR | 3.605 | 3.613 | 3.5911 | |
RUB100 | 3.34 | 3.355 | 3.3927 |
Кредиты | Ставка годовых |
---|
Потребительский | 9,9 % |
Автокредит | 16,1 % |
Недвижимость | 12,5 % |
Депозиты | Ставка годовых |
---|
BYN | 16,06 % |
USD | 0,4 % |
RUB | 14,55 % |