Новости

Чем опасны мобильные терминалы

13-08-2015

13.08.2015

В последнее время то и дело объявляется в выпуске мобильных картридеров. Это миниатюрные терминалы, которые подключаются через гнездо наушников смартфона, и с помощью специального приложения принимают оплату банковскими карточками.

Это, конечно, очень удобно как для продавцов – не нужно возиться с банками и покупать громоздкие терминалы, так и для покупателей – расширяется круг мест, где можно оплатить товар или услугу карточкой. Например, в такси, за цветы, при покупках в интернет магазинах с доставкой и т.д.

Но обнаружена уязвимость в мобильных картридерах Square: мошенники могут получить данные о кредитной карте, которая проходит через устройство. Попросту говоря, терминал начинает не только принимать оплату, но еще и сообщает данные карточки хакеру. 

С насущным вопросом мы обратились к экспертам в антивирусную Лабораторию Касперского:

- Насколько реальна угроза взлома мобильных картридеров?

- Сломать мобильный картридер не составляет сложности по одной простой причине: он подключается в гнездо наушников и микрофона, а это гнездо является общим для всей системы и приложений.

То есть любое приложение (при наличии прав) может в любой момент времени прочитать или записать туда данные. Это означает, что можно послать последовательность данных, которая может привести к некорректной работе картридера, и как следствие, приложению станет доступна информации о карте в незашифрованном виде.

- Какие самые распространенные вирусы для смартфонов похищают банковскую информацию у клиентов?

Речь идёт про банковских троянцев: самые распространённые работают по следующему принципу:
1. Проникают на устройство жертвы по различным мошенническим каналам (спам, фальшивый контент)
2. Проверяют наличие банковских приложений
3. В случае если банковское приложение запущено, перекрывают его интерфейс точно таким же, но фальшивым
4. Данные от входа в приложение (логин и пароль) уходят злоумышленникам
5. Либо же сразу запрашиваются полные данные кредитной карты (номер, ФИО владельца)
Также в число популярных банковских троянцев входят образцы, манипулирующие банковским счетом жертвы через SMS-банкинг.

- Что нужно делать (не делать) чтобы не стать жертвой хакеров и защитить смартфон от вирусов?

В первую очередь, нужно убедиться, что устройство, на котором будут проводиться банковские транзакции, заблокировано паролем. То есть третьи лица, получив к нему доступ, не смогут туда ничего установить.

Далее нужно убедиться, что у сим-карты, которая используется в устройстве, не были подключены услуги SMS, голосовые вызовы. Таким образом, устройство защищено от спама и, как следствие, от скачиваний зловредов, а так же такое устройство менее интересно коллегам – с него нельзя позвонить.

Далее нужно убедиться, что на устройстве не стоит галочка «доверять сторонним источникам приложений» - таким образом, даже скачав зловреда на устройство, его нельзя будет установить.

Разумеется, стоит установить защитное решение не ниже уровня Internet Security, способное защищать от атак на всех подступах к системе.

Мы же со своей стороны можем только посоветовать – ставьте на свои карточки смс-оповещение и необходимые лимиты на снятие и перевод денег. Владельцам карточек уже легче, так как с 5 августа работает принцип нулевой ответственности, и теперь в случае мошенничества искать деньги будет банк, но все равно, лучше подстраховаться от таких неприятных ситуаций.

Источник: mogu.by

 

 

Последние новости

Лучшие курсы валют на сегодня, 02.11.2024 года
Продать валюту 02.11.2024 года в обменных пунктах можно по курсу (по состоянию на 8:00):1USD = 3.301 BYN.1EUR = 3.593 BYN.100 RUB = 3.41 BYN.
02-11-2024
Лучшие кредиты на сегодня, 02.11.2024 года
Подборка выгодных кредитных предложений банков Беларуси. Узнайте, где можно взять кредит на рефинансирование (кредит под кредит) с низкими процентами и на выгодных условиях на сумму 1000 BYN и срок 3 года.
02-11-2024
Выгодные вклады в белорусских рублях для физических лиц на сегодня, 02.11.2024 года
Подборка лучших предложений по вкладам в белорусских рублях в банках Беларуси. Узнайте, где выгодно разместить свои сбережения под высокий процент на сумму 5000 BYN и срок 270 дней.
02-11-2024
Курс Нацбанка Республики Беларусь на завтра, 02.11.2024 года
Завтрашние курсы иностранных валют (02.11.2024) зафиксированы следующим образом: доллар США – 3.3162 BYN, евро – 3.604 BYN и российский рубль (100 RUB) – 3.4252 BYN.
01-11-2024
ВТБ (Беларусь) увеличил сумму кредита без залога для малого бизнеса до 1 млн белорусских рублей
ВТБ (Беларусь) запустил кредитование малого бизнеса без залога на сумму до 1 млн белорусских рублей. Оформить заявку на кредит можно онлайн или через персонального менеджера.
31-10-2024
ВТБ (Беларусь) назвал самых активных пользователей онлайн-банка
Более 600 тысяч белорусов подключены к онлайн-банку ВТБ (Беларусь). Из них каждый десятый стал клиентом дистанционно. Самыми активными пользователями являются жители столичного региона (30%), Брестской и Гомельской областей (по 16%). Средний возраст «цифрового» клиента – 43 года, при этом женщин среди пользователей больше, чем мужчин (53%).
31-10-2024


валюта сдать купить НБ РБ
02.11.2024
USD 3.301 3.307 3.3162
EUR 3.593 3.593 3.604
RUB100 3.408 3.418 3.4252
Лучшие предложения
Кредиты Ставка годовых
Потребительский 9,9 %
Автокредит 16,1 %
Недвижимость 12,5 %
Депозиты Ставка годовых
BYN 16,06 %
USD 0,4 %
RUB 14,55 %