Чем опасны мобильные терминалы

13-08-2015

13.08.2015

В последнее время то и дело объявляется в выпуске мобильных картридеров. Это миниатюрные терминалы, которые подключаются через гнездо наушников смартфона, и с помощью специального приложения принимают оплату банковскими карточками.

Это, конечно, очень удобно как для продавцов – не нужно возиться с банками и покупать громоздкие терминалы, так и для покупателей – расширяется круг мест, где можно оплатить товар или услугу карточкой. Например, в такси, за цветы, при покупках в интернет магазинах с доставкой и т.д.

Но обнаружена уязвимость в мобильных картридерах Square: мошенники могут получить данные о кредитной карте, которая проходит через устройство. Попросту говоря, терминал начинает не только принимать оплату, но еще и сообщает данные карточки хакеру. 

С насущным вопросом мы обратились к экспертам в антивирусную Лабораторию Касперского:

- Насколько реальна угроза взлома мобильных картридеров?

- Сломать мобильный картридер не составляет сложности по одной простой причине: он подключается в гнездо наушников и микрофона, а это гнездо является общим для всей системы и приложений.

То есть любое приложение (при наличии прав) может в любой момент времени прочитать или записать туда данные. Это означает, что можно послать последовательность данных, которая может привести к некорректной работе картридера, и как следствие, приложению станет доступна информации о карте в незашифрованном виде.

- Какие самые распространенные вирусы для смартфонов похищают банковскую информацию у клиентов?

Речь идёт про банковских троянцев: самые распространённые работают по следующему принципу:
1. Проникают на устройство жертвы по различным мошенническим каналам (спам, фальшивый контент)
2. Проверяют наличие банковских приложений
3. В случае если банковское приложение запущено, перекрывают его интерфейс точно таким же, но фальшивым
4. Данные от входа в приложение (логин и пароль) уходят злоумышленникам
5. Либо же сразу запрашиваются полные данные кредитной карты (номер, ФИО владельца)
Также в число популярных банковских троянцев входят образцы, манипулирующие банковским счетом жертвы через SMS-банкинг.

- Что нужно делать (не делать) чтобы не стать жертвой хакеров и защитить смартфон от вирусов?

В первую очередь, нужно убедиться, что устройство, на котором будут проводиться банковские транзакции, заблокировано паролем. То есть третьи лица, получив к нему доступ, не смогут туда ничего установить.

Далее нужно убедиться, что у сим-карты, которая используется в устройстве, не были подключены услуги SMS, голосовые вызовы. Таким образом, устройство защищено от спама и, как следствие, от скачиваний зловредов, а так же такое устройство менее интересно коллегам – с него нельзя позвонить.

Далее нужно убедиться, что на устройстве не стоит галочка «доверять сторонним источникам приложений» - таким образом, даже скачав зловреда на устройство, его нельзя будет установить.

Разумеется, стоит установить защитное решение не ниже уровня Internet Security, способное защищать от атак на всех подступах к системе.

Мы же со своей стороны можем только посоветовать – ставьте на свои карточки смс-оповещение и необходимые лимиты на снятие и перевод денег. Владельцам карточек уже легче, так как с 5 августа работает принцип нулевой ответственности, и теперь в случае мошенничества искать деньги будет банк, но все равно, лучше подстраховаться от таких неприятных ситуаций.

Источник: mogu.by

 

 

Последние новости

Лучшие курсы валют на сегодня, 24.11.2024 года
Продать валюту 24.11.2024 года в обменных пунктах можно по курсу (по состоянию на 8:00):1USD = 3.442 BYN.1EUR = 3.605 BYN.100 RUB = 3.34 BYN.
24-11-2024
Курсы криптовалют на сегодня, 24.11.2024 года
Актуальные курсы ведущих криптовалют: Bitcoin, Ethereum, Ripple, BNB и Solana. Следите за изменениями и важными событиями на рынке.
24-11-2024
Лучшие кредиты на сегодня, 24.11.2024 года
Подборка выгодных кредитных предложений банков Беларуси. Узнайте, где можно взять кредит на рефинансирование (кредит под кредит) с низкими процентами и на выгодных условиях на сумму 4000 BYN и срок 1 год.
24-11-2024
Выгодные вклады в белорусских рублях для физических лиц на сегодня, 24.11.2024 года
Подборка лучших предложений по вкладам в белорусских рублях в банках Беларуси. Узнайте, где выгодно разместить свои сбережения под высокий процент на сумму 1000 BYN и срок 395 дней.
24-11-2024
Итоги торгов на валютно-фондовой бирже на сегодня, 22.11.2024 года
На сегодняшний день, 22.11.2024, установлены следующие курсы на валютно-фондовой бирже: доллар США – 3.427 BYN, евро – 3.5928 BYN и российский рубль (100 RUB) – 3.3635 BYN.
22-11-2024
МТС провел мастер-классы по профилактике кибербуллинга для 800 учащихся из Могилева
Компания МТС ко Всемирному дню ребенка провела в Могилеве мастер-классы по профилактике кибербуллинга среди детей и подростков. Встречи с психологом посетили почти 800 школьников и учащихся колледжа. Мероприятие организовано в рамках совместного проекта МТС, Министерства образования и Детского фонда ООН (ЮНИСЕФ) в Беларуси #ИнтернетБезБуллинга.
21-11-2024


валюта сдать купить НБ РБ
24.11.2024
USD 3.443 3.45 3.415
EUR 3.605 3.613 3.5911
RUB100 3.34 3.355 3.3927
Лучшие предложения
Кредиты Ставка годовых
Потребительский 9,9 %
Автокредит 16,1 %
Недвижимость 12,5 %
Депозиты Ставка годовых
BYN 16,06 %
USD 0,4 %
RUB 14,55 %