Skip to main content
Hermes Banner 1
DIGITAL TV 196
ilka aggelia
securityreport e mag odhgos 2021
22 Δεκεμβρίου 2020 10:12

ESET: Πως να παραμείνετε ασφαλείς όταν χρησιμοποιείτε το κινητό σας για να κάνετε πληρωμές

admin ajax.php?action=kernel&p=image&src=%7B%22file%22%3A%22wp content%2Fuploads%2F2022%2F05%2F46a7aa804515454c330b4f047e63070a XL

Η δημοτικότητα των ηλεκτρονικών πληρωμών αυξάνεται σταθερά τα τελευταία χρόνια. Σύμφωνα με πρόσφατη έρευνα της Ομοσπονδιακής Τράπεζας των ΗΠΑ, το 2019 οι πληρωμές με μετρητά αντιπροσώπευαν μόλις το 26% όλων των πληρωμών, ενώ για το υπόλοιπο 64% χρησιμοποιήθηκαν πιστωτικές και χρεωστικές κάρτες και ηλεκτρονικές μέθοδοι πληρωμής.

Η δημοτικότητα των ηλεκτρονικών πληρωμών αυξάνεται σταθερά τα τελευταία χρόνια. Σύμφωνα με πρόσφατη έρευνα της Ομοσπονδιακής Τράπεζας των ΗΠΑ, το 2019 οι πληρωμές με μετρητά αντιπροσώπευαν μόλις το 26% όλων των πληρωμών, ενώ για το υπόλοιπο 64% χρησιμοποιήθηκαν πιστωτικές και χρεωστικές κάρτες και ηλεκτρονικές μέθοδοι πληρωμής.

Εν τω μεταξύ, η πανδημία του COVID-19 έφερε μαζί της δραστικές αλλαγές στον τρόπο με τον οποίο κάνουμε τα ψώνια μας: το ηλεκτρονικό εμπόριο αντιμετωπίζει αύξηση της ζήτησης  γιατί οι κυβερνήσεις περιορίζουν την αλληλεπίδραση των ανθρώπων για να περιοριστεί η εξάπλωση του ιού, αλλά και γιατί μπαίνοντας σε καραντίνα κάνουμε τις περισσότερες αγορές μας στο Ιντερνέτ.

Και καθώς πραγματοποιούμε τις πληρωμές μας ολοένα και συχνότερα χωρίς μετρητά, έχουν δημιουργηθεί νέα προϊόντα και μέθοδοι πληρωμής μέσω κινητού. Το Apple Pay, το Google Pay, το PayPal, το Venmo και το WeChat Pay έχουν αναδειχτεί μεταξύ των δημοφιλέστερων εφαρμογών πληρωμής μέσω κινητών. Ωστόσο, οι αγορές μέσω κινητών μπορεί να κρύβουν κινδύνους.

Οι ειδικοί της ESET, της παγκόσμιας εταιρίας ασφάλειας στον κυβερνοχώρο (διαδίκτυο), μας δείχνουν μερικούς από τους βασικούς κινδύνους και τρόπους με τους οποίους μπορούμε να εξαπατηθούμε και μας συμβουλεύουν για το τί μπορούμε να κάνουμε για να προστατευτούμε.

 

Κίνδυνοι

Ένας από τους μεγαλύτερους κινδύνους που διατρέχετε είναι η απώλεια της συσκευής σας και αυτό γιατί στη συσκευή του κινητού σας βρίσκονται μερικά από τα πιο ευαίσθητα στοιχεία σας και τα δεδομένα συναλλαγών, εάν χρησιμοποιείτε εφαρμογές για πληρωμές μέσω κινητού. Εάν δεν κλειδώνετε καλά το κινητό σας, οι εγκληματίες μπορούν να χρεώσουν τις κάρτες σας ή να χρησιμοποιήσουν τις εφαρμογές σας για να κάνουν αγορές. Εκτός από το να καταλήξετε είτε με άδειο τραπεζικό λογαριασμό είτε με υπερφορτωμένες κάρτες, κάτι τέτοιο μπορεί να βλάψει και την πιστοληπτική σας ικανότητα, κάτι που μπορεί να δυσκολέψει στο μέλλον τη λήψη δανείου ή υποθήκης.

Τα έξυπνα κινητά, όπως και άλλες συσκευές, μπορούν να «προσβληθούν» από κακόβουλο λογισμικό. Ανάλογα με τον τύπο του λογισμικού, οι κυβερνοεγκληματίες μπορούν να πραγματοποιήσουν διάφορα είδη κακόβουλων δραστηριοτήτων. Τα keyloggers πχ μπορούν να καταγράφουν και να μεταδίδουν στους κυβερνοεγκληματίες την πληκτρολόγηση που κάνετε στο κινητό σας, επιτρέποντάς τους να αποκτήσουν τους κωδικούς πρόσβασης ή τα διαπιστευτήρια λογαριασμού που χρησιμοποιείτε στις εφαρμογές πληρωμών. Κάτι άλλο που μπορούν να κάνουν οι κυβερνοεγκληματίες είναι να αναπτύξουν ψεύτικες εφαρμογές που μεταμφιέζονται ως κάτι άλλο για να επιτεθούν στις εφαρμογές για πληρωμές που χρησιμοποιείτε. Για παράδειγμα, οι ερευνητές της ESET ανακάλυψαν ένα trojan που μεταμφιέζεται ως εργαλείο που βελτιώνει την απόδοση της μπαταρίας του κινητού, το οποίο στοχεύει στους χρήστες της επίσημης εφαρμογής PayPal και προσπαθεί να μεταφέρει 1.000 ευρώ στους λογαριασμούς του εισβολέα.

Μην με ξεγελάσεις

Πέρα από την κλοπή του smartphone σας ή την προσπάθεια να το μολύνουν με κακόβουλο λογισμικό, οι κυβερνοεγκληματίες βασίζονται και σε άλλα, πιο παραδοσιακά μέσα για να ξαλαφρώσουν το πορτοφόλι σας. Βασίζονται στις κυβερνοαπάτες.

Για παράδειγμα, οι κυβερνοεγκληματίες μπορούν να προσποιηθούν ότι είναι κάποιο άτομο που μπορεί ήδη να γνωρίζετε και να σας ζητήσουν βοήθεια για να αντιμετωπίσουν μια έκτακτη ανάγκη. Ο απατεώνας μπορεί επίσης να αποκτήσει πρόσβαση στη λίστα επαφών σας και να προσποιείται ότι είναι κάποιος στον οποίο έχετε ήδη στείλει χρήματα χρησιμοποιώντας μια εφαρμογή για πληρωμές μέσω κινητού.

Οι κυβερνοεγκληματίες μπορούν επίσης να καταφύγουν σε πιο συνηθισμένους τρόπους εξαπάτησης. Μπορούν να χρησιμοποιήσουν πχ εφαρμογές γνωριμιών για να δημιουργήσουν μια σχέση και στη συνέχεια να προσπαθήσουν να αποσπάσουν χρήματα από τα θύματά τους, αναφέροντας διάφορους λόγους, όπως ότι χρειάζονται επειγόντως χρήματα για να πληρώσουν έξοδα νοσηλείας.

Μια άλλη δημοφιλής τακτική είναι οι απάτες μέσω διαγωνισμούς ή έπαθλα. Εδώ τα υποψήφια θύματα θα ενημερωθούν ότι έχουν κερδίσει ένα τεράστιο έπαθλο, ωστόσο, για να το παραλάβουν θα πρέπει να πληρώσουν ένα τέλος συναλλαγής. Φυσικά, δε θα λάβουν ποτέ το «απίθανο» έπαθλο από τον φανταστικό διαγωνισμό στον οποίο δε συμμετείχαν ποτέ, και πιθανότατα δε θα λάβουν ποτέ πίσω και την «απόδειξη πληρωμής».

Επίσης υπάρχουν και οι επιθέσεις ηλεκτρονικού «ψαρέματος», όπου οι απατεώνες πλαστοπροσωπούν την εταιρεία που χρησιμοποιεί την εφαρμογή για πληρωμές μέσω κινητού. Οι ψεύτικες ιστοσελίδες που δημιουργούν οι απατεώνες προσπαθούν να ξεγελάσουν τα θύματα ώστε να αποκαλύψουν τον κωδικό πρόσβασης του λογαριασμού τους, και να μπορέσουν να αδειάσουν τους λογαριασμούς ή να πουλήσουν τα στοιχεία σύνδεσης σε άλλους.

 

Πως να προστατευθείτε

Η πρώτη γραμμή άμυνας για την προστασία σας και την προστασία των χρημάτων σας είναι η ενεργοποίηση όλων των μέτρων ασφαλείας που σας προσφέρει το κινητό σας. Αυτά περιλαμβάνουν την ενεργοποίηση ενός συνδυασμού βιομετρικού κλειδώματος (σάρωση προσώπου, σάρωση αμφιβληστροειδούς, σάρωση δακτυλικών αποτυπωμάτων) και κωδικού κλειδώματος.

Μόλις το κάνετε αυτό, είναι δύσκολο να παραβιάσει κάποιος το κινητό σας ή να χρησιμοποιήσει τις εφαρμογές για πληρωμές μέσω κινητού. Και αυτό, γιατί κάθε φορά που θα θέλετε να αποκτήσετε πρόσβαση σε αυτές ή να πραγματοποιήσετε μια συναλλαγή ή να αγοράσετε κάτι, η συσκευή θα σας ζητά να επαληθεύσετε την ταυτότητά σας. Ωστόσο, υπάρχει ένα σημείο που πρέπει να προσέξετε: ανάλογα με τη χώρα, οι πληρωμές έως ένα συγκεκριμένο όριο δεν απαιτούν επαλήθευση των προσωπικών σας στοιχείων.

Επίσης, τόσο οι συσκευές Android όσο και οι συσκευές Apple υποστηρίζουν δυνατότητες «εύρεσης του κινητού μου», οι οποίες σας επιτρέπουν να απενεργοποιήσετε το τηλέφωνό σας από απόσταση εάν το χάσετε ή αν σας το κλέψουν … και μπορεί ακόμη και να σας επιτρέψουν να διαγράψετε τα δεδομένα μιας απολεσθείσας συσκευής από απόσταση.

Επιπλέον, οι περισσότερες εφαρμογές πληρωμών σάς επιτρέπουν να ενεργοποιήσετε πρόσθετες λειτουργίες ασφαλείας, όπως έλεγχο ταυτότητας δύο παραγόντων, τις οποίες θα πρέπει να ενεργοποιήσετε αμέσως εάν δεν το έχετε ήδη κάνει.

Μπορείτε επίσης να κλειδώσετε τις εφαρμογές με πρόσθετα μέτρα ασφαλείας, όπως βιομετρικές κλειδαριές και κωδικούς, ενώ μπορείτε να ενεργοποιήσετε τα ίδια μέτρα ασφαλείας για τις συναλλαγές. Θα πρέπει, επίσης, να ενεργοποιήσετε τις ειδοποιήσεις για την πραγματοποίηση συναλλαγών ή πληρωμών. Στη συνέχεια, εάν προκύψει ύποπτη δραστηριότητα, θα ειδοποιηθείτε (σχεδόν) σε πραγματικό χρόνο.

Για να αποφύγετε τη λήψη κακόβουλων εφαρμογών που στοχεύουν στο πορτοφόλι σας, είναι απαραίτητο να ελέγχετε πάντα τι εγκαθιστάτε στο κινητό σας, ώστε να μην εγκαταστήσετε μια κακόβουλη εφαρμογή που μεταμφιέζεται σε κάτι άλλο. Ένας καλός κανόνας είναι να ελέγξετε επίσης τα δικαιώματα εφαρμογών.

Τελευταίο αλλά όχι λιγότερο σημαντικό, σκεφτείτε να χρησιμοποιήσετε ένα λογισμικό ασφαλείας  για κινητά όπως το ESET Internet Security, για να προστατευτείτε από την πλειοψηφία των απειλών και να σταματήσετε τις κακόβουλες δραστηριότητες. Ένα πρόσθετο πλεονέκτημα είναι ότι τα πλήρως εξοπλισμένα προϊόντα ασφαλείας διαθέτουν προστασία τραπεζικών εφαρμογών και εφαρμογών για πληρωμές.

 

Συμβουλές από έναν αναλυτή κακόβουλου λογισμικού

Αν και οι κίνδυνοι που συνδέονται με τη χρήση εφαρμογών για πληρωμές μέσω κινητών είναι υπαρκτοί, ορισμένες από αυτές είναι πιο ασφαλείς από τους υπόλοιπους τρόπους ηλεκτρονικής πληρωμής, σύμφωνα με τον Lukas Stefanko, ερευνητή κακόβουλου λογισμικού στην ESET.

«Η χρήση υπηρεσιών όπως το Apple Pay ή το Google Pay είναι λίγο πιο ασφαλής από τη χρήση πιστωτικής κάρτας για ανέπαφη πληρωμή, και αυτό γιατί οι δυο αυτές εφαρμογές δεν παρέχουν τον αριθμό της πιστωτικής σας κάρτας στον έμπορο. Αντί ‘αυτού, παρέχουν μόνο εικονικά ονόματα λογαριασμών που δημιουργούνται για κάθε πληρωμή» μας ενημερώνει ο Stefanko. 

ΑΛΛΑ ΑΡΘΡΑ ΣΕ ΑΥΤΗ ΤΗΝ ΚΑΤΗΓΟΡΙΑ

ΣΕ ΑΥΤΟ ΤΟ ΤΕΥΧΟΣ

Security Report, Ιανουάριος 2025
Κυκλοφορεί σε όλα τα εξειδικευμένα σημεία διανομής το περιοδικό Security Report Ιανουαρίου, πάντα μαζί με το περιοδικό Ψηφιακή Τηλεόραση. Στο νέο τεύχος θα βρείτε ενδιαφέροντα θέματα και δοκιμέ...
Ασύρματα Συστήματα Πυρανίχνευσης
Τα τελευταία χρόνια, η βιομηχανία της πυρασφάλειας φαίνεται πως εξελίσσεται και «μαθαίνει» από τις σημαντικές προκλήσεις που συναντά, τόσο σε ό,τι αφορά τον σχεδιασμό και την εγκατάσταση, όσο και ...
Λύσεις πυρανίχνευσης, αυτοματισμού και επικοινωνίας παρουσίασε η Force στην XENIA 2024
ο περιοδικό Security Report για ακόμη μία χρονιά βρέθηκε στη μεγαλύτερη έκθεση για τον ξενοδοχειακό κλάδο, την Xenia 2024. Η έκθεση, η οποία διοργανώθηκε το τριήμερο 23-25 Νοεμβρίου στο Metropolit...
Ajax Special Event 2024
Η Ajax Systems στις 21 Νοεμβρίου πραγματοποίησε ένα παγκόσμιο online event όπου επαγγελματίες εγκαταστάτες, εταιρείες και πολλοί άλλοι είχαν τη δυνατότητα να ενημερωθούν για νέες λύσεις και νέα πρ...
Ταξινόμηση σημάτων συναγερμού
Τα τελευταία χρόνια γίνεται μια συντονισμένη προσπάθεια στο κλάδο της ασφάλειας, ώστε να αλλάξει ο τρόπος με τον οποίο λαμβάνονται, ανταλλάσσονται και αναμεταδίδονται οι πληροφορίες συναγερμού στα...
Μέγιστη προστασία οικίας με το σύστημα ασφαλείας της ELDES
Με πάνω από 1 εκατομμύριο συσκευές IoT που κατασκευάστηκαν μέχρι τώρα, η ELDES κέρδισε την εμπιστοσύνη των εγκαταστατών και ιδιοκτητών σπιτιών για τα στιβαρά, αξιόπιστα και βολικά συστήματα συναγε...