_ Aplicațiile rău intenționate care vă spionează telefonul și te-ar putea costa mii

Nu poți să comanzi la bar, să te așezi și să aducem băuturile la noi', a spus proprietara unui pub din Cornish pe care l-am vizitat în plină criză Covid.

Mi s-a spus să folosesc mobilul pentru a scana un cod de bare lipit de masă. Acest lucru mi-ar permite să citesc meniul online.

Dar mai întâi a trebuit să adaug ceva numit cititor QR pe ​​smartphone-ul meu. Am făcut asta în grabă, mi-am luat băuturile și nu m-am gândit la asta de atunci.

Până acum așa este. La începutul acestei luni, un expert în fraude mi-a spus că un cititor QR necinstite a fost găsit pândit în magazinul Google Play, unde sunt disponibile aplicații mobile.

Aplicația a fost infectată cu programe malware - concepute pentru a vă infiltra mobilul. aplicație bancară și furați-vă parolele.

A fost descoperit de firma de securitate cibernetică ThreatFabric și a fost deja instalat de peste 10.000 de utilizatori înainte de a fi eliminat.

Din fericire, acesta nu a fost aplicația pe care am descărcat-o. Dar ar fi putut fi cu ușurință și n-aș fi fost cu atât mai înțelept până când contul meu bancar nu mi-a fost percheziționat.

Aceasta este cea mai recentă dintr-un lung șir de tactici amăgitoare folosite de escrocii sofisticați pentru a ne fura banii. .

De fapt, alte trei aplicații sinistre pentru telefoane mobile au fost detectate și eliminate de pe Google Play anul acesta, dintre care una a fost o aplicație de fitness.

În total, au fost descărcate de peste 80.000 de utilizatori de telefoane mobile.

Și partea cea mai gravă este că, deși aceștia au fost eliminați de atunci din magazinul de aplicații, utilizatorii nu au fost anunțați că datele lor private sunt expuse unui risc serios.

Efraudatorii creează sau cumpără aplicații concepute pentru utilizări populare de zi cu zi, cum ar fi urmărirea fitnessului, creșterea bateriei, citirea codurilor de bare sau jocurile.

Apoi îi infectează cu un virus care invadează fiecare parte a telefonului tău.

Permite escrocilor să vă citească mesajele text, să vadă soldurile dvs. bancare și să vă spioneze informațiile personale.

Dacă trebuie să plătiți o factură sau să transferați bani, programele malware pot redirecționa Controlați-vă numerarul modificând detaliile contului destinatarului.

Și acest software rău intenționat rulează în fundal fără ca dvs. să știți.

De asemenea, victimele pot avea detaliile vândute altor escroci, care ar putea apoi vizați-i prin telefon — dându-se drept o bancă sau un fiscal, de exemplu.

Han Sahin, fondatorul și directorul executiv al ThreatFabric, o firmă care elaborează modalități de a rămâne în fața fraudătorilor, spune: „Escrocii se adaptează atacurile lor pentru a profita de felul în care trăim și de ceea ce facem. De aceea au atât de mult succes.

„Ei știu ce tip de aplicații să imite uitându-se la numărul de descărcări pe care le are, indicând ce este popular în rândul publicului. Este un plan bine gândit.'

Dar acum băncile ripostează. Și cu ajutorul tehnologiei noi, futuriste, aceștia pot detecta dacă sunteți atacat de fraudatori înainte de a fi furat un ban.

Experții cred că este descoperirea care va pune capăt jocului pisicii și șoarecilor care escrocă. play.

„Ne aflăm în mijlocul unei epidemii de fraudă, iar Regatul Unit este una dintre cele mai vizate țări”, spune domnul Sahin, a cărui companie lucrează cu mai multe bănci importante. „Avem două tendințe. Există creșterea serviciilor bancare digitale — viteza crescută cu care băncile înregistrează noi clienți și transferuri de numerar rapide și de mare valoare, cu mai puține întreruperi de securitate.

„Pe de altă parte, aveți volumul diferitelor escrocherii. care sunt în creștere, cum ar fi frauda prin uzurparea identității vocale și atacurile cu programe malware.”

Conform organismului comercial UK Finance, în cele șase luni până în iunie 2021, 84 de milioane de lire sterline au fost pierdute din cauza escrocilor care se prezentau drept organizații de încredere, cum ar fi banca sau poliția.

Acesta este un tip de așa-numită fraudă cu plata push.

Adesea li se spune să își transfere numerarul într-un cont „sigur”, deoarece sunt atacați de fraudatori. Încă 108,9 milioane de lire sterline au fost pierdute din cauza fraudei bancare prin internet. Între timp, 17 milioane de lire sterline au fost furate prin intermediul aplicațiilor bancare mobile, după ce escrocii au infectat computerele și telefoanele victimelor cu programe malware.

Pentru a proteja clienții, domnul Sahin spune că băncile trebuie să folosească mai multe tipuri de tehnologie pentru a-i prinde pe fraudători. .

Din cele 108,9 milioane lire sterline furate prin fraudă bancară prin internet, doar 17,7 milioane lire sterline au fost recuperate.

Unele bănci importante răspund acum creând profiluri digitale unice pentru clienții lor. Aceasta poate include modul în care folosiți mouse-ul computerului, introduceți pe tastatură sau cum glisați și introduceți detalii pe telefon.

Sună foarte „Big Brother”. Dar teoria spune că, dacă primiți un apel de la un fraudator care vă îndeamnă să vă transferați banii, software-ul va detecta apăsări neobișnuite de taste sau clicuri de mouse, sugerând că este posibil să acționați sub presiune. „Tastați mai încet și sunteți mai ezitant atunci când cineva vă îndrumă și vă tastați și glisați telefonul diferit”, explică domnul Sahin.

Conectarea la internet banking în timp ce sunteți la telefon cu serviciul bancar mobil rularea aplicației este, de asemenea, semnalată ca un semn al unui comportament neobișnuit.

Software-ul informează banca că există un risc mare de a fi atacat. Dacă banca este de acord, atunci tranzacția dvs. este înghețată, turnând apă rece în planul escrocului.

Există, de asemenea, senzori care pot detecta aplicații sau software rău intenționat pe care le-ați descărcat inocent pe telefon sau computer de îndată ce ați conectați-vă la contul dvs..

Iar orice eroare urâtă care încearcă să vă deturneze contul poate fi oprită.

Încet-încet, băncile sunt convinse că trebuie să aibă mai multe instrumente pentru a prinde escrocii. Numai un detector de malware nu va detecta comportamentul ezitant al victimei, în timp ce profilurile digitale nu vor ajuta la identificarea software-ului periculos de pe telefon. Băncile au nevoie de ambele.

„Lumea fraudelor a fost întotdeauna reactivă”, spune domnul Sahin. „Se întâmplă o înșelătorie și apoi băncile și companiile de securitate cibernetică trec pe ea.

Dar cred că nu trebuie să mai jucăm acest joc de pisică și șoarece. Putem prognoza amenințările și putem opri atacurile în mod proactiv, astfel încât clienții din sectorul bancar să nu mai fie nevoiți să-și facă griji cu privire la fraudă.”

Pentru a minimiza riscul de fraudă malware, verificați întotdeauna că orice aplicație nouă a fost descărcată și revizuită de cel puțin 400.000 de utilizatori. înainte de a-l instala pe telefon.

Nu este o verificare sigură, dar este un bun etalon pentru aplicațiile bine stabilite care au fost verificate și instalate pe suficiente dispozitive pentru a fi detectate de software-ul antivirus.

moneymail@dailymail.co.uk

(Fluierul)