Как мошенники используют Push-уведомления
Современные аферисты используют не только продвинутые IT-технологии и методы социальной инженерии, но и маркетинговые инструменты. К примеру, активно рассылают спам-рекламу через Push-каналы.Что такое Push-уведомления?
Это короткие сообщения, которые всплывают на экране вашего устройства, даже если он находится в спящем режиме. Чаще всего люди подписываются на Push-уведомления банков, в которых обслуживаются, чтобы отслеживать свои операции по карточке. Но Push-сообщения от банка не придут к вам на телефон, если у вас нет Интернета, не установлено мобильное приложение данного финансового института. Push-уведомления могут рассылать и другие мобильные приложения, которые установлены в вашем смартфоне. Но только с вашего разрешения. Следует знать, что если вы хотя бы раз нажмете на кнопку «»Согласиться на получение Push-уведомлений», то автоматически подписываетесь на постоянную рассылку разного рода спама, в том числе и мошеннического.Мошенничество с мобильными календарями
На различных сайтах, особенно развлекательного характера, и там, где подключение не защищено (HTTP вместо HTTPS и нет значка замка в адресной строке), используется одна скрытая функция, которую активно применяют киберпреступники. Это автоматическое добавление приглашений в календарь и уведомления о различных событиях. К примеру, вы посетили незащищенный сайт, случайно подписались на рассылку, и ваш мобильный календарь атаковали спамеры. В итоге вам ежедневно или ежечасно может приходить навязчивая реклама в виде Push-уведомлений с вредоносными ссылками. Совет: нужно быть аккуратным и не торопиться, нажимая на различные уведомления, которые всплывают на экране вашего устройства. Внимательно прочитайте, что вам предлагают. «Добавить мероприятие в календарь»? Отклоняйте, иначе вы станете мишенью для спам-рассылок. Для этого нужно в настройках гаджета выбрать пункт «Календарь» и выключить уведомления, удаляя также подозрительные учетные записи, которые получили к нему доступ.Поддельные Push-уведомления
Мошенники, они же охотники за персональными данными людей, стараются идти в ногу со временем и используют специальные интернет-сервисы, чтобы рассылать спам через Push-уведомления. К примеру, это может быть сообщение от некоей организации: «Поздравляем! Вам одобрен кредит на 1 млн. тенге. Чтобы снять его, перейдите по ссылке», или «Ваша заявка на кредит одобрена. Перейдите по ссылке, чтобы его получить». И указывается ссылка на якобы интернет-ресурс банка. На деле это поддельный сайт, на котором вам следует оставить свои данные. Вся введенная информация тут же будет доступна мошенникам, либо же через фишинговый сайт ваше устройство может быть заражено вирусами, что в конечном счете может привести к утечке данных. Текст в Push-сообщениях может быть разный: «Вы выиграли приз, переходите по ссылке», «Вам перевели деньги, получить их можно по ссылке» и так далее. Таким образом злоумышленники применяют методы социальной инженерии, чтобы завлечь и обмануть как можно больше людей. При этом аферисты могут без устали направлять свой спам ежедневно, атакуя своих жертв, заставляя их нажать на уведомление и перейти по ссылке. Совет: нужно внимательно изучить Push-уведомление, от кого оно пришло, есть ли в нем сомнительные элементы: ссылка на сайт, к примеру, содержит непонятные символы и цифры и другое. Обязательно запросите свой персональный кредитный отчет в кредитных бюро, их в Казахстане два: Государственное кредитное бюро и Первое кредитное бюро. Кредитную историю вы также можете получить через портал электронного правительства egov.kz, в центрах обслуживания населения и АО «Казпочта». Только регулярно проверяя свою кредитную историю, вы сможете отследить, не оформил ли никто на вас фиктивные кредиты. В случае их наличия незамедлительно обратитесь с заявлением в правоохранительные органы и в кредитную организацию, где мошенники оформили заем на ваше имя. Такие факты необходимо жестко пресекать!Мошеннические тексты в банковской Push-рассылке
Особо продвинутые мошенники могут перехватить банковские Push-уведомления. К примеру, вы можете получить такие сообщения в стиле вашего банка: «К вашей карте подключены Push-уведомления» или «С вашей карты списана энная сумма денег». Это значит, что мошенникам известны полные реквизиты вашей карточки, скорее всего они привязали ее к своему номеру телефона и, возможно, уже вошли в ваш личный кабинет в онлайн-банкинге. Стоит отметить, что в Казахстане таких случаев еще не было, что говорит о хорошей степени IT-защиты отечественных банков. Совет: в этом случае нужно срочно звонить в банк, заблокировать все карточки и счета, написать заявление о факте возможного мошенничества и поменять пароли к личному кабинету в мобильном банкинге, а также к почтовым сервисам. Обязательно напишите заявление также в полицию, чтобы они провели расследование. Пять полезных рекомендаций: 1. Если у вас есть электронная почта для личных сообщений, создайте еще одну для регистрации на различных сайтах. 2. Купите кнопочный телефон без Интернета, в котором у вас будет сим-карта, привязанная к мобильному банкингу, госуслугам. На этот телефон будут приходить SMS-уведомления от банков, и никаких Push-уведомлений. Так вы не дадите мошенникам шансов получить доступ к вашим банковским счетам. 3. Не открывайте письма от незнакомых адресатов и никогда не переходите по предложенным ссылкам. Если вы получаете спам-письмо, блокируйте его отправителя. 4. Перед тем как скачивать мобильное приложение, убедитесь, что у него большое количество скачиваний, почитайте отзывы других пользователей. Конечно же, скачивайте программы только с доверенных источников. 5. Если вы подключаетесь по общедоступному Wi-Fi, используйте безопасное VPN-соединение.Александр ТЕРЕНТЬЕВ