Veikia per banko žinutes
Kadangi bekontakčiai atsiskaitymai populiarėja, nusikaltėliai išnaudoja pasitikėjimą tarp vartotojų, mobiliųjų platformų ir finansinių institucijų. Pasitaiko atvejų, kai „skimming“ apgaulei sukčiai nebenaudoja jokių įrenginių ant bankomatų, o pasitelkia žmonių skubėjimą ir patiklumą. Taip vartotojai, to nesuvokdami, perduoda nusikaltėliams visą savo banko kortelės informaciją.
Apgavystė prasideda vartotojui gavus el. laišką ar SMS žinutę neva iš banko apie užfiksuotas „technines problemas“, „neįprastą veiklą“ ar kitokį saugumo incidentą. Žinutėje pateikiama nuoroda į fiktyvią programėlę. Ją įsidiegus sukčiai ir toliau palaiko ryšį: paprastai paskambina, apsimeta banko specialistais ir prašo atlikti papildomus „saugumo veiksmus“. Vienas jų – patvirtinti tapatybę priglaudžiant fizinę kortelę prie telefono ir programėlėje įvedant PIN kodą. Tuo metu telefone veikianti kenkėjiška programinė įranga aktyvuoja bekontakčio mokėjimo funkciją. Kortelei prisilietus prie telefono, visi duomenys ir PIN kodas perduodami sukčiams.
Gali atrodyti, kad tiesiog vykdote banko nurodymus, tačiau iš tiesų tuo metu nusikaltėliai gauna visą jiems reikalingą informaciją. Tuomet pakanka vos kelių minučių, kad pinigai dingtų iš jūsų sąskaitos. Priešingai nei tradicinio „skimmingo“ būdu, šiuo metodu pinigai nuskaitomi kone iškart. Gavęs kortelės informaciją, sukčių įrenginys prie bankomato gali imituoti tikrą mokėjimo kortelę. Bankomatas neatskiria finansinės atakos nuo tikros bekontaktės operacijos, todėl grynuosius išduoda lengvai.
„Sukčiai nebekopijuoja kortelių prie bankomatų su įprasta „skimmingo“ įranga. Vietoj to jie manipuliuoja bekontakčiu atsiskaitymu mobiliuoju telefonu, o žmogus tuo visiškai pasitiki. Jam drausmingai klausant, apgavikams belieka duoti reikiamus nurodymus ir neleisti nė susimąstyti“, – teigia M. Kutkaitis.
Kaip apsisaugoti?
Saugiausia mobiliąsias programėles diegti tik iš oficialių šaltinių, tokių kaip „Google Play“ ar „App Store“. Bet koks pasiūlymas atsisiųsti „atnaujinimą“ ar „saugumo įrankį“ per nuorodą gautoje žinutėje yra rimtas apgaulės ženklas.
„Taip pat, su niekuo nesidalinkite savo kortelės duomenimis. Jei naudojate bekontakčius mokėjimus telefonu, reguliariai tikrinkite programėlės leidimus ir atkreipkite dėmesį, ar ji neprašo neįprastų prieigų, pavyzdžiui, administratoriaus teisių ar galimybės rodyti persidengiančius langus (angl. „overlay“). Dar daugiau, dabartiniais dirbtinio intelekto laikais reikėtų elgtis ypač budriai“, – pataria ekspertas.
Ši schema veikia tik tada, kai telefone įjungta bekontakčių mokėjimų funkcija. Todėl kai jos nenaudojate, geriausia būtų ją išjungti. O jei jau nutiko taip, kad sulaukėte įtartino skambučio, kuo greičiau padėkite ragelį ir paskambinkite savo bankui oficialiuose šaltiniuose nurodytu numeriu.
BNS inf.