Kako je pogodnost najvažnija, nagli porast metoda bezgotovinskog plaćanja i kupovine na mreži, kao i upotreba pametnih telefona za kupovinu, doveo je do sve većeg usvajanja mobilnih metoda plaćanja. Apple Pay, Google Pay, PayPal, Venmo i WeChat Pay našli su se među najpopularnijim aplikacijama za mobilno plaćanje. Međutim, sve te aplikacije imaju svoje ranjivosti, ipak ništa nije idealno, a interesni akteri nekako vole da ih koriste u svojim prevarama.
Da li su mobilna plaćanja i digitalni novčanici sigurni? Da li su aplikacije sigurnije od kreditnih kartica? Koji su glavni rizici? Evo šta treba da znate!
Koji su to rizici?
Budući da smo se uglavnom fokusirali na aplikacije za mobilno plaćanje, razumljivo je da je jedan od najvećih rizika gubitak pametnog telefona u kojem se nalazi većina vaših osetljivih podataka i podataka o plaćanju ako koristite aplikacije za plaćanje. Ako ga niste pravilno obezbedili, kriminalci mogu podizati vaš novac, praviti troškove na vašoj kartici ili koristiti vaše aplikacije za plaćanje da bi obavili kupovinu. Pored toga što ćete završiti ili sa praznim bankovnim računom, incident može oštetiti vaš kreditni rejting kod banke, što u budućnosti može otežati podizanje kredita ili hipoteke.
Pametni telefoni, kao i drugi računarski uređaji, takođe mogu biti zaraženi malverom. U zavisnosti od vrste, može da vrši razne vrste zlonamernih aktivnosti; Keiloggeri mogu da snime i prenose svaki dodir prsta na pametnom telefonu sajber kriminalcima, omogućavajući im da se domognu vaših lozinki ili akreditiva naloga koje koristite za pristup aplikacijama za plaćanje. Takođe mogu da primene lažne aplikacije koje se maskiraju kao nešto drugo i napadaju vaše aplikacije za plaćanje. Nedavno su istraživači otkrili trojanca prerušenog u alat za optimizaciju baterije, koji je ciljao korisnike zvanične aplikacije PayPal -a i pokušao da prebaci 1.000 evra (otprilike 1.200 američkih dolara) na račune napadača
Ne dozvolite da vas prevare!
Pored direktnog pokušaja krađe pametnog telefona ili pokušaja zaražavanja malverom, sajber kriminalci se oslanjaju i na druga tradicionalnija sredstva za stvaranje “rupa“ u novčaniku – a to su sajber prevare.
Pretpostavka je obično slična drugim pokušajima prevare, kao što je predstavljanje nekoga koga možda poznajete i traženje pomoći u hitnim slučajevima. Prevarant može takođe dobiti pristup vašoj listi kontakata i da se pretvara da je neko kome kome ste već poslali novac putem aplikacije za mobilno plaćanje.
Sajber kriminalci takođe mogu da posegnu za uobičajenim, i više nego očiglednim načinima prevare, koji su toliko ustaljeni da su kod potencijalnih žrtava praktično i prevaziđeni kao očekivani metod krađe. Sajber kriminalci vrlo lako mogu da koriste aplikacije za zabavu i da sa vama neguju prisan i prijateljski odnos, a onda kada ga uspostave psole nekog vrmeena, pokušavaju da iznude novac na raznorazne načine, navodeći razne razloge poput bolničkih računa…
Prevare sa lutrijom takođe predstavljaju dobru taktiku: mete će biti obaveštene da su osvojile ogromnu nagradu , međutim, da bi je zatražili, moraće platiti naknadu za transakciju. Naravno, nikada neće dobiti zamišljenu nagradu iz izmišljene lutrije, a verovatno vam se nikada neće vratiti ni naknada za transakciju da bi ste podigli novac koji niste ni osvojili. Razmislite malo. Ovakve prevare uspevaju kod lakovernih ljudi, ljudi koji su željni da imaju više nego sada i onih kojima je novac i više nego potreban, pa „zagrizu udicu“.
Zatim slede phishing napadi u kojima prevaranti predstavljaju kompaniju koja upravlja aplikacijom za mobilno plaćanje. Veb lokacije za kopiranje prevaranata pokušavaju da prevare žrtve da im otkriju akreditive kako bi mogli očistiti račune ili prodati detalje za prijavljivanje.
Druga pretnja uključuje neželjene zahteve za novcem koji se pojavljuju direktno na računima korisnika . Ako korisnik slučajno dodirne jedan od ovih zahteva, to bi odmah pokrenulo prenos prevarantima u različitim iznosima koje su zahtevali.
Kako se zaštititi?
Prva linija odbrane dostupna za zaštitu sebe i svog teško stečenog novca je omogućavanje svih bezbednosnih mera koje vam pruža vaš pametni telefon. To uključuje omogućavanje kombinacije biometrijske brave (skeniranje lica, skeniranje mrežnjače, skeniranje otiska prsta) i koda za otključavanje. Jednom kada to učinite, postaje teško da provalite u pametni telefon i koristite aplikacije za plaćanje, jer one zahtevaju da verifikujete svoj identitet kad god želite da im pristupite ili izvršite transakciju ili kupite nešto. Međutim, jedno upozorenje: u zavisnosti od zemlje za neka plaćanja neće se zahtevati verifikacija / potvrda identiteta.
Takođe, Android i Apple uređaji podržavaju funkcije „Pronađi moj telefon“, koje vam omogućavaju da daljinski onemogućite telefon ako ga izgubite ili je ukraden … i čak vam omogućavaju da ga daljinski obrišete.
Pored toga, većina aplikacija za plaćanje omogućava vam da uključite dodatne bezbednosne funkcije kao što je dvofaktorska potvrda identiteta, koju biste trebali odmah aktivirati ako to još niste učinili. Aplikacije možete da zaključate i dodatnim bezbednosnim merama kao što su biometrijske i kodne brave i omogućite ih i za transakcije. Takođe biste trebali uključiti obaveštenja kad god se izvrši transakcija ili plaćanje. Tada, ako se dogodi sumnjiva aktivnost, bićete upozoreni u (gotovo) realnom vremenu.
Da biste izbegli preuzimanje bilo kakvih zlonamernih aplikacija koje će ciljati vaš novčanik, uvek je potrebno pažljivo ispitati ono što instalirate, kako ne biste instalirali lažnu aplikaciju maskiranu u nešto drugo. Dobro pravilo je da pregledate i sve dozvole koje aplikacije zahtevaju da im se odobre .
I na kraju, ali ne najmanje važno, razmislite o korišćenju sigurnosnog softvera da biste se zaštitili od većine pretnji i pomogli u zaustavljanju zlonamernih aktivnosti na mrtvim tačkama. Dodatna blagodat je ta što potpuno opremljeni bezbednosni proizvodi imaju zaštitu za plaćanje kako bi zaštitili vaše bankarske i platne aplikacije.
