Как украсть деньги с айфона

Можно ли украсть деньги со смартфона и что делать, если это произошло?

Бесконтактная оплата – одна из самых полезных функций современных смартфонов. С ее помощью достаточно поднести гаджет к платежному терминалу или турникету в общественном транспорте, чтобы оплатить покупку или поездку. Мобильные банки – еще одно невероятное изобретение, которое упрощает жизнь миллионов пользователей. Однако насколько безопасно хранить данные карт на смартфоне и оплачивать все подряд с помощью гаджета?

В статье мы рассмотрим три сценария, которые мошенники могут использовать, чтобы украсть деньги с вашего смартфона. А в конце материала вы найдете советы о том, как избежать кражи и что делать, если это все-таки произошло.

Смартфон с NFC попал в руки мошенников

Самый простой способ для злоумышленника — физически завладеть вашим смартфоном с подключенной системой бесконтактных платежей. Кстати, далеко не редкость, когда с забытого в такси или другом транспорте смартфона предприимчивые граждане оплачивают мелкие покупки, пока владелец не заблокировал карты.

Почему это происходит? Такие платежные системы как Apple Pay и Google Pay позволяют бесконтактно оплатить покупку на сумму до 1000 рублей без разблокировки гаджета. Чтобы потратить больше денег, устройство придется активировать. Поэтому важно устанавливать пин-код, использовать датчик отпечатков и другие способы ограничения доступа к девайсу – даже если это кажется вам неудобным.

Именно поэтому современные гаджеты по умолчанию не позволяют использовать бесконтактные платежи и вносить данные банковских карт, если не установлена блокировка экрана. Но это правило, как мы уже сказали, не относится к тратам до 1000 рублей – телефон может быть заблокирован, а деньги все равно спишут.

Теоретически с помощью часов можно оплатить покупку, но нужно знать пароль блокировки

Что касается смарт-часов с NFC, то с их помощью можно расплатиться и без смартфона. Да, к примеру, в Apple Watch есть функция блокировки с помощью пароля — она активируется, когда часы сняты с руки. А если длительным нажатием боковой кнопки сбросить данные без пароля, то вся информация о карте сотрется.

В браслете с NFC мы тоже рекомендуем сделать две вещи: поставить пин-код на оплату (его нужно вводить каждый раз у терминала) и активировать автоблокировку при снятии гаджета с запястья.

Смартфон взломали и украли данные карты

Чтобы украсть ваши деньги, мошенникам не обязательно завладеть смартфоном физически. И даже если вам кажется, что вы не публичная личность, чтобы вызвать интерес хакеров, – это заблуждение. Увы, мы сами часто разрешаем доступ стороннему ПО, скачивая приложения по подозрительным ссылкам и открываем сомнительные письма. А шпионская программа регистрирует все вводимые логины и пароли и перенаправляет их злоумышленникам. В том числе, это могут быть и данные для входа в мобильный банк.

Также будьте внимательны на сайтах банков, чтобы не стать жертвой фишинга. Страница может быть поддельной, и вы просто подарите свои данные для входа злоумышленникам, которые поспешат ими воспользоваться.

Непосредственно данные карты не хранятся в памяти смартфона — только зашифрованная информация

А вот извлечь данные мобильного банка без участия владельца устройства практически невозможно. Дело в том, что информация о картах (номер, код, фамилия, срок действия) не копируются в смартфон. Когда вы вносите платежные данные в Apple Pay или Google Play, то на телефоне хранится только токен — 16-значное число, в котором зашифрован номер банковского счета. И всякий раз при бесконтактной оплате вместе с ним передается криптограмма (нечто вроде одноразового кода, который проверяет платежная система и разрешает либо запрещает транзакцию).

К смартфону с NFC поднесли банковский терминал, чтобы списать деньги

Как мы уже выяснили, можно оплачивать покупки даже с заблокированного телефона. Поэтому возникает логичный вопрос – реально ли похитить деньги при помощи банковского терминала, если поднести его к чужому смартфону? Эта теория была особенно популярной, когда только появились карты с чипом PayPass – тогда даже появились специальные защищенные кошельки. И в целом, такой метод мошенничества реален, но его очень сложно реализовать.

В первую очередь, злоумышленнику придется зарегистрировать (теоретически, можно и купить уже готовое) юридическое лицо с оформленным на него расчетным счетом и договором эквайринга — возможностью получать безналичную оплату через терминалы. Это трудозатратно и недешево.

Также мошенник должен знать, где находится ваш смартфон или карта с PayPass. А еще ему нужно быть очень осторожным, ведь для снятия денег нужен довольно тесный контакт (до 10 см). Согласитесь, сложно не заметить, если незнакомый человек начнет в людном месте прижимать к вам банковский терминал.

Кроме того, для реализации такой схемы мошенничества преступнику понадобится бесперебойный мобильный интернет или устройство с поддержкой Wi-Fi. При этом соединение должно быть быстрым, чтобы успеть поднести терминал в тот момент, когда сессия активна. И списать при этом он сможет до 1000 рублей, ведь именно столько позволяют тратить системы бесконтактных платежей без разблокировки смартфона. Так стоит ли игра свеч?

Мошеннику проще всего украсть смартфон и взломать его, чтобы воспользоваться мобильным банком

Зачисление денег на счет мошенника происходит далеко не сразу, и за это время жертва может успеть отменить транзакцию и пожаловаться в банк. А еще владельцу карты сразу же придет сообщение о списании – и преступника смогут быстро вычислить по камерам наблюдения, если все происходило в общественном месте.

Подобные прецеденты были только в США – и это разовые случаи, когда мошенникам просто везло. Так что подозрительный человек с терминалом в метро, скорее всего, просто курьер, а не нацелившийся на ваши деньги хакер.

Что делать, чтобы избежать кражи денег?

Конечно, проще всего посоветовать не забывать смартфон в такси и в общественных местах, но люди не делают это специально. Редакция ZOOM.CNews — за более практичные советы:

1. Чтобы злоумышленник, завладевший вашим телефоном, не мог взломать мобильный банк, отключайте всплывающие сообщения с отображением их содержания. Иначе мошенник сможет запросить пароль доступа со своего устройства на ваш номер телефона, а код из СМС будет виден во всплывающем сообщении. То есть даже взламывать экран блокировки ему не придется.

2. Обязательно установите код разблокировки, причем он должен быть сложнее, чем 123456. Поставьте графический ключ, внесите отпечаток пальца, настройте разблокировку по лицу и другие методы блокировки экрана, доступные на вашей модели смартфона.

3. Если у вас включена возможность оплаты картой без пин-кода — верните пин-код, это безопасней.

4. Установите на банковских картах лимит. Некоторые банки предлагают менять его прямо в приложении — можно это делать непосредственно перед покупкой. Да, неудобно, но гарантированно защитит от снятия крупных сумм денег, причем не только через бесконтактные платежи.

5. Если используете смарт-часы или браслет с NFC, установите на них пин-код и блокировку при снятии с руки.

6. Не храните данные карт, пароли и коды в переписке, фотогалерее или в заметках. Если боитесь забыть, используйте хотя бы менеджеры паролей.

7. Установите пин-код на SIM-карту. Многие сейчас этого не делают, ограничиваясь кодом для разблокировки гаджета, но PIN будет не лишним, если мошенник захочет переставить симку в другой смартфон.

8. Если вы все-таки опасаетесь таинственного незнакомца с терминалом, то исключительно ради собственного спокойствия можно носить карты в кармане на груди, класть вместе несколько карт с NFC (тогда при попытке приложить терминал к кошельку система запросит выбрать только одну карту и платеж не пройдет). Можно даже даже приобрести специальный экранированный кошелек, который не позволит списать деньги с вашей карты где-то в толпе.

Что делать, если смартфон украли, а деньги уже списали?

В первую очередь, найдите способ позвонить в банк и заблокировать все карты, которые у вас есть.

После этого уже можно воспользоваться функцией удаленного доступа («Найти устройство», «Локатор» и др.) и стереть с гаджета все данные, в том числе и банковских карт. И далее уже стоит обратиться в полицию. Но имейте в виду — если смартфон украли с целью взлома, то найти таких злоумышленников будет довольно сложно.

Источник

В iPhone нашли уязвимость, позволяющую похитить любую сумму с карт

Британские эксперты из университетов Бирмингема и Суррея обнаружили уязвимость в iPhone, которая позволяет хакерам похитить с банковской карты любую сумму денег. Об этом рассказали в издании Mail Online.

Специалисты опубликовали видео, на котором видно, что они смогли получить платеж в размере 1000 фунтов стерлингов с заблокированного iPhone, не зная от него пароль. При этом хакеры смогли обойти бесконтактный лимит, что означает, что любую сумму можно украсть.

Отмечается, что уязвимость заключается в работе режима транспортной экспресс-карты. При этом, как установили эксперты, взломать удалось лишь работающие вместе системы Apple Pay и Visa.

При помощи базового радиооборудования специалисты определили уникальный код, который транслируется турникетами и может разблокировать Apple Pay. В результате им удалось обмануть смартфон, который воспринял сигнал как исходящий от турникета, а не от платежного терминала в магазине, и списать деньги.

«Наши обсуждения с Apple и Visa показали, что, когда обе стороны в отрасли частично виноваты в произошедшем, ни одна из них не желает брать на себя ответственность и внедрять изменения, оставляя пользователей уязвимыми на неопределенный срок», — отметила специалист Андреа Раду из университета Бирмингема.

Она обратила внимание на то, что функция, которая была призвана облегчить жизнь, может стать источником неприятных последствий с точки зрения безопасности.

Источник

Как воруют деньги с помощью Apple Pay

Вы пользуетесь Apple Pay ? Ну, конечно, пользуетесь, ведь это так удобно и современно — расплачиваться за покупки телефоном. Можно даже не носить с собой карту. Достаточно просто достать из кармана свой аппарат, отсканировать лицо или отпечаток и приложить его к терминалу оплаты. Для этого даже не понадобится подключение к интернету. В общем, всё устроено максимально удобно и безопасно. Однако недавно стало известно, что против пользователей Apple Pay развернули масштабную мошенническую атаку, которая позволяет воровать деньги с их банковских счетов.

Как ни странно, воровство денег происходит не на этапе оплаты, как можно было подумать. Тут как раз у Apple Pay проблем нет. Сервис очень хорошо защищён, и просто так взять и перехватить деньги в момент транзакции или принудительно активировать функцию проведения платежа невозможно. Биометрия надёжно защищает Apple Pay и ваши сбережения.

Можно ли украсть деньги с iPhone

Всё происходит в момент, когда пользователь не задействует Apple Pay. Ему поступает звонок якобы от службы безопасности банка с сообщением о том, что его банковская карта взломана. Несмотря на это, уточняют мошенники, средства с неё ещё не списаны. Поэтому очень важно успеть переложить их на «безопасную карту банка». А, чтобы было удобнее, предлагают привязать её к Apple Pay.

После того, как жертва привяжет чужую карту к себе в приложение Wallet и обналичит свои средства, ей предлагают воспользоваться Apple Pay с «безопасной картой банка» и положить деньги на неё. Поскольку большинство современных банкоматов в России поддерживают NFC, жертв убеждают активировать Apple Pay и авторизоваться в личном кабинете банка с картой мошенников и зачислить средства на неё.

Сразу после этого мошенник, который обладает физической версией карточки, получает деньги себе на счёт и может спокойно их обналичить в ближайшем банкомате. Для этого даже необязательно находиться в том же городе или в той же стране. Деньги поступят на карту в любом случае. Разумеется, при условии, что банк внесения средств и банк-эмитент карты (хотя и это не всегда является обязательным критерием) совпадают.

Да, сценарий обмана не самый простой. Ведь от человека, которого хотят обмануть мошенники, требуется, чтобы он был не только доверчивым, но и достаточно подкованным в вопросах использования Wallet и Apple Pay. Это сильно сужает потенциальный охват тех, кого можно обдурить. Однако с точки зрения возврата украденных средств этот способ, бесспорно, намного «выигрышнее» для мошенников.

Кража денег через Apple Pay

Ну, смотрите сами. Одно дело, когда кто-то вытягивает у вас данные вашей банковской карты. С этим можно пойти в полицию или обратиться в банк. Там знают о подобных случаях и примерно представляют, как себя нужно вести. Однако, если вы добровольно кладёте деньги на чью-то карту, тем более посредством Apple Pay, который шифрует все транзакции, то разобраться в ситуации и вернуть деньги вам будет уже намного-намного сложнее.

Важно понимать, что провернуть такой трюк можно не только с Apple Pay, но и с Google Pay, и другими бесконтактными сервисами оплаты. Главное, чтобы пользователь умел привязывать карты и мог пользоваться банкоматом. А дальше — дело техники. Остаётся только убедить человека снять деньги со своей карты, а затем переложить её на карту злоумышленников, чем они успешно и занимаются.

Стоит ли говорить, что маломальские нормы безопасности никто не отменял. Но, если раньше приходилось объяснять людям, что не нужно передавать свои банковские данные посторонним лицам, то теперь необходимо донести до них, что брать у них их платёжную информацию и тем более что-то с ней делать — нельзя вдвойне. Особенно привязывать её к себе или класть на неё деньги.

У большинства людей создаётся впечатление, что если кто-то даёт им данные своей карты, то в этом нет никакой опасности. Ведь списать с неё уже ничего нельзя. Но, как показывает практика, это самое опасное. А поскольку вернуть украденные таким образом деньги будет ещё сложнее, чем обычным способом, то постарайтесь хорошенько запомнить написанное здесь не только сами, но и объяснить это своим близким.

Источник

Как крадут деньги через Apple Pay на примере топ-менеджера Chanel

Рунет сегодня обсуждает, как обокрали не последнего человека в Chanel. Сделали это необычно: украли iPhone, затем накупили с него всякой всячины на 2 миллиона рублей.

Как такое возможно и что сделать, чтобы это не повторилось с вами?

Ответ простой, но потребует с вас хорошей памяти.

Суть ситуации

Глава российского подразделения Chanel Жак Мари Даниэль Шенен лишился iPhone Xs за 104 тыс. рублей. Смартфон вытащили возле факультета архитектуры Российской академии живописи, ваяния и зодчества Ильи Глазунова.

Воры затем прошлись по магазинам, расплачиваясь этим iPhone через Apple Pay.

Пропажа обнаружилась только на следующий день, полиция ищет виновных.

Почему смогли украсть деньги с защищенного айфона

Apple Pay не позволит просто так списать деньги с подключенных банковских карт, даже прикоснувшись к терминалу.

Перед этим всегда происходит авторизация одним из трёх способов:

▪ либо через отпечаток пальца, Touch ID
▪ либо по сканеру лица Face ID
▪ либо по коду-паролю, которым блокируется iPhone

Если Touch ID или Face ID по какой-то причине не сработают, то iPhone запрашивает код-пароль.

Соответственно, зная код-пароль от айфона, можно расплачиваться через Apple Pay, игнорируя Touch ID или Face ID.

У воров получилось снять деньги с айфона, несмотря на отсутствие отпечатка или возможности отсканировать лицо владельца. Значит, они просто подсмотрели код-пароль, стоя за спиной. Скорее всего, заранее «вели» (следили за) жертву и выжидали подходящий момент.

Как защититься от такого самому

В iPhone нельзя отключить оплату по коду-паролю через Apple Pay. Также нельзя задать другой код-пароль, исключительно для бесконтактной оплаты.

Любой, кто знает ваш код-пароль, может не только разблокировать iPhone, но платить за покупки любыми картами, подключенными к Apple Pay на устройстве.

Единственный способ не стать как Жак Мари Даниэль Шенен – использовать сложные коды-пароли. По умолчанию iOS предлагает ставить шестизначные коды, они чуть сложнее для запоминания, чем старые четырёхзначные.

Но ещё лучше использовать сложный код-пароль с буквами и цифрами. Да, это усложнит разблокировку смартфона в случае ошибки срабатывания Touch ID или Face ID. Зато запомнить такой, просто подсмотрев за вами, будет намного проблематичнее.

Как установить сложный код-пароль:

1. Откройте Настройки -> Face ID и код-пароль (Touch ID и код-пароль на старых iPhone)

2. Выберите Сменить код-пароль, введите текущий

3. На следующем экране нажмите на Параметры код-пароля

4. Выберите вариант Произвольный код (буквы + цифры)

5. Введите такую комбинацию букв и цифр, чтобы её знали только вы. Не используйте свой пароль от Apple ID или почты.

Очень важно запомнить только что введённый код-пароль, каким бы сложным он ни был. Его невозможно сбросить без полной потери всех данных на iPhone.

Ну а если заметили, что iPhone пропал, его надо оперативно заблокировать через Найти iPhone. Сделать это можно по инструкции в соответствующей статье про включение Режима пропажи на iOS.

В Режиме пропажи Apple Pay полностью отключается, а все карты становятся недоступными, пока вы не введёте пароль от Apple ID, привязанного к устройству.

Жаку Мари Даниэлю Шенену это бы помогло, если бы он вовремя заметил потерю смартфона. Теперь осталась надежда только на полицию. Не будьте как Жак.

Никита Горяинов

Главный редактор iPhones.ru. Спасибо, что читаете нас. Есть вопрос, предложение или что-то интересное? Пишите на [email protected]

Первое фото на смартфон с 64-мегапиксельной камерой. Такой еще не было

Производитель чехлов показал дизайн iPhone 11 Max

👀 Читайте также . Всё по теме

• 

Приложение Shiftscreen 4X превращает iPhone или iPad в компьютер. Есть рабочий стол и оконный режим

7 лучших игр в Apple Arcade. Можно ставить, скучно не будет

Как на iPhone или iPad включить режим «Картинка в картинке»‎ для любого приложения

Apple улучшила дизайн сводки уведомлений в iOS 15.2. Оповещения выглядят, как мини-виджеты

Apple добавила стандартные приложения Телефон, Сообщения и Safari в App Store

• 

Google подала в суд на двух россиян, которые якобы создали вирус Glupteba и заразили 1 миллион компьютеров

Хакеры взломали айфоны сотрудников Госдепа США с помощью вируса Pegasus от NSO Group

Как на iPhone использовать менеджер паролей Google вместо Связки ключей iCloud

🙈 Комментарии 34

Не представляю ситуации, чтобы я заметил пропажу своего телефона лишь на следующий день. Даже если пользуешься им мало, то уж хотябы вечером на зарядку поставить то нужно.

@Silmaril , когда ты в командировке и постоянно висишь на корпоративном телефоне, про личный забыть можно на раз-два.

@iVenom_1993 , какая командировка, это глава российского представительства с офисом в переулок Последний, дом 23, корпус 3.

Как в кино – код пароль не только можно подсмотреть но и записать используя различную технику записи, систему зеркал, имея доступ к видеокамерам…
Самый надежный способ не попасть в такую ситуацию – не прикреплять карты на которых крупные суммы а использовать виртуальные карты оплаты или специально для этого изготовить реальные карты и сбрасывать себе денег туда. Ну и установить лимит на списание – тоже не плохо я думаю.

Для блокировки Найти iPhone нужен интернет, а для оплаты Apple Pay интернет не нужен. Украв телефон можно выдвинув шнурку на заблокированном экране отключить сотовую связь и платить Apple Pay сколько угодно, тк найти IPhone без интернета не заблокируется.
Поправьте меня, если я не прав.

@slipa ,apple pay работает, если не ошибаюсь, только 1 час без интернета.

@slipa , параноики шнурку давно отключают на экране блокировки

@slipa , Apple Pay привязывается к виртуальной карточке от Apple, это не копия вашей реальной карты. Соответсвенно при включении режима пропажи такая виртуальная карта просто блокируется.

Там скорее всего стоял пароль 1111. Иначе, как объяснить то, что Жак разблокировал его код-паролем, вместо использования фейсайди или тачайди?

хм, по мне так вариант “не держать крупные суммы на кратах” – самый лучший. И от таких проблем убережет, и деньги работать заставит. Вон, на вклад кинул и процент капает – а 2 миллиона на карте дохода не приносят. КОнечно есть шанс, что он эти 2 ляма только снял что бы пойти, к примеру, машину купить или что похожее… Но вообще что то больше на вброс похожа эта новость. Если apple pay – значит телефон используется для оплаты, а значит помимо обычного “время глянуть-почту проверить-на зарядку поставить – интернет посёрфить” добавляется ещё и оплата, поводов начать искать телефон – больше. 2 – вопрос в самих тратах. просто так потратить 2 ляма на не типичные операции банк не дал бы, наверняка был бы звонок с идентификацией. Я когда куда то захожу в первый раз и 3-5 тысяч трачу в 50% случаях оплата не проходит, через 5 секунд звонок и СБ банка, они уточняют всю информацию и если нет подозрений что я – это я, то говорят “повторите операцию, сейчас всё будет норм”. Но тут вопрос к банку. Да вообще всё это странно. А самое странное – если пропажу обнаружили только на следующий день – откуда инфа, где конкретно украли? За весь день, я не думаю, что он пробыл в одном и том же месте стоя как истукан, а потом такой “ой, мобилу спёрли”.

@HellReid , что это за невротический банк такой? У меня и около 100к без звонков проходили.

Источник