Сняли деньги через андроид

Как мошенники воруют деньги с банковской карты, используя смартфон жертвы

С развитием информационных технологий, мобильных телефонов и интернета способы мошенников наживаться за счет других тоже совершенствуются. Конечно, мобильные операторы стараются обеспечить безопасность, однако, если мошенник имеет возможность удаленного доступа к телефону, оператор не может защитить своего клиента от злого умысла – злоумышленник может подтвердить операцию самостоятельно.

Использование программ удаленного доступа

Наиболее простой способ получить доступ к карте – это украсть телефон. Но эта схема будет работать не во всех случаях. Чтобы мошенник снял деньги с карты, используя украденный телефон, она должна быть подключена к мобильному устройству. Злоумышленник может элементарно вырвать телефон из рук жертвы и убежать, но защитить свою карту можно. Не стоит привязывать телефон к мобильному банку, лучше использовать онлайн-приложения.

Никогда не храните пароли от личного кабинета или карты в телефоне в виде заметки или смс.

Схема мошенничества

Мобильный банк – это удобная программа, с помощью которой можно контактировать с банком на дистанционной основе. То есть можно не только заниматься переводом финансов, но открывать новые счета и проводить другие операции. Конечно же мошенники всеми силам стараются получить доступ именно к этой программе, ведь с ее помощью у них появляется возможность практически полной свободы действий.

Программа «Мобильный банк» обязательно привязана к мобильному номеру. И если владелец поменяет сим-карту, но забудет привязать к ней банковскую карту заново, новые владельцы будут иметь доступ к конфиденциальной информации.

Схема удаленного мошенничества с мобильным банком такова:

1. На номер 900 оправляется смс и злоумышленникам становится понятно привязана ли купленная ими симка к мобильному банку.
2. Далее мошенники ищут всю информацию о бывшем владельце симки, и в принципе могут даже узнать реквизиты карты.
3. Имея номер карты и фамилию владельца, можно спокойно совершать покупки за счет финансов своей жертвы. Достаточно просто подтверждать платеж по смс.

Фишинг (демоверсия мобильного банка)

Суть мошенничества заключается в том, что злоумышленник подделывает официальную страницу банка. Жертва, не заметив подделки, спокойно вводит свои данные, и вместо завершения операции наблюдает обновление страницы. В это время все введенные данные оправляются мошенникам.

Вирусы

Очень распространенный способ снять деньги с карты жертвы. Достаточно сделать рассылку в виде «новой программы» или «бесплатной игры» и загрузить вирус на телефон будущей жертвы. Буквально за 15 минут вся конфиденциальная информация, включая пароли и реквизиты карты, аккумулируется вирусом.

Как защититься от мошенников

Чтобы защитить свои финансы от преступников, следует помнить о следующем:

1. Совершая покупки в интернете внимательно следите за строкой в браузере – она не должна меняться, если это происходит, нужно сразу отказываться от покупки, так как возможно вас перенаправляют на фишнговый сайт, где все данные карты считаются.
2. Не храните пароли в смс или заметках.
3. Настройте оповещения от банка о выводе денег.
4. Если вы нечасто пользуетесь картой, регулярно проверяйте список проведенных транзакций.
5. Не закачивайте в телефон непроверенные программы.
6. Меняя сим-карту, обязательно проверяйте не осталась ли на ней конфиденциальная информация.
7. Если вы заподозрили, что кто-то получил доступ к вашим данным, немедленно оправляйтесь в банк и блокируйте карту.

Мошенничество касательно финансов караются законом на основании статьи 159.3 УКРФ. За содеянное мошеннику грозит штраф, арест, исправительные работы и даже ограничение свободы. Кроме того, он должен будет возместить все украденные финансовые средства владельцу.

Источник

Эти приложения из Google Play списывают ваши деньги. Будьте осторожны

Подписка — это всегда компромисс. С одной стороны, это, конечно, хорошо, потому что регулярный доход позволяет разработчикам активнее заниматься поддержкой своего детища, выпуская обновления чаще, чем когда пользователи платили однократно. А, с другой, наверное, редкий пользователь не задумывался о том, что, вынуждая нас оплачивать доступ к контенту на ежемесячной основе, разработчики просто эксплуатируют нас. Но если платить за профессиональный софт вроде пакета Office 365 или Adobe Illustrator людям, как правило, не жалко, то каждый месяц отчислять n-ную сумму за сканеры QR-кодов и калькуляторы, скорее всего, не захочет никто.

Подписка — это не только удобно, но иногда и опасно

Чем опасна подписка

Исследователи компании Sophos обнаружили, что многие разработчики, размещающие свои приложения в Google Play, злоупотребляют инструментом подписки. Дело в том, что даже создатели примитивного софта, который зачастую и так уже встроен в прошивки большинства смартфонов, при первоначальной установке предлагают пользователям активировать пробный период, по истечении которого с их банковских карт начинают списываться десятки, а иногда даже сотни долларов ежемесячно.

Читайте также: Подписка Google Play Pass представлена официально. Google снова подсматривает идеи у Apple?

Конечно, чисто технически в этой ситуации виноваты сами пользователи, многие из которых банально не смотрят, на что соглашаются. Однако снимать ответственность с разработчиков в данной ситуации тоже нельзя. Совершенно очевидно, что они с самого начала рассчитывали на невнимательность пользователей, когда внедряли в свои приложения, по сути, не представляющие особой ценности, инструмент подписки с ежемесячным тарифом в несколько десятков или сотен долларов.

Приложения, которые мошенничают с подпиской

• qr.code.barcode.maker.scanner.reader – 5 миллионов загрузок (105 евро/мес);
• faceapp.facemystery.learnmoreaboutyourself – 10 миллионов загрузок (105 евро/мес);
• com.recorder.video.magic.capture.gameplay – 5 миллионов загрузок (105 евро/мес);
• com.ally.video.recorder – 5 тысяч загрузок (115 евро/мес);
• com.pey.old.me.face.agin – 50 тысяч загрузок (105 евро/мес);
• com.gifmaker.giffree.gifeditor – 5 тысяч загрузок (220 евро/мес);
• com.hidephotovideo.calculatorphotovault – 1 тысяча загрузок (105 евро/мес);
• com.compasspro.gpscoordinates – 10 тысяч загрузок (220 евро/мес);
• com.searchbyimage.reverseimagesearch – 10 тысяч загрузок (220 евро/мес).

Читайте также: Google запустила в России подписку на YouTube Premium со скидкой 50% для студентов

Несмотря на то что поведение разработчиков сложно назвать приемлемым, Google ничего не может с ними поделать. Дело в том, что по правилам Google Play создатели софта сами вольны выбирать модель распространения своих приложений и их стоимость. Если разработчик считает, что его программа действительно стоит 220 евро ежемесячно, он имеет полное право требовать от пользователей такую сумму и никто, включая Google, не может заставить его изменить цену.

Как отменить подписку на Android

• Чтобы отменить подписку, перейдите в Google Play и откройте контекстное меню;
• Запустите раздел «Подписки» и просмотрите список активных абонементов;
• Если вы заметите в списке действующих подписок ту, которую вы не оформляли, или хотели бы отключить, сделайте это.

Google действительно не может заставить разработчиков подчиняться ей в формировании политики ценообразования своих приложений. Однако Google может внедрить в Google Play механизм, который бы присылал пользователям оповещения, о том, что пробный период подписки, которую они оформили, истекает и, если они не готовы к продлению, то могут отменить её действие. Это был бы наиболее щадящий по отношению к обоим сторонам конфликта способ решения возникшего противоречия. А может быть, Google потому и не предпринимает никаких мер, потому что ей это выгодно, ведь она получает с каждой транзакции по 30%.

Источник

Как мошенники крадут деньги через приложения Google Play на Android

«Повелась на рекламу, установила приложение Gradient, которое определяет по фото, на кого из знаменитостей вы похожи. Приложение предложило бесплатный пробный период: три дня перед оформлением подписки. Ну, я посмотрела, попользовалась, приложение не понравилось, удалила через два часа после установки и забыла. А через три дня с карты списалось 1600 рублей».

Хотела бы написать, что эту душещипательную историю рассказала одна подруга моей подруги, но, увы, жертвой маркетинга стала сама автор этих строк. Такая вся умная и финансово грамотная, никогда не оформлявшая себе никаких платных подписок. Оказалось, удаление приложения не влечет за собой автоматическое удаление подписки на его платные сервисы. Беглый поиск по жалобам на приложения показал: я такая далеко не одна.

В прошлом году СМИ сообщали о еще одной распространенной схеме мобильного воровства. Приложение-игрушка Pingu Cleans Up подписывало пользователей на дорогостоящий сервис, используя очень простую махинацию. После установки оно предлагало создать игрового персонажа. На двух этапах нужно было выбрать атрибут для героя и нажать на всплывающем окне кнопку «подтвердить». А третье всплывающее окно было как две капли воды похоже на предыдущие, только вместо «подтвердить» было написано «подписаться». Сразу после нажатия у пользователей списывалось 5,5 евро (почти 400 рублей) и оформлялась еженедельная подписка. То есть приложение могло списать до 20 000 рублей в год, если вовремя не обнаружить пропажу.

Схема безотказно действовала для всех пользователей, у которых к аккаунту Google Play была привязана банковская карта. Мошенники рассчитали, что большинство людей нажмут на любую кнопку, лишь бы всплывающее окно закрылось и не мешало игре. И их расчет полностью оправдался. Сотни жалоб на Pingu Cleans Up тому в доказательство. На данный момент программа уже удалена из магазина Google-приложений.

К сожалению, случай не единичный: всяких фейковых и мошеннических приложений даже в официальном сервисе Google Play постоянно появляется множество. Их регулярно удаляют, но все равно находятся те, кто успел скачать что-то не то. Например, вот такое фейковое приложение, маскирующееся под приложение сети магазинов Ашан: «Ашан Россия».

Такие приложения-клоны могут воровать данные с вашего телефона, подписывать вас на ненужные сервисы и переводить по рекламным ссылкам. Отличить их от официальных можно по количеству скачиваний и рейтингу — у официальных он выше.

Как отменить подписку

Чтобы проверить, подключены ли у вас какие-нибудь платные подписки на смартфоне, зайдите в приложение Play Маркет. Помните, что при удалении приложения подписка не перестает действовать.

• Откройте «Play Маркет» Google Play на устройстве Android.
• Убедитесь, что вы вошли в нужный аккаунт Google (например, в личный, а не рабочий, если у вас их больше одного).
• Нажмите на значок «Меню», затем «Подписки».
• Найдите подписку, которую нужно отменить.
• Нажмите » Отменить подписку «.
• Следуйте инструкции.
• Если приложение, в котором оформлена подписка, удалено из Google Play, подписка будет автоматически отменена, но средства за предыдущие периоды, если уже списаны, — возвращены не будут.

Что происходит после отмены подписки

Если приложение предлагало вам бесплатный пробный период, он пока не истек, а приложением вы пользуетесь – можете продолжать наслаждаться всеми преимуществами пробного периода. Также приложение не исчезнет из списка ваших подписок, просто вместо кнопки «Отменить подписку» появится кнопка «Возобновить». Осторожно, не нажмите на нее случайно, а то деньги снова начнут исчезать.

Как вернуть деньги за подписку

Если с момента покупки еще не прошло 48 часов , в большинстве случаев средства можно вернуть. Подайте запрос, следуя этим официальным инструкциям .

Если прошло более 48 часов, свяжитесь с разработчиком . Возврат средств допустим в том случае, если это не противоречит правилам разработчика и действующим законам.

Подписывайтесь на наш канал, чтобы не пропустить самые интересные материалы. Мы будем благодарны, если вы поставите лайк этой статье как знак благодарности автору. Поверьте, ему будет очень приятно.

Источник

Опасно для скачивания: приложения, которые могут украсть деньги через телефон

Несколько лет назад разразился серьезный скандал в индустрии мобильных приложений. В Google Play нашли опасный вирус Android.RemoteCode.106.origin, который проникал на устройства пользователей и помогал преступникам получить доступ к чужим данным. Они могли читать сообщения, отправлять сведения и снимать деньги, даже когда телефон находился в режиме блокировки. Позднее этот вирус нашли еще в девяти приложениях. Кроме игр, троянский вирус нашли в известных мессенджерах, в том числе и Whatsapp.

Несмотря на то, что Play Market ежемесячно проверяет все приложения и удаляет подозрительные, мошенники создают в месяц сотни новых, которые внешне похожи на Whatsapp, Telegram, Viber и другие. В названии таких программ, например, встречаются словосочетания «Бесплатный Whatsapp messenger для Android», что внешне делает их очень похожими на официальное приложение, но на самом деле это может быть шпионская программа, которая крадет ваши данные и деньги.

Моды для мессенджеров

Злоумышленники часто маскируют свои вредоносные программы под надстройки и обновления для Android. Хакеры активно используют Whatsapp GB, Whatsapp Plus, Whatsapp Prime и многие другие. Обычно они полностью копируют дизайн, но используют другой функционал.

Приложения, скачанные с неофициальных площадок

Эксперт Лаборатории Касперского Виктор Чебышев в беседе с изданием Life.ru, подчеркнул, что приложения, скачанные с неофициальных площадок, являются основным способом заражения вашего устройства. Однако вредоносные программы есть и в официальных магазинах. Например, в Google Play распространяли вредоносное ПО под видом мода для игры в Minecraft с положительными отзывами и высоким рейтингом, которые оказывались фейковыми.

В 2020 году французская компания Evina исследовала Play Market и пришла к выводу, что мошенники изучали привычки людей и внедряли вирусы в самые популярные приложения для здоровья: калькулятор калорий, шагомер, диеты и другое.

Фоторедакторы и криптовалюта

Кроме того, злоумышленники активно подделывают фоторедакторы. Обычно функционал остается тем же, но дополняется шпионским софтом. С помощью цифровой копии мошенники могут зарабатывать деньги на криптовалюте. Заметили, что ваш телефон разряжается очень быстро? Скорее всего ваше устройство помогает кому-то зарабатывать криптовалюту.

Приложения для ускорения работы телефона

Согласно данным Zimperium, с помощью трояна GriftHorse мошенники похитили данные с десяти млн устройств. Обычно его внедряли в приложения для ускорения работы телефона. Почему такие программы проходили проверку в Google, до сих пор неясно.

Копии популярных приложений

Главный аналитик РАЭК Карен Казарян отметил, что обычно хакеры подделывают популярные приложения. Причем качество таких копий растет постоянно: приложения имеют хороший дизайн и даже проходят специальное тестирование. Видно, что в такие приложения вкладываются большие суммы, отметил Казарян.

Самая популярная уловка у хакером – слегка изменить название приложения, например, название популярной игры Kick the Buddy часто меняют на Kick the Buddy: Last adventure или что-то подобное. Чтобы проверить подлинность игры, достаточно зайти на официальный сайт игры и посмотреть, выпускали ли они приложение с таким названием. Если информации о скачиваемом приложении нет, нужно остановить загрузку и пожаловаться на приложение. Иногда проблему можно решить хорошим антивирусом, однако он не дает стопроцентной гарантии.

Как обезопасить себя от вредоносных ПО и кражи денег?

Самое простое, но надежное правило – скачивать приложения только в официальных магазинах, изучать рейтинги и загружать только официальные версии.

Чтобы сохранить в безопасности свои данные и деньги, не стоит скачивать сторонние приложения для погоды, календари и прочие приложения, которые вызывают у вас подозрение. С каждым обновлением такие приложения могут сделать ваши данные и деньги уязвимее.

Обнаружили ошибку? Выделите ее и нажмите Ctrl + Enter.

Источник