Виды мошенничества с мобильными устройствами

2017 год – особый год для мирового рынка криптовалют. Впервые ими заинтересовались широкие слои населения. Которые, увы, по-прежнему не отличаются хорошей компьютерной грамотностью и часто пренебрежительно относятся к собственной сетевой безопасности. Так что не удивительно, что вместе с ростом числа пользователей, стремительно возросло и число тех, кто решил на этих пользователях наживаться. И в качестве одной из главных своих целей эти личности выбрали смартфоны.

Для этого было довольно много причин. Основная – если уж человек заинтересовался криптовалютой, то смартфон у него просто обязан быть. А вот компьютерная грамотность – вовсе не обязательно. И да, эти гаджеты куда более уязвимы перед прямыми хакерскими атаками. Впрочем, основная причина потери собственных сбережений – не целенаправленный взлом, а собственная неосторожность. Именно поэтому нужно знать о том, какие именно методики используют мошенники, а также – как им можно противостоять.

Приложения для работы с криптовалютными биржами

Долгое время доступ к ним обеспечивался исключительно посредством персональных компьютеров и ноутбуков. Но в последнее время стало возможно следить за ситуацией с помощью специализированных приложений для смартфонов. И именно в этом и заключалась главная проблема.

Мошенники создавали сайты, досконально имитирующие официальные. Качество подделок было настолько велико, что визуально отличить их было практически нереально. Но электронный адрес был другим, хоть и очень походим. Неосторожные пользователи регистрировались на ложных сайтах, указывали свою информацию, предоставляли доступ к кошелькам и закономерно лишались своих сбережений. Увы, подобные подделки неоднократно обнаруживались даже в официальном магазине Google Play. Некоторые из них даже данные аккаунта Google запрашивали. Впрочем, те, у кого учётные записи были защищены двухфакторной аутентификацией, практически никогда не становились жертвами.

Что делать, чтобы избежать:

• Всегда использовать только проверенный официальный сайт биржи. Если нужны дополнительные приложения – качать только оттуда.
• Если скачиваете из иных источников – всегда проверяйте рейтинг и отзывы. Обманутые люди не стесняются высказывать всё, что думают о подделке и её создателях. При этом доверять приложениям с только положительными отзывами – тоже не стоит, поскольку отзывы могут быть купленными. А вот количество скачиваний – довольно объективный показатель, поскольку подделывать его довольно сложно.
• Всегда проверяйте информацию указанную в приложении информацию. Если она не совпадает с указанной на официальном сайте биржи – это подделка. Не бойтесь писать и звонить по указанным данным, чтобы удостовериться в их подлинности.
• Всегда защищайте аккаунт с помощью 2FA. Полную гарантию безопасности это не даст, но серьёзно осложнит работу мошенников.

Приложения крипто-кошельки

Некоторые приложения специализируются на вытягивании паролей к криптокошелькам и приватных ключей. Как правило, они используют ранее где-то вводимые публичные ключи для имитации подлинности, поэтому вносить деньги на них можно. А вот при попытке вывести – ничего не выходит, ещё и приватный ключ и пароль уходят к мошенникам. Такие ложные приложения-кошельки создаются для практически всех популярных валют, типа Ethereum или Neo.

Что делать, чтобы избежать:

• Актуальны все рекомендации, касающихся приложений для работы с криптовалютными биржами.
• Настоящий кошелёк при первом запуске генерирует новые публичный и приватный ключи, а не требуют вводить уже существующие. Разумеется, потом туда можно импортировать уже имеющиеся данные, но перед этим стоит убедиться, что выданные ключи реально существуют.
• Даже если предоставленный приватный ключ вроде бы действительный – нужна ещё одна проверка. Для этого нужно отключить гаджет от сети интернет, что автоматически переводит кошелёк в режим «холодного». Но при этом – должна сохраняться возможность зайти в собственный существующий кошелёк через приватный ключ, поскольку, как известно, каждый узел хранит данные обо всей криптовалютной сети. Если вы сможете зайти офлайн – значит всё верно. Если нет – приложение поддельное.

Криптоджекинг

На сегодняшний день – самый распространённый способ мошенничества с криптовалютами. Программы, которые вроде бы нормально выполняют заявленные функции, но при этом – майнят в фоновом режиме. Да, вычислительные мощности у смартфонов пока ниже, чем у нормальных компьютеров, но долгосрочный и стабильный, хоть и небольшой, доход мошенникам они всё равно обеспечивают – исключительно в силу количества. Опасные не за счёт прямого воровства средств, а из-за того, что майнящие устройства быстрее изнашиваются.

Интересная альтернатива – подделки официальных майнящих приложений, которые не позволяют снять заработанное. Доступ к нему есть только у «разработчиков».

Что делать, чтобы избежать:

• Скачивать все приложения только из официальных источников – только там вы можете быть уверенными, что приложение проверено на наличие скрытого майнера.
• Если телефон начал разряжаться слишком быстро или перегреваться – это признак возможного использования приложений для криптоджекинга. Откройте системный трей, чтобы проверить – что именно потребляет основной ресурс системы.
• Оперативно обновляйте сам девайс и сервисы – антивирусы довольно эффективно препятствуют криптоджекингу.
• Майнинг может осуществляться даже с помощью браузеров, так что используйте расширения для них, которые гарантированно от этого защищают - MinerBlock, NoCoin и Adblock.

Фальшивые приложения для майнинга

Несмотря на то, что мощности смартфонов постоянно растут использовать их для майнинга всё ещё неэффективно. Что не помешало мошенником создать фальшивки, которые очень достоверно имитируют процесс. Ещё и заставляют пользователей оставлять положительные отзывы, поскольку только это, якобы, позволит вывести средства. Разумеется, ничего вывести не получается. Избежать просто – не качать подобных приложений. Пока что, майнить со смартфонов, даже последнего поколения, нормально нельзя.

Клиперы

Программы, которые изменяют адрес, который вы копируете и вставляете. Работают не только с электронными адресами, но и с ключами транзакций. Избежать просто – всегда повторно проверять введённый текст, не надеясь на копи-паст и автозаполнение. Причём – проверять полностью, поскольку продвинутые кликеры могут использовать адреса и номера, похожие на те, что вы вводите.

Подмена SIM-карты

Вовсе не обязательно получать физический доступ к сим-карте, хотя это тоже возможно. Но значительно чаще злоумышленники с помощью методов социальной инженерии убеждают операторов мобильной связи выдавать новые SIM-карты, взамен якобы утраченных. И, конечно же, переносить на них всю имеющуюся полезную информацию. Это позволяет обмануть систему двухфакторной идентификации и получить доступ к криптокошелькам.

Самый известный пример такого мошенничества – случай с Майклом Терпином, который из-за подобной подмены сим-карты потерял криптовалюты на общую стоимость в 20 миллионов долларов.

Сюда же относится прямой перехват SMS, являющихся вторым фактором аутентификации. Это сложно, но реально. Особенно если оператор не особо заботиться о защите открытых каналов информации.

• Не использовать официальный мобильный номер для двухфакторной идентификации и обеспечения доступа к криптовалюте. Либо резервный, либо специальные приложения, его имитирующие – типа Google Authenticator или Authy. А ещё лучше – аппаратные 2FA, типа YubiKey или Google Titan.
• Не разглашайте лишний раз конфиденциальную информацию – номер телефона, девичья фамилия матери, возраст и прочее.
• Не особо распространяйтесь, что имеете дела с криптовалютой. Чем меньше к вам постороннего внимания – тем лучше.
• Заранее договоритесь с провайдером о защите номера телефона. Специальные пин-коды, кодовые фразы и пароли. А ещё лучше – необходимость личного присутствия при проведении любых изменений.

WiFi

Тут нужно просто запомнить, что публичные точки доступа лучше вообще не использовать в процессе работы с криптовалютой – мало ли, что там «намудрил» владелец. Впрочем, есть определённые предосторожности, которые помогут избежать проблем, но об этом – в отдельной статье.

Заключение

Как уже говорилось, основная причина потери криптовалютных средств – компьютерная безграмотность и банальная невнимательность. И использовать их намного проще, чем классические «взломы системы». Так что будьте осторожны и всегда следите за защитой ваших смартфонов, а не надейтесь, что «автоматика со всеми справится».