Види шахрайства з мобільними пристроями

2017 рік - особливий рік для світового ринку криптовалют. Вперше ними зацікавилися широкі верстви населення. Які, на жаль, як і раніше не відрізняються хорошою комп'ютерною грамотністю і часто зневажливо ставляться до власної мережевої безпеки. Так що не дивно, що разом із зростанням числа користувачів, стрімко зросла і кількість тих, хто вирішив на цих користувачах наживатися. І в якості однієї з головних своїх цілей ці особистості вибрали смартфони.

Для цього було досить багато причин. Основна - якщо вже людина зацікавилася криптовалютою, то у неї обов'язково є смартфон. А ось комп'ютерна грамотність - зовсім не обов'язково. І так, ці гаджети куди більш вразливі перед прямими хакерськими атаками. Втім, основна причина втрати власних заощаджень - НЕ цілеспрямований злом , а власна необережність. Саме тому потрібно знати про те, які саме методики використовують шахраї, а також - як їм можна протистояти.

Додатки для роботи з криптовалютними біржами

Довгий час доступ до них забезпечувався винятково за допомогою персональних комп'ютерів і ноутбуків. Але останнім часом стало можливо стежити за ситуацією й за допомогою спеціалізованих програм для смартфонів. І саме в цьому і полягала головна проблема.

Шахраї створювали сайти, що досконально імітують офіційні. Якість підробок була настільки велика, що візуально відрізнити їх було практично нереально. Але електронна адреса була іншою, хоча і дуже схожою. Необережні користувачі реєструвалися на помилкових сайтах, вказували свою інформацію, надавали доступ до гаманців і закономірно позбавлялися своїх заощаджень. На жаль, подібні підробки неодноразово виявлялися навіть в офіційному магазині Google Play. Деякі з них навіть дані облікового запису Google запитували. Втім, ті, у кого облікові записи мали двофакторну аутентифікацію, практично ніколи не ставали жертвами.

Що робити, щоб уникнути:

Додатки крипто-гаманці

Деякі додатки спеціалізуються на витягуванні паролів до криптогаманців і приватних ключів. Як правило, вони використовують публічні ключі, які раніше десь вводились для імітації автентичності, тому вносити гроші на них можна. А ось при спробі вивести - нічого не виходить, ще й приватний ключ і пароль йдуть до шахраїв. Такі хибні додатки-гаманці створюються для практично всіх популярних валют, типу Ethereum або Neo.

Що робити, щоб уникнути

Кріптоджекінг

На сьогоднішній день - найпоширеніший спосіб шахрайства з криптовалютою. Програми, які начебто нормально виконують заявлені функції, але при цьому - майнять в фоновому режимі. Так, обчислювальні потужності у смартфонів поки нижче, ніж у нормальних комп'ютерів, але довгостроковий та стабільний, хоч і невеликий, дохід шахраям вони все одно забезпечують - виключно в силу кількості. Небезпечні не за рахунок прямої крадіжки коштів, а через те, що пристрої, які майнять - швидше зношуються.

Цікава альтернатива - підробки офіційних майнячих додатків, які не дозволяють зняти зароблене. Доступ до нього є тільки у «розробників».

Що робити, щоб уникнути

Фальшиві додатки для майнінгу

Незважаючи на те, що потужності смартфонів постійно зростають використовувати їх для майнінгу все ще неефективно. Що не завадило шахраям створити фальшивки, які дуже вірогідно імітують процес. Ще й змушують користувачів залишати позитивні відгуки, оскільки тільки це, нібито, дозволить вивести кошти. Зрозуміло, нічого вивести не виходить. Уникнути просто - не качати подібних додатків. Поки що, майнити зі смартфонів, навіть останнього покоління, нормально не можна.

Кліпери

Програми, які змінюють адресу, яку ви копіюєте і вставляєте. Працюють не тільки з електронними адресами, а й з ключами транзакцій. Уникнути просто - завжди повторно перевіряти введений текст, не сподіваючись на копі-паст і автозаповнення. Причому - перевіряти повністю, оскільки просунуті клікери можуть використовувати адреси і номера, схожі на ті, що ви вводите.

Підміна SIM-карти

Зовсім не обов'язково отримувати фізичний доступ до сім-карти, хоча це теж можливо. Але значно частіше зловмисники за допомогою методів соціальної інженерії переконують операторів мобільного зв'язку видавати нові SIM-карти, натомість нібито втрачених. І, звичайно ж, переносити на них всю наявну корисну інформацію. Це дозволяє обдурити систему двофакторної ідентифікації і отримати доступ до криптогаманців.

Найвідоміший приклад такого шахрайства - випадок з Майклом Терпіном, який через подібну підміну сім-карти втратив криптовалюту на загальну вартість в 20 мільйонів доларів.

Сюди ж відноситься пряме перехоплення SMS, що є другим фактором аутентифікації. Це складно, але реально. Особливо якщо оператор не дуже піклується про захист відкритих каналів інформації.

Що робити, щоб уникнути:

WiFi

Тут потрібно просто запам'ятати, що публічні точки доступу краще взагалі не використовувати в процесі роботи з криптовалютою - ви не знаєте, що там «намудрував» власник. Втім, є певні заходи, які допоможуть уникнути проблем, але про це - в окремій статті.

Висновок

Як вже говорилося, основна причина втрати криптовалютних коштів - комп'ютерна безграмотність і банальна неуважність. І використовувати їх набагато простіше, ніж класичні «зломи системи». Так що будьте обережні і завжди стежте за захистом ваших смартфонів, а не сподівайтеся, що «автоматика з усім впорається».