Купить и не потерять
Делать покупки со смартфона или планшета так удобно! Не надо никуда идти, рыскать по торговым залам, искать банкомат. Даже вводить данные банковской карты не требуется – все для покупателя. Вот бы вообще обойтись без всех этих подтверждений и скрупулезного набивания цифр на сенсорном экране. Нажал кнопку – получил товар. Продавец, возьми деньги в тумбочке – она стоит на видном месте и оставлена открытой, чтобы не бегать каждый раз за ключами…
Одна беда: у нас хотят брать деньги не только продавцы и не только ту сумму, которую стоит выбранный нами товар. Для многих «романтиков с большой дороги» поиск плохо спрятанных ключей и незакрытых тумбочек – профессия. Как сократить зарплату этим пройдохам?
Первым делом следуйте народной мудрости и многолетней практике информационной безопасности на компьютерах. Не держите все средства на одной карте, тем более той, которая засвечена в Сети или привязана к мобильному устройству. Установите лимиты расходов и платежей: как ни жаль ограничивать себя любимого, но чем проще снять деньги со счета хозяину, тем проще это и мошеннику. Используйте проверенные антивирусы, сайты и платежные системы. Не вводите и не сохраняйте данные для оплаты где попало. Не открывайте все ссылки подряд. Не инсталлируйте подозрительные приложения, а установленным не позволяйте лишнего.
На последнем пункте следует остановиться подробнее. Многие сервисы электронной коммерции выпускают свои клиентские приложения для мобильных устройств. На девайсах аккаунты, приложения и сервисы связаны между собой. Интеграция и унификация имеют одну цель: чтобы пользователю было легко выполнить нужное действие одной кнопкой на ходу. Разумеется, программа при установке попросит разрешения на доступ к каждому инструменту. Очень удобно, когда приложения сами договариваются между собой, но за ними все же следует присматривать. Так, если программе нужен доступ к идентификационным данным, стоит дважды подумать, насколько ее поставщик заслуживает доверия. Вряд ли AliExpress, Avito или Ebay станут шарить в вашей тумбочке без спроса. Но подобное приложение может выпустить любой ларек, причем не только реальный, но и исключительно виртуальный. Готовы ли вы открыть свой кошелек каждому продавцу на рынке?
Не каждый интернет-магазин, в том числе небезопасный, станет делать мобильное приложение. Все можно выполнить через сайт! В этом случае не поленитесь проверить адрес в строке браузера. Если он начинается с “https”, то к введенным данным будет применено SSL-шифрование. Если нет, то, даже если сам магазин не мошеннический, ваши данные могут валяться в его кладовых как попало (снова вспомним об умельцах, для которых поиск подобных небрежностей является профессией).
Допустим, вы совершаете покупки только через крупные сервисы электронной коммерции на хорошо знакомых защищенных сайтах. Безопасно? Не факт. Любое скромное приложение, формально не имеющее отношения к торговле, может незаметно делиться данными из памяти смартфона с мошенниками. Как избежать этого? Если обойтись без установки сомнительной программы не выходит, внимательно присмотритесь, какие разрешения она запросит и какие данные хочет собрать. А отправлять? Этому забавному редактору или плееру точно нужен доступ к текстовым сообщениям? Но не отправят ли они кому-нибудь номер и код подтверждения банковской карты или платные SMS? При настроенных автоплатежах и недостаточных ограничениях одно это способно опустошить привязанную банковскую карту и даже загнать ее в минус. Стоит ли уточнять, что карта с большим кредитным лимитом – не лучший выбор для привязки к смартфону. К счастью, значительную часть шпионских программ выявляют антивирусы.
Режим root на смартфоне, конечно, расширяет функциональность, но его обратная сторона все та же: больше возможностей у пользователя – больше и у мошенника. Вам остро необходимо сидеть под «рутом» и делать покупки с одного и того же устройства?
Самостоятельность гаджетов и оплетение городов беспроводными сетями может привести к тому, что пользователь сам не узнает, куда в данный момент подключен его смартфон/планшет. Если для чтения новостей и просмотра видео это может быть не так важно, то перед финансовыми операциями лучше проверить, не нашел ли девайс незащищенную Wi-Fi-сеть и нет ли непрошеных соединений по Bluetooth. Экономия на Интернете за счет общественных сетей может обойтись неоправданно дорого.
Серьезный рубеж информационной безопасности – физический доступ к устройству. Если на него установлены приложения, позволяющие списывать средства со счета, необходимо позаботиться о том, чтобы до заветной кнопки не смог добраться никто, кроме владельца. PIN-код в банковском клиенте, блокировка экрана, конфиденциальность данных и аккуратное отношение к девайсу – залог того, что деньги с прикрепленной карты не потратит злоумышленник или ребенок.
Поскольку все предусмотреть нельзя, желательно, чтобы используемая банковская или платежная система как можно более детально отчитывалась об операциях по счету. Любой сбой – повод для выяснения обстоятельств. Эсэмэска о списании денег не может просто взять и не прийти, зато может быть намеренно скрыта.
Выводы
Не ленитесь проверять отчеты, обновлять антивирус, читать запросы доступа и отзывы о сервисах, устанавливать лимиты списания, а также в разумных пределах усложнять себе (и мошенникам) доступ к финансам и платежам – так же, как принято запирать на замок квартиры, машины и сейфы. Все равно это проще, чем обходиться без услуг электронной коммерции.
Опубликовано 06.05.2015