Совершила заказ в магазине на 3200 ₽. Спустя минут 10 отменила его, денежные средства не вернули, только прислали чек возврата и сказали проверить поступление на счёту. В банке денежные средства зарезервированы, по факту того, что магазин, принимающая сторона, не подтверждает ни покупку, ни отмену, на горячей линии магазина игнорируют, обращения тоже игнорируют. Просто утверждают, что всё вернули, но в банке говорят, что подтверждение отказа не получали.
Ответ эксперта
Эксперт по информационной безопасности Positive Technologies
Ежедневно в мире появляются десятки тысяч мобильных приложений: одни из них несут пользователям пользу, другие — финансовые потери. Бурное развитие телеком-рынка породило резкое увеличение количества вредоносных программ, которые используются мошенниками для заражения гаджета и приводят к вредоносной активности на нём.
Большинство вредоносных приложений попадают на устройство из неофициальных маркетов приложений или по ссылкам на сайтах с нелицензионным контентом. При установке таких приложений необходимо поставить галочку «Установка приложений из ненадёжных источников». На официальных маркетах (Google Play и App Store) подхватить вирус сложнее, так как приложения проходят проверку, прежде чем стать доступными для пользователей. Однако Apple разрешает установку внутренних корпоративных приложений в обход App Store при условии, что пользователь доверяет разработчику. Этим механизмом пользуются злоумышленники для распространения вирусов, маскируя их под безобидные приложения, часто — бесплатные клоны платных программ. Не стоит устанавливать такие приложения на то же устройство, с которого вы совершаете денежные операции.
При скачивании приложения необходимо обращать внимание на отзывы и количество скачиваний в маркете. Информация поможет понять, насколько популярно приложение, с какими проблемами столкнулись пользователи и стоит ли вообще его скачивать. Необходимо также обращать внимание, есть ли среди списка разработчика подозрительные приложения типа «Root-права», «ускоритель Wi-Fi», «экономия заряда батареи».
Пользователям стоит внимательно читать, что запрашивает приложение. В ОС Android есть опасное разрешение, которое автоматически выдаётся без запроса — «наложение поверх других окон». С его помощью злоумышленники могут последовательно отображать разные окна, например поверх легального банковского приложения, чтобы пользователь выполнял действия одно за другим, нажимая в определённые части экрана и в итоге совершил денежный перевод. Функционал других вредоносных приложений позволяет читать SMS-сообщения, совершать платные звонки и даже управлять телефоном, что даёт мошенникам полную свободу действий.
Нелишней будет регулярная ревизия приложений и выданных им разрешений. Начиная с ОС Android 6, доступ к разрешениям можно отключать. Сделать это можно по схеме: Настройки -> Приложения -> Разрешения приложений/Наложение поверх других окон.
Практически все пользователи смартфонов могут получить полный контроль над системой своего гаджета. Root-права и jailbreak предоставляют возможность оптимизировать работу устройства, разогнать процессор. Это позволяет приложениям пользоваться всей мощью операционной системы, однако полностью разрушает безопасность на устройстве. Если приложение с вредоносным ПО окажется на таком гаджете, то оно сможет встраиваться во все системные процессы: читать SMS с одноразовым паролем от банка, удалять SMS-уведомления о списании средств, иметь доступ к данным банковских карт, а также прослушивать разговоры и полностью скрыть свою активность от пользователя.
Мы рекомендуем регулярно обновлять ПО и ОС. Новые версии приложений и ОС не только улучшают производительность, добавляют полезные функции и возможности, но и повышают защищённость устройства. Мошенники изучают недочёты и лазейки предыдущих версий приложений и операционных систем и пытаются навредить пользователям, которые еще не обновились. По нашим данным, хакеры готовы к атаке через три дня после публикации уязвимости. Своевременное обновление операционной системы мобильного устройства и всех установленных приложений может снизить риск атак через известные уязвимости.