Как исправить угрозу безопасность платежей
[Вопросы] Угроза безопасности платежей, как её устранить
 |
avatar.png (163.01 KB, Downloads: 0)
2021-05-11 20:48:07 Upload
В R9A всё равно NFC нет)
IMG_20210512_113350.jpg (60.41 KB, Downloads: 1)
2021-05-12 16:38:06 Upload
Xiaomi Comm APP
Получайте новости о Mi продукции и MIUI
Рекомендации
* Рекомендуется загружать изображения для обложки с разрешением 720*312
Изменения необратимы после отправки
Cookies Preference Center
We use cookies on this website. To learn in detail about how we use cookies, please read our full Cookies Notice. To reject all non-essential cookies simply click «Save and Close» below. To accept or reject cookies by category please simply click on the tabs to the left. You can revisit and change your settings at any time. read more
These cookies are necessary for the website to function and cannot be switched off in our systems. They are usually only set in response to actions made by you which amount to a request for services such as setting your privacy preferences, logging in or filling in formsYou can set your browser to block or alert you about these cookies, but some parts of thesite will not then work. These cookies do not store any personally identifiable information.
These cookies are necessary for the website to function and cannot be switched off in our systems. They are usually only set in response to actions made by you which amount to a request for services such as setting your privacy preferences, logging in or filling in formsYou can set your browser to block or alert you about these cookies, but some parts of thesite will not then work. These cookies do not store any personally identifiable information.
These cookies are necessary for the website to function and cannot be switched off in our systems. They are usually only set in response to actions made by you which amount to a request for services such as setting your privacy preferences, logging in or filling in formsYou can set your browser to block or alert you about these cookies, but some parts of thesite will not then work. These cookies do not store any personally identifiable information.
В смартфонах Android найдена опасная функция. Ее стоит отключить
Если вы хоть раз совершали платежи в интернете, используя для этого свой смартфон, наверняка вы знаете, что данные ваших платежных карт можно сохранять с помощью функции автозаполнения от Google, который гарантирует нам, что все данные надежно зашифрованы и хранятся на безопасных серверах.
С одной стороны, это очень удобно. Не нужно каждый раз вводить номер карты при покупке. С другой стороны, есть риск, что в любой момент ваши платежные данные также окажутся в руках злоумышленников и такие прецеденты уже случались.
Доверять ли свои «кровные» сторонним сайтам или нет, безусловно, каждый решит для себя сам. Наша задача — рассказать как можно запретить сохранять и передавать такую платежную информацию сторонним сайтам.
Как отключить функцию автосохранения в браузере
Запустите браузер Google Chrome на своем смартфоне и перейдите в меню управления (три точки в верхнем правом углу), откройте пункт «Настройки» → «Способы оплаты». Рядом с пунктом «Сохранять и автоматически подставлять платежные данные» отключите связанный переключатель, чтобы запретить браузеру автоматически подставлять данные ваших карт на страницах сайтов.
Теперь перейдите назад в «Настройки» и откройте пункт «Конфиденциальность и безопасность» → «Доступ к способам оплаты». Этот пункт дает разрешение сайтам проверять наличие сохраненных способов оплаты в вашем телефоне. Поэтому мы также отключаем его.
Как запретить функцию автозаполнения через скрытое меню «Флаги»
Чтобы дополнительно обезопасить платежную информацию, воспользуемся скрытым меню «Флаги» от Google Chrome. Возвращаемся на страницу нашего браузера и вводим в адресной строке значение chrome://flags, чтобы попасть в меню с экспериментальными функциями от Google.
Здесь необходимо найти параметр «Credit card autofill ablation experiment». Чтобы запретить сайтам предлагать нам использовать функцию автозаполнения, переключаем его значение на «Enabled».
Затем находим пункт «Enable offering upload of Autofilled credit cards», который позволяет синхронизировать данные об отключении платежных данных на всех устройствах с данным аккаунтом и также активируем его с помощью встроенного переключателя на «Enabled». Затем нажимаем на кнопку «Relaunch» в нижней правой части экрана, чтобы изменения вступили в силу.
Как включить улучшенную защиту в браузере
Последний пункт, который мы рекомендуем проверить в меню chrome://flags — «Safety Check on Android». Он отвечает за улучшенную защиту сайтов и безопасный просмотр веб-страниц, а также сообщает о раскрытых паролях и других данных в случае их утечки.
У некоторых пользователей функция «Проверка безопасности» уже активирована автоматически после обновления Google Chrome, но по-прежнему является тестовой, поэтому стоит проверить ее наличие и при необходимости включить ее самостоятельно.
Для этого возвращаемся в меню управления браузером Google Chrome и ищем здесь пункт «Проверка безопасности» Если после пункта «Конфиденциальность и безопасность» этот пункт меню отсутствует, его можно включить вручную.
Для этого на вкладке chrome://flags наберите в поиске «Safety» и активируйте параметр «Safety Check on Android», переключив его состояние на «Enabled», а затем перезапустите браузер.
Затем вернитесь в настройки браузера и убедитесь, что пункт «Проверка безопасности» появился в меню. После этого перейдите в пункт «Безопасный просмотр» и активируйте «Улучшенную защиту».
Как отключить синхронизацию платежных данных
Не лишним будет также отключить и синхронизацию в настройках браузера. Для этого снова возвращаемся в настройки и переходим в в пункт «Синхронизация сервисов Google»→ «Настройки синхронизации».
Затем снимаем переключатель с пункта «Синхронизировать все», если он активирован и деактивируем пункт «Кредитные карты и адреса из Google», чтобы отключить синхронизацию платежных данных подключенного аккаунта между различными устройствами.
Заключение
Несмотря на то, что в безопасности платежных операций сегодня заинтересованы все участники банковской системы, ведь банки и платежные системы, помимо всего прочего, рискуют и своей репутацией, поэтому каждый день работают над безопасностью ваших данных. Но какими бы надежными не были современные системы платежей, помните, что безопасность ваших средств находится только в ваших руках.
Напоследок, повторим несколько простых правил личной «гигиены» в сети:
Как безопасно пользоваться Андроидом
Всё, что вы хотели знать о безопасности самой популярной мобильной операционки
Я шесть лет пользовался Айфонами, но в сентябре купил смартфон на Андроиде.
Знакомые предупреждали, что Андроид небезопасный: мол, там вирусы в каждом приложении, а опасность поджидает там, откуда не ждёшь. Я решил разобраться, так ли это, и собрал команду знатоков:
Вот что я от них узнал.
Действительно ли Андроид опасен?
Андроид менее защищен, чем Ай-ос. Эта операционная система позволяет устанавливать приложения из сторонних магазинов, обновления прошивок выходят не у всех производителей, а у пользователей есть прямой доступ к файловой системе.
Как не попасться на удочку хакеров
Но у Андроида много плюсов. Во-первых, приложения работают в так называемой «песочнице» — специальном виртуальном пространстве, где программа работает отдельно, а операционка — отдельно. Во-вторых, система безопасности Андроида основана на правах доступа.
Если соблюдать правила безопасности и следить за тем, что ты пускаешь в свой телефон, телефон на Андроиде не менее защищен, чем Айфон.
Какой телефон на Андроиде сейчас самый незащищенный?
Опаснее всего смартфоны со старым версиями Андроида. Гугл не выпускает обновления безопасности для Андроида старше версии 4.4.4. В пятой и шестой версиях есть усиленные настройки безопасности.
Чтобы посмотреть, на какой версии Андроида работает ваш смартфон, перейдите в → «Настройки» → «О телефоне» → «Версия Андроид»:
Этот телефон более-менее защищен: на нем одна из недавних версий Андроида
Самое главное, чтобы для смартфона часто выходили обновления. Большинство смартфонов на Андроиде обновляются редко. Исключение — устройства, которые выпускает Гугл: «Нексусы» и «Пиксели». Еще есть специальные модели смартфонов с упором на защиту пользовательских данных. Например, линейка Андроид-смартфонов «Блэкберри»: Priv, DTEK50, DTEK60. Часто обновляются «Самсунги» и «Эйч-ти-си», однако старые модели в какой-то момент перестают получать обновления.
Также в группе риска дешевые китайские смартфоны — как правило, они привязаны к собственному магазину приложений — аналогу «Гугл-плея», который не так безопасен. Часто в такие смартфоны устанавливают рекламные и шпионские программы.
Опасно пользоваться купленными с рук смартфонами, если вы не обнулили их прошивку и не удалили всё наследие предыдущего владельца. Если вы купили телефон с рук, восстановите заводскую прошивку. Если не можете сделать это самостоятельно, обратитесь в сервисный центр, там это сделают за 15 минут.
Чтобы сбросить настройки, перейдите в пункт «Восстановление и сброс» настроек вашего смартфона:
При покупке смартфона с рук стирайте его до основания
Из-за чего чаще всего взламывают телефоны?
Из-за невнимательности пользователя. Он может загрузить вредоносную программу, открыв ссылку в сомнительном письме, перейти по ссылкам из спама и странных сообщений из мессенджеров или попытаться заполучить доступ к свежему приложению и установить его из сомнительных источников.
Как защититься от сетевых хулиганов в общественных местах
Социальная инженерия — самый простой способ атаки на смартфон. Это способ атаки, в котором человек сам отдает мошенникам свои данные: например, сообщает номер карты якобы сотрудникам банка; или вводит логин и пароль от соцсети в сомнительном приложении. Если устанавливать приложения не из «Гугл-плея», вводить данные от соцсетей и банковских приложений на незнакомых сайтах, то Андроид не спасёт, каким бы безопасным он ни был.
Не открывайте ссылки из сомнительных писем:
Письмо сомнительное, потому что мы никаких платежей не ждали, а ссылка ведет на странный сайт
Отключите в настройках безопасности пункт «Разрешить установку приложений из неизвестных источников»:
Теперь приложения можно устанавливать только из официального магазина
Когда устанавливаете приложение, проверяйте, какие данные оно запрашивает. Например, если фонарику нужен доступ к телефонным звонкам, сообщениям, это повод насторожиться, потому что фонарику для работы нужна только вспышка. Изменить разрешения можно в настройках приложений смартфона:
Фонарику нужен доступ к камере, чтобы включить вспышку. А вот к вашим контактам — не нужен
И, конечно, не сообщайте никому свои личные данные и коды из смс. Остерегайтесь универсальных мессенджеров, приложений типа «Музыка ВК» или «Кто был на вашей странице». Любые неофициальные приложения, которые запрашивают ваши личные данные, могут использовать их против вас.
Нужен ли на телефон антивирус?
Антивирусы защищают от некоторых угроз — они проверяют устанавливаемые приложения и флеш-карты. Но телефон «из коробки» со свежей версией Андроида не нуждается в антивирусе — в этом случае антивирус будет просто потреблять ресурсы телефона. Если у вас старый телефон и на него не приходят обновления, то стоит установить антивирус.
Андроид ограничивает возможности приложений, поэтому большинство современных антивирусов бесполезны. Если вы устанавливаете приложения только из «Гугл-плея», то антивирус, скорее всего, не принесет ощутимой пользы: он будет всё время говорить вам, что угроз не обнаружено.
Телефон постоянно предлагает обновиться. Что делать?
Обновления прошивок смартфона исправляют критические уязвимости в безопасности. Старайтесь пользоваться последней версией прошивки. Убедитесь, что обновиться предлагает именно телефон, а не сторонняя программа. Если всё нормально, то обновляйтесь.
Почему не все обновления программ одинаково полезны
Но прежде чем устанавливать новую прошивку, убедитесь, что она работает нормально. Почитайте отзывы в интернете от пользователей, которые уже обновились. Часто бывает так, что в обновлении устраняют одну старую проблему и создают три новых.
Прежде чем обновляться, сохраните все важные данные — если что-то пойдет не так, вы сможете восстановить информацию. Андроид, скорее всего, уже сделал резервную копию ваших контактов, а вот фотографии лучше сохранить отдельно.
Как сохранять данные?
В настройках смартфона есть пункт «Восстановление и сброс». Проверьте, включён ли тумблер «Резервирование данных». Это встроенный в Андроид бэкап — он сохраняет резервные копии данных приложений, паролей от вай-фая, закладок Хрома.
Контакты из адресной книги и почты Гугла, события в «Гугл-календаре», покупки в «Гугл-плее» сохраняются автоматически, если включена синхронизация аккаунта. Это можно проверить в настройках аккаунтов смартфона.
Чтобы сохранить фотографии, пользуйтесь автозагрузкой в приложении «Гугл-фото». Эта программа загружает ваши снимки и видео в облако.
В последних версиях Андроида для смартфонов линейки «Пиксель» есть полный бэкап данных в «Гугл-драйв». Но эти модели в России официально пока не продаются.
Что совершенно точно не стоит делать в интернете с мобильного телефона или планшета?
Не устанавливайте приложения не из «Гугл-плея» или дополнительные надстройки с сомнительных сайтов. Внимательно относитесь к данным учётных записей соцсетей и банковских приложений — убедитесь, что сайт или приложение действительно официальные, а соединение безопасно.
Часто злоумышленники подделывают сайты банков, а пользователи не замечают подвоха.
Чтобы убедиться, что соединение с сайтом безопасно, обратите внимание на иконку с замком слева от адресной строки Хрома:
Будьте осторожны на порносайтах, сайтах с бесплатными играми и сериалами, сайтах с торрентами, онлайновыми казино. На них вам могут предложить установить обновление, почистить телефон, продлить срок службы батареи или что-нибудь еще многообещающее. Чаще всего за всеми этими чудо-программами будут скрываться трояны, вирусы или агенты ботнета. Если что-то устанавливать — то только из официального магазина «Гугл-плей».
Ничего не покупайте и не ведите важную переписку со смартфона, если пользуетесь публичным незапароленным вай-фаем. Не делайте рутинг телефона, если в этом нет крайней необходимости.
Что такое рутинг телефона? Для чего он нужен?
Андроид работает на основе операционной системы «Линукс». В ней есть пользователь root, у которого есть доступ ко всем объектам системы. От него и появилось слово «рутинг».
Рутинг открывает программам доступ к системным файлам и настройкам. Например, с помощью рутинга можно управлять мощностью процессора или снять полную цифровую копию смартфона со всеми приложениями, настройками и пользовательскими данными. Опытные ребята делают рутинг, чтобы содрать до железа все лишние программы, максимально разогнать телефон, открыть в нём скрытые функции или установить альтернативную прошивку. Звучит заманчиво, но рутинг — это опасно.
Неопытный пользователь из-за рутинга может испортить прошивку так, что смартфон больше не будет работать. Телефон с рутингом теряет гарантию и не обновляется производителем. Чтобы сделать рутинг, у вас должны быть очень веские основания и надежный компьютерщик под рукой.
Если на телефон с рутингом попадёт вредоносное приложение, то для его удаления придётся полностью перепрошивать телефон. Вредоносное приложение с рут-доступом сможет рассылать с вашего телефона сообщения на короткие номера и использовать банковские программы без вашего ведома.
ЦБ предупредил о риске использования Системы быстрых платежей мошенниками
ЦБ предупредил банки о возможности использования мошенниками сервиса Системы быстрых платежей (СБП) для получения информации о клиентах путем «перебора идентификаторов». Об этом сообщает газета «Ведомости» со ссылкой на разосланное по банкам письмо за подписью директора департамента информационной безопасности ЦБ Вадима Уварова.
В документе отмечается, что с помощью запроса через СБП номера мобильного телефона можно узнать имя, отчество и первую букву фамилии его владельца, а также названия банков, где у человека открыты счета. Этой информации недостаточно для хищения денег, однако мошенники могут использовать ее для того, чтобы совершить кражу с использованием методов «социальной инженерии». Например, позвонить от имени банка и, верно назвав имя и отчество человека, попытаться убедить того сообщить необходимый для списания средств с карты код из смс-сообщения.
В документе указано также, что дочерняя ЦБ Национальная система платежных карт (НСПК, операционно-клиринговый центр СБП) сама ведет мониторинг операций и блокирует номера телефонов, с которых осуществляется массовый перебор.
В июне 2019 года первый замдиректора департамента информационной безопасности Банка России Артем Сычев, отвечая на вопрос об угрозе того, что через СБП мошенники могут узнать, в каком банке у человека открыт счет, назвал «уровень фрода» (от английского fraud — мошенничество) нулевым.
«Действительно, изначально были опасения, что система позволяет перебором номера узнать какую-то информацию. Это не так. Для исключения такого риска мы реализовали специальный алгоритм. Он позволяет в случае обнаружения подобных попыток со стороны банка отправителя не доводить эти запросы до банка получателя. Мы видим, что в ряде банковских систем такие переборы делают, но на уровне СБП они блокируются», — заявил Сычев в интервью ТАСС.
Ваша кибербезопасность
Защитите себя и свои деньги от злоумышленников
Что делать, если столкнулись с мошенником
Сообщите о мошенничестве
Вам или вашим близким звонили мошенники и пытались выманить персональные данные? Пришло СМС или письмо-подделка якобы от СберБанка? Напишите нам прямо сейчас: мы примем меры.
Проверьте мошенника
Вам звонят и пишут незнакомцы? Нашли подозрительный сайт или аккаунт в соцсетях с логотипом банка? Проверьте телефон или адрес сайта в нашей базе.
Вы всегда можете нам позвонить
Защититесь от мошенников с помощью СберБанк Онлайн
На главном экране приложения есть всё, что поможет вам защитить себя от мошенников: сервисы проверки данных, настройки безопасности, обучающие статьи, видео и тесты.
Пройдите марафон кибербезопасности СберБанка
Смотрите короткие ролики и проходите тесты. Они помогают научиться отличать в разговоре и переписке киберпреступников от сотрудников банка. Кто пройдет марафон до конца, не оставит мошенникам шансов украсть деньги.
Приемы самозащиты
Вы столкнулись с незаконными действиями сотрудников СберБанка?
Если вам стало известно о причастности сотрудников банка к мошенничеству, напишите на горячую линию Управления внутрибанковской безопасности СберБанка
Блог «Осторожно, мошенники!»
Узнавайте первыми о новых методах мошенников и учитесь им противостоять.
Канал о кибербезопасности в СберБанк Онлайн
Подпишитесь, чтобы быть в курсе новых уловок мошенников и приёмах защиты от них.
Канал о кибербезопасности в СберБанк Онлайн
Подпишитесь, чтобы быть в курсе новых уловок мошенников и приёмах защиты от них.
Канал о кибербезопасности в СберБанк Онлайн
Подпишитесь, чтобы быть в курсе новых уловок мошенников и приёмах защиты от них.
Канал о кибербезопасности в СберБанк Онлайн
Подпишитесь, чтобы быть в курсе новых уловок мошенников и приёмах защиты от них.
Я могу кому-то назвать код из СМС?
Нет, все одноразовые пароли из СМС предназначены только для вас. Они могут пригодиться только в двух случаях:
Имейте в виду, что только мошенники просят назвать им код из СМС.
Кажется, меня атакуют мошенники. Что делать?
Мне позвонил человек, который представился сотрудником службы безопасности СберБанка. Он сообщил, что кто-то пытался снять деньги с моей карты. Могу ли я сообщить ему номер карты?
Как определить, что мне звонит именно сотрудник банка, а не злоумышленник?
Что никогда не попросит сотрудник банка при звонке клиенту:
Я стал свидетелем мошенничества. Что делать?
Сообщите нам, если вы стали свидетелем любой мошеннической деятельности, например:
Что делать, если звонит «сотрудник СберБанка» и просит установить какую-либо программу на моё устройство?
Важно помнить, что сотрудник банка никогда не запросит назвать персональные данные, в том числе информацию по банковским картам и счетам, коды подтверждения из СМС, а также установить на ваше устройство какие-либо программы, например, антивирус или программы для удалённого доступа.
Мне пришло подозрительное письмо на электронную почту. Как понять, мошенничество это или нет?
Обратите внимание на почтовый адрес отправителя. Как правило, мошенники используют общедоступные почтовые домены или покупают домены, похожие на официальные доменные имена компаний, чтобы ввести получателя письма в заблуждение.
Насторожитесь, если тема, контент письма или название файлов побуждают вас к немедленному действию: перейти по ссылке, нажать на кнопку, открыть файл, немедленно ответить на письмо.
Обратите внимание на обращение и подпись в письме: если они безличные, скорее всего, вас обманывают. Контакты для обратной связи в таком письме могут быть недостоверны, поэтому проверьте их на официальном сайте компании.
Не переходите по ссылкам и не кликайте на подозрительные объекты. Наведите курсор мыши на подозрительную ссылку или объект, чтобы увидеть, куда она ведёт на самом деле. Сравните адрес с адресом официального сайта компании.
Будьте осторожны с вложениями: открывайте только те из них, которые вы ждали от своих адресатов. Не вводите свои конфиденциальные данные, логин и пароль на подозрительных сайтах или в какие-либо анкетные формы. Не отвечайте на подозрительные письма.
Что делать, если у меня пропал телефон, к которому подключён сервис «Уведомления по карте»?
Кажется, я столкнулся с незаконными действиями персонала СберБанка. Куда об этом сообщить?
Если вы узнали, что сотрудники СберБанка причастны к мошенничеству, коррупционным схемам или инсайду (корпоративному мошенничеству), сообщите об этом на горячую линию Управления внутрибанковской безопасности СберБанка.
Мне предложили продать мою банковскую карту. Очень выгодное предложение, я могу на него согласиться?
При оплате покупки на сайте я ввёл номер своей карты и CVV. Мне написали, что произошла ошибка. Для отмены операции просят сообщить СМС-код. Можно ли мне его отправить?
Я потерял свою банковскую карту. Что мне делать?
Мне пришло СМС о том, что мою карту заблокировали. Что делать?
Посмотрите, с какого номера пришла СМС:
Мне пришло СМС о том, что по моей карте проведена операция, но я эту операцию не совершал. Что делать?
Если вы зарегистрированы в СберБанк Онлайн, проверьте последние операции в своём личном кабинете или мобильном приложении. Если там нет такой операции, напишите нам прямо сейчас. После этого удалите СМС.
Если же вы действительно видите такую операцию в истории операций, но не совершали её, позвоните в банк любым удобным способом:
Мне пришло СМС с номера 9000, а не 900. Это мошенники?
Мне пришло СМС с незнакомого номера о переводе денег на мой счёт деньги. Затем я получил СМС с просьбой их вернуть, так как деньги перевели по ошибке. Я могу вернуть деньги?
Мне пришло СМС с 900 о том, что на мой счёт поступили деньги от другого клиента. Затем позвонил незнакомый человек и попросил вернуть ему деньги, но как получателя указывает другого человека. Что делать?
Мне пришло сообщение о том, что СберБанк проводит лотерею и предлагает пройти опрос. Я перешёл по ссылке, ответил на вопросы, теперь меня ждёт приз. Могу ли я подтвердить свою карту и произвести «закрепительный платёж» для перечисления вознаграждения?
Мне пришло сообщение о том, что в честь моего дня рождения СберБанк подготовил приз в виде бонусов или небольшой денежной суммы — я могу ввести данные карты для его получения?
Могу ли я пользоваться банкоматом, если он зависает, самопроизвольно перезагружается или на экране появляются подозрительные изображения?
Что делать, если банкомат не возвращает карту?
В СМС мне пришла ссылка на установку мобильного приложения СберБанк Онлайн. Я могу его установить?
Мне пришло СМС с номера 900 с кодом регистрации мобильного приложения СберБанк Онлайн, но я ничего такого не делал. Что делать?
Важно помнить, что сотрудник банка никогда не запросит назвать персональные данные, в том числе информацию по банковским картам и счетам, коды подтверждения из СМС, а также установить на ваше устройство какие-либо программы, например, антивирус или программы для удалённого доступа.
Мне пришло СМС с номера 900 о восстановлении пароля учётной записи в СберБанк Онлайн, но я данных действий не совершал. Что делать?
Важно помнить, что сотрудник банка никогда не запросит назвать персональные данные, в том числе информацию по банковским картам и счетам, коды подтверждения из СМС, а также установить на ваше устройство какие-либо программы, например, антивирус или программы для удалённого доступа.