Как избежать распространённых мошенничеств на мобильных устройствах?

Основы

Мобильные устройства стали главной целью киберпреступников, нацеленных на пользователей криптовалют. Эта тенденция возникла в 2017 году — в год взрывного роста стоимости криптовалют, который привлек внимание СМИ и массовый интерес. Однако рост популярности также привлёк внимание злоумышленников: криптовалюты удобны для преступников из‑за относительной анонимности, возможности обхода банковских систем и снижения контроля со стороны регуляторов.

Смартфоны особенно привлекательны для мошенников, поскольку люди проводят на них больше времени, чем за настольными компьютерами. В результате киберпреступники разрабатывают всё более изощрённые приёмы, чтобы обмануть мобильных пользователей и похитить их криптоактивы.

Чтобы защититься, пользователи могут принять несколько мер. Во‑первых, будьте внимательны: не переходите по подозрительным ссылкам и не устанавливайте непроверенные приложения. Включите двухфакторную аутентификацию и регулярно делайте резервные копии кошельков. Следуя этим рекомендациям, владельцы криптовалют могут защитить свои средства и опережать злоумышленников.

Фальшивые крипто‑приложения

Фейковые приложения бирж 

Остерегайтесь мошеннических приложений криптовалютных бирж — их становится всё больше. Яркий пример — Poloniex: перед запуском официального мобильного приложения в июле 2018 года появлялись поддельные версии. Такие приложения имитировали работу оригинала, и многие пользователи, установившие их, потеряли логины, пароли и средства. Некоторые фейковые приложения даже запрашивали доступ к аккаунтам Gmail, и обычно были скомпрометированы только те пользователи, у кого не была включена двухфакторная аутентификация (2FA).

Чтобы избежать подобных мошенничеств, выполните следующие действия:

• Проверьте наличие официального мобильного приложения на сайте биржи и используйте ссылку с официального источника.
• Внимательно изучайте отзывы и рейтинги. У мошеннических приложений часто много отрицательных отзывов, но также стоит насторожиться, если у приложения только положительные оценки.
• Проверьте информацию о разработчике: легитимность компании, контактный e‑mail и сайт. Выполните поиск в интернете, чтобы подтвердить связь с официальной биржей.
• Обратите внимание на количество загрузок. У уважаемой криптобиржи число установок должно быть высоким.
• Активируйте 2FA на своих аккаунтах. Это не панацея, но значительно усложнит задачу мошенникам, даже если у них окажутся ваши данные для входа.

Фальшивые криптокошельки 

Остерегайтесь поддельных приложений криптокошельков, которые могут похитить ваши личные данные — пароли и приватные ключи. Такие приложения показывают пользователю публичные адреса, которые кажутся действительными, но при этом не имеют доступа к приватным ключам, необходимым для распоряжения средствами. Многие пользователи потеряли средства из‑за таких поддельных кошельков, созданных для популярных криптовалют.

Чтобы не стать жертвой, следуйте рекомендациям из раздела про биржи: проверяйте данные разработчика, количество загрузок и включайте 2FA. Дополнительно убедитесь, что при первом запуске кошелька генерируются новые адреса, и что у вас есть приватные ключи или seed‑фраза. Легитимные кошельки позволяют экспортировать приватные ключи; лучше использовать проверенное ПО, желательно с открытым исходным кодом, для генерации новых пар ключей, чтобы снизить риск компрометации. Наконец, проверьте возможность вывода публичных адресов из приватных ключей или seed‑фразы — делайте это на компьютере, отключённом от Интернета, чтобы минимизировать вероятность утечки ключей.

Криптоджекинг‑приложения 

Злоумышленники всё чаще используют криптоджекинг как простой и дешёвый способ заработка. Мобильные устройства становятся уязвимыми для таких атак. Мошенники создают программы под видом игр или утилит, которые тайно майнят криптовалюту в фоне. Некоторые приложения позиционируются как легитимные майнеры, но вознаграждение идёт разработчикам, а не пользователям. Чтобы избежать обнаружения, они используют лёгкие алгоритмы майнинга.

Криптоджекинг может повредить устройство и открыть доступ к другим типам вредоносного ПО. Чтобы защититься:

1. Скачивайте приложения только из официальных магазинов, таких как Google Play — пиратские версии с большей вероятностью содержат скрипты для майнинга.
2. Следите за быстрым разрядом батареи или перегревом устройства — это может быть признаком криптоджекинга. При обнаружении закройте приложение.
3. Держите устройство и приложения в актуальном состоянии: обновления часто закрывают уязвимости.
4. Используйте браузеры с защитой от криптоджекинга или устанавливайте надёжные расширения, например MinerBlock, NoCoin и Adblock.
5. Рассмотрите установку мобильного антивируса и обновляйте его для защиты от криптоджекинга и прочего вредоносного ПО.

Фальшивые приложения для «майнинга» 

Часто встречаются приложения, которые якобы майнят криптовалюту для пользователей, но фактически служат только для показа рекламы. Такие программы стимулируют держать их открытыми, показывая мнимое увеличение вознаграждения со временем. Иногда они предлагают поставить 5‑звёздочный рейтинг в обмен на «награду», хотя реального майнинга не происходит и пользователи ничего не получают.

Важно понимать, что майнинг криптовалют обычно требует специализированного оборудования (ASIC), поэтому майнинг на мобильном устройстве практически невозможен или даёт мизерный результат. Лучше полностью избегать таких приложений.

Клипер‑приложения 

Чтобы не стать жертвой клипер‑приложений, принимайте дополнительные меры при проведении криптовалютных транзакций. Клипер‑приложения заменяют корректный адрес получателя на адрес злоумышленника, в результате жертва незаметно отправляет средства мошеннику.

Чтобы избежать этого типа мошенничества, всегда дважды и трижды проверяйте адрес получателя, который вставляете перед завершением транзакции. Транзакции в блокчейне необратимы, поэтому осторожность критически важна.

Также проверяйте весь адрес целиком, а не только его часть: некоторые приложения подставляют похожие адреса, визуально схожие с исходным. Убедившись в корректности полного адреса, вы снизите риск отправки средств не тому получателю.

SIM‑свопинг 

SIM‑свопинг — это мошенничество, при котором злоумышленник с помощью методов социальной инженерии получает новую SIM‑карту на номер жертвы. Пользователь может и не заметить, что его SIM‑карта была перезапущена. Пример жертвы — Майкл Терпин, который утверждает, что AT&T понесла ответственность за потерю токенов на сумму более 20 миллионов долларов США.

Злоумышленники могут обойти двухфакторную аутентификацию (2FA), зависящую от номера телефона, чтобы получить доступ к криптокошелькам и аккаунтам на биржах. Они также могут перехватывать SMS для считывания 2FA‑пин-кодов.

Этот вид атаки особенно опасен тем, что пользователю не нужно скачивать вредоносное ПО или переходить по ссылке.

Чтобы защититься от SIM‑свопинга, рекомендуется использовать приложения для 2FA, например Google Authenticator или Authy. Также можно применять аппаратные 2FA‑ключи, такие как YubiKey или Titan Security Key от Google. Избегайте раскрытия персональных данных, включая номер телефона, в социальных сетях. Не афишируйте владение криптовалютой и договоритесь с оператором мобильной связи о дополнительных мерах защиты вашего аккаунта.

Какую Wi‑Fi сеть вы используете на телефоне?

Безопасность мобильных устройств особенно важна для пользователей криптовалют, и доступ к Wi‑Fi может стать точкой входа для злоумышленников. Публичные Wi‑Fi сети известны своей уязвимостью и могут подвергнуть риску ваши данные. Перед подключением к публичной сети принимайте необходимые предосторожности.

Вывод

Поскольку мобильные телефоны стали неотъемлемой частью нашей жизни, они тесно связаны с нашей цифровой идентичностью и поэтому являются приоритетной мишенью для киберпреступников. Защита мобильных устройств — не опция, а необходимость, чтобы избежать возможных утечек и краж средств. Примите необходимые меры и убедитесь, что ваши устройства надёжно защищены от угроз.