Эксперты дают рекомендации, как распознавать фальшивые приложения и как безопасно совершать покупки
Ожидаемая в конце этой недели акция распродаж «Чёрная пятница», как и традиционные акции на Рождественские праздники, манят покупателей своими привлекательными скидками не только во многих торговых местах, но и в интернете. И, хотя покупки в интернете имеют различные преимущества, они также повышают риск попасть в сети к кибермошенникам. Поэтому эксперты по кибербезопасности советуют, как оценить надёжность мобильных приложений.
Покупки через интернет становятся всё популярнее, потому что позволяют сэкономить время, избежать толчеи в магазинах и воздержаться от спонтанных покупок, а также приобретать вещи по более дешёвой цене. В Латвии такую возможность использую 79% пользователей интернета и эти цифры постоянно растут. Об этом свидетельствуют данные проведённого недавно «Gemius Latvia» опроса.
Учитывая, что количество пользователей смартфонов стремительно увеличивается, покупки в интернете с помощью предназначенных для этого мобильных приложений тоже становятся всё популярнее. Например, в прошлом году во время акций по распродажам Чёрная пятница и Киберпонедельник примерно треть всех покупок совершалась с помощью мобильных приложений. По данным исследования «RiskIQ» каждое десятое из таких приложений было признано мошенническим.
Наблюдения экспертов показывают, что особенно большое количество покупок через мобильные приложения, которые чаще всего являются мошенническими, зарегистрировано как раз перед Рождественскими праздниками, когда люди начинают активно приобретать подарки. В прошлом году мошенники чаще всего маскировались за такими популярными названиями брендов как «Foot Locker», «Nordstrom», «Moncler», «Jimmy Choo» и «Christian Dior», сообщает журнал «The New York Times». Поэтому эксперт BITE по кибербезопасности Адольфас Вала подчёркивает, что, совершая покупки с помощью мобильных приложений, необходимо уделять такое же внимание безопасности предоставляемых данных, как и при покупках в любом интернет-магазине.
«При установке в телефон мошеннического приложения, в устройство могут проникнуть вредоносные программы, которые считывают данные платёжной карты пользователя или блокируют устройство, прося за разблокировку определённую денежную сумму», – поясняет Гинтс Малкалниетис, специалист по цифровой безопасности учреждения по предотвращению инцидентов в сфере безопасности информационных технологий CERT.LV.
Чтобы избежать таких ситуаций, эксперты по кибербезопасности рекомендуют способы, как отличить мошеннические мобильные приложения от надёжных.
# Использовать официальные магазины мобильных приложений
Рекомендуется приобретать мобильные приложения только в официальных магазинах, например, в «Google Play» и «App Store». «Конечно, и в эти магазины могут «просочиться» вредительские приложения. Однако, заботясь о своём имидже и о положительном опыте своих клиентов, данные магазины уделяют усиленное внимание вопросам безопасности, регулярно проверяя зарегистрированные приложения», – поясняет Вала.
# Выяснять, насколько надёжным является разработчик
Перед тем как пользоваться чем-то, в том числе подарком на приобретение какого-нибудь нового, незнакомого мобильного приложения, надо убедиться, что оно настоящее – выяснить, кто создал это приложение и какие ещё ресурсы эта компания предлагает. Например, эксперт CERT.lv призывает с особой осторожностью оценивать интернет-магазины или мобильные приложения, которые созданы недавно, и где можно рассчитываться только кредитными картами. Он также добавил, что в наши дни достаточно всего нескольких минут, чтобы выяснить существует ли на самом деле конкретная компания, с кем сотрудничает и что о ней говорят другие пользователи. «Правда отзывы других клиентов тоже нужно оценивать весьма критически, потому что их легко подделать», – говорит Малкалниетис.
# Использовать мобильные приложения тех брендов, которым доверяешь
Совершая покупки в интернете, рекомендуется использовать мобильные приложения тех брендов, которым Ты доверяешь. Например, если в списке Твоих любимых интернет-магазинов находятся «Amazon», «Asos», «Etsy», «H&M» или «Sportsdirect», то Ты можешь спокойно использовать для покупок их официальные мобильные приложения. Если же какое-то конкретное приложение не вызывает особого доверия, то для покупок лучше использовать интернет-магазин данного бренда, найдя его в браузере своего смартфона.
«Современные и ориентированные на развитие компании осознают, что в наши дни бизнес становится всё больше дигитальным, а большая часть клиентов активно пользуется смарт устройствами. Именно поэтому компании делают для своих интернет-сайтов и мобильные версии. Это также понимают и киберпреступники, поэтому они часто подделывают популярные мобильные приложения даже люксовых брендов. Как-никак купить желаемое с 20% скидкой куда приятнее, чем за полную стоимость… Таким образом, заботясь о безопасности данных своих клиентов, всё больше продавцов, например, «Amazon», встраивают в свои мобильные приложения дополнительные элементы шифрования и надёжности», – отметил Вала.
# Оценивать описание мобильного приложения и данные, доступ или введение которых оно запрашивает
Не рекомендуется использовать мобильные приложения, которые запрашивают очень широкий доступ к данным мобильного телефона, например, к данным паролей или платёжных карт. Учитывая, что большая часть вредоносных мобильных приложений разрабатывается в Китае, о рисках для безопасности могут также свидетельствовать грамматические ошибки в описании приложения.
«Интернет в телефоне предоставляет поистине большие возможности. Но, и киберпреступники тоже не дремлют! Поэтому, совершая онлайн-покупки как в праздники, так и по будням, нужно не только оценивать надёжность мобильного приложения, но и использовать различные решения для безопасности устройств и данных, хранящихся в них. Одно из эффективных решений этого вопроса – антивирус, потому что он предупреждает пользователей о ненадёжных сайтах и возможных заражениях», – подчеркнул Вала.