Использование онлайн-платежей сопряжено с рисками кражи платежной информации и других конфиденциальных данных, упомянул в беседе с «Газетой.Ru» глава представительства Avast в России и СНГ Алексей Федоров.
По его словам, обычно киберпреступники обращаются к уже имеющимся базам данных с информацией о кредитных или дебетовых картах или используют фишинговые схемы, обманом заставляя пользователей самостоятельно отдать злоумышленнику банковские данные.
«Однако мошенники воспользовались пандемией в своих целях и придумали новые методы, например, начали рассылать фишинговые письма якобы с информацией о коронавирусе или социальных выплатах, где они просят жертв предоставить личные данные, в том числе пароли, учетные записи и другую платежную информацию, с целью кражи денег», — поделился Федоров.
Как отметил эксперт, важно отличать платежные приложения от других приложений с возможностью оплаты, например, от приложений интернет-магазинов или цифровых медиа. В последнем случае информация о кредитной карте обычно хранится не на самом телефоне, а в онлайн-аккаунте пользователя в приложении, что также повышает риск компрометации.
В платежных приложениях, таких как Apple Pay или Google Pay, все данные хранятся в отдельном защищенном чипе на телефоне, что обеспечивает высокую безопасность, так как сторонние приложения не могут прочитать эту информацию.
«Платежные приложения не хранят полную информацию о карте, а только отдельный секретный «номер счета», созданный специально для вашего смартфона и карты. Он хранится в зашифрованном виде на отдельной микросхеме телефона, к нему можно получить доступ только при использовании платежного терминала. Если злоумышленник каким-то образом извлечет эти данные, то сможет совершить мошеннические платежи, но это маловероятно», — рассказал эксперт.