BTC
$0.00
0.00%
Федеральне бюро розслідувань США (FBI), через платформу IC3 (Internet Crime Complaint Center), нещодавно оприлюднило офіційне попередження для громадян США про ризики використання мобільних застосунків іноземного, насамперед китайського виробництва, і про небезпеку фінансових шахрайств, що пов’язані з цифровими активами.
В американській практиці такий тип документів має назву Public Service Announcement (PSA) і у ньому йдеться про потенційний доступ до приватної інформації користувачів з боку державних структур Китаю. Адже, багато популярних застосунків, які входять до «Топ найбільш завантажуваних додатків у США», співпрацюють з компаніями, пов’язаними з державною цифровою інфраструктурою Китаю. Закони КНР про національну безпеку зобов’язують такі компанії, передавати дані користувачів секретним, державним, фінансовим органам. Криптовалюта, приватна інформація, банківські рахунки – дедалі частіше стають пріоритетною ціллю кіберзлочинців.
Основні положення попередження FBI
• Доступ до контактів відкриває інформацію не лише про власника телефона, а й про його оточення та пересування в режимі онлайн.
• Дані користувачів можуть зберігатися на серверах у Китаї.
• Застосунки збирають дані у фоновому режимі.
• Частина програм може містити приховане шкідливий код або шпигунське програмне забезпечення.
• Отримана (викрадена) інформація потенційно використовується у розвідувальних кіберопераціях та фінансових шахрайствах.
Сучасний смартфон перетворився на «цифровий сейф», де зберігаються банківські додатки, криптогаманці, адреси біржі, seed-фрази, документи та паролі. І будь-який мобільний застосунок із доступом до книги контактів, електронної пошти, SMS-повідомлень, файлів, камери чи мікрофону – з великою ймовірністю, стане інструментом для шпигунства за власником, зламу та викрадення коштів або криптовалюти.
В реальності – фінансові злочини дедалі рідше починаються зі складного хакерського зламу з продуманою тактикою. В переважній кількості випадків, для викрадення коштів або інформації, достатньо встановлення «безкоштовного» застосунку або купівлі «дешевого» холодного криптогаманця.
Наразі, окрему категорію суттєвих загроз становлять підроблені криптогаманці – навіть офіційні магазини застосунків періодично пропускають фальшиві сервіси, які маскуються під відомі криптобренди, біржі, фонди та викрадають паролі користувачів.
Рекомендації FBI
• активувати двофакторну автентифікацію;
• регулярно змінювати паролі;
• завантажувати застосунки лише з офіційних магазинів;
• постійно оновлювати операційну систему смартфона;
• регулярно перевіряти дозволи програм;
• вимикати доступ до геолокації, контактів і мікрофона без потреби;
• використовувати окремий пристрій для криптовалютних операцій;
• не зберігати recovery-фрази у нотатках смартфона.
Міжнародні спецслужби, включно з FBI, NSA та європейськими партнерами, дедалі активніше координують боротьбу проти кіберзлочинності, шпигунського ПЗ та схем викрадення криптовалюти.
