TBA работает с Национальной комиссией по радиовещанию и телекоммуникациям, министерством цифровых технологий и операторами мобильной связи, чтобы улучшить безопасность мобильного банкинга и защитить пользователей от преступных группировок, сказал Йос Кимсаватде, глава платежных систем TBA.
Йос сказал, что для усиления безопасности мобильного банкинга принимаются четыре меры:
1. Закрытие поддельных аккаунтов Line, выдающих себя за официальные профили банков или государственных учреждений.
2. Мониторинг отправителей SMS, которые не используют настоящие имена.
3. Блокировка вредоносных URL-адресов.
4. Координация с банками-участниками для повышения безопасности их приложений, например, путем ограничения доступа и добавления дополнительных методов аутентификации, включая биометрию.
Он добавил, что дальнейшие меры, предлагаемые Банку Таиланда и связанным с ним агентствам, включают период ожидания после того, как пользователи изменят свой лимит на переводы и создание Центрального регистрационного бюро по борьбе с мошенничеством для отслеживания подозрительных транзакций с использованием общей информации между банками-членами. Он ожидает, что эти меры будут утверждены в течение 4-5 недель.
По его словам, ожидаемый Королевский указ о предотвращении и пресечении киберпреступлений добавит дополнительную защиту от вредоносных приложений, поскольку позволит банкам приостанавливать подозрительные транзакции и блокировать подозрительные счета без необходимости сначала подавать жалобы в полицию.
Приложения для выкачивания денег и как защитить от них свой телефон
По словам директора службы экстренного реагирования TBA Чатчавата Асавараквонга, банды, занимающиеся выкачиванием денег с помощью вредоносных приложений, обычно работают в три этапа.
Во-первых, они отправляют SMS, чтобы обмануть жертв, заставив их думать, что они выиграли приз, или что у них проблемы с банковским счетом или налогом, или притворяются банком, предлагающим кредиты по специальной ставке. Затем жертве предлагается добавить учетную запись преступника в друзья.
Во-вторых, через Line жертвам предлагается загрузить и установить приложение в формате .apk не из Google Play Store, а затем разрешить приложению доступ к своему телефону. Это позволяет преступнику удаленно получить доступ к телефону жертвы без ее ведома.
В-третьих, пока жертвы используют приложение мобильного банкинга, преступники получают их пароль и личную информацию с помощью приложения удаленного доступа, а затем переводят деньги со счета жертвы.
Чатчават сказал, что преступники часто выдают себя за представителей одной из пяти организаций, чтобы обманом заставить жертв поверить в то, что они выиграли призы, получили кредит или имеют проблемы с налогами. Этими пятью организациями являются Департамент доходов, Департамент специальных расследований, Министерство торговли, Lion Air и Thai Life Insurance.
По его словам, банды, занимающиеся выкачиванием денег, также используют приложения для знакомств, чтобы обманывать жертв аналогично мошенничеству в романтических отношениях.
Однако вместо того, чтобы просить у жертв деньги или личную информацию, они просят их установить приложение .apk для связи со своим партнером.
TBA советует пользователям мобильных телефонов делать следующее, чтобы обезопасить себя от вредоносных приложений:
1. Регулярно проверяйте, какие приложения на ваших телефонах используют службу специальных возможностей и убедитесь, что никакие неизвестные приложения не используют эту функцию.
2. Включите Google Play Protect на своем телефоне, который заблокирует и удалит все известные вредоносные приложения.
3. Используйте антивирус для защиты от вредоносных приложений и программ.
4. Если вы подозреваете, что к вашему телефону обращаются удаленно, немедленно принудительно выключите/перезагрузите телефон, удерживая кнопки питания и громкости нажатыми в течение 10-20 секунд. Если это не помогло, попробуйте отключить доступ в Интернет к телефону и немедленно сообщите об этом в банк и полицию.
5. Избегайте использования рутированных/взломанных устройств, раскрытия своего пароля или использования пароля, который легко угадать, установки приложений из ненадежных источников или нажатия на URL-адреса в SMS или сообщениях чата от людей, которых вы не знаете.
6. Следите за обновлениями технологических новостей и предупреждений, чтобы оставаться впереди преступников.