Biežāk sastopamās krāpšanas shēmas mobilajās ierīcēs
Sākums
Raksti
Biežāk sastopamās krāpšanas shēmas mobilajās ierīcēs

Biežāk sastopamās krāpšanas shēmas mobilajās ierīcēs

Iesācējiem
Publicēts May 13, 2019Atjaunināts Aug 23, 2024
8m

Kopienas raksts – Autors: WhoTookMyCrypto.com

2017. gads bija zīmīgs kriptovalūtu nozarei – strauji paaugstinoties kriptovalūtu vērtībai, tās arvien vairāk iekaroja tradicionālo plašsaziņas līdzekļu uzmanību. Nav pārsteidzoši, ka tā rezultātā par kriptovalūtām ieinteresējās ne vien plašāka sabiedrība, bet arī kibernoziedznieki. Tā kā kriptovalūtas piedāvā relatīvu anonimitāti, tās ir iecienījuši arī kriminālo aprindu pārstāvji, kas mēdz tās izmantot, lai apietu tradicionālās banku sistēmas un izvairītos no regulējošo iestāžu finanšu uzraudzības.

Tā kā cilvēki arvien vairāk laika pavada savos viedtālruņos, nevis galddatoros, nav pārsteigums, ka arī kibernoziedznieki ir pievērsuši tiem uzmanību. Šajā rakstā apskatīsim, kā krāpnieki cenšas piekļūt citiem piederošām kriptovalūtām, izmantojot mobilās ierīces, kā arī uzskaitīsim dažas darbības, ko lietotāji var veikt, lai sevi aizsargātu.


Viltus kriptovalūtu lietotnes

Viltus kriptovalūtu biržu lietotnes

Pazīstamākais viltus kriptovalūtu biržas lietotnes piemērs varētu būt Poloniex. Pirms 2018. gada jūlijā tika laista klajā oficiālā mobilās tirdzniecības lietotne, Google Play veikalā jau bija pieejamas vairākas Poloniex biržas viltus lietotnes, kuru funkcionalitāte bija apzināti izstrādāta. Daudziem lietotājiem, kas lejupielādēja šīs viltus lietotnes, tika izkrāpti Poloniex pieteikšanās dati un nozagtas viņiem piederošās kriptovalūtas. Dažas lietotnes pie tā neapstājās un prasīja norādīt arī lietotāja Gmail konta akreditācijas datus. Svarīgi piebilst, ka par šīs krāpniecības upuriem kļuva tikai tie konti, kuros netika izmantota divu faktoru autentifikācija (2FA).

Tālāk norādītās darbības var palīdzēt tev aizsargāt sevi pret šādām krāpnieciskām shēmām.

  • Apskati biržas oficiālo vietni un pārliecinies, ka viņiem tiešām ir pieejama mobilās tirdzniecības lietotne. Ja tā ir, izmanto šajā vietnē norādīto saiti.

  • Izlasi atsauksmes un vērtējumus. Viltus lietotnēm bieži vien ir daudz negatīvu atsauksmju no apkrāptajiem cilvēkiem, tāpēc noteikti izlasi šīs atsauksmes, pirms lejuplādē lietotni. Tomēr ar piesardzību attiecies pret lietotnēm, kurām ir nevainojams novērtējums un tikai pozitīvas atsauksmes. Jebkurai likumīgai lietotnei būs arī kādas negatīvas atsauksmes.

  • Pārbaudi lietotnes izstrādātāja informāciju. Pārliecinies, ka ir norādīts likumīgs uzņēmums, tā e-pasta adrese un vietne. Veic arī tīmeklī pieejamās informācijas izpēti, lai pārliecinātos, ka šis uzņēmums tiešām ir saistīts ar oficiālo biržu.

  • Apskati lejupielāžu skaitu. Ir jāņem vērā arī tas, cik reižu lietotne ir lejupielādēta. Ir maz ticams, ka ļoti populārai kriptovalūtu biržai būs mazs lejupielāžu skaits.

  • Aktivizē 2FA saviem kontiem. Arī 2FA autentifikācija nav pilnīgi droša, taču to ir daudz grūtāk apiet un tai var būt milzīga nozīme tavu līdzekļu aizsardzībā – arī tad, ja tavi pieteikšanās dati tiek izkrāpti pikšķerējot.


Viltus kriptovalūtu maku lietotnes

Ir daudz dažādu viltus lietotņu veidu. Viens no tiem paredz personīgās informācijas – piemēram, maku paroļu un privāto atslēgu – izkrāpšanu no lietotājiem.

Dažkārt viltus lietotnes piešķir lietotājiem iepriekš ģenerētas publiskās adreses. Līdz ar to lietotāji pieņem, ka līdzekļi ir jāiemaksā šajās adresēs. Tomēr viņiem netiek piešķirta piekļuve privātajām atslēgām, tātad lietotāji nevar piekļūt līdzekļiem, kas viņiem tiek nosūtīti.

Šādi viltus maki ir izveidoti tādām populārām kriptovalūtām kā Ethereum un Neo, un diemžēl daudz lietotāju šādā veidā ir zaudējuši savus līdzekļus. Tālāk ir norādītas dažas preventīvas darbības, kuras vari veikt, lai nekļūtu par krāpnieku upuri.

  • Ir jāņem vērā arī augstāk norādītie piesardzības pasākumi, kas attiecas uz biržu lietotnēm. Tomēr, izmantojot maku lietotnes, vari pievērst papildu uzmanību tam, vai tiek ģenerētas pilnīgi jaunas adreses brīdī, kad tu pirmoreiz atver lietotni, un vai tev ir pieejamas tavas privātās atslēgas (jeb mnemoniskās frāzes). Likumīga maka lietotne ļaus tev eksportēt tavas privātās atslēgas, taču tāpat ir svarīgi, lai netiktu apdraudēta jaunu atslēgas pāru izveide. Tāpēc tev vajadzētu izmantot uzticamu programmatūru (vēlams – atvērtā pirmkoda).

  • Arī tad, ja lietotne tev piešķir privāto atslēgu (jeb mnemonisko frāzi), ir jāpārliecinās, vai no tās nevar iegūt publiskās adreses un tām piekļūt. Piemēram, daži Bitcoin maki ļauj lietotājiem importēt savas privātās atslēgas jeb mnemoniskās frāzes, lai apskatītu šīs adreses un piekļūtu tajās esošajiem līdzekļiem. Lai mazinātu iespējamību, ka atslēgas vai mnemoniskās frāzes tiks izkrāptas, vari veikt šo darbību datorā, kurš atvienots no interneta.


Nelikumīgas kriptovalūtu ieguves lietotnes

Kriptodžekings jeb nelikumīga kriptovalūtu ieguve ir kibernoziedznieku plaši izmantota metode, jo tehniskās prasības tās izmantošanai un pieskaitāmās izmaksas ir pavisam nelielas. Turklāt tā sniedz iespēju gūt regulārus ienākumus ilgtermiņā. Neraugoties uz mazāku apstrādes jaudu, salīdzinot ar personālajiem datoriem, arvien biežāk par kriptodžekinga mērķi kļūst mobilās ierīces.

Bez tīmekļa pārlūka kriptodžekinga kibernoziedznieki izstrādā arī programmas, kas izskatās līdzīgas likumīgām utilītprogrammām, spēļu vai izglītojošām lietotnēm. Tomēr daudzas no šīm lietotnēm ir paredzētas, lai fonā slepeni palaistu kriptovalūtu ieguves skriptus.

Ir arī tādas kriptodžekinga lietotnes, kas tiek reklamētas kā likumīgi trešās puses nodrošināti ieguves risinājumi, taču atlīdzības saņem lietotnes izstrādātājs, nevis lietotāji.

Situāciju vēl vairāk pasliktina tas, ka kibernoziedznieki kļūst arvien prasmīgāki un izmanto dažādus ieguves algoritmus, lai viņu darbība netiktu atklāta.

Kriptodžekings nodara būtisku kaitējumu mobilajām ierīcēm, pasliktinot to veiktspēju un paātrinot nolietošanos. Turklāt tie var darboties arī kā Trojas zirgi, nodrošinot piekļuvi vēl kaitnieciskākai ļaunatūrai. 

Lai pasargātu sevi no kriptodžekinga, vari veikt tālāk norādītās darbības.

  • Lejupielādē lietotnes tikai no oficiālajiem veikaliem, piemēram, Google Play. Pirātiskās lietotnes netiek iepriekš pārbaudītas, tāpēc ir lielāka iespējamība, ka tās saturēs kriptodžekinga skriptus.

  • Seko līdzi tam, vai tavs tālrunis neuzkarst un tā akumulators pārlieku ātri neiztukšojas. Ja tā notiek, apturi to lietotņu darbību, kas izraisa šādu stāvokli.

  • Regulāri atjaunini savu ierīci un lietotnes, lai būtu pieejami jaunākie drošības ielāpi.

  • Izmanto tīmekļa pārlūkprogrammu, kas nodrošina aizsardzību pret kriptodžekingu, un instalē uzticamus pārlūkprogrammas spraudņus, piemēram, MinerBlock, NoCoin un Adblock.

  • Ja iespējams, instalē mobilo pretvīrusu programmatūru un regulāri to atjaunini.


Bezmaksas dāvanas un viltus kriptovalūtu ieguves lietotnes

Šīs lietotnes šķietami veic kriptovalūtu ieguvi saviem lietotājiem, taču patiesībā vienīgā to funkcija ir rādīt reklāmas. Tās motivē lietotājus turēt lietotni atvērtu, attēlojot lietotāja atlīdzību palielinājumu laika gaitā. Daļa šo lietotņu pat motivē lietotājus novērtēt to ar 5 zvaigznītēm, lai varētu saņemt atlīdzības. Protams, neviena no šīm lietotnēm patiesībā neveic ieguvi, un to lietotāji nekad nesaņem nekādas atlīdzības.

Lai pasargātu sevi no šādas krāpniecības, ir jāsaprot, ka vairumam kriptovalūtu ieguves procesā ir nepieciešama īpaša, specializēta aparatūra (ASIC), tāpēc šajā nolūkā nevar izmantot mobilo ierīci. Pat tad, ja izdotos veikt ieguvi, tās apjomi būtu nenozīmīgi. Izvairies no šādām lietotnēm.


Adrešu modifikācijas lietotnes

Šādas lietotnes modificē kriptovalūtu adreses, kuras lietotājs nokopē, un aizvieto tās ar uzbrucēja izveidotām. Tādējādi upuris var nokopēt pareizo saņēmēja adresi, taču brīdī, kad adrese tiek ielīmēta attiecīgajā darījuma laukā, tā tiek aizstāta ar uzbrucēja izveidoto adresi.

Lai nekļūtu par šādu lietotņu upuri, darījumu apstrādes laikā vari veikt dažus piesardzības pasākumus.

  • Divreiz vai pat trīsreiz pārbaudi adresi, kuru ielīmē saņēmēja laukā. Blokķēdes darījumi ir neatgriezeniski, tāpēc vienmēr ir jāievēro piesardzība.

  • Ir ieteicams pārbaudīt visu adresi, nevis tikai tās daļas. Dažas lietotnes ir tik prasmīgas, ka ielīmētā adrese izskatās līdzīga tai, kuru lietotājs ir paredzējis izmantot.


SIM apmaiņa

Izmantojot krāpšanos ar SIM apmaiņu, kibernoziedznieki iegūst piekļuvi lietotāja tālruņa numuram. Šim nolūkam tiek izmantoti sociālās inženierijas paņēmieni, lai apmuļķotu mobilo tālruņu operatorus un pierunātu tos izsniegt krāpniekam jaunu SIM karti. Pazīstamākais SIM kartes apmaiņas gadījums ir saistīts ar kriptovalūtu uzņēmēju Maiklu Terpinu. Viņš apvainoja AT&T par nolaidīgu attieksmi pret viņa mobilā tālruņa akreditācijas datiem, kā rezultātā viņš zaudēja tokenus vairāk nekā 20 miljonu ASV dolāru vērtībā.

Tiklīdz kibernoziedzniekiem ir pieejams tavs tālruņa numurs, tie var izmantot šo numuru, lai apietu 2FA autentifikāciju. Pēc tam viņiem ir piekļuve taviem kriptovalūtu makiem un biržām.

Vēl viena metode, ko izmanto kibernoziedznieki, ir īsziņu uzraudzība. Nepilnības sakaru tīklu darbībā var ļaut noziedzniekiem pārtvert ziņojumus, kas var saturēt tev nosūtīto otrā faktora autentifikācijas PIN kodu.

Jo īpaši satraucošu šo uzbrukumu padara tas, ka lietotājiem nav nekas jādara – nav jālejuplādē viltus programmatūra vai jānoklikšķina uz krāpnieciskas saites.

Lai pasargātu sevi no šādas krāpniecības, vari apsvērt tālāk norādītos piesardzības pasākumus.

  • Neizmanto savu mobilā tālruņa numuru, lai saņemtu ar 2FA saistītas īsziņas. Tā vietā izmanto tādas lietotnes kā Google autentifikators vai Authy, lai tavi konti būtu drošībā. Kibernoziedznieki nevar piekļūt šīm lietotnēm pat tad, ja viņiem ir zināms tavs tālruņa numurs. Tu vari arī izmantot aparatūras 2FA risinājumus, piemēram, YubiKey vai Google Titan Security Key.

  • Neatklāj savu personību identificējošo informāciju (piemēram, savu tālruņa numuru) sociālajos tīklos. Kibernoziedznieki var izmantot šo informāciju, lai uzdotos par tevi. 

  • Nekādā gadījumā nepublicē sociālajos tīklos informāciju par to, ka tev pieder kriptovalūtas, jo tādējādi vari padarīt sevi par krāpnieku mērķi. Vai arī, ja situācija ir tāda, ka visi tāpat zina, ka tev pieder kriptovalūtas, neizpaud savu personīgo informāciju, piemēram, par tavām izmantotajām biržām vai makiem.

  • Vienojies ar mobilo sakaru nodrošinātājiem par tava konta aizsardzības līdzekļiem. Piemēram, tavam kontam var iestatīt PIN kodu vai paroli un noteikt, ka izmaiņas kontā var veikt tikai lietotājs, kurš zina tā PIN kodu. Tu vari arī pieprasīt, lai šādas izmaiņas tiktu veiktas klātienē, nevis pa tālruni.


Wi-Fi

Kibernoziedznieki pastāvīgi meklē iespējas piekļūt mobilajām ierīcēm, jo īpaši tām, ko izmanto kriptovalūtu lietotāji. Viens no veidiem, kā iegūt šādu piekļuvi, ir ar Wi-Fi starpniecību. Publiskie Wi-Fi tīkli nav droši, un lietotājiem ir jāievēro piesardzības pasākumi pirms savienojuma izveides ar tiem. Pretējā gadījumā kibernoziedznieki var piekļūt lietotāju mobilajās ierīcēs glabātajiem datiem. Šie piesardzības pasākumi ir apskatīti rakstā par publisko Wi-Fi tīklu.


Noslēgumā

Mobilie tālruņi ir kļuvuši par būtisku mūsu dzīves daļu. Faktiski tie ir tik ļoti saistīti ar mūsu digitālo identitāti, ka varētu ietvert vislielākos riskus. Kibernoziedznieki to apzinās un turpinās meklēt veidus, kā to izmantot savā labā. Mobilo ierīču aizsardzība vairs nav tikai vēlama darbība. Tā ir kļuvisi par nepieciešamību. Parūpējies par savu drošību.

Kopīgot ierakstus
Reģistrē kontu
Sāc pielietot savas zināšanas, atverot Binance kontu jau šodien.