9 сентября 2016     0
 

Как защитить свои деньги? Правила использования мобильного банкинга

Каждый крупный банк имеет сегодня свое собственное мобильное приложение. Посредством подобных систем клиенты могут оплачивать коммунальные услуги, мобильную связь, гасить кредиты, переводить деньги знакомым или расплачиваться за покупки в интернете. Банки же за счет применения таких программных продуктов разгружают свои отделения. В 2015 г. около 17 млн россиян использовали мобильные банковские приложения.

Мобильный банк

Растущая популярность банковских карт и мобильных приложений не обошла вниманием многочисленных злоумышленников. Причем мошеннику намного интереснее получить контроль над мобильным банком, чем просто над картой. Ведь доступ к приложению обычно позволяет оперировать всеми счетами клиента. Что нужно знать о мобильном банкинге, чтобы не стать жертвой злоумышленников?

С доставкой на руки

Самый лучший вариант для мошенника (даже не специализирующегося на преступлениях с картами) – получение доступа к включенному мобильному приложению с введенным паролем. К примеру, вы на улице переводите деньги на счет другому человеку, а в этот момент злоумышленник выхватывает телефон и убегает. Чтобы заблокировать уже открытую программу без привычного гаджета, понадобится некоторое время, да и не каждый сразу сообразит, что делать. Грабитель же может быстро и легко перевести все средства с вашего счета на свой.

Подобные риски учитываются банками. Поэтому большинство банковских приложений предполагает наличие установленного по умолчанию быстрого автоматического выхода из приложения при отсутствии активности пользователя. Многие приложения также требуют для подтверждения каждой операции введения пароля. Подобная «назойливость» нередко раздражает пользователя, но именно она сможет обезопасить ваш счет в случае кражи телефона.

Если в используемом вами мобильном приложении отсутствует функция смс-подтверждения каждой транзакции, лучше не работать с ним в публичных местах и на улице.

Телефоны, логины, пароли

Мошенник имеет шансы получить доступ к вашим деньгам, даже если украл телефон с не активированным мобильным приложением. Легче всего это будет сделать, если идентификация в интернет-банкинге осуществляется посредством одноразовых смс-паролей. В таком случае злоумышленник сможет мгновенно «очистить» все ваши счета.

Впрочем, владельцы телефонов и сами частенько помогают потенциальным преступникам, размещая в своих мобильных устройствах всю необходимую контрольную информацию.

Мошенник, получив смартфон в свое полное распоряжение, зачастую именно в нем и находит все нужные логины и пароли, — рассказывает Виктор Майданюк, предправления Финпотребсоюза. Поэтому в случае утраты телефона с банкингом лучше сразу же заблокировать мобильное приложение. А при восстановлении работоспособности приложения обязательно следует заменить все пароли и логины, – советует эксперт.

Замена номера

Если вы решили по какой-то причине поменять номер своего телефона, обязательно заблокируйте номер, на который раньше был привязан мобильный банкинг. В противном случае новый владелец телефона может получить доступ к мобильному банку, привязанному к старому номеру.

По словам Майданюка, Центробанк с 2014 г. ввел требование к банкам обязательного временного блокирования счета при поступлении информации о смене владельца либо замене SIM-карты (согласно Положению Банка России 382-П). Клиент сможет разблокировать свой мобильный банк только после дополнительной идентификации. В результате риски при замене номера либо получении злоумышленниками новой SIM-карты уменьшились, но – не исчезли совсем. К сожалению, сегодня не существует четкой системы по онлайн-оповещению банков сотовыми операторами о смене SIM-карт и владельцев номеров, – поясняет эксперт.

Вирусы для мобильников

Вредоносное ПО для мобильного интернета еще 5 лет назад воспринималось в качестве экзотики. Сегодня оно стало такой же реальностью, как и обычные «стационарные» вирусы. Посредством троянских программ мошенник может контролировать проведение операций и отслеживать обмен контрольной информацией, в итоге получая возможность самостоятельного совершения транзакций.

Поэтому тем, кто регулярно пользуется банковским приложением (и тем более – несколькими), желательно установить на свой смартфон антивирус.

Если антивирус не установлен, стоит придерживаться следующих простых правил:

1. Нельзя верить сообщениям и письмам, якобы поступающим от имени сотового оператора или банка, в которых вам предлагают перейти по ссылке либо что-то скачать. Как правило, в таких случаях злоумышленники заражают ваше мобильное устройство вредоносным ПО, предназначенным для перехвата информации. Это может в конечном итоге привести к «очистке» вашего счета. В подобных ситуациях лучше перезвонить в банковскую службу поддержки и узнать – действительно ли с вами пытались связаться, и зачем?

2. Не загружайте на свой смартфон неизвестные программы. Скачивайте приложения только из проверенных источников. Не стоит стремиться стать первым в стране пользователем того или иного приложения. Лучше дождаться появления отзывов о новом ПО в магазинах приложений.

3. Непременно обновляйте ПО своего смартфона и версии мобильного банкинга. Значительная часть изменений в этих программах направлена именно на устранение пробелов безопасности. Отлаженные системы мобильных приложений сами способны проверять устройства на наличие уязвимостей и вирусов.

4. При использовании мобильного банкинга следует отключать другие приложения. Перед загрузкой другого приложения нужно выходить из мобильного банка.

Мастерские – в группе риска

Идеальным местом для охочих к чужим деньгам злоумышленников являются мастерские по ремонту мобильных устройств.

Во время обслуживания смартфона или планшета неизвестный мастер может установить на устройство вредоносное ПО либо просто скачать с него персональную информацию. Поэтому перед сдачей телефона в ремонт лучше временно удалить с него приложение мобильного банка, а также очистить кэш браузера. Как минимум стоит заблокировать работу банковского приложения, – поясняет Виктор Майданюк.

Мошенник между вами и банком

Мошенники научились использовать системы передачи данных между клиентами и банком. Такое вмешательство назвали термином «человек посередине» либо просто «посредник» (англ. Man in the Middle, сокращенно – MitM).

Как же посреднику удается подключаться к мобильному банкингу? Оказывается, довольно просто. После того, как пользователь установил контакт с банком, ввел все требуемые пароли и подтверждения, а банк осуществил его идентификацию, в дело вступает злоумышленник. Мошенник посредством создания точной копии сайта мобильного банкинга получает доступ к вводимым клиентом паролям и другой информации.

В банк при этом посредником передаются данные якобы от имени клиента, однако уже измененные согласно пожеланиям мошенника.

Майданюк рассказывает, что мобильные приложения отличаются повышенной уязвимостью к подобному типу мошенничества, так как обмен всей информацией идет через единственный канал – сотовый телефон.

Стать жертвой мошенников можно при использовании неизвестных точек Wi-Fi (к примеру, в метро). Мобильные устройства подключается обычно к тем доступным каналам Wi-Fi, которые имеют самый устойчивый и сильный сигнал. Поэтому можно по незнанию подключиться к «левому» соединению, передавая затем через него всю важную информацию. Однако чаще пользователи сами ищут возможность бесплатного соединения и соглашаются на первое попавшееся, – резюмирует Майданюк.

Хотя совсем отказываться от Wi-Fi глупо, но и пользоваться мобильным банкингом, будучи подключенным к «чужой» сети, не стоит. Лучше подождать с переводом денег или оплатой услуг до тех пор, пока не попадете домой или в офис.

Полезные советы:

1. Если мобильное банковское приложение позволяет регулировать виды доступных банковских операций, отключите те, которые вы не используете (или используете очень редко). Стоит также ограничить число доступных счетов.

2. Разрешите банку отслеживать вашу геолокацию, если поступит подобный запрос. Зачастую контроль геолокации препятствует возможности проведения мошеннических транзакций.

3. Обязательно используйте системы СМС-оповещений о транзакциях, контролируйте их проведение, сразу же сообщайте в службу поддержки обо всех несанкционированных вами движениях по счету.


Ваш комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Нашли ошибку? Есть пожелания? Пишите!
Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.
Связаться с нами можно по почте vl@exocur.ru