30 Июня 2017
Функционал современных приложений для интернет-банкинга охватывает практически деревня спектр услуг для частных лиц. Открыть вклад, завлечь кредит, приобрести ценные бумаги – операции, которые раньше требовали физического присутствия человека, теперь можно совершить с помощью смартфона. Но за этой простотой скрываются свои опасности потерять деньги со счета очень легко, а вот вернуть их в большинстве случаев куда сложнее: банк потребует от вас доказательств безвинности к операциям. О том, как избежать самых частых ошибок – в материале.
Android против вирусов и iOS
Основная рекомендация банков, предлагающих своим клиентам возможности мобильного банкинга – установить на смартфоне противовирусное ПО. Особенно внимательными здесь стоит быть пользователям Android-платформ.
Если ассоциировать две популярных мобильных платформы – Android и iOS, устройства на базе Android наиболее подвержены атакам различных вирусов и вредоносных программ, утверждает Наталья Масарская, голова отдела развития электронного бизнеса Райффайзенбанка.
Подцепить вирус, например – кейлоггер, который будет тайно записывать ваши данные авторизации, могут и владельцы Apple, но написать такой вирус гораздо сложнее – сказываются особенности и бОльшая закрытость операционной налаженности. Поэтому у пользователей iOS особой необходимости в сторонних поисковик вирусах нет, главное своевременно обновляться. Пароли в заметках и взломщики
Есть и банальные меры безопасности: никому ни при каких обстоятельствах не передавать свои логины и пароли, и не сохранять их исходного на устройстве.
Эксперты уверяют взломать главной пароль на смартфоне злоумышленникам совсем не сложно. Хорошая новость для обычных потребителей, впрочем, заключается в том, что массовый взлом устройств частных лиц – явление недостаточного редкое. Как правило, фродовые операции в онлайне, которые совершаются путем взломов или установки вирусов совершаются в отношении корпоративных клиентов банков – юридических лиц.
Вряд ли кто-то будет взламывать телефон, найденный на улице или в метро. Это дорогостоящая операция, выпускать ее рандомно, не зная, сколько на счетах денежек, не имеет никакого смысла, указывает Масарская.
Социальная инженерия
Что же касается обычных потребителей – их деньги с банковских счетов, как правило, похищают методами социальной инженерии.
В основе подобные схемы, получение личной персональной информации, такой как логин, постоянный и одноразовый пароли всеми возможными способами. Как правило это всегда коммуникация через телефон – мошенник символизируется либо сотрудником банков, либо известных организаций. Сюда же относятся и столь популярные сегодня разводки на популярных площадках купли-продажи вроде Авито, когда архиплуты, представляясь покупателями, по телефону выманивают персональные данные. Рут-права и джейлбрейк под запретом
Телефон, на котором установлено мобильное приложение одного, а тем более нескольких банков, обязательно должен быть защищен паролем.
Если вы затеряли мобильный телефон и он не запаролен, а данные, которые находятся на нем незашифрованные (опция шифрования данных доступна пользователям большинства популярных мобильных платформ) это очень плохо. С введением неконтактных платежей – Android Pay и Apple Pay пароль от телефона – фактически пароль от кошелька, говорит Максим Болышев, заместитель директора департамента банковского ПО RS-Bank, R-Style-Softlab (ред. разработчик сервиса Сбербанк-Онлайн ). В такой ситуации потеря телефона грозит потерей всех денег с банковской карты.
Чтобы не поймать микроб, приложения нужно устанавливать только с официальных площадок вроде AppStore и Google Play.
На свой ужаст и риск действуют владельцы мобильный телефонов, которые устанавливают так называемые джейлбрейки на устройства iOS и рут-права на Android. Эти операции позволяют получить доступ к файловой системе устройства и шире использовать его возможности. Но здесь нюанс: телефон или планшет в этом случае, даже при наличии на нем антивирусного ПО, становится более уязвим к вредоносному ПО: ведь расширенные права в этом случае получают и программы, установленные на устройство.
Все микробы и трояны, оказавшиеся на таком устройстве, смогут более эффективно отслеживать активность, которую ведет пользователь и передавать ее злоумышленникам.
Фейковые Wi-fi сети
Сами банкиры утверждают: интернет-банк можно свободно использовать, подключившись к Wi-Fi сети, поскольку каждый банк встраивает броню от хакеров непосредственно на уровне своего приложения.
Через публичные сети можно производить абсолютно любые онлайн-транзакции, никаких рисков здесь нет, переводите хоть десятки миллионов в любую сторону – разумеется, в рамках разрешенных лимитов, говорит Масарская.
Но, как утверждают разработчики приложений мобильного банкинга, проявлять осторожность все же следует. При подключении к общедоступной сети Wi-Fi, становится видимым, например Mac-адрес телефона – теми данными может воспользоваться злоумышленник, сидящий неподалеку с нужным оборудованием и сканирующий подключения.
Кроме такого, публичная Wi-Fi- сеть, к которой телефон попытается примазаться может оказаться поддельной.
Нередки случаи, когда злоумышленники изменяют одну букву в названии Wi-Fi-сети, например, кофейни, создают cвою фейковую сеть, делают ее абсолютно открытой. Поэтому лучше сверять каждую букву в названии сети, рекомендует Болышев.
Если сеть не левая, пользоваться мобильными банковыми приложениями в общественных сетях, можно: такие приложения явного знают IP-адрес сервера, с которым надо соединиться, и устанавливают с ним защищенное соединения. Получается что-то вроде туннеля, через который происходит передача данных – риски проникновения хакеров к этим данным очень низким.
Ряд экспертов, впрочем, отрегулированным категорично. Через публичные всемирную сети вообще не стоит переводить гроши. Где гарантия, что через эту сеть к вашему компьютеру или телефону не подключиться еще несколько человек?, отмечает Тепляков Михаил, старший финансовый советник Шумаков и партнёры.
Сканирование лица – это плохо
Последний писк технологий мобильной проверки пользователей сканирование отголоска пальцев (функция Touch ID). С точки чувства защиты телефона это достаточно сложная технология – она ничем не уступает кодовому паролю. К тому же прикладывать палец гораздо проще и удобнее, чем по нескольку раз впрыскивать пин-код.
Ряд изготовителей гаджетов, впрочем, направь еще дальше, предложив в качестве верификации сканирование лица горнозаводчика устройства для получения доступа к телефону.
Но, как выяснилось, и эта защита совсем не безупречна. Так, оборудованный этой продвинутой системой флагманский мобильный телефон Samsung Galaxy S8 удалось объехать в два счета. Блогеры из Marcianophone сумели разблокировать устройство, показав ему селфи с экрана другого гаджета.
Редактор рубрики
Эдуард Добрин
.
.
.
Комментарии к новостям
[17 Января 2024, 13:43] Александр Хомяков Замечательно! Не ожидал такой оперативности. Спасибо огромное! Всё работает и обновляется....
[15 Апреля 2022, 20:25] Ангелина Сметанина Скоро не только сократят, а много заводов вообще закроют и начнется бум китайских авто. Даже сейчас Эксид уже бешеные темпы по количеству проданных машин показывает...
[27 Декабря 2021, 21:44] Ева Воробьева Искренне рада за победителя! Но если бы мне так крупно повезло, то я прибежала бы за выигрышем в первый же день???? ...
[2 Сентября 2021, 13:11] Дмитрий Ершов Это хорошо. Значит клиенты долго ждать не будут. ...
[13 Мая 2021, 16:26] Олег Андреев "Мальдивы сутунки 65 государством, зарегистрировавшим расейскую вакцину против коронавируса Спутник V, сообщил Российский фонд секущих инвестиций (РФПИ)". Что это за йязыг?...
[2 Ноября 2020, 15:22] Лета Мирликийская риветсвую вас я с 6-ти лет пишу мне нужно все мои произведения задействовать в компьюторных программах образования по литературе и языкам и играм к примеру если ваши учащиеся напишут...
[20 Октября 2020, 09:22] Евгений Зимин Сузуки в этом году хорошо прибавили, уже не первый раз оба их пилота на подиуме. Видимо, для команды возвращаются "золотые" времена и есть шанс наконец оформить чемпионство после длительного перерыва....