© Fotolia / ApinanВозможности мобильного телефона
© Fotolia / Apinan
МОСКВА, 1 июл — РИА Новости, Наталья Дембинская. Функционал современных приложений для интернет-банкинга охватывает практически весь спектр услуг для частных лиц. Открыть вклад, получить кредит, приобрести ценные бумаги — операции, которые раньше требовали физического присутствия клиента, теперь можно совершить с помощью смартфона. Но за этой простотой скрываются свои опасности: потерять деньги со счета очень легко, а вот вернуть их в большинстве случаев куда сложнее: банк потребует от вас доказательств непричастности к операциям. О том, как избежать самых частых ошибок, — в материале РИА Новости.
Android против вирусов и iOS
Основная рекомендация банков, предлагающих своим клиентам возможности мобильного банкинга, — установить на смартфоне антивирусное ПО. Особенно внимательными здесь стоит быть пользователям Android-платформ.
«Если сравнивать две популярных мобильных платформы — Android и iOS, устройства на базе Android наиболее подвержены атакам различных вирусов и вредоносных программ», — утверждает Наталья Масарская, руководитель отдела развития электронного бизнеса Райффайзенбанка.
«Подцепить» вирус, например кейлоггер, который будет тайно записывать ваши данные авторизации, могут и владельцы Apple, но это гораздо сложнее: сказываются особенности и большая закрытость операционной системы. Поэтому у пользователей iOS особой необходимости в сторонних антивирусах нет, главное — своевременно обновляться.© AFP 2017 / Josep LagoЛоготип операционной системы Android
© AFP 2017 / Josep LagoЛоготип операционной системы Android
Пароли в заметках и взломщики
Есть и банальные меры безопасности: никому ни при каких обстоятельствах не передавать свои логины и пароли и не сохранять их непосредственно на устройстве.ESET обнаружила троян, ворующий пароли от банковских приложений
Эксперты уверяют, что взломать основной пароль на смартфоне злоумышленникам совсем не сложно. Хорошая новость для обычных потребителей, впрочем, заключается в том, что массовый взлом устройств частных лиц — явление крайне редкое.
Как правило, фродовые операции в онлайне, которые совершаются путем взломов или установки вирусов, осуществляются в отношении корпоративных клиентов банков — юридических лиц.
«Вряд ли кто-то будет взламывать телефон, найденный на улице или в метро. Это дорогостоящая операция, делать ее рандомно, не зная, сколько на счетах денег, не имеет никакого смысла», — уверяет Масарская.
Социальная инженерия
Что же касается обычных потребителей, то их деньги с банковских счетов, как правило, похищают методами социальной инженерии.
В основе подобных схем — получение личной персональной информации, такой как логин, постоянный и одноразовый пароли, всеми возможными способами. Как правило, это всегда коммуникация через телефон: мошенник представляется либо сотрудником банка, либо известной организации. Сюда же относятся и столь популярные сегодня «разводки» на популярных площадках купли-продажи вроде «Авито», когда мошенники, представляясь покупателями, по телефону выманивают персональные данные. © Fotolia / kegfireКредитная карта и интернет
© Fotolia / kegfireКредитная карта и интернет
Рут-права и джейлбрейк — это риск
Телефон, на котором установлено мобильное приложение одного, а тем более нескольких банков, обязательно должен быть защищен паролем.
Если мобильный телефон утерян и не запаролен, а данные, которые находятся на нем, незашифрованы (опция шифрования данных доступна пользователям большинства популярных мобильных платформ), это очень плохо.
С введением бесконтактных платежей Android Pay и Apple Pay пароль от телефона — фактически пароль от кошелька», — говорит Максим Болышев, заместитель директора департамента банковского ПО RS-Bank, R-Style-Softlab (компания-разработчик системы «Сбербанк-Онлайн»). В такой ситуации пропажа телефона грозит потерей всех денег с банковской карты.
Чтобы не поймать вирус, приложения нужно устанавливать только с официальных площадок вроде AppStore и Google Play.
На свой страх и риск действуют владельцы смартфонов, которые устанавливают так называемые джейлбрейки на устройства iOS и рут-права на Android. Эти операции позволяют получить доступ к файловой системе устройства и шире использовать его возможности. Но здесь нюанс: телефон или планшет в этом случае, даже при наличии на нем антивирусного ПО, становится более уязвимым к вредоносному ПО: ведь расширенные права в этом случае получают и программы, установленные на устройство.© РИА Новости / Валерий МельниковПерейти в фотобанкОплата покупок с мобильного телефона через сервис Android Pay
© РИА Новости / Валерий МельниковПерейти в фотобанкОплата покупок с мобильного телефона через сервис Android Pay
Все вирусы и трояны, оказавшиеся на таком устройстве, смогут более эффективно отслеживать активность, которую ведет пользователь, и передавать ее злоумышленникам.
Фейковые Wi-fi сети
Сами банкиры утверждают: интернет-банк можно свободно использовать, подключившись к Wi-Fi сети, поскольку каждый банк встраивает защиту от хакеров непосредственно на уровне своего приложения.В Госдуме уточнили, каких приложений коснется «закон об идентификации»
«Через публичные сети можно производить абсолютно любые онлайн-транзакции, никаких рисков здесь нет, переводите хоть десятки миллионов в любую сторону, разумеется, в рамках разрешенных лимитов», — говорит Масарская. Чтобы это делать без риска, нужно соблюдать основные меры безопасности: никогда никому не передавать логин и пароль для доступа в онлайн-банк, вводить их таким образом, чтобы нельзя было видеть со стороны, и не давать пользоваться смартфоном или компьютером другим людям.
Но, как утверждают разработчики приложений мобильного банкинга, не все так просто. При подключении к общедоступной сети Wi-Fi становится видимым, например, MАС-адрес телефона, и этими данными может воспользоваться злоумышленник, сидящий неподалеку с нужным оборудованием и сканирующий подключения.© Flickr / Erin PettigrewЗначок бесплатного Wi-Fi
© Flickr / Erin PettigrewЗначок бесплатного Wi-Fi
Кроме того, публичная сеть Wi-Fi, к которой телефон попытается подключиться, может оказаться поддельной.
«Нередки случаи, когда злоумышленники меняют одну букву в названии Wi-Fi-сети, например кофейни, создают cвою фейковую сеть, делают ее абсолютно открытой. Поэтому лучше сверять каждую букву в названии сети», — рекомендует Болышев.
Если сеть не «левая», пользоваться мобильными банковскими приложениями в общественных сетях можно: такие приложения заведомо знают IP-адрес сервера, с которым надо соединиться, и устанавливают с ним защищенное соединение. Получается что-то вроде тоннеля, через который происходит передача данных: риски проникновения хакеров к этим данным минимальны.В Подмосковье до конца года Wi-Fi оборудуют еще 19 парков
Ряд экспертов, впрочем, настроены категорично. «Через публичные сети вообще не стоит переводить деньги. Где гарантия, что через эту сеть к вашему компьютеру или телефону не подключатся еще несколько человек?», — отмечает Михаил Тепляков, старший финансовый советник «Шумаков и партнеры».
Сканирование лица — это плохо
Последний писк технологий мобильной верификации пользователей — сканирование отпечатка пальцев (функция Touch ID). С точки зрения защиты телефона это достаточно качественная технология, она ничем не уступает кодовому паролю. К тому же прикладывать палец гораздо проще и удобнее, чем по нескольку раз вводить пин-код.© REUTERS / Brendan McDermidДевушка фотографирует смартфон Samsung Galaxy S8 + с Galaxy S7 на презентации в Нью-Йорке
© REUTERS / Brendan McDermidДевушка фотографирует смартфон Samsung Galaxy S8 + с Galaxy S7 на презентации в Нью-Йорке
Ряд производителей гаджетов, впрочем, пошли еще дальше, предложив в качестве верификации сканирование лица владельца устройства для получения доступа к телефону.
Но, как выяснилось, и эта защита небезупречна. Так, оснащенный этой продвинутой системой флагманский смартфон Samsung Galaxy S8 удалось обмануть в два счета. Блогеры из Marcianophone сумели разблокировать устройство, показав ему селфи с экрана другого гаджета.
Источник:
