Способы ведения банковских операций кардинально изменились. Интернет позволил людям заниматься банковскими операциями без необходимости посещать банк. За последние годы ландшафт на рынке финансов изменился ещё больше. Смартфоны и планшеты позволяют управлять своими финансами на ходу.
Если у вас есть смартфон, вполне вероятно, что вы уже загрузили приложение для мобильного банкинга. Большинство банков вложили значительные средства в обеспечение безопасности этих приложений. Любая потенциальная проблема может подорвать репутацию банка. Эти приложения часто имеют ограничения на сумму денег, которую могут переводить пользователи, чтобы минимизировать потери.
Однако, как и в случае со всеми мобильными приложениями, при их использовании необходимо соблюдать меры предосторожности, как и при использовании кредитной карты.
Насколько безопасен онлайн-банк на смартфоне
Итак, насколько безопасен мобильный банкинг? Всё зависит от того, насколько вы осторожны и осведомлены.
Хакеры используют слабые пароли и уязвимости общедоступных сетей Wi-Fi для заражения устройств вредоносным ПО. Однако, большинство атак на мобильный банкинг происходит с помощью социальной инженерии – когда пользователей «уговорами» вынуждают передать свои имена и пароли хакерам, мошенникам и другим киберпреступникам.
Методы социальной инженерии варьируются от телефонных звонков, ссылок на вредоносные программы, фишинговых веб-сайтов до более сложных (и менее частых) атак, таких как фальшивые банковские приложения. Столкнуться с мошенниками намного проще, чем вы думаете, и лучшая защита от них – это ваши знания.
Вот несколько советов по безопасному мобильному банкингу:
-
Не теряйте телефон
Самая большая угроза безопасности для вашего мобильного телефона – его размер. Современные смартфоны сравнительно малы и их легко потерять.
Потерять телефон так же душераздирающе, как потерять часть себя, но с приложением для онлайн-банкинга всё становится ещё хуже. Если кто-то, кто нашёл или украл ваш телефон, использует его для доступа к вашему банковскому счету, вы можете потерять гораздо больше.
Надёжный пароль (состоящий из случайной строки строчных и прописных букв, цифр и символов длиной не менее шести символов) – самый безопасный способ заблокировать телефон.
Если вы боитесь забыть пароль, используйте PIN-ключ (что-то более сложное и уникальное, чем 1111) или графический замок с биометрической идентификацией, который может быть в форме:
- Распознавание лиц – удобно, но небезопасно, поскольку иногда можно обойтись фотографией.
- Сканирование радужной оболочки глаза – рисунок вашей радужной оболочки уникален и не может быть воспроизведен на простой фотографии.
- Отпечатки пальцев – низкий процент ложных срабатываний, идеальный вариант, если вы нечасто надеваете перчатки.
Сканирование радужной оболочки глаза или идентификация отпечатка пальца с надёжным PIN-кодом предоставит вам легкий и безопасный доступ к вашему телефону.
Никогда не оставляйте телефон без присмотра. Установите приложение для защиты от кражи и дистанционного удаления данных, которое поможет определить местонахождение вашего телефона, заблокировать его удаленно или даже стереть ваши данные в случае кражи.
В качестве последнего уровня безопасности всегда выходите из банковского приложения после завершения операций.
-
Используйте официальное банковское приложение, а не браузер
Вторая по величине угроза безопасности касается банковского приложения. Если вы не будете осторожны, вы можете загрузить поддельное банковское приложение, созданное мошенниками, чтобы взломать вашу учетную запись.
Убедитесь, что ваш банк создал и одобрил собственное приложение. Получите ссылку для загрузки с официального веб-сайта. Более того, не используйте мобильные браузеры для входа в свой банковский счет – они менее безопасны, чем приложения, санкционированные банком.
Наконец, перед загрузкой любого приложения на свой телефон вам следует изучить информацию о разработчике, прочитать отзывы, проверить рейтинг приложения в Google Play, App Store или AppGallery. Плохо разработанные или вредоносные сторонние приложения могут использовать ваше имя пользователя и пароль для доступа к вашему банковскому счету и опустошить его или взять под контроль.
-
Не переходите по любой ссылке, которую видите
Вы берёте телефон, открываете приложение электронной почты и замечаете, что ваш банк отправил вам объявление о новой услуге. Письмо заканчивается словами: «Вы можете сэкономить до 100 тысяч рублей в год! Для получения более подробной информации перейдите по этой ссылке». Вы нажимаете на неё, переходите на целевую страницу, авторизуетесь, но возникает какая-то ошибка, и вы отключаетесь от сайта.
Вы только что сообщили мошеннику свой логин и пароль!
Вы получили электронное письмо не от вашего банка, а от мошенников, выдававших себя за ваш банк. Вы бы заметили это, если бы более внимательно проверили данные отправителя. Целевая страница была копией официального веб-сайта вашего банка. Вводя пароль, вы передаёте свои данные злоумышленникам.
Всегда проверяйте URL-адрес и домен любой ссылки, по которой вы собираетесь перейти, особенно если она якобы принадлежит вашему банку. Если это выглядит подозрительно – избегайте этого. То же самое относится к SMS-сообщениям или сообщениям и ссылкам в социальных сетях.
Никогда не отправляйте своё имя пользователя или пароль по электронной почте, в социальных сетях или в текстовых сообщениях. Если да – немедленно смените пароль.
-
Не используйте мобильный банкинг в сетях Wi-Fi
Любой пользователь общедоступной сети Wi-Fi находится под угрозой. В большинстве этих сетей отсутствуют базовые меры защиты, плохая конфигурация маршрутизатора и слабые пароли. Платёжные операции или любые другие действия, которые раскрывают ваши конфиденциальные данные, никогда не должны выполняться через общедоступный Wi-Fi.
Если хакер отслеживает общедоступный Wi-Fi или точку доступа, которую вы используете, он может перехватить данные, передаваемые на ваш телефон и с вашего телефона, и использовать их для доступа к вашей банковской учетной записи.
Если вы сидите в библиотеке или кафе и вам нужно получить доступ к своему банковскому счету, используйте вместо этого свою сотовую сеть. Это не идеально, но лучше, чем общедоступный Wi-Fi. А ещё лучше, включите VPN, что позволит безопасно работать даже в общедоступном Wi-Fi.
Безопасен ли мобильный банкинг на Android
Поскольку платформа Android предоставляет своим пользователям большую гибкость, она также оставляет больше дыр в безопасности, чем системы iOS. Минимизируйте свои риски, скачивая приложения только из официальных магазинов (Google Play, AppGallery) и своевременно обновляя их.
Зайдите в настройки Android и убедитесь, что вы включили Google Play Protect, который сканирует ваши приложения на предмет подозрительного поведения. Вы также можете использовать настройку «Найти мо` устройство», которая позволяет находить, прозванивать, блокировать или даже стирать данные с устройства.
Просмотрите приложения, которые вы загрузили и установили на свой телефон, и удалите те, которые вам не нужны или не используете – каждое из них представляет собой ненужную потенциальную уязвимость. Старые приложения могут плохо поддерживаться разработчиками, иметь бреши в безопасности или даже вредоносное ПО. Чистая и аккуратная система Android будет безопаснее.
Безопасен ли мобильный банкинг на iPhone
Банковские приложения на iOS, как правило, обеспечивают большую безопасность благодаря строгим стандартам AppStore. Самые уязвимые системы iOS – это те, которые были рутированы.
Под «рутом» мы подразумеваем взлом стандартных настроек системы iOS, чтобы модифицировать свой телефон способами, запрещенными Apple. На взломанном телефоне вы можете устанавливать приложения, не авторизованные Apple, а также можете удалить протоколы безопасности, встроенные в устройство Apple. Рут также аннулирует гарантию, поэтому вы не получите поддержки от Apple, когда она вам больше всего понадобится.
Если вы обычный пользователь iOS, вам никогда не следует делать джейлбрейк для iPhone. Используйте только приложения из App Store, которые обычно безопасны. Вредоносные программы могут время от времени обходить защиту Apple, поэтому вы всегда должны быть осторожны, но они определенно улавливают множество потенциальных угроз.
Последние мысли – безопасность мобильного банка
Безопасно использовать мобильные банковские приложения? Определенно, да. Загрузите официальное банковское приложение, постоянно обновляйте его, используйте VPN в общедоступных сетях Wi-Fi и держите телефон под рукой!
Однако, это не означает, что вы полностью защищены от мошенничества, атак вредоносных программ и взлома. Ваш здравый смысл – последняя и главная линия защиты. Жертвами взлома обычно становятся те, кто не относится серьёзно к своей безопасности.
