Сегодня собственное мобильное приложение есть у каждого крупного банка. С их помощью клиенты оплачивают сотовую связь, услуги ЖКХ, переводят деньги друг другу, гасят кредиты. Финансовые организации, в свою очередь, благодаря мобильным приложениям «разгружают» отделения. В прошлом году банковскими приложениями пользовались порядка 17 млн соотечественников.
Вместе с ростом популярности банковских карт и приложений множится и число неравнодушных к чужим финансам злоумышленников. Для мошенника контроль над мобильным банком куда интересней, чем контроль над картой — карта открывает доступ только к одному счёту, а приложение, как правило, ко всем. На что обращать внимание при использовании мобильного банка и как не стать жертвой виртуальных пиратов, рассказывает АиФ.ru.
Прямо в руки грабителю
Идеальный вариант для злоумышленника (даже не злоупотребляющего карточным мошенничеством) — это заполучить включённое мобильное приложение с введённым паролем. Например, вы идёте по улице, переводите деньги на подарок бабушке, и в этот момент мошенник вырывает у вас телефон и убегает. Оставшись без привычного средства связи, не каждый из нас сразу сообразит, как заблокировать открытую программу, с помощью которой грабитель может легко перевести все деньги на свой телефон или счёт.
Надо сказать, что банки предполагают подобные риски. Поэтому в большинстве приложений по умолчанию устанавливается довольно быстрый автоматический выход из приложения в случае отсутствия активности со стороны пользователя. Кроме того, многие банковские приложения требуют введения пароля для подтверждения каждой транзакции. Такая «назойливость» мобильного банкинга часто раздражает пользователя, но она обезопасит ваши счета в случае «отъёма» мобильника.
Если в мобильном приложении вашего банка нет функции смс-подтверждения каждой операции, постарайтесь не пользоваться им на улице и в других публичных местах.
Остался без телефона — остался без денег
Даже если мошенник украл ваш телефон в тот момент, когда вы не пользовались интернет-банкингом, шансы поживиться вашими деньгами у него есть. Получить доступ к финансам он может, если идентификация в мобильное приложение осуществляется с помощью одноразовых смс-паролей — они помогут злоумышленникам моментально опустошить все счета.
Смена номера
Если вас не устраивает ваш мобильный тариф или вас достали бесконечные звонки с предложением пройти бесплатную косметическую процедуру, и вы решились поменять номер телефона, не забудьте заблокировать номер, к которому привязан ваш мобильный банкинг. Дело в том, что привязанный к номеру мобильный банк может оказаться доступным новому владельцу телефона.
«С 2014 года Банк России ввёл требование к банкам о необходимости временного блокирования счёта в случае, если у них появляются данные о смене владельца или замене SIM-карты (Положение Банка России 382-П). Разблокировать мобильный банк клиент сможет, только пройдя дополнительную идентификацию. Риски при «сдаче» номера или получении мошенниками новой SIM-карты несколько снизились, но не исчезли. К сожалению, пока нет чёткой системы онлайн-оповещения банков со стороны сотовых операторов о смене владельцев номеров и SIM-карт», — поясняет Майданюк.
Вирусы: нестареющая классика
Ещё пять лет назад вирусы для мобильного интернета воспринимались как экзотика. Теперь это почти такая же реальность, как вирусы в «стационарном» интернете. С помощью троянских программ злоумышленник может установить практически полный контроль над транзакциями, отследить обмен контрольной информацией и в итоге совершать операции в свою пользу.
Если вы регулярно пользуетесь банковским приложением (и уж тем более, если на вашем смартфоне их несколько), не поленитесь установить антивирус.
Если же антивирус не ваш вариант, тогда следуйте следующим правилам:
1. Не верьте письмам и сообщениям, поступающим якобы от имени службы безопасности банка, сотового оператора, в которых предлагается что-либо скачать, перейти по какой-то ссылке. В большинстве случаев подобная доверчивость заканчивается тем, что у вас в мобильном устройстве поселится вредоносный вирус, который будет перекачивать вашу персональную информацию, а может, и сразу «сумеет» обчистить ваш банковский счёт. Позвоните в службу поддержки банка и поинтересуйтесь, действительно ли он пытался с вами связаться и что-то сообщить?
2. Не загружайте в устройство неизвестных программ. Cкачивайте приложения с основных торговых точек. Не стремитесь стать первым пользователем приложения в стране. Дождитесь содержательных отзывов о новых программах в «магазинах» приложений.
3. Обязательно обновляйте программное обеспечение смартфона, а также версии мобильного банкинга. Большая часть изменений в программах направлена на устранение слабых точек. Хорошо отработанные системы мобильного приложения сами проверяют устройства на возможное наличие вирусов и явных уязвимостей.
4. Когда вы пользуетесь мобильным банкингом, отключайте другие приложения. Соответственно, перед тем как загрузить другое приложение, выходите из мобильного банка.
Мастера-грабители
Мастерские по ремонту гаджетов — идеальное место для охотников за чужими деньгами, промышляющих взломом мобильных приложений.
«Неизвестный мастер может в ходе обслуживания устройства установить вредоносное программное обеспечение, а также скачать с телефона персональную информацию. Перед тем как оставить мобильный телефон для ремонта, лучше заблокировать приложения по управлению вашими финансами, в идеале удалить на время само приложение мобильного банкинга и провести очистку кэша браузера», — рекомендует Виктор Майданюк.
«Человек посередине»
Некоторые мошенники дошли до того, что используют для своих целей системы передачи информации между банком и клиентом. Такое вмешательство называется «человек посередине» или «посредник» (Man in the Middle, MitM).
Как «посредник» подключается к мобильному банкингу? Очень просто. Допустим, пользователь устанавливает контакт с банком, вводит все необходимые пароли и подтверждения, банк его идентифицирует как истинного клиента, а после этого в дело вступает мошенник, который воссоздаёт для пользователя точную копию сайта мобильного банкинга, позволяет ему беспрепятственно делать поручения, вводить пароли и т. п.
При этом в банк передаются данные «посредником» якобы от имени пользователя, но уже изменённые в соответствии с интересами «посредника».
По словам Майданюка, мобильные приложения обладают повышенной уязвимостью к такому мошенничеству, поскольку весь информационный обмен идёт через один канал — мобильный телефон.
Если вы часто пользуетесь неизвестной точкой Wi-Fi (например, в метро), вы можете стать жертвой «посредников». «В городе ваше мобильное устройство, как правило, подключается к тем Wi-Fi каналам, которые для них доступны и имеют наиболее сильный и устойчивый сигнал. Поэтому вы можете и не осознавать, что передаёте информацию через левое и неизвестное соединение. Но чаще мы сами ищем возможность бесплатной связи и соглашаемся на первое попавшееся», — подчёркивает эксперт.
Отказываться от Wi-Fi, конечно, глупо, но заходить в мобильный банк, когда вы подключены к «чужой» сети, не следует. С оплатой мобильного телефона или переводом денег на подарок бабушке лучше подождать, пока вы не окажетесь дома или в офисе.
Советы:
1. Если ваш мобильный банкинг позволяет произвольно регулировать доступные банковские операции, то отключите те операции, которыми вы не пользуетесь или пользуетесь очень редко, ограничьте количество доступных счетов.
2. Если банк просит разрешить отслеживать вашу геолокацию, дайте на это своё разрешение. Контроль геолокации часто не позволяет проводить мошеннические транзакции.
3. Обязательно пользуйтесь системами СМС-оповещения о транзакциях, следите за их правильностью, незамедлительно сообщайте о любых движениях по счёту, которые вы не санкционировали.