как обезопасить банковские приложения на смартфоне

Мобильный банкинг безопасен? 9 советов по безопасности на 2021 год

Мобильный банкинг-это простой и удобный в навигации сервис, который стал неизбежной частью нашей повседневной жизни. Независимо от того, являетесь ли вы студентом или выпускником, мобильные банковские приложения выводят наш финансовый опыт на совершенно новый уровень. Быстрый, удобный и удобный-все эти прилагательные относятся к мобильному банкингу на наших смартфонах. Но насколько безопасен мобильный банкинг?

Как и большинство цифровых технологий, мобильный банкинг-это мощный инструмент, использующий конфиденциальную информацию. В данном случае это связано с финансами. К сожалению, как и мобильные финансовые технологии, атаки хакеров также развиваются и развиваются со временем.

В этой статье мы научим вас, что делать, чтобы обеспечить безопасность вашего мобильного банкинга, и поделимся некоторыми советами по безопасности, как предотвратить утечку данных при выполнении финансовых операций со смартфона.

Каковы риски мобильного банкинга?

Как мы уже упоминали выше, мобильные банковские приложения сохраняют важную информацию, такую как регистрационные данные, номер банковских карт, номера счетов и т. д. Поскольку нам необходимо подключиться к всемирной паутине для совершения любых финансовых операций на наших смартфонах, риски обмена этой информацией с другими людьми становятся еще выше,а это плохо влияет на безопасность

Еще один факт, заслуживающий упоминания здесь, заключается в том, что с мобильными банковскими приложениями потерять свой телефон гораздо страшнее, чем это было даже 5 лет назад. Воры могут не только украсть ваш смартфон, и вы никогда не получите его обратно. Более того, если они войдут в ваши банковские приложения, то смогут получить доступ к вашим банковским картам, счетам и даже документам, которые вы использовали для личной проверки у своего поставщика финансовых услуг. Поэтому всегда помните что безопасность превыше всего.

Знать методы кражи

Если мы знаем, как хакеры пытаются украсть банковские реквизиты в мобильных приложениях, мы будем знать, как обезопасить себя от таких преступных попыток. Давайте рассмотрим наиболее распространенные методы мошенничества и кражи, когда речь заходит о мобильном банкинге:

9 советов по поддержанию безопасности вашего мобильного банкинга

Мы подготовили список из 9 небольших, но эффективных советов, чтобы убедиться, что ваши банковские приложения безопасны:

Методы обеспечения безопасности

Осталось ли что-нибудь еще, чтобы сделать ваш мобильный банкинг еще более безопасным? На самом деле, да. Есть еще несколько вещей, которые защитят вас и ваши умные устройства.

Часто задаваемые вопросы о безопасном мобильном банкинге:

Что безопаснее: мобильный банкинг или интернет-банкинг?

На данный момент невозможно сказать, насколько безопасны приложения мобильного банкинга и интернет-банкинга. Оба эти сервиса работают только с помощью Интернета, что уже представляет определенные риски. Однако безопасность мобильного банкинга тесно связана с тем, как вы используете свое интеллектуальное устройство. Независимо от того, предпочитаете ли вы мобильный или интернет-банкинг, существуют надежные способы сделать эти процессы безопасными и защищенными.

Как я могу защитить свой мобильный банкинг?

Есть много способов сделать это. Используйте пароли, отпечатки пальцев или технологии распознавания лиц для блокировки экрана. Кроме того, используйте многофакторную аутентификацию для своих банковских приложений. Всегда устанавливайте последние обновления для всех ваших приложений и телефонов.

Безопасно ли иметь мобильное банковское приложение?

Да, это абсолютно безопасно, если вы будете следовать основным советам по безопасности, таким как использование паролей на вашем смарт-устройстве, избегание публичных сетей Wi-Fi и установка только надежных приложений.

Можно ли взломать мобильный банкинг?

Несмотря на все уровни защиты, мобильные банковские приложения все еще могут быть взломаны. Тем не менее, если вы делаете свой мобильный банкинг безопасно, вероятность того, что ваши данные будут украдены, не очень высока.

Источник

Как обезопасить банковские приложения на смартфоне

В Управление Роспотребнадзора по Республике Алтай часто поступают обращения граждан о несанкционированном списании денежных средств с банковских карт мошенническим путем посредством услуги «Мобильный банк».

Российские банки стали предлагать своим клиентам услуги по управлению безналичными средствами и предоставлению информации. Все большую популярность приобретают системы мобильного банкинга – управления счетами посредством смс, равноценного по функционалу интернет-банкингу посредством компьютера.

Однако, популярность и расширение функционала сервиса имеют и обратную сторону медали – вместе с развитием мобильного банкинга растет число связанных с ним схем мошенничества. Пристальное внимание злоумышленников легко объяснимо. Мобильный банкинг наряду с информационными сервисами предоставляет возможность управления счетами клиента (переводы денежных средств между счетами, внутрибанковские переводы, переводы в другой банк, на телефоны и т.д.).

При открытии банковского счета, получении зарплатной карты, или оформлении кредита банки предлагают потребителям возможность подключения мобильного банка. Услуга подключается только на основании заявления потребителя и должна быть оформлена договором.

При заключении договоров, в том числе и на получение банковских карт, клиент должен внимательно изучить его условия. Банк в обязательном порядке прописывает информацию о необходимости его (банка) уведомления, в случае смены телефонного номера клиентом.

В обязанность банка входит: в случае поступления в службу помощи Банка сообщения об утрате мобильного телефона блокировать предоставление услуг «Мобильного банка». Одновременно, держатель банковской карты обязан в случае изменения его данных, указанных в заявлении (в том числе номера телефона) переоформить заявление.

Если имеет место факт утери мобильного телефона, сим-карта может попасть в руки постороннего человека. Нельзя забывать, что на Вашем номере подключен «мобильный банк», услугами которого очень быстро воспользуются мошенники. Поэтому необходимо немедленно! сообщать оператору связи о ситуации для блокировки сим- карты.

Другой случай когда абонент, приобретая сим- карту и указав ее номер в банке, забывает ею пользоваться. Если не пользоваться сим-картой более 90 дней, карта блокируется, а более 180 дней – оператор связи расторгает договор с абонентом в одностороннем порядке.

По истечении указанного срока неиспользования телефонного номера, оператор может заблокировать сим-карту и выпустить новую с тем же номером, а далее передать (продать) этот телефонный номер другому физическому лицу.

Таким образом, при поступлении СМС – сообщений по информации «Мобильного банка» о состоянии счета, новый пользователь будет иметь возможность технически оперировать счетом, не имея пароля, пин-кода и т.д..

Как же обезопасить свои сбережения?

2. Поинтересуйтесь в банке, есть ли у них возможность получать одноразовые пароли для операций со счётом не через смс, например, распечатывая одноразовые пароли в банкомате.

3. Спросите у сотрудника банка, все ли удалённые операции по счёту требуют двухфакторной аутентификации. Т.е. для проведения операции требуется введение двух паролей: постоянного, который вы держите в памяти, и одноразового, который получаете по смс или в банкомате. В мобильных банках часто бывает достаточно только одноразового пароля, приходящего в смс, но это очень слабая защита.

4. При заключении договора внимательно читайте текст, обращая особенное внимание на дополнительные бесплатные услуги. Это тяжело, скучно и занимает много времени. Однако помните, злоумышленники, подделывая сим-карты неоднократно уводили со счетов пострадавших сотни тысяч. Данная мысль должна вас взбодрить.

5. После того, как договор заключён, вы получили доступ в интернет-банк и имеете на руках карту (или карты), проверьте ещё раз, какие услуги у вас подключены: в кабинете клиента в интернет-банке (если эта информация там есть) и у сотрудника в отделении (не по телефону). Отключите те услуги, что «случайно» подключились после подписания договора, если они вам не нужны.

6. Если мобильный банк вам всё же нужен или вы не можете до конца быть уверенным в том, что его у вас нет, правильно организуйте хранение денег в банке.

6 а) Сбережения храните на сберегательном счёте (вкладе), к которому нет вообще никакого доступа, кроме как в отделении по предъявлении паспорта. Ни интернет-банка, ни мобильного банка, ничего. Он должен быть максимально гибким в плане пополнения и частичного снятия денег. Договор к этому счёту храните в надёжном месте.

6 б) У вас должен быть по крайней мере один текущий счёт без привязки к картам, с доступом к нему только через полноценный интернет-банк и в отделении. На этом счёте вы будете хранить основную сумму «оперативных» денег (в пределах одного-двух размеров месячных трат).

6 г) И, наконец, заведите ещё одну карту, привязанную к отдельному счёту, и именно эту карту свяжите с мобильным банком, если он вам очень нужен (или от него невозможно отказаться). Этой же картой вы можете совершать интернет-платежи и вообще относиться к ней без особого уважения. Никогда не храните на этом счёте хоть какие-то значимые для вас деньги. Вы должны понимать, что карта, привязанная к этому счёту, рано или поздно будет скомпрометирована, и какой-нибудь плохой человек получит к ней доступ. Не надо его радовать приличной суммой, которую можно украсть. Пополняйте этот счёт только перед платежом и держите на нём «аварийный» остаток на случай, если придётся срочно положить денег на телефон для одного-двух звонков.

6 д) Обратите внимание: каждая карта должна быть привязана к отдельному счёту. Это же требование, кстати, относится и к «семейным» картам. Выпуская дополнительную карту к своему счёту (для жены или мужа, ребёнка, родителей и т.д.), вы немного экономите, но в разы увеличиваете опасность потерять все деньги со своего счёта.

7. Если вы активно пользуетесь банком на смартфоне или планшете через приложение (не смс или USSD), то подумайте о возможности отделить приложение от получения паролей для доступа в него. Проще говоря, желательно иметь отдельный телефон для получения смсок из банка и хранить его не рядом со смартфоном (в другом кармане, в сумке и т.п.). Если вы потеряете смартфон, и он попадёт в плохие руки, злоумышленник не сможет получить смску с паролем для доступа в банк.

На первый взгляд, получившаяся система кажется громоздкой и неудобной. Но на самом деле, переводы между заведенными счетами будут занимать несколько секунд. При этом через карточки и мобильный мошенники подобраться к вашим основным деньгам не смогут. Это не значит, что средства защищены на 100% (интернет-банк – так же может быть лазейкой для злоумышленников), но защита станет на порядок прочнее, чем при отсутствии такой системы.

Если Вами зафиксирован факт незаконного снятия денег с карты, подайте заявление в полицию по факту мошенничества.

За консультацией по вопросам защиты прав потребителей в сфере финансовых услуг можно обратиться на «горячую линию» Роспотребнадзора по Республике Алтай: (38822)64241, по будням с 9-00 до 18-00.

Адрес: 649002, Республика Алтай, г. Горно-Алтайск, проспект Коммунистический, 173

Эл. почта:

Источник

Эксперты оценили уязвимость мобильных приложений банков для мошенников

В банковских мобильных приложениях есть уязвимые места, что может привести к утечкам данных клиентов, несанкционированному доступу к приложению и проведению мошеннических операций, а также к краже денежных средств. К такому выводу пришли специалисты Positive Technologies, которые проанализировали эти уязвимости и угрозы мобильным банкам. С исследованием компании ознакомился РБК.

Специалисты выявили недостатки как в клиентских частях мобильного банка (установленное на устройство пользователя приложение), так и в серверных частях (веб-приложение, которое находится на стороне банка и взаимодействует с приложением клиента через интернет).

Что изучали

Для исследования было выбрано 14 полнофункциональных банковских мобильных приложений для Android и iOS, которые принадлежат семи банкам из топ-50 крупнейших кредитных организаций по величине активов. Каждое из анализируемых приложений было скачано из официальных магазинов Google Play и AppStore не менее 500 тыс. раз. Общее число скачиваний всех этих приложений превышает 10 млн.

Всего специалисты Positive Technologies обнаружили в приложениях 43 уникальные уязвимости, в основном технического характера. Каждое приложение содержит в своем коде как минимум три уязвимости, с помощью которых мошенники могут получить доступ к внутренней инфраструктуре банка.

Как банки защищают свои приложения

Банки уделяют повышенное внимание безопасности приложений и регулярно проводят аудит и проверку их защищенности, рассказали РБК в ВТБ, МКБ, Промсвязьбанке, Райффайзенбанке, Тинькофф Банке и «Открытии». При этом основные сценарии мошенничества в России строятся на методах социальной инженерии (психологические методы выманивания у граждан необходимых сведений), поэтому мошенникам даже не требуется искать и эксплуатировать ИT-уязвимости приложений — всю необходимую информацию они получают обманным путем у клиентов банков, подчеркнули в ВТБ.

Group-IB регулярно находит уязвимости в банковских приложениях, однако на практике эти «дыры» используются довольно редко, поскольку злоумышленникам проще и дешевле использовать социальную инженерию, говорит руководитель направления «Аудит и консалтинг» Group-IB Андрей Брызгин. Однако он обращает внимание на то, что банки начали активно просвещать пользователей на тему мошеннических схем с использованием фишинга, звонков с тюремных call-центров и прочего. Поэтому со временем социнженерия может перестать приносить преступникам финансовую выгоду и они обратятся к уязвимости приложений.

По данным ЦБ, в 2019 году 69% всех хищений средств с банковских счетов граждан проводилось с использованием социальной инженерии. Всего за прошлый год мошенникам удалось украсть 6,42 млрд руб.

Источник

Как защитить мобильный банк и сохранить личные деньги

После появления услуги «Мобильный банк» стало значительно проще управляться с личными финансовыми потоками. Теперь любой владелец смартфона может совершить необходимые операции в режиме онлайн. В то же время не следует пренебрегать требованиями безопасности.

Так, досадная утрата гаджета может обернуться дополнительными потерями, если вовремя не отключить услугу. При этом угрозу для банковского счета представляют не только воришки или ваша собственная рассеянность – есть и другие опасности, о которых нужно помнить.

Финансовые возможности мобильных устройств

Сначала давайте разберемся, как может использоваться смартфон для распоряжения деньгами. Многие банки предлагают клиентам мобильный банк, то есть управление счетами посредством SMS. Это очень удобно, хотя начинающим обычно достаточно простого информирования о списании средств с карты или о поступлении денег. Также люди часто пополняют телефонные счета напрямую с банковской карточки, отправив сообщение определенного образца.

Кроме того, гражданам может пригодиться возможность денежного перевода с одной карты на другую по номеру телефона. Сотрудники финансовых учреждений приводят в пример оплату общего чека в ресторане с последующим расчетом участников посиделок между собой. Посетители, которые обслуживаются в одном банке, могут быстро перевести свою долю тому, кто рассчитался за всех, с помощью SMS-команды.

Как защитить мобильный банк

Следующим этапом при освоении финансового потенциала гаджета становится дистанционный банкинг. Приложения для смартфонов представляют собой мобильную версию интернет-банка, причем функционал зачастую не уступает полноценному варианту. Безусловно, совершение финансовых операций с телефона очень удобно, однако мобильность требует повышенных мер безопасности.

Специалисты Западно-Уральского банка Сбербанка России рекомендуют придерживаться нескольких простых правил безопасности:

Кстати, пользователям нужно иметь в виду, что сотовые операторы вправе отключить номер и передать новому абоненту, если предыдущий владелец не использует его больше полугода. Теоретически забывчивый клиент рискует не только балансом мобильного счета, так как недобросовестный приобретатель номера может обнаружить его взаимосвязь с банковским счетом и совершить операции в свою пользу. Однако, человека, который поддался такому искушению, будет нетрудно выследить, после чего ему придется компенсировать убытки.

Основы интернет-безопасности

Банки постоянно разрабатывают новые уровни защиты, чтобы клиентским средствам ничто не угрожало. Но и виртуальные мошенники становятся всё более изощренными в поисках способов хищения денег. Впрочем, отказываться от удобного сервиса из-за рисков не стоит, поскольку опасности можно избежать.

Риски сводятся к минимуму следующим образом:

И, конечно, не следует забывать о таких предосторожностях, как сохранение PIN-кода в тайне и неразглашение CVV-кода карточки. Другие реквизиты «пластика» и пароли от интернет-банка тоже нужно оберегать. Так, в людных местах необходимо держать карту под контролем, не допуская считывания данных, которые могут быть использованы при оплате виртуальных покупок.

Источник

10 советов «Касперского», как защитить банковские данные на смартфоне

В этом году риск кражи денег и конфиденциальных данных со смартфонов увеличился втрое. Эксперты «Лаборатории Касперского» сообщили, что вредоносные программы научились подменять собой любые платежные приложения (мобильный банкинг, вызов такси и даже AndroidPay), где может быть информация о банковской карте владельца. Известных троянских программ всего насчитывается 61 тысяча штук.

Действительно ли мобильные телефоны так уязвимы, и как обезопасить свой смартфон, – рассказываем в этом материале.

Похищают, шифруют и блокируют чаще всего через Android

По мнению специалистов «Лаборатории Касперского», почти все вредоносные программы создаются для кражи или вымогательства денег у жертвы. При этом далеко не все вирусы нацелены на моментальную наживу. Некоторые программы крадут персональные данные вроде паролей от банковских приложений, сведения о посещении сайтов или геолокацию. Впоследствии злоумышленник может либо сам воспользоваться этой информацией, либо продать.

Как следует из последнего исследования компании, во втором квартале текущего года количество банковских троянских программ для мобильных устройств выросло в 3,2 раза по сравнению с предыдущим кварталом.

Чаще всего новые вредоносные программы скачиваются на телефон через общественные сети Wi-Fi, а затем подменяют собой легальное приложение и получают логин и пароль, дающий доступ к мобильному банку.

Помимо прямого хищения персональных данных, довольно распространенным остается вымогательство денег через шифрование или блокировку доступа к информации на устройстве. Только в 2017 году 83% обнаруженных приложений-вымогателей пришлось на разновидности программы Congur, которая не позволяла пользоваться устройством, пока не введешь пин-код.

Наиболее уязвимыми для троянских программ эксперты называют смартфоны с операционной системой Android. По данным Positive Technologies за 2017 год, доля мобильных банков по максимальному уровню риска уязвимостей для Android составила 56%, для iOS — 25%.

Как специалисты «Касперского» рекомендуют обезопасить смартфон от взлома?

Источник

• как узнать номер карты совкомбанк через приложение →