как защитить приложение сбербанка
Ваш телефон — ключ к вашим деньгам или о безопасности входа в мобильное приложение Сбербанка
Представьте ситуацию: оставили вы на 5 минут без присмотра телефон (например, на зарядке). Возвращаетесь и видите SMSку о переводе крупной суммы денег 3-ему лицу. Представили? А это ведь легко может быть реальностью… В статье пойдёт речь о не очень безопасной системе входа в мобильное приложение Сбербанка, дабы предупредить пользователей о возможности финансовых потерь.
После того, как у меня затупил телефон, мне пришлось сбросить его к заводским настройкам. Установив из Play-маркета приложение «Сбербанк Онлайн», и прождав значительное время, пока приложение сканирует телефон на наличие вирусов, создаётся полное ощущение, что тут всё хорошо с безопасностью. Но каково же было моё удивление, когда после ввода логина и готовности ввести пароль, вместо него меня просят ввести SMS-код, который тут же пришёл на этот же телефон!
Сначала я подумал, что возможно где-то на карте памяти сохранился какой-нибудь идентификатор сессии, из-за которого не надо проходить процедуру ввода пароля, а достаточно пройти упрощённую процедуру подтверждения по SMS. Но это было не так.
Тогда мы с коллегой решили проверить на его телефоне, смогу ли я войти в его приложение. Мы берём его телефон, открываем приложение, выбираем «Сменить пользователя» в меню, вводим логин (который секретным не является и используется им на разных сервисах). И, бинго, опять вводим SMS-код и оказываюсь внутри приложения с полным доступом ко всем финансам! Всё дело заняло пару минут времени.
А как же блокировка телефона по паролю/секретному ключу/отпечатку пальца, спросите вы? Ну во-первых, дело тут не в устройстве а SIM-карте. И полный возврат к заводским настройкам также может свести на нет всю защиту, просто это будет немного дольше.
Кроме того, в ОС куча приложений, которые просят разрешений на чтение SMS. Не удивлюсь, если появится вирус, способный сымитировать вход в приложение с чтением и последующим входом кода из SMS.
А что Сбербанк?
Через обратную связь я писал дважды об этой проблеме сбербанку и оставил отзыв на banki.ru. Но сбербанк судя по всему не считает это проблемой. Кроме того, в условиях использования был найден следующий пункт:
Не совмещайте устройства доступа к системе «Сбербанк Онлайн» и устройства получения SMS-сообщений с подтверждающим одноразовым паролем (например, мобильный телефон, смартфон или планшет). Для мобильных устройств созданы специализированные версии системы.
При утрате мобильного телефона, на который Вы получаете сообщения с SMS-паролем, сразу же обратитесь к оператору сотовой связи и заблокируйте SIM-карту.
То есть фактически приложение нельзя ставить на тот же телефон, на который приходят SMS-ки.
Как защитить мобильный банк и сохранить личные деньги
После появления услуги «Мобильный банк» стало значительно проще управляться с личными финансовыми потоками. Теперь любой владелец смартфона может совершить необходимые операции в режиме онлайн. В то же время не следует пренебрегать требованиями безопасности.
Так, досадная утрата гаджета может обернуться дополнительными потерями, если вовремя не отключить услугу. При этом угрозу для банковского счета представляют не только воришки или ваша собственная рассеянность – есть и другие опасности, о которых нужно помнить.
Финансовые возможности мобильных устройств
Сначала давайте разберемся, как может использоваться смартфон для распоряжения деньгами. Многие банки предлагают клиентам мобильный банк, то есть управление счетами посредством SMS. Это очень удобно, хотя начинающим обычно достаточно простого информирования о списании средств с карты или о поступлении денег. Также люди часто пополняют телефонные счета напрямую с банковской карточки, отправив сообщение определенного образца.
Кроме того, гражданам может пригодиться возможность денежного перевода с одной карты на другую по номеру телефона. Сотрудники финансовых учреждений приводят в пример оплату общего чека в ресторане с последующим расчетом участников посиделок между собой. Посетители, которые обслуживаются в одном банке, могут быстро перевести свою долю тому, кто рассчитался за всех, с помощью SMS-команды.
Как защитить мобильный банк
Следующим этапом при освоении финансового потенциала гаджета становится дистанционный банкинг. Приложения для смартфонов представляют собой мобильную версию интернет-банка, причем функционал зачастую не уступает полноценному варианту. Безусловно, совершение финансовых операций с телефона очень удобно, однако мобильность требует повышенных мер безопасности.
Специалисты Западно-Уральского банка Сбербанка России рекомендуют придерживаться нескольких простых правил безопасности:
Кстати, пользователям нужно иметь в виду, что сотовые операторы вправе отключить номер и передать новому абоненту, если предыдущий владелец не использует его больше полугода. Теоретически забывчивый клиент рискует не только балансом мобильного счета, так как недобросовестный приобретатель номера может обнаружить его взаимосвязь с банковским счетом и совершить операции в свою пользу. Однако, человека, который поддался такому искушению, будет нетрудно выследить, после чего ему придется компенсировать убытки.
Основы интернет-безопасности
Банки постоянно разрабатывают новые уровни защиты, чтобы клиентским средствам ничто не угрожало. Но и виртуальные мошенники становятся всё более изощренными в поисках способов хищения денег. Впрочем, отказываться от удобного сервиса из-за рисков не стоит, поскольку опасности можно избежать.
Риски сводятся к минимуму следующим образом:
И, конечно, не следует забывать о таких предосторожностях, как сохранение PIN-кода в тайне и неразглашение CVV-кода карточки. Другие реквизиты «пластика» и пароли от интернет-банка тоже нужно оберегать. Так, в людных местах необходимо держать карту под контролем, не допуская считывания данных, которые могут быть использованы при оплате виртуальных покупок.
Правильная настройка приложения Сбербанк Онлайн, которая защитит вас от мошенников
Сбербанк Онлайн – это очень удобное приложение, с помощью которого клиенты крупнейшего российского банка могут управлять своими финансами с мобильного телефона. Однако неправильное использование данной программы способно сделать вашу банковскую карту уязвимой для злоумышленников. Чтобы избежать всевозможных проблем, следует правильно настроить Сбербанк Онлайн. Рассказываем, как это сделать, чтобы защитить себя от мошенников.
Проверьте свой смартфон
Android — далеко не самая безопасная операционная система, а потому прежде чем говорить о тонкостях использования приложения, следует решить вопрос защиты вашего смартфона. Для этого установите нормальный антивирус (вот ТОП-15 лучших вариантов) и проверьте телефон на предмет вредоносных программ. Делать это лучше перед установкой приложения, да и профилактические проверки 1-2 раза в месяц тоже не помешают.
Установите официальное приложение
Мошенники способны встраивать вредоносный код куда угодно, поэтому лучше не скачивать на смартфон софт из сомнительных источников. Используйте только официальный магазин приложений и устанавливайте только проверенные программы.
В первую очередь это касается непосредственно приложения Сбербанк Онлайн. Если у вас разбегаются глаза от количества зеленых иконок при запросе «Сбербанк» в Play Market, лучше зайдите на официальный сайт банка и уже оттуда перейдите по ссылке на приложение. Чаще всего деньги с карт воруют именно через поддельные программы, которые маскируются под мобильный банк. Будьте бдительны.
Привяжите номер телефона
Когда вы установите приложения Сбербанка, в первую очередь нужно привязать зарегистрированный аккаунт к своему номеру телефона. Благодаря этому, получить доступ к операциям по вашим счетам можно будет только указав код из сообщения, которое придет на мобильный. Это позволит защитить деньги от мошенников.
Включите все уведомления
Крайне важно получать оперативную информацию по движению средств на ваших счетах, для чего необходимо активировать уведомления о переводах. Рекомендуем включить сразу все доступные уведомления: push-рассылку на телефон, на электронную почту и через СМС — которые будут приходить при отсутствии доступа к интернету. Также не забудьте запретить выгрузку приложения Сбербанка из оперативной памяти, чтобы вовремя получать push-уведомления.Таким образом вы сможете быстро позвонить на горячую линию банка (номер 900) и заблокировать карту в случае доступа к ней третьих лиц.
Настройте лимиты переводов
Вы редко переводите с банковской карты большие суммы денег? Тогда разумно будет ограничить лимиты по разовому переводу на другую карту, снятию наличных в банкомате и максимально допустимой сумме оплаты в интернет-магазинах. При необходимости вы сможете оперативно увеличить лимиты непосредственно перед списанием средств, но даже если мошенники каким-то образом получат доступ к вашей карте, они не смогут вывести с нее большую сумму денег.
Также помните, что ни по СМС, ни через фирменное приложение, Сбербанк не рассылает никаких форм для ввода ваших персональных данных. Сотрудники банка не просят клиентов раскрыть личную информацию (номер карты, PIN, CVC-код), обновить или зайти в приложение по ссылке в сообщении. Соблюдайте наши советы по безопасности и руководствуйтесь здравым смыслом, чтобы сохранить свои деньги и не стать жертвой мошенников.
Сервисы кибербезопасности в приложении СберБанк Онлайн
Сервисы кибербезопасности в приложении СберБанк Онлайн
Проверка данных
Проверить входящие звонки
Сервис предупредит о звонках мошенников.
Как подключить
Разрешите приложению определять вызовы:
Проверить телефон и почту
Узнайте, не попали ли ваши контакты к мошенникам из-за утечек в разных сервисах. Для проверки используются основной телефон и имейл из профиля СберБанк Онлайн. Если не видите телефона или адреса, добавьте их в своём профиле.
Как проверить
На главном экране приложения СберБанк Онлайн найдите «Безопасность» → «Проверка номера и почты»
Закрыть доступ к картам и счетам
Карты. Если вы назвали мошеннику данные своей карты или код из СМС, сразу заблокируйте карту, чтобы никто не смог потратить с неё деньги.
Счета. Если мошенники получили ваши пароли или ПИН-код, скройте вклады и счета, и они станут недоступны в СберБанк Онлайн и банкоматах.
Как закрыть доступ
Главный экран СберБанк Онлайн → «Безопасность» → «Закрыть доступ»
Сообщите о мошеннике
Если вас попытались обмануть или вы пострадали от действий мошенников, сообщите об этом нам через специальную форму. Команда кибербезопасности Сбера срочно примет меры.
Как сообщить
Главный экран СберБанк Онлайн → «Безопасность» → «Сообщить о мошеннике»
Безопасность
Безопасно ли пользоваться веб-версией СберБанк Онлайн?
СберБанк Онлайн защищает ваши деньги и личную информацию, когда вы работаете в интернете. Например, вы получаете в СМС одноразовые коды для входа и подтверждения операций. Ещё СберБанк Онлайн автоматически завершает работу, если вы были неактивны 15 минут, чтобы никто не мог воспользоваться вашим аккаунтом.
Никому не сообщайте одноразовые коды и соблюдайте разумные меры предосторожности, тогда ваши деньги и данные будут в безопасности.
Какие правила безопасности нужно соблюдать при использовании личного кабинета СберБанк Онлайн?
Главное правило: используйте только официальный сайт СберБанк Онлайн по адресу https://online.sberbank.ru и ни с кем не делитесь данными для входа в личный кабинет.
Как отличить сайт-подделку от настоящего личного кабинета СберБанк Онлайн?
Прежде всего, не заходите в СберБанк Онлайн из неофициальных источников, например, из электронных писем. Когда вы попали на сайт, первым делом убедитесь, что его адрес совпадает с официальным — https://online.sberbank.ru. Адресная строка должна начинаться с префикса https. Если его нет, значит, операции на этом сайте проводятся в незащищенном режиме.
Для входа в интернет-банк СберБанк Онлайн у меня запрашивают номер банковской карты. Я могу его ввести?
СберБанк Онлайн просит подтвердить операцию в контактном центре. Зачем мне это нужно?
Что такое одноразовый код и как его получить?
Какие операции подтверждаются одноразовым кодом?
Можно ли отключить использование одноразовых кодов?
Вы можете отказаться только от того, чтобы дополнительно подтверждать одноразовым кодом вход в СберБанк Онлайн. Однако мы не советуем отключать эту функцию. Одноразовый код защитит ваши деньги даже если злоумышленники завладеют постоянным паролем для входа в систему.
Подтверждение операций одноразовыми кодами — очень важный способ защиты транзакций. Поэтому отключить его нельзя.