Современные смартфоны уже давно вышли из статуса устройств для общения. Всё чаще мы храним на них платёжную информацию и используем их для оплаты. Естественно, это не могло не привлечь внимания злоумышленников. О том как обезопасить свой мобильный банк от мошенников рассказали «РИА Новости» со ссылкой на экспертов.
«Мобильный банк достаточно безопасен. К сожалению, человек остаётся самым слабым звеном в системе безопасности любой компании. Поэтому гораздо чаще злоумышленники обзванивают клиентов финансовых организаций или используют вредоносные программы», — ведущий эксперт «Лаборатории Касперского» Сергей Голованов.
Опрошенные эксперты отмечают, что любые приложения могут быть взломаны в случае установки пользователем вредоносного ПО.
«Ряд уязвимостей также позволяют киберпреступникам подобрать пароль к мобильному банку, узнать сведения о транзакциях и т.д. Но пока гораздо более привлекательна для злоумышленников социальная инженерия, где не требуются знания технологий», — сообщил руководитель направления аналитики и спецпроектов ГК InfoWatch Андрей Арсентьев.
Эксперты рекомендуют использовать двухфакторную аутентификацию, в частности, дополнительный одноразовый код. Тем не менее отмечается, что если СМС-код приходит на то же устройство, откуда совершается операция (мобильный банк), смысл уже теряется. По их словам, в случае если на смартфоне установлено шпионское ПО, то оно может перехватить СМС-сообщение. Поэтом лучше всего совершать операции и получать коды подтверждения на разные устройства.
Основатель компании DeviceLock Ашот Оганесян советует отказаться от мобильного банка в пользу интернет-банка с компьютера, которые защищен антивирусом. Помимо этого, эксперты сошлись во мнении, что устанавливать ПО на телефон нужно только из авторизованных, одобренных источников (AppStore и Google Play). Не рекомендуется привязывать карту к счетам, которые используются для накоплений. Для онлай-платежей лучше завести отдельную карту с дневным лимитом. Не будет лишним регулярно менять пароли и никому не сообщать данные карты или данные для входа в банк-клиент.
