Современные смартфоны имеют не только функцию связи и выхода в интернет, но и платежного средства, что привлекает внимание злоумышленников: обезопасить мобильный банк и средства от мошенников можно при помощи антивирусных программ, двухфакторной аутентификации и соблюдении правил цифровой гигиены, рассказали эксперты.
«Мобильный банк достаточно безопасен. К сожалению, человек остается самым слабым звеном в системе безопасности любой компании. Поэтому гораздо чаще злоумышленники обзванивают клиентов финансовых организаций или используют вредоносные программы», — рассказал ведущий эксперт «Лаборатории Касперского» Сергей Голованов.
Директор практики информационной безопасности AT Consulting Тимурбулат Султангалиев отметил, что на системы защиты мобильного банка приходится не более пяти процентов от общего числа уязвимостей.
Руководитель направления аналитики и спецпроектов ГК InfoWatch Андрей Арсентьев считает, что любые приложения могут быть взломаны, если пользователь установит вредоносное ПО.
«Ряд уязвимостей также позволяют киберпреступникам подобрать пароль к мобильному банку, узнать сведения о транзакциях и так далее. Но пока гораздо более привлекательна для злоумышленников социальная инженерия, где не требуются знание технологий», — отметил он.
Глава аналитического центра Zecurion Владимир Ульянов советует использовать двухфакторную аутентификацию, в частности дополнительный одноразовый код. «Но когда СМС-код приходит на то же устройство, откуда совершается операция (мобильный банк), смысл уже теряется. Если на смартфоне запущено шпионское ПО, оно может и перехватить СМС. Поэтому более безопасно совершать операции и получать коды подтверждения на разные устройства», — отметил он.
Основатель компании DeviceLock Ашот Оганесян и вовсе советует пользоваться не мобильным банком, а использовать интернет-банк с компьютера, защищенного антивирусом. «Если же мобильный банк необходим, то стоит ограничить установку бесплатных приложений от подозрительных издателей, не использовать jailbreak и альтернативные магазины, а также не устанавливать средства удаленного управления, особенно по просьбе неизвестных вам лиц», — сказал он.
«Устанавливайте ПО на телефон только из авторизованных, одобренных источников (AppStore и Google Play), не привязывайте карту к счетам, которые вы используете для накоплений, используйте отдельную карту для онлайн-платежей, установите дневные лимиты для переводов через банк-клиент, используйте отдельную сим-карту для банк-клиента. Обязательно включать двухфакторную аутентификацию, регулярно менять пароли. Ну и, самое главное, никому нельзя сообщать данные карты или данные для входа в банк-клиент по телефону. Ни один банк не делает официальных подобных запросов от своего имени», — подытожил директор управления информационных технологий ESET Russia Руслан Сулейманов.