Чем опасен сбербанк онлайн
Обновлено: 26.04.2024
Банковские приложения — удобный инструмент, чтобы отслеживать свои расходы, доходы, а также быстро переводить деньги другим людям и оплачивать разные услуги. Однако некоторые клиенты банков готовы отказаться от этих возможностей — они предпочитают совершать все операции с деньгами через банкомат или отделение банка.
Рассказываем, почему некоторые люди вообще не устанавливают банковские приложения, и чем они это аргументируют.
Если телефон попадет в чужие руки, с него легко смогут украсть деньги
Главный аргумент людей, отказавшихся от банковских приложений — страх потерять деньги. Поскольку мобильное приложение предоставляет быстрый доступ к финансам, то и их безопасность ставится под угрозу. По мнению таких людей, злоумышленники могут получить доступ к деньгам за считанные секунды.
На деле, войти в банковское приложение не так просто. В первую очередь, злоумышленнику необходимо знать пароль или воспользоваться другим способом идентификации (отпечаток пальца, распознавание лица и т.д.). Если он воспользуется формой "Забыл пароль", то и это не облегчит его задачу. Многие думают, что в таком случае на телефон отправляется код, который злоумышленник моментально введет и получит доступ к деньгам. Но банки предусмотрели и такой вариант. Для смены пароля нужно ввести данные, которые знает только владелец. Речь идет о логине или полном номере банковской карты. Пока злоумышленник не получит доступ к этим данным, войти в приложение он не сможет, даже имея на руках телефон.
Мобильное приложение и секретные SMS-пароли из банка на одном устройстве — небезопасно
В действительности, одноразовые пароли не представляют такой большой опасности. После отправки они действуют лишь ограниченное количество времени, а воспользоваться ими повторно невозможно. Кроме того, значительная часть краж при помощи одноразовых паролей происходит из-за невнимательности самих людей — они сами передают пароли мошенникам, которые представляются сотрудниками банка.
Появление нежелательных звонков
Некоторые клиенты банков замечали, что после скачивания приложения и привязки номера им стали поступать спам-звонки. Часто на том конце провода знали имя и отчество пользователя. Если он оставлял свои данные только в банке, объяснение одно — утечка или продажа базы данных клиентов.
К сожалению, от такого не застрахован никто, и привязка номера телефона может стать причиной нежелательных звонков. Однако и это не повод отказываться от банковского приложения. Во-первых, нежелательные звонки появляются в любом случае — не оставить свой номер в открытом доступе в современном мире практически невозможно. Во-вторых, бороться с атакой нежелательными звонками можно, используя различные методы или хотя бы установив определитель номеров .
Слежка за пользователями приложений
Самый сомнительный аргумент при отказе от банковских приложений — слежка за пользователями. В этом вопросе мнения кардинально разделились. Кто-то уверен, что за ним следит сам банк, другие обвиняют в слежке правительство и спецслужбы.
Верить в теорию заговора или нет — дело каждого, так как доказательства или опровержения найти крайне сложно. Однако задуматься о том, зачем правительству или банку следить за пользователями, которые не отличаются ничем выдающимся, все же стоит. Возможно, намного проще забыть о страхе слежки и начать пользоваться благами современных технологий в полной мере.
А что Вы думаете о банковских приложениях? Пишите комментарии и ставьте лайки.
Представьте ситуацию: оставили вы на 5 минут без присмотра телефон (например, на зарядке). Возвращаетесь и видите SMSку о переводе крупной суммы денег 3-ему лицу. Представили? А это ведь легко может быть реальностью… В статье пойдёт речь о не очень безопасной системе входа в мобильное приложение Сбербанка, дабы предупредить пользователей о возможности финансовых потерь.
После того, как у меня затупил телефон, мне пришлось сбросить его к заводским настройкам. Установив из Play-маркета приложение «Сбербанк Онлайн», и прождав значительное время, пока приложение сканирует телефон на наличие вирусов, создаётся полное ощущение, что тут всё хорошо с безопасностью. Но каково же было моё удивление, когда после ввода логина и готовности ввести пароль, вместо него меня просят ввести SMS-код, который тут же пришёл на этот же телефон!
Сначала я подумал, что возможно где-то на карте памяти сохранился какой-нибудь идентификатор сессии, из-за которого не надо проходить процедуру ввода пароля, а достаточно пройти упрощённую процедуру подтверждения по SMS. Но это было не так.
Тогда мы с коллегой решили проверить на его телефоне, смогу ли я войти в его приложение. Мы берём его телефон, открываем приложение, выбираем «Сменить пользователя» в меню, вводим логин (который секретным не является и используется им на разных сервисах). И, бинго, опять вводим SMS-код и оказываюсь внутри приложения с полным доступом ко всем финансам! Всё дело заняло пару минут времени.
А как же блокировка телефона по паролю/секретному ключу/отпечатку пальца, спросите вы? Ну во-первых, дело тут не в устройстве а SIM-карте. И полный возврат к заводским настройкам также может свести на нет всю защиту, просто это будет немного дольше.
Кроме того, в ОС куча приложений, которые просят разрешений на чтение SMS. Не удивлюсь, если появится вирус, способный сымитировать вход в приложение с чтением и последующим входом кода из SMS.
А что Сбербанк?
То есть фактически приложение нельзя ставить на тот же телефон, на который приходят SMS-ки.
Выводы
Выводы можно сделать только такие — держите телефон всегда при себе, даже когда решили выйти на 5 минут в туалет. Не устанавливайте приложений с доступом к SMS. А ещё лучше — получайте SMS с кодами на кнопочный телефон без приложений.
Смешение банковских услуг и сторонних сервисов — новые возможности для мошенников. А использование Сбер ID так же опасно, как использование банкомата в окружении сомнительных личностей.
Конференцию Сбера я еще не смотрел. Но зайдя в Сбербанк онлайн обнаружил обновленный дизайн. Полазив по различным сервисам попал в Сбер экосистему — количество сервисов поражает воображение. Собственно не выходя из банка можно родиться, сдать анализы, найти работу и уйти на пенсию, похрустывая поп-корном из соседней лавки.
Так же возник вопрос — как уместить все приложения от Сбера и партнеров в одном смартфоне? Не логичнее одно приложение — нажал одну кнопку и вызвал такси, нажал вторую — еду привезли, нажал третью — осаго купил. При этом, даже если сейчас пользователь не использует, например, Аренду недвижимости — то, при возникновении данной потребности, ему не нужно вспоминать, что есть такое приложение от Сбера, ему не нужно его искать и устанавливать.
А теперь самый главный вопрос — зачем? Зачем смешивать покупку пиццы и все свои накопления, поездку в такси и деньги на черный день?
Именно это и дает шанс мошенникам — создаешь сайтик, косишь под какой-нибудь сервис, делаешь заманчивые цены, льешь траффик. Далее человек регистрируется, что бы получить плюшки задешево — вводит почту, пароль, каптчу. А каптча не проходит (и никогда не подойдет — так задумано специально) после нескольких попыток регистрации он видит заветную кнопку — войти через Сбер — открывается окно, идентичное сайту Сбера (адресная строка обычно скрыта в таких мини окнах). В общем пользователь вводит логин пароль, потом приходит смс от самого сбербанка о входе в Сбербанк онлайн. И вуаля — вы залогинились на сайте, а мошенники в вашем онлайн — банке. Откуда же вам знать, что этот сайт не партнер банка, если 5 плойка со скидкой 70% туманит мозг?
Даже если сберID предусматривает вход только через сканирование QR кода приложением в телефоне, все равно найдутся те кто этого не знают. Мне так и не ясно как работает Сбер ID, так как конференцию я не смотрел(таких большинство) и нигде четко не написан процесс авторизации через него.
Об этом приложении знают если не все, то многие. В наше время сложно увидеть смартфон, на котором его нет.
Изучив их доводы, я так и не понял, откуда берутся такие специалисты. Сейчас мы подробно разберемся насколько параноидальна мысль об отказе от "Сбербанк Онлайн".
СБЕРБАНК СЛЕДИТ ЗА ТОБОЙ! ;)
Основная причина, на которую все ссылаются - тотальная слежка приложения за пользователем. Это проявляется в рассылке индивидуальных предложений по кредитам, рекламе различных услуг банка после посещения различных торговых площадок (авторынки, застройщики и т.д.).
Да, у "Сбербанк Онлайн" есть такое право! Точно также у Вас есть право запретить ему донимать вас своей рекламой!
Любой уважающий себя специалист знает, что при установке любого приложения, вас сразу уведомляют о том, что для его нормальной работы необходимо дать ряд разрешений (доступ к камере, микрофону, контактам и т.д.). Многие из них отключить можно уже на этапе установки.
Взгляните на полный список разрешений, предоставленных "Сбербанк Онлайн".
Как видно, приложение запрашивает целую кучу разрешений, но 90% из них можно спокойно запретить. Все разрешения разбиты на несколько категорий, а управление ими находится в настройках приложения в свободном доступе.
Как запретить разрешения?
Получить доступ к этим настройкам можно через общее меню "Настройки" вашего смартфона. Примерный путь: Настройки-Приложения-Сбербанк. Нажав на иконку "Сбербанк" вы получите всю информацию о данном приложении. Нас интересует строка "Разрешения".
Выбрав строку "Разрешения", вы получите доступ к управлению всем разрешениями (это работает с любыми приложениями). Если ползунок зеленый - разрешение выдано; если он серый - запрещено. Вы можете запретить все кроме доступа к телефону. Но тем самым вы сильно ограничите функционал приложения.
Как отключить слежку?
Что касается слежки за пользователем, то она также легко отключается, но сделать это нужно через настройки самого приложения.
Чтобы открыть настройки, нужно нажать на значок в виде трех полосок слева от поиска и выбрать соответствующий пункт меню.
Вы попадете в меню с настройками "Сбербанк". Все необходимые пункты я собрал на одном скриншоте.
Как видите, все очень просто. Отключив сбор статистики и персональные предложения, вы раз и навсегда запретите приложению "Сбербанк" донимать вас рекламой. Для ярых параноиков рекомендую также включить режим "инкогнито".
"СБЕРБАНК ОНЛАЙН" БЫСТРО САЖАЕТ БАТАРЕЮ.
Второй веский аргумент для отказа от "Сбербанк Онлайн" у крутых специалистов - быстрый разряд батареи смартфона из-за этого приложения. Тем самым они во всей красе показывают свою некомпетентность.
Мало кто знает, но практически все приложения на смартфонах с "Android" висят в фоновых процессах. Это необходимо для их корректной работы (геолокация, доставка уведомлений и т.д.).
Если у вас смартфон на "Android" версии 5 - 8, вы можете удалить приложения из фоновых процессов с помощью специально программы "Greenify" (ссылка на гугл плей).
Если же у вас "Android 9", то все намного проще. Он все сделает за вас.
Для этого идем в меню настроек вашего смартфона и ищем пункт "Memory CleanUp" (очистка памяти). Активировав его вы увидите список всех пользовательских приложений. Рядом с каждым из них расположен ползунок. Если он зеленый - работа в фоне запрещена, если серый - разрешена.
Будьте осторожны с ограничением фоновых процессов. Если вы примените его к WhatsApp, Viber, сторонним будильникам (некоторым другим приложениям), они перестанут присылать вам уведомления, а будильник будет всегда отключатся при каждом переходе телефона в режим ожидания.
ВЫВОДЫ
Как видите, не так страшен черт, как его малюют. Стоит лишь грамотно все настроить. Да и малюют его так скорее всего для поднятия рейтинга блога.
За себя скажу: я активно пользуюсь приложением "Сбербанк Онлайн". Никаких проблем у меня не возникает. Имея под рукой "банк", вы не будете тратить время на поиски банкомата или отделения.
Вся информация о балансе, операциях по всем картам и вкладам, электронные платежи всегда под рукой. Разве это не круто?
При установке новых приложений «Сбербанк-онлайн» и антивирус могут выдать предупреждение об обнаружении not-a-virus с последующим за ним предложением об удалении. Неопытных клиентов такая картина может озадачить, особенно если учесть, что предупреждение исходит от банка. Что же это за зверь такой – «not-a-virus», и действительно ли нужно ли его бояться?
Так вирус или не вирус — чем опасен Not-a-virus в “Сбербанк -онлайн”
Данная программа – не является вредоносной. То есть это не вирус. Тем не менее ее действия полезными для пользователя не назовешь, а потому антивирусы предупреждают о потенциальных последствиях ее использования на устройстве.
Not-a-virus бывает двух типов: adware и riskware. Первые представляют собой рекламные приложения, которые с согласия невнимательного пользователя проникают в контент (не увидел поставленную галочку в приложении, ошибочно подписался на рассылку и пр.).
В результате «интересной именно для вас» рекламы становится чересчур много, что негативно влияет и на ресурсы гаджета.
Вторые (riskware) – программы, изначально несущие полезные функции. Например, удаленное управление компьютером. Опасность в том, что устанавливает их не пользователь, а значит и эксплуатирует тоже не он.
Подводя итоги по вышеперечисленным риски, можно сказать, что not-a-virus:
- собирает данные о пользователе и отслеживает местоположение его устройства;
- проникает в устройство «инкогнито»;
- может выполнять функции удаленного контроля.
Именно поэтому Сбербанк-онлайн и антивирусы сигнализируют соответствующими уведомлениями при появлении подобных программ.
Можно ли удалить Not-a-virus и как
Если же есть желание установить приложение, несмотря на предупреждение о not-a-virus, отключите Сбербанк-онлайн и продолжите установку. В «Настройках приложения» отключите доступ к СМС и уведомлениям, и не устанавливайте модуль SMS.
Такие действия «успокоят» Сбербанк, ведь именно в СМС передаются номера карт, пароли и коды доступов.
Если же встает вопрос об очистке устройства от not-a-virus, придется выполнить несколько действий:
- Проверить компьютер программами-антивирусами и программами для борьбы с рекламными вирусами.
- Сбросить настройки веб-браузеров.
- Очистить ярлыки интернет-браузеров.
- Проверить планировщик заданий.
- Установить фильтры от навязчивой рекламы и вредоносных приложений.
А чтобы снова не поймать not-a-virus, соблюдайте три основных правила:
- При установке новых приложений читайте правила их использования и не соглашайтесь с настройками «по умолчанию»;
- Устанавливайте качественные антивирусы и вовремя их обновляйте до последних версий;
- Обновляйте приложения Java, Adobe Acrobat Reader и флеш-плееры.
Несмотря на то, что not-a-virus – не вредоносная программа, о ее появлении следует знать. Кроме того, существует ряд показаний, когда от нее следует избавляться, и лучше все-таки не пренебрегать этими рекомендациями.
Автор статьи
Читайте также: