Как обезопасить мобильный банк в телефоне

Обновлено: 28.09.2023

В последнее время граждане все чаще стали фиксировать случаи мошенничества, связанные с дистанционным обслуживанием. Клиенты банков жалуются на то, что денежные средства пропадают, даже без активного участия мошенников.

Сейчас речь не идет о том, когда гражданина вводят в заблуждение, и он сам переводит деньги мошенникам, или сообщает необходимые для перевода данные. Злоумышленники за последний год вышли на новый уровень обмана. Теперь списание средств происходит без участия пострадавшего.

Как мошенники воруют денежные средства со счетов клиентов?

В последнее время мошенники все чаще стали использовать схему с подменой личности, то есть, когда злоумышленники выдают себя за клиента банка, и пытаются совершить определенные переводы по карте.

Подтвердить личность можно разными способами. В дистанционном обслуживании такая подмена возможна, когда идентификатором клиента выступает номер телефона или телефон используется для подтверждения операции.

Простыми словами, банк одобряет совершение операции после введения кода из смс. Поэтому, если мошенник получит доступ к Вашему телефону, то он сможет провести все необходимые для него операции даже без Вашего присутствия.

Как клиенту банка защитить свои средства правильно?

Многие граждане полагают, что финансовые организации только делают вид, что защищают наши деньги. Но это далеко не так, помимо определения способа защиты, банк должен учесть также два нюанса - требования регулятора и удобства для потенциального клиента. Если то или иное обстоятельство будет нарушено, то могут возникнуть дополнительные проблемы, которые банк не любит.

За счет постоянного развития мошенников, клиенты не могут быть на 100% уверены, что они не обойдут защиту банка. Поэтому в данном случае, вся ответственность возлагается на граждан.

Существует несколько способов, которые помогут повысить показатель защищенности:

1. Пин-код на сим-карте.

Зачастую граждане не задумываются об этом и вовсе не ставят пин-код. Сейчас сотовые операторы также пренебрегают этим, и может оказаться так, что кода на карте и вовсе нет, либо он состоит из примитивных цифр, к примеру 0000. Если у Вас не получается это сделать самостоятельно, то Вы всегда можете обратиться в ближайший салон сотовой связи и попросить сотрудников оказать Вам помощь. Не повторяйте ошибок операторов, и не ставьте слишком легкий код.

2. Пин-код на телефон.

Поставить пин-код на карту и телефон - это разные операции. Обезопасьте свой телефон от карманных мошенников. Если он попадет в руки злоумышленника, то Вы даже не заметите, как средства улетят с Ваших карт.

3. Отпечатки пальцев и распознавание лица .

В любое приложение банка клиент может зайти по отпечатку пальца. Воспользуйтесь данным преимуществом, так как ни палец, ни лицо - нельзя подобрать или подсмотреть, заглянув через плечо.

4. Отключите показ смс на заблокированном экране.

Многие граждане пренебрегают данной функцией, в силу того, что им удобно читать и отвечать на смс на заблокированном экране. Однако злоумышленники могут воспользоваться этим и списать денежные средства.

Нет смысла защищать телефон, если всю необходимую информацию можно увидеть на заблокированном экране!

5. Двухфакторная аутентификация.

Многие приложения финансовых учреждений содержат в себе данное преимущество, не избегайте его. Если в Ваш личный кабинет банка можно зайти без особых усилий, не удивляйтесь, что в один прекрасный момент на Вашем счету не окажется средств.

6. Если у Вас есть карта, на которой Вы храните крупную сумму, то отвяжите ее от номера телефона.

Таким образом, защитить на 100% от мошенников - не получится. Но применяя элементарные способы, Вы можете снизить данный риск до минимума.

Знайте, что все платежи обрабатывает специальная система банка, и она может не принять во внимание некоторые факты, которые возникают в процессе операции.

К примеру, гражданин в интернете выложил пост, где рассказал о «прекрасной» работе банков. Его номер телефона попал в руки мошенников. И банк одобрил перевод, несмотря на то, что до ложного платежа, он снимал денежные средства в одном городе, а уже через пару минут оказался в другом и сменил номер телефона.

Статистика показывает, что россияне с большим оптимизмом смотрят на мобильный банкинг. Откуда такой интерес? Конечно, от простоты использования: мобильный банкинг не требует входа в компьютер, он может быть биометрически защищен, также позволяет совершать платежи по телефону.

Однако вы должны знать, что применение этого типа оплаты может быть связано с рядом угроз со стороны киберпреступников, которых всегда следует избегать.

Безопасны ли мобильные приложения?

Банковские приложения, которые любой пользователь может установить на свой смартфон, являются безопасными. Каждое из лучших банковских приложений создается командой квалифицированных специалистов, которые взяли на себя все вопросы, связанные с его безопасностью.

Однако это не меняет того факта, что мобильный банкинг требует здравого смысла. Киберпреступники смогут использовать сложные методы фишинга для данных учетной записи и спровоцировать пользователей вести себя неблагоприятно по отношению к ним. Поэтому, спрашивая себя, безопасны ли мобильные приложения, вы всегда должны помнить, что основной защитой всегда является осторожность пользователя.

7 важнейших правил безопасности при пользовании мобильным банком

Мы представляем 7 основных правил, которые минимизируют риск взлома вашего банковского счета. Эти правила следует применять коллективно и без исключения.

1. Проверяйте подозрительные электронные письма и SMS от банка

3. Регулярно меняйте пароль для входа

Многие пользователи забывают сменить пароль, и даже каждое мобильное приложение требует этого. Почему это так важно? Потому что теоретически возможно, что ваш пароль будет расшифрован, и чем дольше будет установлен один и тот же пароль, тем легче его будет взломать.

При смене пароля следует также помнить, что его будет сложно угадать программами дешифрования. Он должен состоять из прописных и строчных букв, специальных символов и цифр. Также важна его соответствующая длина (не менее 8 символов). Об этом стоит помнить.

4. Проверьте безопасность установленных приложений

Вы устанавливаете новые приложения? Всегда проверяйте их на предмет возможного заражения вредоносными программами. Чрезвычайно важно не устанавливать приложения неизвестного происхождения, например, из-за пределов App Store либо Google Play . Даже лучшее банковское приложение окажется под угрозой, если ваш смартфон заражен!

5. Установите дневные лимиты транзакций

Считаете ли вы, что установка дневных лимитов на транзакции - это всего лишь половина меры? Может быть, но в случае, если кто-то случайно украдет ваши данные для входа, это не позволит вору вывести все средства, накопленные на вашем счете.

Постарайтесь установить лимиты, которые не будут для вас обременительными в повседневной жизни, но не намного превышают ваши ежедневные расходы. Не пренебрегайте этим!

6. Не входите в мобильный банкинг через общедоступные сети Wi-Fi

Многие клиенты мобильного банкинга, несмотря на то, что у них есть большой пакет Интернета в своей сотовой сети, используют доступ к общедоступным сетям Wi-Fi, через которые они также входят в свои финансовые счета. Ни при каких обстоятельствах этого делать нельзя: это создает поле для нарушений как со стороны владельца беспроводной сети, так и других пользователей, подключенных к ней.

7. Используйте в телефоне биометрическую защиту

Развитие новых технологий привело к распространению нового типа безопасности - биометрической безопасности. Банковские приложения успешно используют функции входа в систему по отпечатку пальца и идентификации лица, которые не позволяют злоумышленникам получить пароль или PIN-код для учетной записи, а также ускоряют сам процесс входа в систему.

Понравилась статья? Не забудь поставить лайк и поделиться в социальных сетях. Нам будет очень приятно и мы будем стараться делать статьи ещё более полезными!

Предложение дебетовой карты МТС Union Pay

После появления услуги «Мобильный банк» стало значительно проще управляться с личными финансовыми потоками. Теперь любой владелец смартфона может совершить необходимые операции в режиме онлайн. В то же время не следует пренебрегать требованиями безопасности.

Так, досадная утрата гаджета может обернуться дополнительными потерями, если вовремя не отключить услугу. При этом угрозу для банковского счета представляют не только воришки или ваша собственная рассеянность – есть и другие опасности, о которых нужно помнить.

Финансовые возможности мобильных устройств

СМС-сервис мобильный банк – использование на смартфоне

Кроме того, гражданам может пригодиться возможность денежного перевода с одной карты на другую по номеру телефона. Сотрудники финансовых учреждений приводят в пример оплату общего чека в ресторане с последующим расчетом участников посиделок между собой. Посетители, которые обслуживаются в одном банке, могут быстро перевести свою долю тому, кто рассчитался за всех, с помощью SMS-команды.

Как защитить мобильный банк

Следующим этапом при освоении финансового потенциала гаджета становится дистанционный банкинг. Приложения для смартфонов представляют собой мобильную версию интернет-банка, причем функционал зачастую не уступает полноценному варианту. Безусловно, совершение финансовых операций с телефона очень удобно, однако мобильность требует повышенных мер безопасности.

Специалисты Западно-Уральского банка Сбербанка России рекомендуют придерживаться нескольких простых правил безопасности:

  1. Держите телефон поблизости. Если ваш аппарат хотя бы ненадолго окажется в распоряжении недобросовестных людей, они смогут извлечь из этого незаконную выгоду. Самым разумным решением является установка пароля на мобильном устройстве для защиты его «начинки».
  2. Лишившись смартфона с мобильным банком и приложением для интернет-банкинга, сразу же заблокируйте SIM-карту и обратитесь в банк для отключения удаленных услуг.
  3. При возникновении сбоев в работе SIM-карты немедленно сообщите об этом оператору и попросите разъяснений. Это может быть попыткой взлома с целью похищения ваших денег. «Мобильный банк» только на собственный телефон. Если к вам обратились с просьбой указать другой номер при оформлении, не соглашайтесь на данное предложение. Злоумышленники могут назваться сотрудниками банка, так что будьте бдительны.
  4. В случае смены телефонного номера, на который оформлен сервис «Мобильный банк», не забудьте предупредить финансовую организацию. В таких ситуациях придется написать заявление об отключении услуги по прежнему телефону и о подключении обслуживания на актуальный номер.

Кстати, пользователям нужно иметь в виду, что сотовые операторы вправе отключить номер и передать новому абоненту, если предыдущий владелец не использует его больше полугода. Теоретически забывчивый клиент рискует не только балансом мобильного счета, так как недобросовестный приобретатель номера может обнаружить его взаимосвязь с банковским счетом и совершить операции в свою пользу. Однако, человека, который поддался такому искушению, будет нетрудно выследить, после чего ему придется компенсировать убытки.

Основы интернет-безопасности

Банки постоянно разрабатывают новые уровни защиты, чтобы клиентским средствам ничто не угрожало. Но и виртуальные мошенники становятся всё более изощренными в поисках способов хищения денег. Впрочем, отказываться от удобного сервиса из-за рисков не стоит, поскольку опасности можно избежать.

Риски сводятся к минимуму следующим образом:

И, конечно, не следует забывать о таких предосторожностях, как сохранение PIN-кода в тайне и неразглашение CVV-кода карточки. Другие реквизиты «пластика» и пароли от интернет-банка тоже нужно оберегать. Так, в людных местах необходимо держать карту под контролем, не допуская считывания данных, которые могут быть использованы при оплате виртуальных покупок.

Предложение дебетовой карты МТС Union Pay

За прошедший год, как следует из данных исследований различных аналитических агентств, мобильные устройства уверено обошли стационарные персональные компьютеры по частоте доступа в сеть Интернет.

Существенно выросла популярность систем удаленного банковского обслуживания, используемых через мобильные устройства. Но, вместе с тем, значительно возросли риски атак со стороны мошенников, что, очевидно, чревато кражей денег с банковских счетов клиентов.

Как защитить Мобильный банк от атак

Иллюстрация защиты платежей в мобильном банке

Весьма распространённой формой мошенничества стала, так называемая, «социальная инженерия», то есть введение в заблуждение жертв с помощью отработанных психологических техник. Противодействие такому виду SMS-мошенничеств сводится, главным образом, к информированию клиентов о существующих угрозах и о недопустимости игнорирования правил безопасности при использовании Мобильного банка. Но, разумеется, нельзя забывать и о угрозе чисто технических атак на каналы SMS-связи при дистанционном банковском обслуживании. При успешном исходе такой программно-технической атаки мошенники могут похитить денежные средства пользователя, даже если он строго соблюдает правила безопасности и не совершает никаких ошибок.

Одним из примером такой атаки может быть следующая ситуация: злоумышленники заполучают дубликат SIM-карты, которой подключен, например, Мобильный банк. Для этого они предоставляют в обслуживающий офис сотового оператора или партнёрской сети фальшивые документы, якобы удостоверяющие личность потенциальной жертвы. SIM-карта, используемая в мобильном устройстве клиента, неожиданно перестает работать. Как правило, это происходит в ночное время, поэтому в течение нескольких часов настоящий владелец SIM-карты остается в неведении. Мошенники за это время активируют полученную SIM-карту, получают одноразовые пароли для подтверждения операций со счётом в банке и быстро выводят деньги жертвы на подконтрольные счета.

Причина такой уязвимости системы сотовой связи в том, что сотовые операторы, желая упростить для клиентов операцию замены SIM-карты, в том числе и при смене её версий, передали функцию их выпуска партнерским сетям. В итоге существенно снизился уровень контроля подлинности паспортных данных и полномочий лица, переоформляющего SIM-карту. Сейчас даже можно заказать новую SIM-карту в режиме онлайн с доставкой через курьерскую службу.

Контроль подлинности абонента

С одной стороны, такая услуга может эффективно предотвращать обозначенный выше тип мошенничества, но, к сожалению, такой способ контроля имеет ряд критических изъянов. Первый заключается в том, что операторы намерены передавать такую информацию банкам за дополнительную плату. Например, ОАО «Мобильные телесистемы» (МТС) уже готовит к запуску такой сервис. Весь вопрос в том, какими в реальности окажутся тарифы на предоставление такой информации.

Ещё один изъян этого, пока гипотетического сервиса, состоит в том, что разработка, создание и запуск нового блока обработки информации в многоуровневой системе банка, особенно такого крупного как Сбербанка, потребует много времени и существенных затрат.

Существует ещё один альтернативный метод борьбы с мошеннической заменой SIM-карты. Банк может может осуществлять автоматический контроль IMSI-идентификатора SIM-карты телефонного номера, от которого поступил запрос на выполнение тех или иных действий со счетом.

IMSI (Inter-national Mobile Subscriber Identity) – это международный идентификатор мобильного абонента, его индивидуальный номер, который присваивается каждому пользователю мобильной связи.

Этот механизм позволяет банкам сравнивать исходный идентификатор SIM-карты с текущим, и, в случае расхождения, требовать от клиента дополнительных подтверждений на операции по счету. Это сравнительно простой способ контроля подлинности SIM-карты, который не требует сложных разработок или существенной перенастройки автоматизированных банковских систем.

К сожалению, и этот метод борьбы против мошенничества с SIM-картами имеет слабые стороны. В частности, имеется серьезное ограничение, проистекающее из специфики работы GSM-сетей. Операторы сотовой связи иногда, при нахождении абонента в роуминге, могут искусственно изменять IMSI клиента. Эта техническая особенность приводит к значительным ограничениям использования альтернативного способа защиты от атаки мошенников на SIM-карту.

Предложение дебетовой карты МТС Union Pay

В целом, система смс-банкинга Мобильный банк производит весьма положительное впечатление. Но после восхищения от возможностей современных банковских технологий подступает чувство страха – а что если сделаю ошибку и вместе с смс мои кровные отправятся в неизвестном направлении или ушлый хакер потихоньку их выудит с моих счетов?

Очевидно, что тут нет более надежной защиты, чем собственная внимательность, но все же, что делать, если произошла ошибка или доступ к счетам получила третья сторона?

СМС-сервис мобильный банк – использование на смартфоне

Комментарий и несколько советов по этим вопросам дала Светлана Скоринова, директор управления «Банк XXI» Уральского банка ОАО «Сбербанк России»:

— Вернуть деньги, зачисленные по ошибке на чужую карту, Сбербанк в одностороннем порядке не может, для этого клиенту надо самостоятельно обратиться к получателю денежных средств, также клиент имеет право подать заявление о спорной операции в офисе Сбербанка. Если же ошибка была допущена при пополнении счета чужого мобильного телефона, то клиенту следует как можно быстрее обратиться в Сбербанк через форму обратной связи на официальном сайте или контактный центр для получения информации о совершении перевода, далее необходимо связаться с сотовым оператором для возврата денег.

7 советов по безопасности Мобильного банка

  1. Не оставляйте свой мобильный телефон без присмотра и включите запрос пароля при загрузке (эта функция доступна почти во всех моделях телефонов).
  2. Не подключайте услугу «Мобильный банк» посторонние телефоны, кто бы Вас об этом ни просил (даже если человек представляется сотрудником Сбербанка).
  3. Если Вы потеряете мобильный телефон на который подключен Мобильный банк, то срочно свяжитесь с оператором сотовой связи для блокировки SIM-карты и обратитесь в контактный центр Сбербанка для блокировки услуг «Мобильный банк» и интернет-банка «Сбербанк ОнЛайн».
  4. При неожиданном прекращении работы SIM-карты следует обратиться к сотовому оператору для уточнения причин, так как за этим может скрываться проведение мошеннических действий третьими лицами.
  5. Если загружаете на телефон приложения и программы, обратите внимание на предоставляемые им полномочия, например, отправка SMS.
  6. При неиспользовании номера мобильного телефона отключите от него услугу «Мобильный банк» и подключить на новый. Дело в том, что оператор сотовой связи, согласно договору, может передать неиспользуемый номер телефона другому абоненту, а с ним – и доступ к вашим счетам.
  7. Установите на телефон, если это позволяют его технические возможности, антивирусное программное обеспечение и регулярно его обновляйте.

Напоследок напомню, что опцию «быстрый платеж», благодаря которой можно оперативно производить через мобильный банк пополнение счета любого мобильного телефона либо переводить деньги на карту клиента по номеру телефона без предварительно созданных шаблонов, можно в любой момент отключить.

Также рекомендуется регулярно проверять список шаблонов, удалять неактуальные и актуализировать используемые. Все это можно легко сделать через Сбербанк ОнЛайн.

Автор статьи

Куприянов Денис Юрьевич

Куприянов Денис Юрьевич

Юрист частного права

Страница автора

Читайте также: