Вредные советы про безопасность мобильного банка. Как стать максимально уязвимым для злоумышленников

Смартфон — очень удобный инструмент для самой разной активности: от звонков и переписки в мессенджерах до фотосъемок и онлайн-шоппинга. По статистике, во всем мире число пользователей мобильных телефонов достигло в 2021 году 5,22 млрд человек. Из них почти 80% используют свои устройства для онлайн-покупок и мобильного банкинга. Ведь это так просто — буквально пара кликов, и человек знает, сколько у него осталось денег, какая покупка была последней или кто переводил ему средства в текущем месяце. Но не стоит забывать и про обратную сторону медали — смартфоны очень часто атакуют злоумышленники.
Вредные советы про безопасность мобильного банка. Как стать максимально уязвимым для злоумышленников

Чаще всего, именно для получения доступа к счетам владельцев таких устройств. Если вести себя неосторожно, то смартфон будет взломан почти со стопроцентной вероятностью. Роберт Сабирянов, сооснователь и технический директор банка для бизнеса Бланк, дает «вредные советы», которые совершенно точно помогут вам стать жертвой мошенников.

Установите везде один и тот же пароль

Ошибочно думать, что у мошенников не хватает ресурсов или навыков, и они используют только простые технологии. Напротив, они применяют весь спектр самых разных современных методов и технических уловок для взлома ноутбуков, телефонов и т.п. Для защиты от них полезно, как минимум, устанавливать разные и максимально случайные пароли.

РЕКЛАМА – ПРОДОЛЖЕНИЕ НИЖЕ

Пароль в мобильном банкинге должен обязательно отличаться от ПИН-кода телефона. В противном случае вы облегчаете задачу злоумышленникам — взломав сам телефон, они автоматически получат доступ и к банковскому ПО.

Заданный вами пароль должен быть максимально сложным. При этом записывать его куда-либо, кроме специализированных менеджеров паролей, ни в коем случае нельзя. Лучше всего просто запомнить свой пароль. Если он совсем уж сложный, тогда можно задействовать менеджер паролей вроде KeePass. Но и здесь требуется осторожность — лучше не работать с малоизвестным софтом.

Говорите данные от входа в мобильный банк всем подряд

Даже если вы доверяете человеку, с которым часто общаетесь, не стоит давать ему возможность доступа к своему мобильному банкингу. Особенно это опасно делать в ходе телефонной беседы, пускай даже абонент и звонит со знакомого номера. Мошенники способны подделывать номер, с которого звонят, а сейчас они учатся и «говорить» другими голосами, с использованием сервисов по созданию дипфейков (deepfakes). На помощь приходит и социальная инженерия — так, однажды может позвонить «сотрудник службы поддержки банка» и попросить назвать доступы для того, чтобы «убедиться в надежности пароля», или по любой другой причине.

РЕКЛАМА – ПРОДОЛЖЕНИЕ НИЖЕ
РЕКЛАМА – ПРОДОЛЖЕНИЕ НИЖЕ

Устанавливайте приложения из любых источников

На самом деле, приложения лучше ставить только проверенные и только из каталогов Google или Apple. Дело в том, что если разрешить установку из непроверенных источников, то можно загрузить зараженное приложение, которое получит все необходимые для мобильного банкинга доступы и благополучно передаст их злоумышленникам. Винить в этом потом можно будет лишь себя.

РЕКЛАМА – ПРОДОЛЖЕНИЕ НИЖЕ

Особенно актуально это для пользователей Android, которая занимает около 85% рынка мобильных операционных систем. Соответственно, киберпреступники уделяют этой ОС максимум внимания. Только в 2017 году хакеры «увели» у пользователей Android-устройств свыше миллиарда рублей. С каждым годом объемы украденных средств растут.

Отдельная тема — установка кастомной клавиатуры. Платой за удобный и красивый дизайн может оказаться несанкционированный доступ к вашим личным данным. Своими руками добавлять дополнительную угрозу и повышать риск утечки информации явно не стоит. Например, в 2017 году в публичном доступе оказались данные более 31 млн пользователей бесплатной экранной клавиатуры Ai.Type.

РЕКЛАМА – ПРОДОЛЖЕНИЕ НИЖЕ

Смело проводите кастомизацию: устанавливайте рут-права на Android и джейлбрейки на iOS

Многим пользователям мобильных устройств очень не нравится отсутствие возможности на все 100% управлять своим смартфоном. Обычно телефон оставляет скрытые области в памяти, плюс закрывает ряд возможностей по кастомизации настроек. Это делается, в том числе, и для того, чтобы к чувствительным к компрометации элементам ОС не получили доступ злоумышленники.

РЕКЛАМА – ПРОДОЛЖЕНИЕ НИЖЕ

Если же «рутануть» телефон (Android) или установить джейлбрейк (iOS), то пользователь невольно дает приложениям массу доступов, которых ранее не было. Соответственно, если установить зараженное приложение, оно без труда получит все необходимые для кражи данных приоритеты. Здесь мы снова возвращаемся к предыдущему пункту, где говорили о приложениях, загружаемых из сторонних источников.

РЕКЛАМА – ПРОДОЛЖЕНИЕ НИЖЕ

Переходите по любым ссылкам из SMS

Это еще одна опасность, которая угрожает всем без исключения пользователям мобильных устройств. Дело в том, что злоумышленники нередко рассылают зловредные SMS со ссылками на специальным образом сконфигурированные веб-страницы или приложения. Ни в коем случае не надо переходить по ссылкам из SMS или подозрительным сообщениям из мессенджеров. Тот же Facebook (Социальная сеть признана экстремистской и запрещена на территории Российской Федерации), к примеру, нередко используют киберпреступники для массового взлома аккаунтов и распространения ссылок, которые помогают хакерам собирать данные мобильного банкинга будущих жертв.

РЕКЛАМА – ПРОДОЛЖЕНИЕ НИЖЕ

Храните все деньги на одной карте

Лучше всего не держать «все яйца в одной корзине», а распределять средства между разными аккаунтами. Так, если злоумышленники и доберутся до средств на одной из карт, другие счета не пострадают. Каждый день лучше использовать карту с относительно небольшой суммой на счету — с ее помощью удобно, например, оплачивать покупку продуктов, кафе, рестораны, кино и прочие обычные статьи расходов.

РЕКЛАМА – ПРОДОЛЖЕНИЕ НИЖЕ

А еще очень желательно установить суточные лимиты для переводов — в этом случае даже злоумышленник, который знает данные карты, не сможет потратить или украсть все хранящиеся на счету средства.

Доверяйте общественным Wi-Fi точкам доступа

Десятки миллионов пользователей, не задумываясь о последствиях своих поступков, подключаются к Wi-Fi в кафе, аэропортах, кинотеатрах и других местах общественного присутствия. Если другого выхода нет, и ситуация того требует — подключиться можно. Но ни в коем случае не нужно работать с мобильным банкингом во время подключения к общественной точке.

РЕКЛАМА – ПРОДОЛЖЕНИЕ НИЖЕ

Если крайней необходимости в подключении к сторонней точке нет, то и доверять ей не нужно. Дело в том, что у злоумышленников есть масса способов эксплуатации уязвимостей слабо защищенных точек доступа или устройств, к ним подключенных. Да и администратор Wi-Fi точки при желании может получить большое количество личных данных пользователей, включая доступ в мобильный банкинг.

У злоумышленников совершенно точно больше методов и технологий кражи средств через мобильный банкинг, чем можно описать в пределах одной статьи. Однако потенциальный риск можно снизить практически до нуля, если не пользоваться «вредными советами», которые даны выше. Кроме того, работая с мобильным банкингом, стоит постоянно задавать себе несколько простых вопросов — что я сейчас делаю, для чего я это делаю, и не несет ли это действие угрозы счету. Здравый смысл вместе с рекомендованными мерами предосторожности — самая надежная защита.

Автор: Роберт Сабирянов, сооснователь и технический директор банка для бизнеса Бланк