© Fotolia / ApinanВозможности мобильного телефона

© Fotolia / Apinan

Функционал современных приложений для интернет-банкинга охватывает практически весь спектр услуг для частных лиц. Открыть вклад, получить кредит, приобрести ценные бумаги — операции, которые раньше требовали физического присутствия клиента, теперь можно совершить с помощью смартфона. Но за этой простотой скрываются свои опасности: потерять деньги со счета очень легко, а вот вернуть их в большинстве случаев куда сложнее: банк потребует от вас доказательств непричастности к операциям. О том, как избежать самых частых ошибок, — в материале РИА Новости.

Android против вирусов и iOS

Основная рекомендация банков, предлагающих своим клиентам возможности мобильного банкинга, — установить на смартфоне антивирусное ПО. Особенно внимательными здесь стоит быть пользователям Android-платформ.

«Если сравнивать две популярных мобильных платформы — Android и iOS, устройства на базе Android наиболее подвержены атакам различных вирусов и вредоносных программ», — утверждает Наталья Масарская, руководитель отдела развития электронного бизнеса Райффайзенбанка.

«Подцепить» вирус, например кейлоггер, который будет тайно записывать ваши данные авторизации, могут и владельцы Apple, но это гораздо сложнее: сказываются особенности и большая закрытость операционной системы. Поэтому у пользователей iOS особой необходимости в сторонних антивирусах нет, главное — своевременно обновляться.ESET обнаружила троян, ворующий пароли от банковских приложений

Эксперты уверяют, что взломать основной пароль на смартфоне злоумышленникам совсем не сложно. Хорошая новость для обычных потребителей, впрочем, заключается в том, что массовый взлом устройств частных лиц — явление крайне редкое.

Как правило, фродовые операции в онлайне, которые совершаются путем взломов или установки вирусов, осуществляются в отношении корпоративных клиентов банков — юридических лиц.

«Вряд ли кто-то будет взламывать телефон, найденный на улице или в метро. Это дорогостоящая операция, делать ее рандомно, не зная, сколько на счетах денег, не имеет никакого смысла», — уверяет Масарская.

Социальная инженерия

Что же касается обычных потребителей, то их деньги с банковских счетов, как правило, похищают методами социальной инженерии.

В основе подобных схем — получение личной персональной информации, такой как логин, постоянный и одноразовый пароли всеми возможными способами. Как правило, это всегда коммуникация через телефон: мошенник представляется либо сотрудником банка, либо известной организации. Сюда же относятся и столь популярные сегодня «разводки» на популярных площадках купли-продажи вроде «Авито», когда мошенники, представляясь покупателями, по телефону выманивают персональные данные. В Госдуме уточнили, каких приложений коснется «закон об идентификации»

«Через публичные сети можно производить абсолютно любые онлайн-транзакции, никаких рисков здесь нет, переводите хоть десятки миллионов в любую сторону, разумеется, в рамках разрешенных лимитов», — говорит Масарская. Чтобы это делать без риска, нужно соблюдать основные меры безопасности: никогда никому не передавать логин и пароль для доступа в онлайн-банк, вводить их таким образом, чтобы нельзя было видеть со стороны, и не давать пользоваться смартфоном или компьютером другим людям.

Но, как утверждают разработчики приложений мобильного банкинга, не все так просто. При подключении к общедоступной сети Wi-Fi становится видимым, например, MАС-адрес телефона, и этими данными может воспользоваться злоумышленник, сидящий неподалеку с нужным оборудованием и сканирующий подключения.В Подмосковье до конца года Wi-Fi оборудуют еще 19 парков

Ряд экспертов, впрочем, настроены категорично. «Через публичные сети вообще не стоит переводить деньги. Где гарантия, что через эту сеть к вашему компьютеру или телефону не подключатся еще несколько человек?», — отмечает Михаил Тепляков, старший финансовый советник «Шумаков и партнеры».

Сканирование лица — это плохо

Последний писк технологий мобильной верификации пользователей — сканирование отпечатка пальцев (функция Touch ID). С точки зрения защиты телефона это достаточно качественная технология, она ничем не уступает кодовому паролю. К тому же прикладывать палец гораздо проще и удобнее, чем по нескольку раз вводить пин-код.© REUTERS / Brendan McDermidДевушка фотографирует смартфон Samsung Galaxy S8 + с Galaxy S7 на презентации в Нью-Йорке

© REUTERS / Brendan McDermidДевушка фотографирует смартфон Samsung Galaxy S8 + с Galaxy S7 на презентации в Нью-Йорке

Ряд производителей гаджетов, впрочем, пошли еще дальше, предложив в качестве верификации сканирование лица владельца устройства для получения доступа к телефону.

Но, как выяснилось, и эта защита небезупречна. Так, оснащенный этой продвинутой системой флагманский смартфон Samsung Galaxy S8 удалось обмануть в два счета. Блогеры из Marcianophone сумели разблокировать устройство, показав ему селфи с экрана другого гаджета.

Источник: ria.ru