Мобильная безопасность. Банкиг и финансы — часть 5

Телефон перестал быть простым средством связи еще до того, как обзавелся сенсорным экраном, он стал многофункциональным инструментом, которому доверили многое. Особенно лакомым кусочком для преступников является доступ к банковским счетам жертв, в этой заметке мы рассмотрим основные моменты безопасности при использовании телефона для совершения банковских операций.

  1. Совершенно не важно, какие меры вы примете как клиент, если сам банк оставляет огромные дыры. Поэтому важно сразу выбрать надежный банк, который действительно продумал систему безопасности
    Самым ненадежным банком является Сбербанк, достаточно отправки смс сообщения на номер 900 без дополнительной информации и платеж будет отправлен. На это ориентировано большинство мошенников и мобильных «вирусов» (о вредоносном ПО для смартфонов будет сказано отдельно), для того, чтобы воспользоваться уязвимостью даже не требуется получать доступ к телефону и что-то на него устанавливать, так что нет, старая кнопочная нокия не решает проблему
    Самым надежным из протестированных мной мобильных банков является банк Русский Стандарт, для входа в приложение используется отдельные логин и пароль, а операции подтвержаются отдельным 4 значным кодом, который не приходит по смс, поэтому даже завладев телефоном ничего перевести преступники не смогут.
    Отдельно следует удивиться реализации подтверждения в некоторых других банках, где при отправке запроса на перевод с телефона на этот же телефон приходит смс с кодом, так что не смотря на наличие 2 факторов, оба они сводятся к обладанию телефоном
  2. Среди средств подтверждения есть и другие варианты, кроме СМС, как уже было отмечено ранее, этот способ самый ненадежный, по возможности лучше использовать другие. Некоторые банки предлагают токены, это лучший вариант в данный момет: токен на основе времени генерирует одноразовые пароли, работающие только в эту минуту, алгоритм паролей известны только вам и банку. Есть программные решения, например Google Authenticator, они работают по тому же принципу, но я ни разу не встречал банка с поддержкой такой технологии.
  3. Различные сервисы, вроде Qiwi по номеру телефона могут сбросить и пароль, и код приложения, так что использовать их совсем не безопасно, так как владея телефоном можно легко получить к ним доступ.
  4. Обязательно сохраните в записной книге телефоны своего банка (банков), там вас сложнее будет запутать мошенникам, помните, что банк никогда не запрашивает никакие коды из смс (он же сам их посылает) и цифры с карты (кроме 4 последних номера, это необходимо, чтобы понимать, о какой именно речь)
  5. Используйте блокировку телефона графическим ключом или паролем, не переносите банковские приложения на флешку, так как в этом случае будет достаточно извлечь ее и не заморачиваться с вашим паролем
  6. Установите расходные лимиты, например до 5000р за день, не более 30000 за месяц для своих карт, так даже в случае самого плохого, вы потеряете не все.
  7. Совершая покупки в приложениях по возможности используйте оплату через Goole Play, PayPal, AndroidPay, с номера оператора МегаФон или Билайн, если приложение не имеет такой возможности лучше завести виртуальную карты (многие банки имеют такой функционал, так же можно воспользоваться Киви и Яндекс.Деньгами)
  8. Если на устройстве установлены приложения вроде Aliexpress, Amazon, Ebay и прочие, сохраняющие данные ваших карты помните, что адрес доставки может быть указан и другой, поэтому обязательно настройте блокировку экрана
  9. Не давайте посторонним людям в руки свой телефон, даже позвонить, даже коллегам и друзьям или установите на важные приложения отдельный пароль (на телефонах Huawei)
  10. Избегайте USB зарядок в публичных местах, некоторые из них могут получить доступ к содержимому телефона (разумеется, не любого и не всегда, в этом случае вообще много ограничений, но разве не проще взять свою зарядку, чем проверять?)
  11. Используйте функции умной разблокировки, например с использованием гарнитуры или умных часов, так вы не будете часто вводить пароль и его будет сложнее подсмотреть, в случае утери или кражи экран окажется заблокированным

Добавить комментарий