- Насколько безопасен интернет-банкинг?
- Где уязвимы интернет- и мобильный банкинг?
- Как обезопасить свои деньги?
- Безопасно ли использовать мобильный банк – как повысить защиту счетов
- Насколько безопасен онлайн-банк на смартфоне
- Не теряйте телефон
- Используйте официальное банковское приложение, а не браузер
- Не переходите по любой ссылке, которую видите
- Не используйте мобильный банкинг в сетях Wi-Fi
- Безопасен ли мобильный банкинг на Android
- Безопасен ли мобильный банкинг на iPhone
- Последние мысли – безопасность мобильного банка
Насколько безопасен интернет-банкинг?
Цифровой мир прост, удобен и быстр. Не нужно стоять в очередях за новым девайсом или одеждой. Необязательно заказывать столик в ресторане. Всё, что вы захотите, можно заказать с доставкой на дом. Даже в кинотеатр можно «сходить» из дома, купив фильм или сериал на одном из большого списка сервисов. Однако у каждой медали есть две стороны, и с удобством и скоростью пришли угрозы как для личных данных, так и для кошельков пользователей. Насколько же безопасно использование интернет-банкинга и как сделать его ещё безопаснее? Аналитический отдел Falcongaze разобрался в этом вопросе.
Где уязвимы интернет- и мобильный банкинг?
Для начала необходимо объяснить, почему объединили интернет-банкинг с мобильным. По своей сути, мобильный банкинг (тот самый, что через приложение банка) является вполне логичным продолжением интернет-банкинга и не имеет почти никаких новшеств, кроме возможности создания виртуальных карт, о которых ещё пойдёт речь. А если говорить об уязвимостях, то необходимо отметить, что банки в этом плане чуть ли не самые безопасные: зачастую у них стоит самое лучшее защитное ПО, которое дополняется высококлассными специалистами и жёсткими правилами безопасности. Однако, если всё так здорово, то почему у людей всё ещё воруют деньги со счетов?
Главная уязвимость банков — это люди. В основном речь идёт о клиентах, но сотрудники тоже могут быть серьёзной брешью в обороне банковской системы.
- Перейти по неизвестной ссылке от неизвестного человека и ввести свои личные данные. Зачастую такие ссылки распространяют злоумышленники. Если ввести свои учётные данные на неизвестной странице, то высока вероятность того, что злоумышленник просто получит ваш логин и пароль и сможет без проблем зайти в ваш аккаунт благодаря скриптам на странице, которые просто сохраняют данные в текстовом формате;
- Беспрекословно исполнять все указания «сотрудника службы безопасности банка», когда он позвонит и скажет, что неизвестные пытаются украсть деньги со счёта. Поверив такому звонящему можно выдать свои платёжные данные преступнику и попрощаться с деньгами, которые были на карте;
- Спокойно устанавливать приложения из непроверенных источников. Приложения из сторонних источников могут содержать в себе вирусы или изначально быть спроектированы так, чтобы собирать о вас информацию. Как итог можно потерять деньги и в целом доступ к онлайн-банкингу с заражённого устройства;
- Устанавливать несложные однотипные пароли и хранить их в отдельном незашифрованном файле или вообще где-то в диалоге с самим собой. Пароли играют большую роль в безопасности ваших средств. Если на устройстве стоит приложение мобильного банкинга или в браузере открыт интернет-банкинг, а сам гаджет не защищён хотя бы пин-кодом, то можно просто взять телефон и сделать всё, что угодно;
- Сливать данные изнутри банка за деньги. Если какой-то сотрудник добрался до ваших данных и решил их продать, то вы уже ничего не сделаете. Тут вся надежда на защитные системы банка, которые среагируют и не дадут недобросовестному сотруднику воспользоваться вашими данными для личной выгоды.
Как обезопасить свои деньги?
Казалось бы, всё довольно печально: злоумышленники манипулируют людьми, они ведутся и теряют деньги. Однако есть несколько простых правил, которые серьёзно усложнят злоумышленникам жизнь:
- Скачивайте только официальные приложения из проверенных магазинов (Google Play Market, App Store). Помимо того, что на этих площадках все приложения проходят предварительную модерацию и вероятность «словить» вредоносные программы гораздо ниже, зачастую именно злоумышленники распространяют приложения по «неофициальным каналам». Конечно, это не относится к приложениям, которые разрабатываете вы сами. Но в таком случае очень важно проверить того, кто прислал вам файлы. Может, это злоумышленник, который просто скопировал внешний вид аккаунта вашего коллеги?
- Установите защитное программное обеспечение (антивирус, VPN) на ваши устройства. Даже на телефоны. То, что вы не слышали про вредоносные программы для смартфонов, ещё не значит, что их не существует (а они существуют);
- Установите везде сложные разнообразные пароли. Пароль «ILoveMyMom2020» будет очень просто подобрать, особенно, если вы очень часто говорите, как сильно вы любите свою маму. К тому же, если он одинаков почти на всех сайтах, то утечка данных с любого ресурса автоматически даёт злоумышленникам доступ к вашему онлайн-банкингу. А вот «AfdKN4g@fgsd8G» подобрать будет гораздо сложнее, к тому же он никак не связан лично с вами, что не оставляет злоумышленникам ни малейшей зацепки о возможных вариантах. Для удобства можно воспользоваться проверенным менеджером паролей, чтобы для каждого сайта иметь свои уникальные данные для входа, которые будет сложно подобрать;
- При возможности включите двухфакторную аутентификацию. Это сделает взлом аккаунта ещё сложнее. Желательно, чтобы ключ получало устройство, которое всегда при вас. Например, отдельные USB-аутентификаторы или приложение на смартфоне;
- Если вам пишет или звонит неизвестный и есть подозрение, что это попытка заполучить ваши платёжные данные, то хорошей идеей будет попросить человека представиться, положить трубку и самостоятельно перезвонить в банк по номеру на официальном сайте, чтобы удостовериться в том, что дела реально обстоят так. Как правило, злоумышленники рассчитывают на панику жертвы, которая приведёт к импульсивным и необдуманным поступкам, например, раскрытию своих платёжных данных;
- А для онлайн-платежей подойдут виртуальные карты. Даже если вас смогут обмануть и вы введёте данные такой карты в поддельную форму, с помощью пары кликов вы сможете эту карту деактивировать и завести новую. Таким образом злоумышленники, скорее всего, не успеют воспользоваться вашими платёжными данными, даже если смогут их заполучить;
- Но если всё-таки на банковском счёте какая-то подозрительная активность, то можно обратиться напрямую в банк и к сотрудникам правоохранительных органов. Банк может заморозить операции по счёту, чтобы у вас не украли больше денег, чем смогли сейчас. Правоохранители, в свою очередь, с довольно высокой долей вероятности смогут найти злоумышленника и заставить его вернуть украденное, особенно если перевод был внутри банковской системы, а не, скажем, через куплю-продажу криптовалют.
На первый взгляд, список правил довольно большой и некоторые могут быть сложны для применения. Например, антивирус и VPN. Однако не стоит забывать, что в современном мире везде применяют интуитивный и понятный интерфейс. В нём не придётся долго разбираться: просто нажал пару кнопок — и программы сами начали выполнять свои функции. Всё очень просто и эффективно, как и должно быть.
Также очень важно понимать, что каждая мера в отдельности имеет почти нулевую эффективность. Если вы поставите сложный пароль, но не позаботитесь о защите от вредоносных программ, то этот пароль можно будет украсть. И наоборот, если установить лучшее защитное ПО, но поставить в качестве пароля слово «пароль», то защиту не придётся обходить. Только комплекс мер поможет сделать операции в онлайн-банкинге безопаснее.
Безопасно ли использовать мобильный банк – как повысить защиту счетов
Способы ведения банковских операций кардинально изменились. Интернет позволил людям заниматься банковскими операциями без необходимости посещать банк. За последние годы ландшафт на рынке финансов изменился ещё больше. Смартфоны и планшеты позволяют управлять своими финансами на ходу.
Если у вас есть смартфон, вполне вероятно, что вы уже загрузили приложение для мобильного банкинга. Большинство банков вложили значительные средства в обеспечение безопасности этих приложений. Любая потенциальная проблема может подорвать репутацию банка. Эти приложения часто имеют ограничения на сумму денег, которую могут переводить пользователи, чтобы минимизировать потери.
Однако, как и в случае со всеми мобильными приложениями, при их использовании необходимо соблюдать меры предосторожности, как и при использовании кредитной карты.
Насколько безопасен онлайн-банк на смартфоне
Итак, насколько безопасен мобильный банкинг? Всё зависит от того, насколько вы осторожны и осведомлены.
Хакеры используют слабые пароли и уязвимости общедоступных сетей Wi-Fi для заражения устройств вредоносным ПО. Однако, большинство атак на мобильный банкинг происходит с помощью социальной инженерии – когда пользователей «уговорами» вынуждают передать свои имена и пароли хакерам, мошенникам и другим киберпреступникам.
Методы социальной инженерии варьируются от телефонных звонков, ссылок на вредоносные программы, фишинговых веб-сайтов до более сложных (и менее частых) атак, таких как фальшивые банковские приложения. Столкнуться с мошенниками намного проще, чем вы думаете, и лучшая защита от них – это ваши знания.
Вот несколько советов по безопасному мобильному банкингу:
Не теряйте телефон
- Распознавание лиц – удобно, но небезопасно, поскольку иногда можно обойтись фотографией.
- Сканирование радужной оболочки глаза – рисунок вашей радужной оболочки уникален и не может быть воспроизведен на простой фотографии.
- Отпечатки пальцев – низкий процент ложных срабатываний, идеальный вариант, если вы нечасто надеваете перчатки.
Сканирование радужной оболочки глаза или идентификация отпечатка пальца с надёжным PIN-кодом предоставит вам легкий и безопасный доступ к вашему телефону.
Никогда не оставляйте телефон без присмотра. Установите приложение для защиты от кражи и дистанционного удаления данных, которое поможет определить местонахождение вашего телефона, заблокировать его удаленно или даже стереть ваши данные в случае кражи.
В качестве последнего уровня безопасности всегда выходите из банковского приложения после завершения операций.
Используйте официальное банковское приложение, а не браузер
Не переходите по любой ссылке, которую видите
Не используйте мобильный банкинг в сетях Wi-Fi
Безопасен ли мобильный банкинг на Android
Поскольку платформа Android предоставляет своим пользователям большую гибкость, она также оставляет больше дыр в безопасности, чем системы iOS. Минимизируйте свои риски, скачивая приложения только из официальных магазинов (Google Play, AppGallery) и своевременно обновляя их.
Зайдите в настройки Android и убедитесь, что вы включили Google Play Protect, который сканирует ваши приложения на предмет подозрительного поведения. Вы также можете использовать настройку «Найти мо` устройство», которая позволяет находить, прозванивать, блокировать или даже стирать данные с устройства.
Просмотрите приложения, которые вы загрузили и установили на свой телефон, и удалите те, которые вам не нужны или не используете – каждое из них представляет собой ненужную потенциальную уязвимость. Старые приложения могут плохо поддерживаться разработчиками, иметь бреши в безопасности или даже вредоносное ПО. Чистая и аккуратная система Android будет безопаснее.
Безопасен ли мобильный банкинг на iPhone
Банковские приложения на iOS, как правило, обеспечивают большую безопасность благодаря строгим стандартам AppStore. Самые уязвимые системы iOS – это те, которые были рутированы.
Под «рутом» мы подразумеваем взлом стандартных настроек системы iOS, чтобы модифицировать свой телефон способами, запрещенными Apple. На взломанном телефоне вы можете устанавливать приложения, не авторизованные Apple, а также можете удалить протоколы безопасности, встроенные в устройство Apple. Рут также аннулирует гарантию, поэтому вы не получите поддержки от Apple, когда она вам больше всего понадобится.
Если вы обычный пользователь iOS, вам никогда не следует делать джейлбрейк для iPhone. Используйте только приложения из App Store, которые обычно безопасны. Вредоносные программы могут время от времени обходить защиту Apple, поэтому вы всегда должны быть осторожны, но они определенно улавливают множество потенциальных угроз.
Последние мысли – безопасность мобильного банка
Безопасно использовать мобильные банковские приложения? Определенно, да. Загрузите официальное банковское приложение, постоянно обновляйте его, используйте VPN в общедоступных сетях Wi-Fi и держите телефон под рукой!
Однако, это не означает, что вы полностью защищены от мошенничества, атак вредоносных программ и взлома. Ваш здравый смысл – последняя и главная линия защиты. Жертвами взлома обычно становятся те, кто не относится серьёзно к своей безопасности.