Названы способы защиты мобильного банка на смартфоне
От взлома мобильного банка на смартфоне можно защититься благодаря двухфакторной аутентификации и соблюдению правил цифровой гигиены. Об этом РИА Новости рассказали специалисты по кибербезопасности.
По мнению экспертов, программы мобильного банка достаточно безопасны, поэтому чаще всего кража средств осуществляется по причине ошибок пользователя. «Гораздо чаще злоумышленники обзванивают клиентов финансовых организаций или используют вредоносные программы», — считает ведущий эксперт «Лаборатории Касперского» Сергей Голованов. В этом случае пользователи могут случайно назвать мошенникам данные карты и пароли для входа. Руководитель направления аналитики и спецпроектов ГК InfoWatch Андрей Арсентьев полагает, что любые приложения подвержены взлому в случае установки вредоносного ПО.
В необходимости настройки двухфакторной аутентифкации — для получения дополнительного одноразового кода — уверен глава аналитического центра Zecurion Владимир Ульянов. При этом специалист считает, что установленная на смартфоне шпионская программа способна перехватить SMS-код от банка. «Более безопасно совершать операции и получать коды подтверждения на разные устройства», — подчеркнул Ульянов.
«Устанавливайте ПО на телефон только из авторизованных, одобренных источников (AppStore и Google Play)», — сообщил директор управления информационных технологий ESET Russia Руслан Сулейманов. По его мнению, клиентам кредитных организаций необходимо завести отдельную карту для онлайн-покупок, установить дневные лимиты для переводов, регулярно менять пароли. «Никому нельзя сообщать данные карты или данные для входа в банк-клиент по телефону. Ни один банк не делает официальных подобных запросов от своего имени», — подытожил Сулейманов.
По мнению основателя компании DeviceLock Ашота Оганесяна, лучше всего пользоваться не мобильным банком, а заходить в личный кабинет своего аккаунта на компьютере, защищенного антивирусом. Если же мобильный банк важен, то стоит отказаться от использования джейлбрейка и установки сомнительных программ через альтернативные магазины.