Стоит ли доверять свои деньги мобильным приложениям банков?
04.11.2018Много ли людей имеют доступ к значительным суммам на своих смартфонах и что говорят о безопасности мобильных банков специалисты?
Фото: depositphotos.com
Больше двух третей участников опроса BFM.ru ответили, что не доверяют приложениям мобильных банков. Почти 20% признались, что в их телефоне есть доступ лишь к незначительным суммам. И только около 10% респондентов сообщили, что доверяют смартфону большие деньги.
По личным наблюдениям, банковские приложения чаще использует молодежь, что неудивительно: люди до тридцати наиболее восприимчивы ко всему новому. Жизнь без смартфона представить уже сложно: это и телефонная связь, и доступ в интернет, и развлечения. Так почему бы не добавить туда еще и возможность распоряжаться своими деньгами и расплачиваться за покупки? Это действительно удобно: нужно только запустить банковское приложение и поднести смартфон к терминалу, у которого есть поддержка бесконтактных платежей.
Но пока по степени защищенности мобильные приложения банков проигрывают традиционным пластиковым картам, говорит руководитель группы исследований безопасности банковских систем Positive Technologies Ярослав Бабин:
Ярослав Бабин руководитель группы исследований безопасности банковских систем Positive Technologies «Мы считаем, что пользоваться мобильными банковскими приложениями небезопасно. Каждый год мы собираем статистику по проектам, по анализу защищенности мобильных приложений, и в 2017 году мы выяснили, что встречаются уязвимости, с помощью которых можно атаковать пользователей. Для приложений на iOS критичные уязвимости встречаются лишь в каждом четвертом приложении, тогда как для Android критичные уязвимости встречаются в каждом втором».
Другая проблема — вирусы и трояны. В этом смысле iPhone более безопасны, чем устройства на Android, хотя и для платформы Apple есть немало вредоносных программ. Но все-таки для конкурирующей платформы их больше.
К сожалению, нельзя быть на 100% уверенным в безопасности приложения, даже если оно получено из официального магазина, объясняет руководитель по развитию продуктов Secure Bank/Secure Portal компании Group-IB Павел Крылов:
Павел Крылов руководитель по развитию продуктов Secure Bank/Secure Portal компании Group-IB «Да, такой риск есть, более того, в СМИ можно найти примеры публикаций, когда различные эксперты и сами официальные магазины находили в составе своих приложений различные троянские программы или программы с двойным назначением, которые помимо полезных функций, ради которых человек ставит себе такое приложение, еще выполняют вторую функцию, которая помогает зарабатывать мошеннику. Первая рекомендация — несомненно, ничего не ставить ни из официальных магазинов приложений, а во-вторых, все-таки не ставить лишнее приложение, которое может содержать в себе подобный функционал, от какого-то неизвестного производителя приложений».
Вопреки распространенному мнению, если злоумышленник знает только номер телефона, к которому привязана карта, это не поможет ему получить доступ к вашим деньгам. Тут главное не попасться на удочку фишеров, которые могут попытаться выманить номер карты, трехзначный код защиты или PIN при помощи фальшивых SMS или телефонных звонков. Отсюда другая рекомендация: никогда не открывайте в браузере смартфона ссылки, полученные непонятно откуда.
И, конечно, ни в коем случае нельзя отключать встроенные средства защиты как самого смартфона, так и банковского приложения. Есть мнение о том, что биометрические средства типа Face ID или отпечатков пальцев менее надежны, чем PIN-код: мол, можно напоить человека, приложить его палец к устройству — и прощай денежки. С другой стороны, если уж рассматривать крайности, под пытками, наверное, любой скажет свой PIN-код.
Нелишним будет зашифровать внутреннюю память устройства и поставить проверенный антивирус. И, как говорил Остап Бендер, полное спокойствие может дать человеку только страховой полис. Так что лучше подстраховаться и не давать мобильному банковскому приложению доступ ко всем вашим средствам.
Источник: bfm.ru