Чего стоит опасаться при пользовании мобильным банком
Мобильный банк – это очень удобный инструмент, но вместе с тем требующий особого внимания со стороны пользователя. Обеспечение безопасности данных клиентов в первую очередь – задача банка. Но это не значит, что клиент может совсем забыть о ней. Сравни.ru составил список неотъемлемых рисков мобильного банкинга и советов по поводу того, как их избежать.
Чтобы начать говорить о рисках, давайте сперва разберёмся в основных принципах работы мобильного банка. Управление счётом с телефона может осуществляться 2-мя способами:
1. Через банковское приложение. Как правило, это самостоятельная программа, позволяющая отправлять платежи и проверять состояние счёта. Программа функционирует вне зависимости от наличия соединения с интернетом;
2. Через интернет-банк (в случае, если телефон поддерживает интернет-соединение).
Оба этих способа связаны с хранением персональных данных на устройстве и их беспроводной передачей. Преступники редко посягают на банковские системы безопасности, они ищут слабые места на стороне клиента. Найдут ли они их?
Риски, связанные с хранением данных на устройстве
Ненадёжный пароль
Практически все мобильные банковские сервисы требуют авторизации для проведения транзакций. То есть, чтобы посмотреть выписку или заплатить за товар/услугу, пользователь сначала должен ввести свой логин (ID) и пароль. По неофициальной статистике, пароли более 30% наших сограждан состоят только из цифр, 20% – только из маленьких латинских букв, 30% – из цифр и маленьких латинских букв. И только оставшиеся 20% пользователей составляют более надёжные с точки зрения информационной безопасности комбинации. И это касается не только почтовых ящиков и профилей в социальных сетях. Если бы банки не предъявляли определённых требований к пользовательским паролям, и те были бы элементарными. Да, 90% паролей сейчас воруются посредством фишинга, и в данном случае криптостойкость на результат никак не влияет. Однако это совершенно не значит, что нужно оставлять мошенником дополнительный шанс.
Вредоносные программы и фишинг
Если телефон имеет функцию выхода в интернет, то процесс его использования для обмена информацией с банком обрастает дополнительными рисками. Но это не повод бежать от прогресса. В конце концов, у всех нас есть персональные компьютеры, и мы используем их для выхода во всемирную сеть – прекрасную и опасную, соблюдая определённые меры предосторожности. В случае с мобильным меры аналогичны. Не загружайте подозрительные файлы и ПО, не переходите по ненадёжным ссылкам, пользуйтесь антивирусом – соблюдайте сетевую гигиену.
Утеря устройства
Пользуясь мобильным как инструментом управления банковским счётом, нужно всегда держать в уме то, что устройство может быть утеряно. Не храните данные доступа к мобильному банку в заметках и SMS-сообщениях, используйте дополнительные способы защиты от несанкционированного доступа – второй PIN-код, код блокировки клавиатуры и меню телефона и пр.
Риск перехвата данных в процессе передачи
Банки не остаются в стороне от проблемы. Например, мобильный банк екатеринбургского Банк24.ру шифрует передаваемую информацию. Аналогичные меры защиты предлагает мобильный клиент-банк Росбанка и многие другие. Весьма распространено использование одноразовых PIN-кодов для подтверждения каждой операции. Все банки предоставляют отдельный защищенный канал связи при обращении клиента к мобильным сервисам. Несмотря на всё это, универсального оружия против мошеннических схем и хакерских атак пока не придумано. Что защитит простого клиента, когда банковская защита дала трещину? Его собственная бдительность. Те же мобильные технологии предполагают SMS-информирование о совершённых операциях. Как только вы увидите, что со счёта списаны деньги, которые вы не снимали, вы мгновенно заблокируете карту, и потери будут минимальны.
Помните, что мобильный банк – это современно, удобно и выгодно. Пользуйтесь им с умом и оцените преимущества, так и не столкнувшись с недостатками.