В Центре цифровой экспертизы Роскачества рассказали, как любой пользователь способен самостоятельно повысить уровень безопасности своего банковского приложения. Эксперты представили рекомендации, которые легко применить без глубоких технических знаний.
1. Активируйте двухфакторную аутентификациюЗлоумышленники чаще всего проникают в мобильные банки через социальную инженерию — само́ факт передачи пользователями своих логинов и паролей. Однако двухфакторная аутентификация (2FA) создает надежный барьер против таких атак, требуя для входа не только пароль, но и мобильное устройство с одноразовым кодом из SMS или push-уведомления.
Включение 2FA, которое является обязательным во многих онлайн-банках, отражает более 99,9% автоматических атак на учетные записи. Даже при краже данных для входа мошенник не сможет зайти без физического доступа к телефону.
2. Используйте биометрическую аутентификациюСовременные банковские приложения позволяют авторизоваться с помощью отпечатка пальца или распознавания лица, что одновременно удобно и максимально безопасно.
В отличие от пароля, который можно передать злоумышленнику, биометрические данные уникальны. По информации, вероятность совпадения двух отпечатков пальцев примерно 1 на 64 миллиарда, поэтому их подделка практически невозможна. При этом биометрия хранится в зашифрованном виде и не передается в банк или облачные сервисы.
3. Включите уведомления о любой активностиПуш-уведомления работают как персональный финансовый защитник, оперативно информирующий о каждой операции по счету. Их бесплатная настройка доступна для входа в приложение, переводов и покупок. Благодаря этому можно быстро обнаружить подозрительную активность и заблокировать карту или обратиться в банк прежде, чем мошенники успеют вывести деньги.
Из-за санкций некоторые приложения перестали отправлять пуш-уведомления на iPhone. Например, в «Альфа-банке» сейчас невозможно вернуть эту функцию, поэтому пользователям iOS рекомендуется подключать SMS-уведомления.
«Регулярное отслеживание уведомлений о финансовых операциях — самая надежная привычка для защиты денег, даже если пароль скомпрометирован. Тщательный контроль SMS, push-уведомлений и писем позволяет быстро обнаружить подозрительные транзакции и предотвратить потери, заблокировав карту или связавшись с банком. Вместе с двухфакторной аутентификацией и надежными паролями это значительно повышает безопасность средств и обеспечивает своевременную реакцию на угрозы», — отметила руководитель Центра финансовой экспертизы Роскачества Ольга Вяльшина.
4. Установите лимиты на операцииЕсли вы не совершаете крупные переводы регулярно, нет смысла оставлять такие возможности для мошенников. Установите в настройках удобный для вас дневной или разовый лимит. В случае взлома это ограничит максимальную сумму, которую злоумышленники смогут похитить за одну операцию или сутки.
Данная мера особенно важна для пожилых пользователей, которые недавно начали пользоваться мобильным банкингом и могут стать уязвимыми для обмана при помощи социальной инженерии.
5. Не скачивайте программы для удаленного доступа и управления устройствамиПрограммы вроде TeamViewer или AnyDesk, предназначенные для удаленного контроля компьютеров и смартфонов, остаются популярным инструментом у кибермошенников. Злоумышленники могут под разными предлогами (например, под видом технической поддержки банка или оператора связи) убедить установить такие приложения и передать им коды доступа.
Получив удаленный доступ, мошенники смогут видеть все, что вы делаете, включая ввод паролей и кодов из SMS, а также смогут совершать транзакции от вашего имени.
Важно помнить, что сотрудники банков никогда не требуют у клиентов устанавливать ПО для удаленного доступа.
Какие дополнительные меры предлагают банки для защиты пользователей?- В «Сбере» доступен бесплатный сервис определения номера, который выявляет и блокирует мошеннические и спам-звонки как по телефону, так и в мессенджерах. Также можно закрыть доступ к счетам и вкладам, чтобы даже при краже пароля вклады и счета оставались недоступны через онлайн-банк и банкоматы. Сервис показывает устройства, с которых осуществлялись входы в мобильное приложение.
- В «Альфа-банке» возможно включить обязательное подтверждение операций секретным кодом, который может быть цифровым, буквенно-цифровым или графическим. При авторизации с нового устройства или браузера система уведомит о входе на все привязанные гаджеты.
- В приложении «Т-Банка» можно заблокировать снятие наличных с банкоматов, отключив эту функцию до необходимости снятия денег. Там же можно запретить оплату картой. Кроме того, при подозрительных переводах «Т-Банк» требует подтверждения личности через селфи, сравнивая живое лицо с фотографиями и отклоняя подделки.
«Все перечисленные настройки доступны в современных банковских приложениях. Их активация занимает около 10–15 минут и значительно повышает уровень безопасности, обеспечивая простую и эффективную защиту от большинства мошеннических схем. Ваша финансовая безопасность зависит от вас — регулярно проверяйте настройки и будьте внимательны», — добавил руководитель Центра цифровой экспертизы Роскачества Сергей Кузьменко.
Ранее в этот же день МВД РФ сообщило, что мошенники начали рассылать файлы с видео пользователям мессенджеров, которые устанавливают на телефон жертвы программу удаленного доступа к приложению онлайн-банка.