МОСКВА, 15 июл — ПРАЙМ. Современные смартфоны имеют не только функцию связи и выхода в интернет, но и платежного средства, что привлекает внимание злоумышленников: обезопасить мобильный банк и средства от мошенников можно при помощи антивирусных программ, двухфакторной аутентификации и соблюдении правил цифровой гигиены, рассказали опрошенные РИА Новости эксперты.
"Мобильный банк достаточно безопасен. К сожалению, человек остаётся самым слабым звеном в системе безопасности любой компании. Поэтому гораздо чаще злоумышленники обзванивают клиентов финансовых организаций или используют вредоносные программы", — рассказал ведущий эксперт "Лаборатории Касперского" Сергей Голованов.
Директор практики информационной безопасности AT Consulting Тимурбулат Султангалиев отметил, что на системы защиты мобильного банка приходится не более 5% от общего числа уязвимостей.
Руководитель направления аналитики и спецпроектов ГК InfoWatch Андрей Арсентьев считает, что любые приложения могут быть взломаны, если пользователь установит вредоносное ПО.
"Ряд уязвимостей также позволяют киберпреступникам подобрать пароль к мобильному банку, узнать сведения о транзакциях и т.д. Но пока гораздо более привлекательна для злоумышленников социальная инженерия, где не требуются знания технологий", — отметил он.
Глава аналитического центра Zecurion Владимир Ульянов советует использовать двухфакторную аутентификацию, в частности, дополнительный одноразовый код. "Но когда СМС-код приходит на то же устройство, откуда совершается операция (мобильный банк), смысл уже теряется. Если на смартфоне запущено шпионское ПО, оно может и перехватить СМС. Поэтому более безопасно совершать операции и получать коды подтверждения на разные устройства", — отметил он.
Основатель компании DeviceLock Ашот Оганесян и вовсе советует пользоваться не мобильным банком, а использовать интернет-банк с компьютера, защищенного антивирусом. "Если же мобильный банк необходим, то стоит ограничить установку бесплатных приложений от подозрительных издателей, не использовать jailbreak и альтернативные магазины, а также не устанавливать средства удаленного управления, особенно по просьбе неизвестных вам лиц", — сказал он.
"Устанавливайте ПО на телефон только из авторизованных, одобренных источников (AppStore и Google Play), не привязывайте карту к счетам, которые вы используете для накоплений, используйте отдельную карту для онлайн-платежей, установите дневные лимиты для переводов через банк-клиент, используйте отдельную сим-карту для банк-клиента. Обязательно включать двухфакторную аутентификацию, регулярно менять пароли. Ну и, самое главное, никому нельзя сообщать данные карты или данные для входа в банк-клиент по телефону. Ни один банк не делает официальных подобных запросов от своего имени", — подытожил директор управления информационных технологий ESET Russia Руслан Сулейманов.
