МОСКВА, 6 июн — ПРАЙМ. Приложение Газпромбанка блокирует вход клиента, если на его смартфоне установлена программа для удаленного доступа — кредитная организация предупреждает, что с ее помощью мошенники могут украсть банковские данные. Сможет ли такой подход защитить клиентов от злоумышленников, и насколько такое решение распространено среди банков, рассказали агентству "Прайм" представители кредитных организаций и эксперты в области информационной безопасности.
Россиян ранее предупреждали о виде мошенничества с банковскими картами, основанном при этом на легальной и популярной программе TeamViewer и ее аналогах. При этом противоправные действия не происходят автоматически из-за наличия на смартфоне такой программы, указывает начальник отдела информационной безопасности "СёрчИнформ" Алексей Дрозд. Сначала мошенник убеждает жертву установить это ПО на смартфон, затем выманивает данные для подключения — ID и пароль.
После мошенник уже использует функционал TeamViewer для удаленного управления смартфоном, говорит руководитель направления Kaspersky Fraud Prevention Максим Федюшкин. Однако Газпромбанк решил застраховаться от перехвата злоумышленниками управления телефоном клиента. "Мы внимательно изучили политику безопасности TeamViewer и подобных приложений. К сожалению, потенциально они представляют серьёзную угрозу для безопасности средств наших клиентов. Злоумышленник может воспользоваться приложением, чтобы получить доступ в интернет-банк — мы такие попытки регулярно фиксируем", — заявили в банке.
Тем не менее, в Газпромбанке готовы пойти навстречу своим клиентам и "в отдельных случаях разрешать использование TeamViewer тем, кто готов взять риски на себя". Как указывает руководитель группы исследований безопасности мобильных приложений Positive Technologies Николай Анисеня, эффективность такого метода можно описать словами "лучше, чем ничего". Однако стоит помнить, что помимо Team Viewer есть масса других приложений удаленного доступа к экрану, наличие которых тоже нужно проверять, добавил эксперт.
При этом большинство крупных игроков не запрещают вход в мобильный банк, если на устройстве клиента установлено ПО для удаленного доступа. "Мы такие схемы не используем, а задействуем антифрод на основе финансовой составляющей транзакций", — рассказал директор департамента информационной безопасности МКБ Вячеслав Касимов. В "Уралсибе" сообщили то же, там также пояснили, что подобная активность, по мнению банка, необходима при защите от вредоносных приложений, но у них свои идентификаторы, которые могут меняться хоть под каждого отдельного пользователя, поэтому данный способ защиты не работает практически в 100% случаев.
Россельхозбанк и Росбанк при этом мониторят устройство клиента на потенциально небезопасные приложения и ПО для удаленного доступа, но вход в мобильный банк не запрещают. "Факт наличия небезопасного ПО не является угрозой функционированию мобильного банка и не является также безусловным признаком управления мобильным банком посторонними лицами", — заявили в пресс-службе РСХБ.
Информация о наличии на устройстве клиента приложения для удаленного доступа используется кредитной организацией в рамках мониторинга и принятия решений по противодействию электронному мошенничеству, пояснил директор департамента информационной безопасности Росбанка Михаил Иванов. Признаки удаленного подключения для одного пользователя может быть свойственным, для другого же – сигналом банку о необходимости связаться с клиентом и прояснить ситуацию, добавил замдиректора департамента информационной безопасности банка "Открытие" Илья Сулоев.
