Советы экспертов по защите смартфонов от мошенничества

Социальная инженерия и вредоносное ПО наиболее часто используются киберпреступниками для  успешного “взлома” мобильного банка. Правила цифровой гигиены помогут избежать неприятных последствий. Основные советы экспертов: никогда не сообщать свои данные посторонним лицам, не устанавливать под диктовку мобильных приложений, использовать двухфакторную аутентификацию. 

Современные гаджеты сильно привлекают разного рода мошенников. Смартфоны «умеют» не только выходить в интернет и служить средством для связи, но еще используются в качестве платежного инструмента, чем и привлекают внимание разного рода аферистов. Эксперты предлагают обладателям современных мобильных средств защитить банковские приложения  и другую информацию с помощью антивирусных программ, двухфакторной аутентификации. Об этом пишут РИА Новости.

Сергей Голованов, ведущий эксперт «Лаборатории Касперского» считает: «Мобильный банк достаточно безопасен. К сожалению, человек остаётся самым слабым звеном в системе безопасности любой компании. Поэтому гораздо чаще злоумышленники обзванивают клиентов финансовых организаций или используют вредоносные программы».

Тимербулат Султангалиев директор практики информационной безопасности AT Consulting также подтвердил, что на инструменты защиты мобильного банка приходится 5% от всего числа уязвимостей.

Владимир Ульянов, глава  аналитического центра Zecurion предлагает для защиты использовать двухфакторную аутентификацию, а именно, дополнительный одноразовый код. Правда, есть одно «Но», считает он:«когда СМС-код приходит на то же устройство, откуда совершается операция (мобильный банк), смысл уже теряется. Если на смартфоне запущено шпионское ПО, оно может и перехватить СМС. Поэтому более безопасно совершать операции и получать коды подтверждения на разные устройства».

По мнению Андрея Арсентьева руководителя направления аналитики и спецпроектов ГК InfoWatch — любые приложения можно взломать, если пользователь установил вредоносное ПО.

«Ряд уязвимостей также позволяют киберпреступникам подобрать пароль к мобильному банку,  узнать сведения о транзакциях и т.д. Но пока гораздо более привлекательна для злоумышленников социальная инженерия, где не требуются знания технологий».

Ашот Оганесян, основатель компании DeviceLock рекомендует пользоваться не мобильным приложением банка, а совершать операции через интернет-банк с компьютера, защищенного антивирусом.

«Если же мобильный банк необходим, то стоит ограничить установку бесплатных приложений от подозрительных издателей, не использовать jailbreak и альтернативные магазины, а также не устанавливать средства удаленного управления, особенно по просьбе неизвестных вам лиц».

Руслан Сулейманов, директор управления информационных технологий ESET Russia, подводя итоги, сказал:

«Устанавливайте ПО на телефон только из авторизованных, одобренных источников (AppStore и Google Play), не привязывайте карту к счетам, которые вы используете для накоплений, используйте отдельную карту для онлайн-платежей, установите дневные лимиты для переводов через банк-клиент, используйте отдельную сим-карту для банк-клиента. Обязательно включите двухфакторную аутентификацию, регулярно меняйте пароли. Ну и, самое главное, никому нельзя сообщать данные карты или данные для входа в банк-клиент по телефону. Ни один банк не делает официальных подобных запросов от своего имени».

Оставить комментарий