Мобильный банкинг позволяет оплачивать счета, переводить деньги и совершать покупки буквально в любом месте – достаточно подключения к интернету. Однако при всей простоте и доступности важно помнить о киберугрозах.
Несмотря на то, что банки используют надежные системы защиты, мошенники активно используют уязвимости в поведении самих пользователей. Как обезопасить себя при использовании мобильного банкинга, рассказали в пресс-службе Агентства по регулированию и развитию финансового рынка (АРРФР).
Как отметили в ведомстве, финансовая безопасность начинается с бдительности самого потребителя финансовых услуг и приведенные ниже простые, но важные рекомендации, помогут защитить ваши средства.
Безопасность при подключении к общественным Wi-Fi сетям:
Общественные Wi-Fi-сети (в кафе, торговых центрах, отелях и т. д.) часто не защищены должным образом. При подключении к таким сетям существует риск, что злоумышленники смогут:
создать поддельную сеть с похожим названием;
перехватывать незашифрованный трафик;
внедрить вредоносный код на страницу входа или оплаты.
Чтобы снизить риски при использовании мобильного банкинга через общественные сети:
проверяйте, к какой сети подключаетесь – уточните у персонала официальное название сети;
не вводите логины, пароли или данные карты, если интерфейс сайта или приложения отличается от привычного;
при необходимости используйте защищённое соединение – например, через мобильный интернет или точку доступа со своего устройства;
завершайте сессию в приложении после проведения операции.
«Используйте надежные пароли. Пароль от банковского приложения должен быть сложным и уникальным – не используйте тот же пароль, что и для социальных сетей или электронной почты. Это защитит ваши финансы, даже если скомпрометируют другой аккаунт», – отметили в АРРФР.
Чтобы повысить защиту:
создайте пароль длиной не менее 10 символов;
используйте буквы разного регистра, цифры и специальные символы;
не записывайте пароли в заметки или мессенджеры;
при необходимости используйте надёжный менеджер паролей (например, встроенный в Google или Apple ID).
«Включите двухфакторную аутентификацию (2FA). Двухфакторная аутентификация – это дополнительная защита, требующая подтверждения входа через одноразовый код (например, по SMS)», – дополнили в Агентстве.
Для максимальной безопасности:
активируйте 2FA в настройках банковского приложения;
используйте SMS или, по возможности, приложения-аутентификаторы (Google Authenticator, Microsoft Authenticator и др.);
не передавайте коды подтверждения по телефону или в мессенджерах – даже если звонящий представляется сотрудником банка.
Активируйте уведомления от банка:
Включите SMS или push-уведомления о любых операциях по счету. Это позволит вам сразу заметить подозрительную активность и оперативно заблокировать доступ.
Загружайте приложения только из официальных источников
«Устанавливайте мобильное банковское приложение исключительно из официальных магазинов (App Store, Google Play) и только от официальных разработчиков. Не переходите по сомнительным ссылкам на установку из мессенджеров, писем, SMS или соцсетей – это может привести к установке вредоносного ПО», – настоятельно рекомендуют в АРРФР.
Защитите доступ к устройству:
используйте PIN-код, отпечаток пальца или Face ID для разблокировки;
не сохраняйте пароли в открытом виде – особенно в заметках или открытых документах;
в случае потери телефона немедленно заблокируйте сим-карту и доступ к приложениям.
Дополнительные меры безопасности:
установите суточный лимит на переводы;
регулярно проверяйте список активных устройств в банковском приложении;
при смене номера телефона обязательно уведомите об этом ваш банк, чтобы сохранить возможность подтверждать операции и получать уведомления.
«Агентство также предупреждает, что сотрудники банков никогда не запрашивают коды подтверждения, пароли или данные карты. Если вы столкнулись с подозрительной активностью, немедленно обратитесь в банк», – подытожили в ведомстве.
Источник: портал Качественный Казахстан
