Мобильный банкинг стал неотъемлемой частью повседневной жизни. Управлять финансами стало удобнее: оплачивать счета, переводить деньги, совершать покупки можно буквально в любом месте – достаточно подключения к Интернету.
Однако при всей простоте и доступности важно помнить о киберугрозах. Несмотря на то, что банки используют надежные системы защиты, мошенники активно используют уязвимости в поведении самих пользователей.
Управление внешних коммуникаций Агентства по регулированию и развитию финансового рынка разместило на сайте ведомства информацию с напоминанием о том, что финансовая безопасность начинается с бдительности самого потребителя финансовых услуг. И дало важные рекомендации о том, как защитить деньги при пользовании онлайн-банкингом.
Безопасность при подключении к общественному Wi-Fi
Общественные сети Wi-Fi (в кафе, торговых центрах, отелях и других местах) часто не защищены должным образом. При подключении к ним есть риск, что злоумышленники смогут создать поддельную сеть с похожим названием, перехватить незашифрованный трафик, внедрить вредоносный код на страницу входа или оплаты.
Чтобы снизить риски при использовании мобильного банкинга через общественные сети, проверяйте, к какой сети подключаетесь – уточните у персонала ее официальное название. Не вводите логины, пароли или данные карты, если интерфейс сайта или приложения отличается от привычного. При необходимости используйте защищенное соединение, например, через мобильный Интернет или точку доступа со своего устройства. Завершите сессию в приложении после проведения операции.
Используйте надёжные пароли
Пароль от банковского приложения должен быть сложным и уникальным: не используйте тот же пароль, что и для социальных сетей или электронной почты. Это защитит ваши финансы, даже если скомпрометируют другой аккаунт.
Чтобы усилить защиту, создайте пароль длиной не менее 10 символов; используйте буквы разного регистра, цифры и специальные символы; не записывайте пароли в заметки или мессенджеры; при необходимости используйте надежный менеджер паролей (например, встроенный в Google или Apple ID).
Включите двухфакторную аутентификацию (2FA). Двухфакторная аутентификация – это дополнительная защита, требующая подтверждения входа через одноразовый код (например, по SMS). Для максимальной безопасности активируйте 2FA в настройках банковского приложения; используйте SMS или по возможности приложения-аутентификаторы (Google Authenticator, Microsoft Authenticator и другие);
не передавайте коды подтверждения по телефону или в мессенджерах, даже если звонящий представляется сотрудником банка.
Активируйте уведомления от банка. Включите SMS или push-уведомления о любых операциях по счету. Это позволит вам сразу заметить подозрительную активность и оперативно заблокировать доступ.
Загружайте приложения только из официальных источников.
Устанавливайте мобильное банковское приложение исключительно из официальных магазинов (App Store, Google Play) и только от официальных разработчиков. Не переходите по сомнительным ссылкам на установку из мессенджеров, писем, SMS или соцсетей – это может привести к установке вредоносного программного обеспечения.
Защитите доступ к устройству
Используйте PIN-код, отпечаток пальца или Face ID для разблокировки; не сохраняйте пароли в открытом виде, особенно в заметках или открытых документах; в случае потери телефона немедленно заблокируйте сим-карту и доступ к приложениям.
Дополнительные меры безопасности
Установите суточный лимит на переводы. Регулярно проверяйте список активных устройств в банковском приложении. При смене номера телефона обязательно уведомите об этом ваш банк, чтобы сохранить возможность подтверждать операции и получать уведомления.
Агентство по регулированию и развитию финансового рынка также предупреждает, что сотрудники банков никогда не запрашивают коды подтверждения, пароли или данные карты. Если вы столкнулись с подозрительной активностью, немедленно обратитесь в банк.
Подготовила
Гульжан ХАЛМУХАМЕД
