МОСКВА, 15 июл — ПРАЙМ. Современные телефоны имеют не лишь функцию связи и выхода в веб, но и платежного средства, что завлекает внимание злоумышленников: обезопасить мобильный банк и средства от жуликов можно при помощи антивирусных программ, двухфакторной аутентификации и соблюдении правил цифровой гигиены, поведали опрошенные РИА Анонсы специалисты.
«Мобильный банк довольно неопасен. К огорчению, человек остаётся самым слабеньким звеном в системе сохранности хоть какой компании. Потому еще почаще злоумышленники обзванивают клиентов денежных организаций либо употребляют вредные программки», — поведал ведущий эксперт «Лаборатории Касперского» Сергей Голованов.
Директор практики информационной сохранности AT Consulting Тимурбулат Султангалиев отметил, что на системы защиты мобильного банка приходится не наиболее 5% от общего числа уязвимостей.
Управляющий направления аналитики и спецпроектов ГК InfoWatch Андрей Арсентьев считает, что любые приложения могут быть взломаны, если юзер установит вредное ПО (то есть программное обеспечение — комплект программ для компьютеров и вычислительных устройств).
«Ряд уязвимостей также разрешают киберпреступникам подобрать пароль к мобильному банку, выяснить сведения о транзакциях и т.д. Но пока еще наиболее презентабельна для злоумышленников соц инженерия, где не требуются познания технологий», — отметил он.
Глава аналитического центра Zecurion Владимир Ульянов рекомендует применять двухфакторную аутентификацию, в частности, доп разовый код. «Но когда СМС-код приходит на то же устройство, откуда совершается операция (мобильный банк), смысл уже пропадает. Если на телефоне запущено шпионское ПО (то есть программное обеспечение — комплект программ для компьютеров и вычислительных устройств), оно может и перехватить СМС. Потому наиболее неопасно совершать операции и получать коды доказательства на различные устройства», — отметил он.
Основоположник компании DeviceLock Ашот Оганесян и совсем рекомендует воспользоваться не мобильным банком, а применять интернет-банк с компа, защищенного антивирусом. «Если же мобильный банк нужен, то стоит ограничить установку бесплатных приложений от подозрительных издателей, не применять jailbreak и другие магазины, а также не устанавливать средства удаленного управления, в особенности по просьбе неведомых для вас лиц», — произнес он.
«Устанавливайте ПО (то есть программное обеспечение — комплект программ для компьютеров и вычислительных устройств) на телефон лишь из авторизованных, одобренных источников (AppStore и Гугл Play), не привязывайте карту к счетам, которые вы используете для скоплений, используйте отдельную карту для онлайн-платежей, установите дневные лимиты для переводов через банк-клиент, используйте отдельную сим-карту для банк-клиента. Непременно включать двухфакторную аутентификацию, часто поменять пароли. Ну и, самое основное, никому недозволено докладывать данные карты либо данные для входа в банк-клиент по телефону. Ни один банк не делает официальных схожих запросов от собственного имени», — подытожил директор управления информационных технологий ESET Russia Руслан Сулейманов.