Эксперт рассказал об опасностях онлайн-банкинга через браузер

Новости


МОСКВА, 1 мая — ПРАЙМ. В последнее время приложения некоторых банков недоступны в официальных сервисах для скачивания на мобильные устройства. Пользователям предлагают перейти на мобильные версии сайтов кредитных организаций. Это довольно удобный и функциональный способ, но нужно соблюдать ряд мер предосторожности, чтобы не предоставить доступ к финансам злоумышленникам, рассказывает агентству «Прайм» доцент кафедры «Интеллектуальные системы информационной безопасности» РТУ МИРЭА Евгений Кашкин.

Названы уловки банков для списания средств граждан за долги

«Главное правило: чем проще вам, тем проще преступникам», — уверен эксперт. Особенно это касается паролей; они не должны быть короткими или содержащими информацию, которую легко узнает о вас мошенник (например, дата рождения вас или вашего ребёнка).

«Придумывайте сложные пароли, содержащие заглавные буквы, цифры и символы. Не записывайте их рядом со своим рабочим компьютером. Регулярно меняйте шифр. Не пренебрегайте рекомендациями онлайн-банкинга по установке системы двухфакторной аутентификации. Это займёт максимум минуту вашего времени, зато существенно снизит риски остаться без денег», — отмечает специалист.

По словам Кашкина, использование мобильного приложения более безопасно, чем использование сайта банка. Дело в том, что приложение при установке требует ряд проверок и напрямую связано с вашим мобильным устройством. Использование ключа доступа (как правило, четырехзначного кода) позволяет в совокупности с остальными элементами безопасности смартфона (пароль для входа в смартфон, СМС или Push сообщение) обеспечить должную степень защиты, объясняет он.

А сайт банка — это внешний сервис, доступ к которому осуществляется по ссылке. При этом злоумышленники могут использовать фишинг — подделку сайта банка с похожим дизайном и ссылкой. Однако при вводе данных логина и пароля злоумышленники могут получить к ним доступ и использовать уже на настоящем сайте для получения доступа к финансам жертвы.

По словам специалиста, переход на сайт банка недопустимо делать из ссылки в письме или СМС, поскольку «всего один символ может быть заменен и пользователь окажется на сайте злоумышленника».