Правила цифровой гигиены
11.12.2019
Управляющий директор-начальник Управления противодействия кибермошенничеству ПАО Сбербанк, генерального партнера Всероссийской недели сбережений, Сергей Велигодский — о принципах безопасного поведения в сети.
Несколько прикосновений к экрану телефона — и можно перевести деньги на другой конец страны, оплатить все счета, обменять валюту и пр. Банковские мобильные приложения — очень удобный и популярный продукт. Сегодня без них уже невозможно представить управление своими финансами. Несмотря на то, что банки постоянно совершенствуют систему защиты и активно противодействуют киберпреступности, злоумышленники тоже не дремлют и придумывают новые схемы мошенничества. Главным оружием против этого становится знание основных мер предосторожности при использовании мобильного приложения.
- Устанавливайте приложения только из официальных магазинов — Google Play, Apple Store, Microsoft Store.
Проверяйте производителя программы. Это касается не только банковских приложений. Устанавливая программу с постороннего сайта, вы рискуете подхватить на свой смартфон вирус.
Если вы пользуетесь устройством с операционной системой Android, в настройках телефона запретите установку приложений из неизвестных источников. В устройствах с системой iOS (iPhone) эта функция действует по умолчанию.
- При установке на смартфон любых приложений даже из официальных магазинов обращайте внимание на полномочия, которые они запрашивают.
Будьте особенно осторожны, если приложение просит права на покупки в приложениях, доступ к звонкам или галереи, отправку СМС и доступ к интернету. Если приложение запрашивает разрешения, которые не нужны для его работы, оно может быть опасным — его лучше не устанавливать. Например, зачем приложению «Фото» доступ к вашим звонкам и СМС?
- Установите антивирусное ПО
Если у вас устройство с операционной системой Android, то необходимо использовать современные средства защиты — установить антивирус и регулярно проверять смартфон на заражения. Например, приложение Сбербанк Онлайн имеет встроенный антивирус, и вам не нужно будет ничего дополнительно устанавливать.
Если используйте устройство на платформе iOS, не проводите джейлбрейк. Кстати, некоторые банковские приложения на джейлбрейк-устройствах и вовсе не доступны, так как несанкционированная модификация отключает защитные механизмы, заложенные производителем, и ваш телефон становится уязвимым к заражению вирусными программами.
- На мобильном устройстве используйте официальное мобильное приложение вместо веб-версии, доступной через браузер.
Если ваш телефон заражён вирусом, при открытии веб-версии онлайн-банка он может перенаправлять вас на фишинговую страницу.
- Регулярно обновляйте приложение до последней версии.
Разработчики приложений постоянно исправляют существующие уязвимости и добавляют в приложение функции, повышающие безопасность.
- Настройте пуш-уведомления.
Пуш-уведомления рассылаются по защищённым каналам передачи информации, в отличие от СМС, которые могут быть подделаны мошенниками. Кроме того, они дают более полную информацию, чем СМС: вы видите не только время и сумму оплаты, но и место покупки – адрес и точку на карте.
- Что нужно знать про попадание под проверку и блокировки? Они происходят по следующим причинам: система безопасности обнаруживает подозрительные действия, вы превысили лимит на операции в онлайн-банке.
В первом случае операция может быть заблокирована, потому что система безопасности нашла ее подозрительной — например, кто-то пытается закрыть ваши счета и перевести деньги получателю в другой стране. Для вашей безопасности банк приостанавливает такие операции или блокирует онлайн-банк. Если вы подтвердите банку операцию, то деньги дойдут адресату. Для этого следуйте инструкции, которая появится в приложении или придет в СМС. Во втором случае вам необходимо изучить информацию по лимитам на операции в онлайн-банке, которая доступна на официальных сайтах банков.
- Если у вас есть подозрения, что телефон всё же заражен вирусом, воспользуйтесь услугой немедленной блокировки карты через приложение, веб-версию или СМС. Либо проинформируйте о случившемся банк.
Постарайтесь установить антивирусное ПО. В случае, если вам не удается это сделать, вытащите сим-карту, чтобы вирус не рассылал сообщения с вашего телефона и обратитесь в сервисный центр за помощью в очистке устройства от вирусов.
В случае утраты смартфона, на котором подключена услуга «Мобильный банк», также сообщите о случившемся в банк.
- Не сообщайте никому, даже сотрудникам банка CVV/CVC-код, логин, пароль от «Мобильного банка» или код из СМС. При любом подозрении звоните в банк и уточняйте информацию.