Защита мобильных приложений и интернет-банка от мошеннических операций

Дмитрий Стуров, исполнительный директор, начальник управления информационной безопасности «Ренессанс Кредит»:

 

Расскажите, как банки совершенствуют защиту мобильных приложений от вирусов и других мошеннических операций?

- Банки уделяют особое внимание вопросам безопасности мобильного и интернет-банка и постоянно совершенствуют свои системы защиты. Однако львиная доля нагрузки по обеспечению безопасности ложится на плечи самих пользователей. Задачи банка – внедрить механизмы безопасности, рассказать клиентам о правилах их использования и об основных рисках при работе с дистанционными сервисами.

Что касается непосредственно мер, то со стороны банков могут быть действенными: обучение и информирование пользователей, выявление скомпрометированных клиентских устройств (некоторые банки встраивают в свои мобильные клиенты проверки, не позволяющие запустить их на зараженном или скомпрометированном телефоне, либо при наличии оснований сомневаться в защищенности устройства), анализ транзакций.

 

Какие правил необходимо придерживаться пользователям при использовании мобильных приложений банков?

- Самое главное – осторожность и бдительность. Все подозрительные звонки, смс-сообщения должны перепроверяться. Нельзя сообщать третьим лицам логины и пароли от дистанционных систем. Большая часть мошенников не использует никаких технических средств, они просто звонят и обманом выясняют конфиденциальные данные. 

Во-вторых, устройства, с которых осуществляется доступ в системы дистанционного банковского обслуживания, должны быть защищены от вредоносного кода. Не устанавливайте непроверенные приложения на телефоны, используйте антивирусные средства. Заходите в интернет-банк только с тех устройств, в надежности и защищенности которых вы уверены.

В-третьих, защитите все вспомогательные сервисы – почту, социальные сети – при помощи двухфакторной аутентификации (например, пароль и отправка кода на номер телефона). 

И наконец, используйте надежные пароли, регулярно меняйте их. Для удобства можно воспользоваться одним из сервисов менеджеров паролей.