Дмитрий Стуров, исполнительный директор, начальник управления информационной безопасности «Ренессанс Кредит»:
Расскажите, как банки совершенствуют защиту мобильных приложений от вирусов и других мошеннических операций?
- Банки уделяют особое внимание вопросам безопасности мобильного и интернет-банка и постоянно совершенствуют свои системы защиты. Однако львиная доля нагрузки по обеспечению безопасности ложится на плечи самих пользователей. Задачи банка – внедрить механизмы безопасности, рассказать клиентам о правилах их использования и об основных рисках при работе с дистанционными сервисами.
Что касается непосредственно мер, то со стороны банков могут быть действенными: обучение и информирование пользователей, выявление скомпрометированных клиентских устройств (некоторые банки встраивают в свои мобильные клиенты проверки, не позволяющие запустить их на зараженном или скомпрометированном телефоне, либо при наличии оснований сомневаться в защищенности устройства), анализ транзакций.
Какие правил необходимо придерживаться пользователям при использовании мобильных приложений банков?
- Самое главное – осторожность и бдительность. Все подозрительные звонки, смс-сообщения должны перепроверяться. Нельзя сообщать третьим лицам логины и пароли от дистанционных систем. Большая часть мошенников не использует никаких технических средств, они просто звонят и обманом выясняют конфиденциальные данные.
Во-вторых, устройства, с которых осуществляется доступ в системы дистанционного банковского обслуживания, должны быть защищены от вредоносного кода. Не устанавливайте непроверенные приложения на телефоны, используйте антивирусные средства. Заходите в интернет-банк только с тех устройств, в надежности и защищенности которых вы уверены.
В-третьих, защитите все вспомогательные сервисы – почту, социальные сети – при помощи двухфакторной аутентификации (например, пароль и отправка кода на номер телефона).
И наконец, используйте надежные пароли, регулярно меняйте их. Для удобства можно воспользоваться одним из сервисов менеджеров паролей.