Большинство россиян пользуются мобильным банком, и каждый может сделать его безопаснее. Для этого не нужны сложные технические знания, а лишь внимание к нескольким ключевым настройкам. Каким именно, объясняют эксперты Центра цифровой экспертизы Роскачества.
Включите двухфакторную аутентификацию
Это ваш главный цифровой щит. Чаще всего злоумышленники получают доступ к мобильным банкам с помощью социальной инженерии, то есть пользователи сами, часто того не подозревая, передают им логины и пароли. Однако двухфакторная аутентификация (2FA) создает непреодолимый барьер от кибератак. Ее принцип прост: для входа требуются два типа данных —ваш пароль и телефон с одноразовым кодом из СМС или пуш-уведомлением.
Включение 2FA (обязательное во многих онлайн-банках) блокирует более 99,9% автоматических атак на учетные записи. Даже если мошенник каким-то образом получит данные для входа в мобильный банк, без физического доступа к вашему устройству он окажется бессилен.
Настройте доступ по биометрии
Большинство современных банковских приложений поддерживают вход по отпечатку пальца или распознаванию лица. Это не только удобно (не нужно ничего запоминать и вводить), но и максимально безопасно.
В отличие от пароля, который можно назвать мошеннику, ваши биометрические данные (отпечатки пальцев или Face ID) уникальны. По некоторым данным, вероятность совпадения двух отпечатков пальцев составляет около 1 на 64 миллиарда, то есть подделать их практически невозможно. Все биометрические данные хранятся в зашифрованном виде и никогда не передаются в банк или облачные серверы.
Включите уведомления о любых операциях
Представьте, что у вас есть личный финансовый охранник, который немедленно докладывает вам о каждом движении по счету. Именно такую функцию выполняют пуш-уведомления. Настроить их (почти всегда бесплатно) можно для любых операций по счету: входа в приложение, переводов и покупок. Так вы сможете мгновенно отреагировать на подозрительную активность и заблокировать карту или обратиться в банк еще до того, как мошенник успеет вывести средства.
После введения санкций некоторые банковские приложение перестали присылать владельцам iPhone пуш-уведомления. Например, в «Альфа-банке» вернуть пуш-уведомления от мобильного банка на данный момент невозможно. Пользователям смартфонов Apple остается единственная альтернатива — подключить СМС-уведомления.
Регулярная проверка уведомлений о финансовых операциях — самая надежная привычка для защиты денег, даже если пароль скомпрометирован. Внимательное отслеживание СМС, пуш-уведомлений и писем позволяет быстро заметить подозрительные транзакции и предотвратить потери, заблокировав карту или связавшись с банком. Эта практика в сочетании с двухфакторной аутентификацией и надежными паролями значительно повышает безопасность денежных средств, позволяя своевременно реагировать на угрозы.
Ограничьте лимиты по операциям
Если вы не совершаете крупные переводы ежедневно, зачем оставлять такую возможность потенциальным злоумышленникам? Установите в настройках приложения комфортный для вас дневной или разовый лимит на операции. В случае взлома это действие позволит минимизировать финансовые потери, ограничив сумму, которую мошенник сможет украсть за одну транзакцию или в течение дня.
Эта мера особенно критична для смартфонов пожилых людей, которые только осваивают мобильный банкинг и могут стать легкой мишенью для аферистов, применяющих социальную инженерию.
Не устанавливайте программы для удаленного доступа и управления компьютерами
Такие программы, как TeamViewer или AnyDesk, которые предназначены для удаленного управления компьютером или смартфоном, все еще остаются излюбленным инструментом кибермошенников. Злоумышленники под различными предлогами (например, под видом техподдержки банка или оператора связи) могут убедить вас установить такое приложение и предоставить им код доступа.
Получив контроль над вашим устройством, они получают полный визуальный обзор всех ваших действий, включая ввод паролей и СМС-кодов, и смогут напрямую совершать транзакции от вашего имени.
Что еще предлагают банки для цифровой безопасности пользователей?
В «Сбере» для клиентов банка доступен бесплатный определитель номера. Сервис определяет или блокирует мошеннические и спам-звонки по телефону и в мессенджерах. Еще банк предоставляет возможность закрыть доступ к счетам и вкладам. Даже если мошенники получат ваш пароль, вклады и счета будут недоступны в онлайн-банке и банкоматах. Сервис также показывает, с каких устройств входили в мобильное приложение.
В «Альфа-банке» можно включить обязательное подтверждение секретным кодом операций в приложении. Секретный код для приложения может быть трех видов — цифровой, буквенно-цифровой и графический. При входе с нового устройства или браузера сервис отправит оповещение на все привязанные мобильные устройства.
В приложении «Т‑Банка» можно запретить снятие наличных, то есть деньги из банкомата снять не получится. Когда деньги понадобятся, на этом же экране сможете быстро включить функцию. Также можно поставить себе запрет на оплату картой. Помимо этого, «Т-Банк» может запросить подтверждение личности через селфи при необычном переводе. Система анализирует живое лицо и отклоняет подставные фото или видео.
Эти настройки есть в каждом современном банковском приложении. Их активация занимает не более 10-15 минут, но при этом многократно повышает уровень безопасности. Это самый простой и эффективный способ защитить свои финансы от большинства видов мошенничества. Помните, ваша финансовая безопасность в ваших руках. Регулярно проверяйте настройки и будьте бдительны.
