Цифровая грамотность в обращении с приложениями
Цифровая реальность диктует свои правила, и многие процессы, в том числе финансовые, перешли в виртуальный мир. Например, большая часть из 100 млн клиентов Сбербанка пользуется его мобильным приложением. Цифра внушительная, а значит, привлекательная для киберпреступников в разработке всевозможных схем обмана.
В конце марта Центр цифровой экспертизы запустил опрос в соцсетях и на портале Роскачества и получил ответы более 2000 респондентов.
99% опрошенных не сообщат никому конфиденциальные платежные данные. Тем не менее о случаях обмана мы слышим каждую неделю из СМИ, ведь мошеннические схемы разнообразны, и распознать их не всегда легко. Однако это возможно, если подключить здравый смысл и внимательность.
Удобство и опасность банковских приложений
С помощью мобильного банковского приложения пользователь может проверять баланс счета, просматривать транзакции, переводить деньги, оплачивать счета и делать многое другое, не выходя из собственного устройства. Однако мало просто иметь банковское приложение. Им нужно уметь правильно пользоваться, соблюдая технику безопасности, чтобы в финансовые процессы не вклинились третьи стороны.
Рассказываем, на что обратить внимание.
1. Авторизоваться в приложении мобильного банка можно при помощи пароля, кода из СМС-сообщения и биометрии. Все зависит от выставленных настроек конфиденциальности и предпочтений пользователя. 12% людей из нашего опроса входят в приложение с помощью пароля, а 15% – по отпечатку пальца.
2. Трехзначный CVV-код на оборотной стороне карты – это ваш личный секрет. Он относится к разряду конфиденциальных данных наряду с ПИН-кодами, паролями и цифрами из СМС-сообщений. Их нельзя называть даже сотрудникам банка. Более того, они никогда об этом не попросят. Подобные просьбы могут исходить только от мошенников.
3. Обновления для приложений необходимо скачивать только на официальном сайте банка или из магазинов приложений (Google Play и App Store). Поэтому для 7% читателей, которые ответили, что просто наберут в поисковике название приложения и скачают его, напоминаем, что это опасная тактика, ведь есть риск установить вредоносное ПО. Поэтому лучше не переходить по URL-адресам из электронных писем и СМС, даже если они внушают доверие.
Признаками безопасного интернет-соединения на официальных сайтах являются правильно написанное расширение «https://» и небольшой значок в виде закрытого замка.
4. Приложения для нового смартфона также стоит скачивать только из официальных магазинов и доверенных источников. «Загуглить» по названию и скачать – плохая идея: так запросто можно установить себе на новенький телефон зловред с неизвестного сайта.
5. Общественный Wi-Fi не годится для совершения финансовых операций. Мы бы предостерегли от входа в банковские приложения с помощью бесплатного Wi-Fi в кафе, парках или метро. Опасность в том, что трафик может идти через злоумышленников. Лучше не рисковать и для важных операций использовать мобильный интернет или защищенную сеть дома, на работе.
6. Настоящие сотрудники банка никогда не попросят раскрыть платежную информацию. Выманивают данные только аферисты.
Опрос также показал, что 39% наших подписчиков получают звонки от финансовых мошенников 1–2 раза в неделю.
Это яркое подтверждение актуальности проблемы и индикатор высокой активности злоумышленников. А ведь они не гнушаются выдумывать даже самые абсурдные сценарии: от «мы спасем ваши деньги» до обвинений в госизмене и предложений откупиться от мобилизации.
В 2022 году, после введения санкций, многие мобильные приложения отечественных банков были удалены из App Store и Google Play. Этой ситуацией тут же воспользовались мошенники, разместив поддельные банковские приложения, в частности был прецедент с приложением «Сбербанк-онлайн». В прошлом году фейковое ПО находилось в топе самых скачиваемых в магазине App Store для платформы iOS. Десятки, а может, сотни тысяч владельцев iPhone и iPad уже установили его на своих устройствах. Кроме того, на досках объявлений предприимчивые граждане предлагали за деньги загрузить приложение на iPhone.
Всегда остается вариант зайти в личный кабинет банка на сайте, без скачиваний приложений, если сомневаетесь в их подлинности. Тем более в последнее время банки все чаще переходят на отечественный сертификат безопасности от Минцифры, что, безусловно, осложнит работу мошенникам.
Отметим, что Центр цифровой экспертизы Роскачества регулярно публикует материалы на тему мошеннических схем, в том числе в социальных сетях. Публикации оформлены в виде карточек. Ими легко делиться, пересылать знакомым и родным, особенно людям старшего поколения, которые чаще всего попадаются на «разводы».
Следите за новостями, подписывайтесь на рассылку.
При цитировании данного материала активная ссылка на источник обязательна.
