Добавить в корзинуПозвонить
Найти в Дзене
Народные финансы
2428 подписчиков

Поставил приложение - потерял сбережения! Чем опасны банковские приложения

199
2 мин
Современная банковская система при каждом походе по финансовым делам пытается навязать мне использование их фирменных приложений. Это удобно, надежно, безопасно и прочее, и прочее... Удобство? Возможно! Глядя на то, как мои знакомые через приложение в пару кликов переводят деньги или оплачивают мобильный телефон, я понимаю, что это действительно удобно. Но надежно ли? Надежно ли Как человек, одно время работавший в сфере компьютерной безопасности, я могу назвать как минимум несколько критериев безопасности, которыми все эти приложения не обладают. Или имеют лишь один из них. Начнем с простого. Пресловутый мобильный "Сбербанк онлайн" позволяет переводить деньги вам и вашим близким в несколько кликов. Никакого подтверждения на мой гаджет, если я буду пользоваться таким способом перевода, не придет. Я получаю только факт перевода. Данный способ небезопасен, потому что транзакция проходит без двухфакторной аутентификации. Да, обычно банковские приложения предлагают её включить или не ис
Оглавление

Всегда нужно быть бдительным.
Всегда нужно быть бдительным.

Современная банковская система при каждом походе по финансовым делам пытается навязать мне использование их фирменных приложений. Это удобно, надежно, безопасно и прочее, и прочее... Удобство? Возможно! Глядя на то, как мои знакомые через приложение в пару кликов переводят деньги или оплачивают мобильный телефон, я понимаю, что это действительно удобно. Но надежно ли?

Надежно ли

Как человек, одно время работавший в сфере компьютерной безопасности, я могу назвать как минимум несколько критериев безопасности, которыми все эти приложения не обладают. Или имеют лишь один из них.

Начнем с простого. Пресловутый мобильный "Сбербанк онлайн" позволяет переводить деньги вам и вашим близким в несколько кликов. Никакого подтверждения на мой гаджет, если я буду пользоваться таким способом перевода, не придет. Я получаю только факт перевода.

Сбербанк онлайн-переводы.
Сбербанк онлайн-переводы.

Данный способ небезопасен, потому что транзакция проходит без двухфакторной аутентификации. Да, обычно банковские приложения предлагают её включить или не использовать, и никто не использует. Тут-то и появляется лазейка для мошенников.

Лазейки для мошенников

Если при входе в приложение и для совершения транзакции нет необходимости подтверждать данные действия с помощью смс-пароля, мошеннику достаточно похитить идентификатор сессии и ваши логины и пин-коды, использующиеся при входе. При современном развитии шпионских программ сделать это очень легко.

Другой пример. В сети полно вредоносных программ, основанных на уязвимости сотен приложений, не исключение и программы банков. Большинство из них за красивым функционалом прячут тысячи недоработок программной безопасности.

Мошенники 21 века.
Мошенники 21 века.

И этот список примеров дыр безопасности я могу продолжать еще долго: здесь и отсутствие реакции на подозрительные операции, и уязвимость андроид-приложений в целом, а также отсутствие аппаратной привязки к сим-карте. Это означает, что если вы смените сим-карту, но не смените номер, ваше приложение будет работать так же, как и раньше. Думаю, вы уже понимаете, чем это попахивает?

Перебирая в голове все уязвимости, я принял решение не пользоваться приложениями ни одного из банков. Риск я люблю, но когда он касается безопасности моих средств - увольте! Лучше пожертвую комфортом и по старинке буду пользоваться банкоматами, переводом в банке и мобильной транзакцией через смс.

А как поступить вам? Решайте сами. Что для вас важнее, комфорт или безопасность?

ПОДПИШИТЕСЬ НА КАНАЛ, чтобы не пропустить ничего интересного.

- Узнала, что на мой паспорт оформили кредит.
- Твои финансы споют романсы, или Почему Форекс нужно обходить стороной.
5