Современная банковская система при каждом походе по финансовым делам пытается навязать мне использование их фирменных приложений. Это удобно, надежно, безопасно и прочее, и прочее... Удобство? Возможно! Глядя на то, как мои знакомые через приложение в пару кликов переводят деньги или оплачивают мобильный телефон, я понимаю, что это действительно удобно. Но надежно ли?
Надежно ли
Как человек, одно время работавший в сфере компьютерной безопасности, я могу назвать как минимум несколько критериев безопасности, которыми все эти приложения не обладают. Или имеют лишь один из них.
Начнем с простого. Пресловутый мобильный "Сбербанк онлайн" позволяет переводить деньги вам и вашим близким в несколько кликов. Никакого подтверждения на мой гаджет, если я буду пользоваться таким способом перевода, не придет. Я получаю только факт перевода.
Данный способ небезопасен, потому что транзакция проходит без двухфакторной аутентификации. Да, обычно банковские приложения предлагают её включить или не использовать, и никто не использует. Тут-то и появляется лазейка для мошенников.
Лазейки для мошенников
Если при входе в приложение и для совершения транзакции нет необходимости подтверждать данные действия с помощью смс-пароля, мошеннику достаточно похитить идентификатор сессии и ваши логины и пин-коды, использующиеся при входе. При современном развитии шпионских программ сделать это очень легко.
Другой пример. В сети полно вредоносных программ, основанных на уязвимости сотен приложений, не исключение и программы банков. Большинство из них за красивым функционалом прячут тысячи недоработок программной безопасности.
И этот список примеров дыр безопасности я могу продолжать еще долго: здесь и отсутствие реакции на подозрительные операции, и уязвимость андроид-приложений в целом, а также отсутствие аппаратной привязки к сим-карте. Это означает, что если вы смените сим-карту, но не смените номер, ваше приложение будет работать так же, как и раньше. Думаю, вы уже понимаете, чем это попахивает?
Перебирая в голове все уязвимости, я принял решение не пользоваться приложениями ни одного из банков. Риск я люблю, но когда он касается безопасности моих средств - увольте! Лучше пожертвую комфортом и по старинке буду пользоваться банкоматами, переводом в банке и мобильной транзакцией через смс.
А как поступить вам? Решайте сами. Что для вас важнее, комфорт или безопасность?
ПОДПИШИТЕСЬ НА КАНАЛ, чтобы не пропустить ничего интересного.
- Узнала, что на мой паспорт оформили кредит.
- Твои финансы споют романсы, или Почему Форекс нужно обходить стороной.
