Новости про то, что кто-то допустил утечку приватных данных, появляются с завидной регулярностью. Подобные инциденты не обходят стороной и крупные российские банки.
Так исторически сложилось, что многие граждане являются клиентами «Сбербанка». Странно и неприятно осознавать, что такой гигант банковской сферы сам раздаёт информацию о своих клиентах злоумышленникам. Чтобы получить эту информацию, особых знаний не требуется. Достаточно лишь иметь смартфон. После установки приложение «Сбербанк Онлайн» получает доступ к телефонной книге устройства, и, если кто-то из ваших контактов пользуется услугами банка, он будет отмечен в записной книжке. Так же и вы будете отмечены у других.
Но как же злоумышленник получает данные? Всё элементарно! Устанавливается приложение, далее записываются в произвольном виде номера телефонов, взятые из открытых источников (доски объявлений, сайты о работе и т.п.); теперь, если этот номер привязан к счёту в банке, об этом будет отметка в виде логотипа банка. Узнать ФИО человека можно бесплатно несколькими способами, например, отправив копеечный перевод этому человеку или поискав номер в приложении Getcontact, да и просто воспользоваться поисковиками. А дальше дело за соц. инженерией.
Можно посмотреть на список того, к чему приложение «Сбербанк Онлайн» получает доступ в смартфоне. Список несколько пугает.
То есть приложение имеет почти полный доступ к управлению телефоном клиента. Не все программы-вирусы в состоянии посоревноваться с ним в возможностях. Кроме этого, оно всё равно работает в фоновом режиме, и имеет полный и постоянный доступ к системе и может получать данные о местонахождении устройства и многие другие сведения.
Жалобы на такое самовольство и на нарушение 152-ФЗ «О персональных данных» на банк начались ещё в январе 2016 года. После многочисленных претензий в настройках приватности в приложении появилась кнопочка «режим инкогнито». После включения режима другие пользователи не смогут увидеть ваш контакт в своих адресных книгах приложения. Это частично решило проблему.
Если кто-то подумал, что если у него нет «Сбербанка» на смартфоне, то он в безопасности, то нет, это нет так. Ваш телефон также помечен у других в записной книге. Отключить эту функцию нужно в личном кабинете «Настройки — Безопасность и доступы — Настройка приватности».
После этих процедур вы станете менее привлекательны для разного рода разводил, и как минимум это добавит +10 к вашему скиллу.
Оставайтесь с нами, подписываясь на наш канал, и не забудьте поставить лайк.
