Очень многие пользователи используют мобильные приложения и онлайн-банкинг для совершения операций со своими финансами. В связи с этим возникает необходимость подтверждения каждой операции. Это делается путем отправки push- и sms-уведомлений. Однако стоит помнить, что такие уведомления могут использовать киберпреступники с целью похищения денег.
В этой статье мы рассмотрим, какие меры необходимо принимать для обеспечения безопасности при работе с уведомлениями, и каких рисков стоит опасаться.
В чем разница между push-уведомлениями и sms-уведомлениями
Push-уведомления приходят в мобильное приложение или на рабочий стол устройства, а sms-уведомления отправляются на мобильный телефон. В зависимости от продукта и предпочтений клиента банки предоставляют возможность использовать либо один, либо другой вариант – или же оба сразу.
Пуши сложнее сымитировать, так как для этого на целевое устройство необходимо «затащить» троянскую программу, которая их подделывает. В случае с sms злоумышленник может просто отправить уведомление с похожего номера и надеяться на невнимательность получателя. Также sms можно сразу отправлять большему числу потенциальных жертв.
Следует избегать установки приложений из неизвестных источников
Чтобы обеспечить безопасность при использовании уведомлений, необходимо скачивать официальные приложения банков или пользоваться функциями, предоставляемыми на их официальных сайтах. Избегайте установки приложений из неизвестных источников, так как они могут содержать вирусы и другие типы вредоносного кода.
Рекомендуется использовать двухфакторную аутентификацию
В настоящее время большинство банков предлагает применять двухфакторную аутентификацию, чтобы убедиться, что операции действительно выполняет клиент, а не мошенник. Пароль или пин-код, который приходит на мобильный телефон пользователя, снижает риск несанкционированного доступа к его данным.
Не стоит открывать ссылки и предоставлять личную информацию
Если вы получили уведомление о транзакции или запросе на изменение вашего пароля, не следует переходить по ссылкам из такого сообщения. Вместо этого необходимо вручную ввести адрес интернет-банка или зайти в приложение и проверить достоверность этого уведомления. Пользователи также должны быть осторожны, когда им сообщают о том, что их данные были скомпрометированы, а также когда просят предоставить свои данные. В этом случае необходимо по указанным на карте или на официальном сайте контактам связаться с банком напрямую, чтобы убедиться, что запрос идет именно от него.
Дополнительная защита: блокировка экрана и настройка Touch ID
Большинство современных устройств позволяет настроить дополнительные меры защиты. Например, вы можете добавить блокировку экрана и настройку Touch ID. Это предотвратит несанкционированный доступ к уведомлениям, даже если устройство окажется в чужих руках.
Рекомендуем
Push- и sms-уведомления – полезные инструменты для безопасной работы с финансами. Однако следует помнить, что существуют троянские программы для Android-устройств, которые способны перехватывать и push-, и sms-уведомления. Поэтому в любом случае необходимо соблюдать базовые правила безопасности: скачивать только официальные приложения, использовать антивирус и двухфакторную аутентификацию, следить за своими уведомлениями, а также регулярно проверять банковские аккаунты, чтобы вовремя обнаружить любые потенциальные угрозы.
#Андроид #банковская_карта #банковский_троянец #ДБО #двухфакторная_аутентификация #мобильный #онлайн-банкинг #персональные_данные #подмена_страниц #СМС