Казалось бы - установил мобильный банк, ввел пин-код и забыл. Но за кулисами "удобного сервиса" может скрываться настоящий цифровой грабеж. Эксперты по кибербезопасности бьют тревогу: каждое второе банковское приложение в России 2025 года имеет доступ к вашей галерее без веских причин. Как это происходит и почему вы уже могли стать жертвой?
Разрешения-убийцы: что скрывается за безобидными галочками
При установке любого приложения мы механически жмем "Разрешить", даже не вчитываясь в запросы. Банки этим активно пользуются. По данным исследования "Роскачества":
- 78% банковских приложений запрашивают доступ к камере
- 64% требуют права на галерею
- 41% настаивают на доступе к микрофону
"Технически для перевода денег достаточно номера карты. Зачем банку ваши фото с отпуска или переписка в мессенджерах?" - задается вопросом Михаил Приходько, ведущий аналитик Group-IB.
Реальные случаи утечек
В 2024 году произошло несколько громких скандалов:
- Клиентка одного из топ-5 российских банков обнаружила свои интимные фото в облачном хранилище сотрудника call-центра
- Через уязвимость в приложении регионального банка хакеры получили доступ к 12 000 личных галерей пользователей
- Система распознавания лиц в одном из приложений передавала данные третьим лицам для обучения нейросетей
3 шага к цифровой безопасности
Эксперты рекомендуют немедленно проверить настройки:
- Откройте настройки приложений в своем смартфоне
- Выберите банковское приложение и просмотрите все разрешения
- Отключите всё, кроме действительно необходимого (обычно это только доступ к интернету и платежам)
Важно: Некоторые банки начинают "капризничать" при отключении лишних разрешений. Это красный флаг - значит, приложение действительно использует эти данные.
Как банки оправдывают слежку
Официальные причины звучат убедительно, но не выдерживают критики:
- "Для удобства загрузки чеков" - но можно просто сделать встроенный фоторедактор
- "Для биометрии" - тогда зачем доступ ко всей галерее, а не только камере?
- "Для улучшения сервиса" - самый размытый и подозрительный аргумент
Анонимный источник из IT-отдела крупного банка признался: "Мы собираем данные для персонализации рекламы. Фото - золотая жила для анализа интересов".
Что делать если данные уже утекли
Пошаговая инструкция от экспертов:
- Сделайте скриншоты всех разрешений приложения
- Напишите официальную жалобу в банк (они обязаны ответить за 30 дней)
- Подайте заявление в Роскомнадзор через официальный сайт
- Если утечка подтвердится - требуйте компенсацию через суд
В 2025 году уже есть прецеденты: житель Новосибирска выиграл 150 000 рублей с банка за незаконное использование персональных фото.
Будущее банкинга: прозрачность или тотальный контроль?
Пока одни банки сокращают сбор данных, другие изощряются в методах. Новый тренд - "умные кредиты", где решение принимается на основе анализа ваших соцсетей. Хотите получить ипотеку? Будьте добры, откройте доступ ко всем фото за последние 5 лет.
Но есть и хорошие новости: ЦБ РФ готовит поправки, которые обяжут банки доказывать необходимость каждого запрашиваемого разрешения. А пока - безопасность ваших данных только в ваших руках.
Вопрос читателям: А вы проверяли, какие разрешения требуют ваши банковские приложения? Обнаружили что-то подозрительное? Делитесь в комментариях - вместе мы сможем составить "черный список" самых прожорливых приложений!