С сегодняшнего дня Сбербанк вводит новые правила авторизации пользователей при входе в «Сбербанк Онлайн» с мобильных устройств. Эти изменения касаются усиления процесса подтверждения личности, что предусматривает дополнительные меры безопасности и проверки, связанные с аутентификацией.
Основная причина внедрения таких мер — рост случаев мошенничества, связанных с кражей данных и злоупотреблением личной информацией в мобильной сфере. В ответ на это банк считает необходимым более строго контролировать входы и повысить уровень защищенности клиентов.
Эксперты по информационной безопасности советуют не паниковать, а внимательно относиться к каждому запросу вводимых кодов или паролей, поскольку это важная часть мероприятий по защите аккаунтов.
Теперь при входе с нового или необычного для системы устройства применяются дополнительные проверки. Помимо обычного ввода логина и пароля, пользователю могут предложить подтвердить вход с помощью временных кодов, полученных через СМС или звонок.
В некоторых случаях потребуется использование биометрических данных — отпечатка пальца или распознавания лица, если эта функция активирована. Такие меры соответствуют требованиям законодательства о национальной платежной системе, а также рекомендациям Центробанка, который неоднократно подчеркивал необходимость усиления методов аутентификации для цифровых сервисов.
В случае попытки авторизации из региона, где ранее не использовался сервис, или после повторной переустановки приложения система может временно ограничивать доступ до момента прохождения дополнительных проверок, что является стандартной процедурой для защиты от неправомерных входов.
Эти шаги связаны с необходимостью борьбы с увеличением числа киберпреступлений, когда злоумышленники используют вредоносное программное обеспечение, устанавливаемое на телефон жертвы, или перехватывают контроль над устройством для получения секретных кодов.
Поэтому усиленная автоматическая проверка призвана минимизировать риски несанкционированного доступа — даже если телефон клиента окажется скомпрометированным. Эксперты в области кибербезопасности рекомендуют убедиться в актуальности номера телефона, зарегистрированного в банке, включить все возможные средства защиты — СМС-уведомления, push-уведомления и многокомпонентную аутентификацию.