Как мошенники воруют деньги через смартфоны, рассказали в АРРФР

В Агентстве по регулированию и развитию финансового рынка 8 августа заявили, что несмотря на то, что банки используют надежные системы защиты, мошенники активно используют уязвимости в поведении самих пользователей, сообщает Zakon.kz.

Финрегулятор рассказал о простых, но важных рекомендациях, которые помогут защитить ваши средства.

Безопасность при подключении к общественным Wi-Fi сетям

Общественные Wi-Fi сети (в кафе, торговых центрах, отелях и т. д.) часто не защищены должным образом. При подключении к таким сетям существует риск, что злоумышленники смогут:

создать поддельную сеть с похожим названием;перехватывать незашифрованный трафик;внедрить вредоносный код на страницу входа или оплаты.

Чтобы снизить риски при использовании мобильного банкинга через общественные сети:

• проверяйте, к какой сети подключаетесь – уточните у персонала официальное название сети;
• не вводите логины, пароли или данные карты, если интерфейс сайта или приложения отличается от привычного;при необходимости используйте защищенное соединение – например, через мобильный интернет или точку доступа со своего устройства;завершайте сессию в приложении после проведения операции.

Используйте надежные пароли

Пароль от банковского приложения должен быть сложным и уникальным – не используйте тот же пароль, что и для социальных сетей или электронной почты. Это защитит ваши финансы, даже если скомпрометируют другой аккаунт.

Чтобы повысить защиту:

• создайте пароль длиной не менее 10 символов;используйте буквы разного регистра, цифры и специальные символы;
• не записывайте пароли в заметки или мессенджеры;
• при необходимости используйте надежный менеджер паролей (например, встроенный в Google или Apple ID).

Включите двухфакторную аутентификацию (2FA)

Двухфакторная аутентификация – это дополнительная защита, требующая подтверждения входа через одноразовый код (например, по SMS). Для максимальной безопасности:

• активируйте 2FA в настройках банковского приложения;используйте SMS или, по возможности, приложения-аутентификаторы (Google Authenticator, Microsoft Authenticator и др.);
• не передавайте коды подтверждения по телефону или в мессенджерах – даже если звонящий представляется сотрудником банка.

Активируйте уведомления от банка

Включите SMS или push-уведомления о любых операциях по счету. Это позволит вам сразу заметить подозрительную активность и оперативно заблокировать доступ.

Загружайте приложения только из официальных источников

Устанавливайте мобильное банковское приложение исключительно из официальных магазинов (App Store, Google Play) и только от официальных разработчиков. Не переходите по сомнительным ссылкам на установку из мессенджеров, писем, SMS или соцсетей – это может привести к установке вредоносного ПО.

Защитите доступ к устройству

• используйте PIN-код, отпечаток пальца или Face ID для разблокировки;
• не сохраняйте пароли в открытом виде – особенно в заметках или открытых документах;
• в случае потери телефона немедленно заблокируйте сим-карту и доступ к приложениям.

Дополнительные меры безопасности

• установите суточный лимит на переводы;
• регулярно проверяйте список активных устройств в банковском приложении;
• при смене номера телефона обязательно уведомите об этом ваш банк, чтобы сохранить возможность подтверждать операции и получать уведомления.

Агентство также предупреждает, что сотрудники банков никогда не запрашивают коды подтверждения, пароли или данные карты. Если вы столкнулись с подозрительной активностью, немедленно обратитесь в банк.

Ранее сообщалось, что казахстанские кибермошенники похитили у гражданина Болгарии миллионы тенге.