Мобильный банкинг стал частью повседневной жизни: пользователи оплачивают счета, переводят деньги и совершают покупки в любое время и из любой точки мира. Однако вместе с удобством растут и киберриски. С учетом надежной защиты со стороны банков мошенники все чаще используют не технические уязвимости, а ошибки самих пользователей.

Осторожно с общественным Wi-Fi

Публичные сети Wi-Fi в кафе, торговых центрах и отелях могут быть небезопасны. Злоумышленники способны создавать поддельные точки доступа, перехватывать трафик или внедрять вредоносные элементы.

Чтобы защититься:

проверяйте, к какой сети подключаетесь – уточните у персонала официальное название сети; не вводите логины, пароли или данные карты, если интерфейс сайта или приложения отличается от привычного; при необходимости используйте защищенное соединение – например, через мобильный интернет или точку доступа со своего устройства; завершайте сессию в приложении после проведения операции.

Используйте надежные пароли

Пароль от банковского приложения должен быть сложным и уникальным. Не используйте тот же пароль, что и для социальных сетей или электронной почты.

Чтобы повысить защиту:

создайте пароль длиной не менее 10 символов; используйте буквы разного регистра, цифры и специальные символы; не записывайте пароли в заметки или мессенджеры; при необходимости используйте надежный менеджер паролей (например, встроенный в Google или Apple ID).

Включите двухфакторную аутентификацию (2FA)

Двухфакторная аутентификация – это дополнительная защита, требующая подтверждения входа через одноразовый код (например, по SMS). Для максимальной безопасности:

активируйте 2FA в настройках банковского приложения; используйте SMS или, по возможности, приложения-аутентификаторы (Google Authenticator, Microsoft Authenticator и др.); не передавайте коды подтверждения по телефону или в мессенджерах, даже если звонящий представляется сотрудником банка. 

Активируйте уведомления от банка

Включите SMS или push-уведомления о любых операциях по счету. Это позволит вам сразу заметить подозрительную активность и оперативно заблокировать доступ.

Загружайте приложения только из официальных источников

Устанавливайте мобильное банковское приложение исключительно из официальных магазинов (App Store, Google Play) и только от официальных разработчиков. Не переходите по сомнительным ссылкам на установку из мессенджеров, писем, SMS или соцсетей – это может привести к установке вредоносного программного обеспечения. 

Защитите доступ к устройству

используйте PIN-код, отпечаток пальца или Face ID для разблокировки; не сохраняйте пароли в открытом виде, особенно в заметках или открытых документах; в случае потери телефона немедленно заблокируйте сим-карту и доступ к приложениям.

Дополнительные меры безопасности

установите суточный лимит на переводы; регулярно проверяйте список активных устройств в банковском приложении; при смене номера телефона обязательно уведомите об этом ваш банк, чтобы сохранить возможность подтверждать операции и получать уведомления.

Агентство также предупреждает, что сотрудники банков никогда не запрашивают коды подтверждения, пароли или данные карты. Если вы столкнулись с подозрительной активностью, немедленно обратитесь в банк.

Больше полезных материалов доступно на сайте Fingramota.kz.

 

Управление внешних коммуникаций

press@finreg.kz

Источник: Агентство Республики Казахстан по регулированию и развитию финансового рынка