Поиск

Полиция предложила отказаться от банковских мобильных приложений

27.07.2016 18:00
Автор: Сергей Шумаков
Челябинские полицейские сообщили о многочисленных случаях мошенничества с использованием мобильных приложений. Обращения, по словам полиции, поступают как от жителей мегаполиса, так и из малых городов. Для предотвращения обмана правоохранительные органы предлагают идти на радикальные меры: полностью отказаться от мобильных банковских приложений. Банкиры, в свою очередь, заявляют о безопасности приложений. Подробности читайте в материале «ЧелябинскСегодня».
Полиция предложила отказаться от банковских мобильных приложений*
За последнее время на официальном сайте ГУ МВД Челябинской области появилось несколько сообщений о мошенничестве с использованием мобильных приложений.

«В Межмуниципальный отдел МВД России «Карталинский» обратился житель п. Локомотивный 1970 года рождения, который сообщил о том, что с его банковской карты пропали деньги. Как выяснилось позже – банковская карта мужчины была подключена к программе «Мобильный банк», с которой при помощи вируса, запущенного в телефон мужчины, и были списаны денежные средства. В ходе расследования выяснилось, что от рук этих же мошенников пострадало еще несколько десятков человек. При списании денежных средств, транзакции осуществляются путем переводов средств с карты на карту, и отследить их путь очень сложно, так как они могут исчисляться сотнями операций. Установить лицо в таких случаях также достаточно сложно», - говорится в сообщении пресс-службы регионального Главка.

Отметим, что удобные способы оплаты пластиковыми картами, в том числе и «личный кабинет - онлайн», разрабатываются банками для привлечения клиентов. Но, по мнению полиции, не была в достаточной мере решена система безопасности такого мобильного управления счетами. В связи с этим воспользоваться денежными средствами граждан мошенникам стало проще. Схема, которая используется для хищения денег, проста: в какое-либо популярное приложение для мобильного устройства, работающего на платформе Андроид (например, в игру), запускается вредоносная программа (вирус). После скачивания и установки игры на мобильном устройстве активируется вирус, который сканирует физическую память устройства и находит установленное программное обеспечение «Мобильный банк». Таким образом мошенники получают полный доступ к счетам, блокируют входящие звонки и смс-оповещения. В результате злоумышленники переводят все денежные средства, имеющиеся на банковской карте, на свои счета.

От подобных мошеннических схем пострадало уже несколько десятков человек.

Как пояснил заместитель начальника отдела информации и общественных связей ГУ МВД РФ по Челябинской области Александр Дудик, одной из важных задач, которые стоят перед полицией, является информирование граждан.

«Банки, с которыми связаны случаи мошенничества, мы не называем по ряду причин, - заявил Александр Дудик. - Возможно, будет встреча с представителями этих банков».

Собеседник посоветовал держателям карт не сообщать конфиденциальные сведения и минимизировать использование мобильного приложения. При этом, в полиции признают важность и удобство такого ПО, так как в ряде отдаленных территорий нет другой возможности пользоваться банковскими услугами. «Расследовать такие преступления довольно сложно, но результаты есть. При этом идет постоянный вал обращений».

Руководитель пресс-службы Уральского филиала ВТБ24 Андрей Бочаров подтверждает, что с увеличением числа пользователей дистанционными сервисами и оборота денежных средств через эти каналы, растет и число жертв мошеннических операций. «Важно отметить то, что есть различия в подходах к построению систем мобильного банкинга и обеспечению безопасности. ВТБ24 использует в мобильном приложении те же современные и надежные средства защиты информации, что и в обычном интернет-банке. Для того, чтобы войти в «Мобильный банк» и совершить какую-либо транзакцию, необходимо авторизоваться. Авторизация клиента происходит посредством ввода логина, пароля и SMS-кода или генератора паролей. Этот подход обеспечивает максимальную защиту пользователей. И именно поэтому в ВТБ24 не было ни одного случая мошенничества, связанного с переходом клиента на другой абонентский номер, с ответами на SMS-ки мошенников и т.п. Однако в мире существуют и упрощенные системы защиты мобильных банков».

В пресс-службе Уральского филиала Сбербанка заявили, что залогом сохранения средств является внимательность самого владельца карты и соблюдение правил безопасности.

«Чтобы не стать жертвой мошенников, банк рекомендует использовать на смартфонах только проверенное программное обеспечение, полученное из надежных, официальных источников. Не стоит переходить со своего телефона по ссылкам, полученным от незнакомых отправителей и осторожно относиться к ссылкам, которые приходят от знакомых абонентов, уточняя, что именно они предлагают посмотреть. При установке любых новых программ следует обращать внимание на разрешения, которые она запрашивает у владельца телефона. Настороженность следует проявить, если новое приложение или программа запрашивают доступ к SMS-сообщениям и/или к функциям администратора мобильного устройства. Если запрос вызывает подозрения, кажется лишним или явно не соответствует функционалу программы, лучше отказаться от ее использования. Обязательно использование на устройстве антивирусной программы. Банк рекомендует владельцам телефонов на платформе Андроид установить и регулярно обновлять антивирусное обеспечение. Специально для владельцев смартфонов на базе Андроид Сбербанк выпустил мобильное приложение со встроенным бесплатным антивирусом».

В банке не ответили на вопрос о количестве случаев мошенничества с использованием приложений Сбербанка. «Что касается безопасности нашего приложения, то Сбербанк обеспечивает необходимый уровень безопасности операций в дистанционных каналах обслуживания, - добавили в пресс-службе банка. - Безопасность наших систем постоянно совершенствуется с учетом актуальных рисков и угроз. Однако любые способы защиты будут бессильны, если не соблюдать простые правила безопасности».

Генеральный директор интернет-компании Flexites Николай Жуков считает, что в споре правы обе стороны. «Полиция права в том, что нет абсолютно защищенного ПО, - считает эксперт. - Банки правы в том, что они обеспечивают максимальную безопасность. Сам пользователь в ответе за безопасность средств. Какие правила соблюдать? Некоторые сторонние программы могут получить доступ к другой программе. Пользователь, разрешая такой доступ, снижает безопасность. В IOs вполне безопасно устанавливать из appstore, а при использовании Андроида все гораздо сложнее: можно даже из магазина установить опасные приложения. Это бреши на уровне ОС, особенно в андроиде. Если очень хочется установить программу из непроверенного источника, то лучше поставить ее на такое устройство, где нет банковских приложений».

+