Мобильный банкинг: удобно или опасно? Риски применения смартфонов для банкинга

Мобильные технологии с огромной скоростью внедряются в жизнь людей, и банковские услуги не являются исключением. При этом в банковском секторе появляются новые риски. К примеру, применение смартфона для банковских операций может являться причиной хищения средств со счета.

Для выполнения большинства операций в мобильном банкинге, а порой даже для входа в свой аккаунт, требуется введение одноразового пароля, который автоматически генерируется банком и присылается в виде SMS-сообщения. Этот шаг позволяет банку избежать мошенничества, поскольку пользователь указывает не только свой логин и пароль, но еще и подтверждает принадлежность номера мобильного телефона.

Если же клиент пользуется мобильным приложением, он не имеет канала дополнительной аутентификации, так как SMS-сообщения приходят на то же самое мобильное устройство, в котором используется приложение. Поэтому мошенникам достаточно получить доступ только к мобильному девайсу, и с этой целью в преступном мире разрабатывается все больше способов и методов.

Сразу отметим, что почти все вирусы, которые на сегодняшний день «порождаются» хакерами, нацелены на поражение платформы Android. В сравнении с такими платформами, как iOS и Windows Phone 8, на Android приходится около 99% всего вредоносного программного обеспечения. Об этом сообщил Артем Баранов, ведущий вирусный аналитик компании ESET Russia.

Способы заражения смартфона вирусами

Вирус может попасть в смартфон различными путями, хотя все операционные системы мобильных устройств имеют соответствующую защиту от таких заражений. Обычно пользователи сами открывают путь вирусам в свои мобильные устройства, причем происходит это достаточно часто.

Большинство необходимых для смартфона программ являются платными продуктами. Но существуют и пиратские копии программ, для загрузки или установки которых требуется отключить систему безопасности. Именно это и приводит к поражению смартфона вредоносными программами.

Кроме того, пользователь должен сам установить вредоносную программу, и тут его пытаются обмануть еще раз. Давайте рассмотрим, как это происходит.

Поддельное приложение может быть скачано на официальном ресурсе. При этом злоумышленникам удается обмануть не пользователей, а контролирующую магазин компанию (напр. Apple App Store или Google Play). И хотя такие случаи встречаются крайне редко, вероятность их все же существует. Чаще всего такие вредоносные приложения внешне выглядят как полезная утилита.

Могут поддельные приложения быть куплены и в сторонних магазинах, которые обычно создаются производителями мобильных устройств. Наиболее популярны такие магазины китайских компаний. Программное обеспечение в таких магазинах обычно вообще не проверяется на наличие вирусов.

Скачивание приложения с пиратских ресурсов является наиболее частым типичным случаем установки вредоносного программного обеспечения. Дополнительных объяснений тут не требуется, поскольку и так ясно, что выложить для скачивания программу с вирусом может любой человек при помощи торрент-трекера.

Еще одним актуальным методом распространения вирусов на платформе Android является внедрение вредоносного кода в официальное программное обеспечение. К примеру, злоумышленник может взять приложение Angry Birds, добавить в него вредоносный код и залить на пиратский ресурс для скачивания. Проблема заключается также в том, что инсталляционные пакеты для Android не имеют установленной цифровой подписи, поэтому подписать такой пакет может любой человек, а проверить его просто некому.

А теперь самый распространенный способ – отправка ссылок на вредоносные ресурсы. Попадая внутрь мобильного устройства, вирус рассылает сообщения через электронную почту, Skype, социальные сети и СМС. Внутри таких сообщений обычно присутствует ссылка с завлекательной надписью. При нажатии ссылки загружается инсталляционный пакет и просит разрешения на установку. Большое количество пользователей, не задумываясь в этот момент, жмут кнопку «Установить».

Как очистить смартфон?

Определить, что мобильное устройство поражено вирусом, бывает достаточно сложно. Чаще всего троян незаметен, он лишь отправляет незаметно для пользователя всю важную информацию со смартфона на сервер злоумышленников. Есть вредоносные программы, устанавливающие самостоятельно нежелательные программы, которые можно обнаружить при внимательном анализе операционной системы. Это может привести к регулярному списанию денег с баланса мобильной связи.

Если возникло подозрение, смартфон необходимо тщательно проверить на наличие вредоносных программ и удалить все лишнее. Наиболее простой способ – деинсталлировать такие программные продукты обычным способом. Поэтому следует попытаться удалить все неизвестные программы. Если же вдруг «попадется под руку» программа, установленная производителем смартфона, удалить ее в любом случае не получится.

Существуют и более продвинутые вирусы, которые не позволяют себя удалять. В таких случаях лучше всего использовать хорошие, неоднократно проверенные антивирусные программы, которые сами справятся с удалением вредоносного ПО. Но встречаются случаи, когда вирус не позволяет себя удалить даже антивирусной программе. Это крайне неприятный случай, но безнадежным он не является. Придется воспользоваться опцией жесткого сброса, известной под названием hardreset, позволяющей в одно нажатие вернуть память смартфона в первоначальное исходное состояние. Наиболее неприятно в данном случае то, что все установленные программы будут безвозвратно удалены и придется заново устанавливать на смартфон необходимое программное обеспечение.

О том, как оформляется займ без отказа, вы можете узнать, перейдя по ссылке. Кроме того, на открывшейся странице вы сможете подать заявку в несколько МФО.