Мифы и правда о безопасности банковских мобильных приложений

Инструменты по обеспечению безопасности банковских карт, счетов, интернет-банков постоянно совершенствуются. Мошенникам становится все сложнее реализовывать свои преступные схемы в целях кражи денежных средств у рядовых граждан.

Злоумышленники стараются "идти в ногу со временем", поэтому они вынуждены придумывать более современные варианты — к примеру, вложение больших денег в разработку специальных программ, при помощи которых можно продолжать заниматься незаконной деятельностью, и получать с этого крупную прибыль. Насколько безопасны мобильные приложения, — рассказываем правду и развеиваем мифы на сервисе Банксток.ру.

Миф 1 — в официальных магазинах мобильных приложений не бывает вредоносных программ

Это наиболее распространенное заблуждение. Справедливости ради стоит отметить, что на платформах Google Play и App Store действуют мощные фильтры безопасности. Перед выгрузкой в магазин программа проходит достаточно тщательную проверку.

С каждым разработчиком заключается договор, согласно которому им запрещено заниматься рассылкой спама, сбором данных пользователей (без их согласия), а также указывать в описании продукта недостоверную информацию. Большинство поставщиков следует этим правилам. Остальная часть старается их обойти всяческими, не всегда законными способами.

Чтобы приложение попало на витрину площадки, его владельцы изначально следуют всем обязательным правилам. Пока программа "висит" в магазине, ее свободно может скачать любой желающий. За некоторое время ее могут скачать, к примеру, несколько тысяч человек. Добившись такого результата, разработчики поступают следующим образом:

• Вводят платные подписки или делают изначально бесплатные функции платными.
• Передают или продают данные пользователей третьим лицам.
• Выпускают обновления с встроенными в них вирусами.

В огромном объеме обновлений у магазинов не всегда получается вычислить мошенников на самом старте. Поэтому рядовые пользователи потенциально подвергнуты риску. Для повышения уровня безопасности рекомендуется до скачивания приложения обращать внимание на кое-какие детали.

Количество скачиваний

Программа может быть совершенно новой, с небольшим количеством загрузок. Ежедневно на официальных платформах появляются десятки новых приложений, и именно здесь риск скачать вредоносную программу. Если есть альтернатива (а она есть всегда), лучше не рисковать и тестировать приложение на своем опыте.

Есть приложения, которые были скачаны несколько миллионов раз, у них большое количество отзывов и хорошие оценки. Именно такие продукты должны вызывать доверие пользователей. Их разработчикам незачем заниматься кражей данных или придумывать мошеннические схемы. Деньги совершенно легальным образом они смогут заработать на встроенной рекламе, без всякого криминала.

Но и здесь бывают исключения. К примеру, владелец приложения передумал дальше заниматься его развитием, и решил напоследок заработать денег на своем продукте. Поэтому большое количество скачиваний не должно восприниматься в виде единственного критерия для оценки той или иной программы.

Рейтинг мобильного приложения

Рейтинг формируется из оценок, которые ставят пользователи, скачавшие программу. Чем выше рейтинг, тем надежнее приложение. Такие оценки нельзя "накрутить" или увеличить искусственным образом — площадки внимательно отслеживают такие моменты.

Свежие комментарии

Важно читать комментарии не только в описании мобильного приложения, а еще и на различных форумах, где пользователи делятся своим опытом. Если с программой возникали какие-либо проблемы, эта информация будет фигурировать на одном из многочисленных интернет-ресурсов. При этом важно уточнять информацию на "живых" форумах, с действующей модерацией и обратной связью.

После скачивания приложения важно обращать внимание на то, какие запросы оно делает запросы. Если программа запрашивает доступ к другим приложениям, возможно, ее взломали или сами разработчики преследуют не совсем законные цели. Такую программу лучше сразу удалить.

Совет: со временем на смартфоне могут иметься скачанные приложения, которые длительное время не используются. Такие программы лучше удалять — это поможет освободить память на устройстве, а также пользователь не будет подвержен риску, если разработчик решит выпустить вредоносное "обновление".

Миф 2 — от всех проблем спасает лицензионный антивирус

Еще одно серьезное заблуждение пользователей, играющее на руку мошенникам. Действительно, антивирус спасает от большинства проблем, если он лицензионный. От большинства, но не от всех. Как правило, сами пользователи "помогают" воплощать в жизнь мошеннические схемы.

Дело в том, что официальные операционные системы выпускаются с предустановленной защитой. По незнанию или намеренно владелец гаджета может удалить защиту, либо скачать обновление, которое сделает это за него. В этом случае мошенникам не составит труда найти пробелы в системе безопасности и атаковать систему вредоносными программами и вирусами.

К примеру, с января по май 2020 года у безопасности операционной системы одной из популярных моделей смартфонов была критическая проблема. Если пользователь подключался к свободной сети WI-FI, мошенники могли перехватывать трафик. Далее они получали доступ к СМС-сообщениям пользователя, и, соответственно к мобильному банку. После многочисленных инцидентов баг был устранен.

Совет: если в смартфоне содержится важная информация (коды, пароли), важно своевременно обновлять систему, в том числе, и антивирус. Плюс, приложения необходимо скачивать только из официальных источников — так сократится риск того, что система безопасности будет взломана.

Миф 3 — безопасное приложение никогда не запрашивает доступ к личным данным

Это еще одно заблуждение, так как всем приложениям необходим доступ к тем или иным функциям или информационным данным с телефона, на который они устанавливаются. Здесь нужно внимательно обращать внимание на то, доступ к каким-именно данным запрашивает программа.

К примеру, навигатор Яндекса всегда запрашивает доступ к геолокации. И это вполне логично, так как это необходимо для корректной работы приложения. И весьма странно, когда такую информацию запрашивает, к примеру, электронная библиотека.

То же самое касается мессенджеров, которые запрашивают доступ к контактам пользователя. Это необходимо для быстрого поиска собеседников, которые уже пользуются приложением. По такому принципу работают мессенджеры WhatsApp, Telegram, и другие. То есть, программа и запрашиваемые ей данные должны как-либо соотноситься друг с другом.

За покупки безопаснее всего расплачиваться смартфоном

Это на самом деле так и есть. Пользователь вводит реквизиты в систему мобильных платежей (Apple Pay, Google Pay, Mir Pay или Samsung Pay), и устройство не запоминает их. Данные шифруются, и только после этого передаются платежной системе. К примеру, продавец не видит реквизиты карты, поэтому не сможет списать с ее баланса сумму, больше стоимости покупки.

Такой вариант намного безопаснее, так как в случае сохранения данных карты в приложении интернет-магазина, при его взломе хакерами, средства со счета могут быть похищены. Это касается, в том числе, и крупнейших торговых площадок.

Совет: делать покупки рекомендуется на сайтах, принимающих оплату через системы мобильных платежей. Такой вариант работает в виде защитного шлюза для пользователя.

Некоторые площадки не предполагают такой вариант оплаты. Если нет альтернативы, а товар нужен срочно, важно тщательно проверить надежность сайта. Под вывеской интернет-магазина может скрываться самая обычная фишинговая страница — интернет-ресурс, который создается мошенниками с целью кражи данных владельцев банковских карт.

Можно самостоятельно проверить, передает ли приложение данные третьим лицам

Эта информация проверяется достаточно просто. Передача данных всегда фиксируется в сетевом трафике смартфона. Если утечка есть, ее можно отследить при помощи специальных программ. Некоторые из таких сервисов могут получать такую информацию еще до загрузки приложения на устройство.

Проверить куда и какие данные передаются приложением можно также на сайтах App Census и Exodus: здесь формируется полный отчет о том, куда и в каком виде передается информация — к примеру, в шифрованном или нет. Недостаток этих ресурсов заключается в том, что они работают только на английском языке.

Более "подкованные" пользователи могут самостоятельно проанализировать сетевой трафик устройства. Если подобных навыков нет, нужно обращаться за помощью к специалистам. Также много полезной информации можно узнать на крупных сайтах, специализирующихся на киберзащите.

Хакеры часто подделывают мобильные приложения

Это правда. Здесь следует внести одно уточнение: крупные компании следят за тем, чтобы их мобильные приложения не приносили никакого вреда пользователям. Также большие деньги тратятся на борьбу с подделками.

Поэтому целью хакеров и киберпреступников чаще являются не самые популярные приложения, основная часть из которых — игровые программы. Акцент делается на то, что в азарте пользователь забудет о мерах безопасности, и перейдет по ссылке или введет данные своей банковской карты.

И здесь крайне важно обращать внимание на правила, которые были описаны в первой части данного материала. В их числе: отзывы, количество загрузок, оценки пользователей. Помимо этого, на площадках App Store и Google Play можно задать интересующий вопрос разработчику, на случай, если возникнут какие-либо трудности или сомнения в процессе работы с приложением.

На данный момент у нас всё! Мы благодарны, что вы уделили время этой статье. Новые знания несомненно сделают вашу жизнь легче, больше полезной информации вы сможете найти в Экономических советах.