Стремительный рост выявленных уязвимостей в мобильном банкинге не является признаком деградации систем защиты. По мнению заместителя председателя правления СДМ-Банка Вячеслава Андрюшкина, десятикратное увеличение числа найденных брешей за последние два года обусловлено прежде всего эволюцией инструментов тестирования.
Фото: https://unsplash.com by Drew Coffman is licensed under Free
Фото телефона крупным планом
Усиление внешнего давления и внедрение продвинутых методов анализа позволяют специалистам обнаруживать потенциальные угрозы гораздо эффективнее, чем раньше.
Эксперт подчеркнул, что разработчики банковского ПО оперативно реагируют на новые вызовы, закрывая найденные лазейки и постоянно повышая планку безопасности.
Процесс цифровой трансформации сектора сопровождается не только ростом рисков, но и качественным скачком в защитных механизмах. Переход клиентов в мобильные приложения заставляет финансовые организации инвестировать колоссальные ресурсы в криптографию и аудит кода, что в конечном итоге снижает вероятность успешных атак. Как сообщает сайт MoneyTimes.Ru, своевременное обнаружение слабых мест — это рабочий процесс, а не критический сбой.
Особое внимание Андрюшкин уделил методам социальной инженерии, отметив, что любая попытка узнать персональные данные вне официального интерфейса банка должна восприниматься критически.
"Подозрения вызывают любого рода запросы о паролях, SMS-кодах, которые получены из каких-то источников, не связанных с банками. Различного рода письма по электронной почте, SMS, маскирующиеся под сообщения от банков. Нужно с большим недоверием относиться к запросам персональных данных, если это не идет напрямую в банковском приложении", — резюмировал финансист.
Он также предостерег от использования открытых Wi-Fi-сетей, через которые злоумышленники могут перехватить незашифрованную информацию.
"Риск кражи данных через общественный интернет действительно велик, поэтому для финансовых операций лучше использовать мобильный интернет или проверенные домашние сети", — объяснила в беседе с Pravda.Ru банковский аналитик Алина Корнеева.
Несмотря на технические сложности, пользователи продолжают сохранять высокую лояльность к своим банкам благодаря привычкам и программам кешбэка. Игнорирование правил безопасности может привести не только к потере средств, но и к компрометации личных цифровых профилей, восстановить которые значительно сложнее, чем заблокировать карту.
Ответы на популярные вопросы о безопасности банковских приложений
Почему число уязвимостей выросло в 10 раз?
Это связано с совершенствованием методов поиска ошибок и увеличением количества внешних кибератак, а не со снижением качества разработки софта.
Безопасно ли заходить в банк через публичный Wi-Fi?
Нет, открытые сети в кафе или аэропортах позволяют злоумышленникам перехватывать трафик, поэтому для банкинга рекомендуется использовать только LTE/5G соединение.
Как распознать фишинг от имени банка?
Любые запросы кодов из СМС или паролей через электронную почту или мессенджеры являются мошенничеством; официальное общение происходит только внутри защищенного приложения.
Что делать, если в приложении найден дефект?
Банки обычно узнают о них первыми в ходе внутреннего аудита и выпускают обновление, которое необходимо установить как можно скорее для активации защиты.