Всё о Мобильном банке Сбербанка

Неофициальный сайт о Мобильном банке Сбербанка: инструкции онлайн подключения, стоимость использования, правила онлайн переводов на карту и пополнения счета телефона, проверка баланса

Главное меню

Как избежать заражения устройства, используемого для управления Мобильным банком

Избежать заражения устройства с помощью которого Вы управляете Мобильным банком помогают достаточно простые правила безопасности – своевременная установка обновлений безопасности, выпущенных производителем, отсутствие «джейлбрейка» (повышения привилегий на устройстве), установка программ только из доверенных источников, установка средств антивирусной защиты и персонального межсетевого экранирования.

Образ защищенного доступа в Мобильный банк

Дополнительными мерами защиты будут:

  • требование аутентификации при доступе к устройству;
  • активирование беспроводных интерфейсов только при необходимости использования в доверенных сетях;
  • контроль доступа приложений к личным данным, хранящимся на устройстве;
  • посещение только доверенных внешних ресурсов.

Пользователю системы Мобильного банка стоит помнить, что утерю мобильного устройства в большинстве случаев необходимо рассматривать как получение злоумышленником доступа к управлению его счетами . Поэтому в первую очередь при возникновении прецедента необходимо осуществить блокировку доступа к системе мобильного банкинга и номера телефона.

Следующее, на чем стоит остановиться, – это программное обеспечение, используемое клиентом. При использовании надежных централизованных сервисов загрузки приложений проблема подмены не возникает. Но при использовании сервисов без должного входного контроля не исключена вероятность подмены используемого обеспечения и осуществления атаки типа «человек посередине», при которой злоумышленник получает возможность просмотра и изменения передаваемой информации.

Еще одним слабым местом Мобильного банка становится доверие к номеру и SIM-карте абонента. На сегодняшний день есть прецеденты изготовления мошенниками дубликатов SIM-карт с использованием поддельных доверенностей от имени клиента и их дальнейшего использования для доступа к системе дистанционного банкинга.

Возможность проведения данного типа мошенничества в большей степени зависит от изначальной архитектуры и реализации приложения. Но и для клиента отказ в работоспособности имеющейся SIM-карты должен служить тревожным сигналом. Хорошей практикой является использование отдельно выделенного устройства только для осуществления доступа к системе мобильного банкинга. Такая мера будет способствовать резкому сокращению вероятности заражения через недоверенные источники и рисков компрометации злоумышленником. Но при этом неизбежны существенные затраты и уменьшение привлекательности использования сервиса.



  • Категория:
  • Автор:
  • Рейтинг:
    5.0/1

Никто не решился оставить свой комментарий.
Будьте первым, поделитесь мнением с остальными.
avatar