Финрегулятор рассказал о простых, но важных рекомендациях, которые помогут защитить ваши средства.
Безопасность при подключении к общественным Wi-Fi сетям
Общественные Wi-Fi сети (в кафе, торговых центрах, отелях и т. д.) часто не защищены должным образом. При подключении к таким сетям существует риск, что злоумышленники смогут:
- создать поддельную сеть с похожим названием;
- перехватывать незашифрованный трафик;
- внедрить вредоносный код на страницу входа или оплаты.
Чтобы снизить риски при использовании мобильного банкинга через общественные сети:
- проверяйте, к какой сети подключаетесь, – уточните у персонала официальное название сети;
- не вводите логины, пароли или данные карты, если интерфейс сайта или приложения отличается от привычного;
- при необходимости используйте защищенное соединение – например, через мобильный интернет или точку доступа со своего устройства;
- завершайте сессию в приложении после проведения операции.
Используйте надежные пароли
Пароль от банковского приложения должен быть сложным и уникальным – не используйте тот же пароль, что и для социальных сетей или электронной почты. Это защитит ваши финансы, даже если скомпрометируют другой аккаунт.
Чтобы повысить защиту:
- создайте пароль длиной не менее 10 символов;
- используйте буквы разного регистра, цифры и специальные символы;
- не записывайте пароли в заметки или мессенджеры;
- при необходимости используйте надежный менеджер паролей (например, встроенный в Google или Apple ID).
Включите двухфакторную аутентификацию (2FA)
Двухфакторная аутентификация – это дополнительная защита, требующая подтверждения входа через одноразовый код (например, по SMS). Для максимальной безопасности:
- активируйте 2FA в настройках банковского приложения;
- используйте SMS или, по возможности, приложения-аутентификаторы (Google Authenticator, Microsoft Authenticator и др.);
- не передавайте коды подтверждения по телефону или в мессенджерах, даже если звонящий представляется сотрудником банка.
Активируйте уведомления от банка
Включите SMS или push-уведомления о любых операциях по счету. Это позволит вам сразу заметить подозрительную активность и оперативно заблокировать доступ.
Загружайте приложения только из официальных источников
Устанавливайте мобильное банковское приложение исключительно из официальных магазинов (App Store, Google Play) и только от официальных разработчиков. Не переходите по сомнительным ссылкам на установку из мессенджеров, писем, SMS или соцсетей – это может привести к установке вредоносного ПО.
Защитите доступ к устройству
- Используйте PIN-код, отпечаток пальца или Face ID для разблокировки;
- не сохраняйте пароли в открытом виде – особенно в заметках или открытых документах;
- в случае потери телефона немедленно заблокируйте сим-карту и доступ к приложениям.
Дополнительные меры безопасности
- Установите суточный лимит на переводы;
- регулярно проверяйте список активных устройств в банковском приложении;
- при смене номера телефона обязательно уведомите об этом ваш банк, чтобы сохранить возможность подтверждать операции и получать уведомления.
Агентство также предупреждает, что сотрудники банков никогда не запрашивают коды подтверждения, пароли или данные карты. Если вы столкнулись с подозрительной активностью, немедленно обратитесь в банк.
Ранее сообщалось, что казахстанские кибермошенники похитили у гражданина Болгарии миллионы тенге.