Когда человек отправляется в путешествие, то его смартфон превращается в универсальный инструмент: это и навигатор, и камера, и билет, и, конечно же, платёжный терминал. Однако именно в поездках цифровой кошелёк подвергается максимальному риску.
Об этом предупредил в беседе с RT Алексей Двилянский, кандидат технических наук, доцент кафедры геоинформационных систем РТУ МИРЭА.
«Среда аэропортов, вокзалов и отелей — это настоящий рай для злоумышленников, поскольку здесь пересекаются тысячи людей, постоянно ищущих открытые сети Wi-Fi и спешащих совершить оплату. Важно понимать: подключаясь к публичной сети, вы фактически приглашаете посторонних заглянуть в ваш телефон. Поэтому защита мобильного банка начинается с простого правила: никаких финансовых операций через общедоступный Wi-Fi», — посоветовал аналитик.
Отмечается, что публичные сети в отелях, аэропортах и кофейнях, как правило, либо открыты, либо защищены примитивным паролем, который известен всем.
«В такой сети злоумышленник может легко провести атаку Man-in-the-Middle (человек посередине). Технически это выглядит так: хакер подключается к той же сети и с помощью специального софта перехватывает трафик между вашим смартфоном и сервером банка. Даже если сайт или приложение использует HTTPS-шифрование, существуют методы для его «раздевания» или подмены сертификатов», — рассказал он.
В результате логины, пароли, CVV-коды и суммы переводов становятся доступны злоумышленнику в режиме реального времени, предостерёг специалист.
«Особенно опасны сети без пароля в аэропортах — они созданы для удобства, но именно через них проходит огромный объём нешифрованных данных. Первое и главное правило гигиены в поездках: используйте мобильный интернет для всех операций с банком. Если у вас нет местной сим-карты, а роуминг дорог, самый безопасный способ — раздать интернет с основного смартфона на ноутбук или планшет либо создать личную точку доступа», — посоветовал собеседник RT.
Второй важнейший аспект — физическая безопасность устройства, подчеркнул он.
«В путешествиях телефон часто выходит из рук: вы кладёте его на стойку регистрации, оставляете на зарядке в холле отеля или передаёте попутчику, чтобы он сфотографировал вас. Установите надёжный замок экрана, желательно биометрический (отпечаток пальца), в дополнение к сложному паролю и активируйте функцию автоматической блокировки через 30 секунд бездействия», — заявил Двилянский.
Также он посоветовал никогда не хранить пароли от банка в заметках или галерее (фото карты).
«Используйте менеджеры паролей с мастер-паролем, который вы нигде не записываете. Кроме того, перед поездкой стоит настроить отдельный лимит на суточные траты в мобильном банке и отключить возможность оплаты в один клик для крупных сумм», — добавил эксперт.
В поездках категорически нельзя соглашаться на установку «обновлений безопасности» по ссылкам из смс или всплывающих окон в браузере, отметил собеседник RT.
«Мошенники часто имитируют страницы входа в популярные банки в публичных сетях, создавая точные копии, но с одним отличием: введённые вами данные уходят напрямую им. Всегда проверяйте адресную строку, а лучше вообще не заходить в веб-версию банка с чужих устройств или через публичные сети, ограничившись официальным мобильным приложением», — пояснил он.
Кроме того, аналитик посоветовал всегда включать уведомления о транзакциях.