Две трети американцев используют мобильный онлайн-банкинг или посещают свой виртуальный финансовый кабинет только с персонального компьютера. Представители обеих групп вынуждены полагаться либо на смартфон, либо на ПК.
Плохая новость заключается в том, что оба электронных устройства представляют интерес для интернет-мошенников.
Какое из этих двух устройств наилучшим образом защитит пользователя от мошенников, «умный» телефон или компьютер? Этот вопрос был задан специалистам разных уровней.
Доводы в пользу смартфона
По мнению Кайла Марчини, старшего аналитика по вопросам борьбы с мошенничеством (исследовательская консалтинговая компания Javelin Strategy & Research), когда речь идет о безопасности, банковское приложение, установленное на мобильном устройстве, имеет явные преимущества. Марчини считает, что пользователь, который заходит в свой платежный аккаунт через браузер компьютера, рискует больше. Скачав вредоносное программное обеспечение, разработанное хакерами, он даже не заметит этого.
Вредоносные программы могут быть тайно установлены и скачаны пользователем персонального компьютера во время загрузки небезопасной веб-страницы. Современные хакерские утилиты способны воспроизводить комбинации клавиш, на которые нажимает держатель финансового счета во время захода на сайт банка. Зафиксировав, какие из клавиш были нажаты, программа пересылает добытые сведения хакеру.
При установке мобильного приложения человек вручную подтверждает свое согласие на установку. Эта мера усложняет задачу хакеров.
Еще одна полезная функция умных телефонов – возможность заблокировать экран. В случае потери или кражи гаджета никто не сможет получить доступ к личным данным его владельца.
Доводы в пользу персонального компьютера
Рэндал Вулвертон, сертифицированный государственный бухгалтер, предпочитает совершать покупки через компьютер, подключенный к безопасной сети. Он считает, что смартфоны, по сравнению с компьютерами, более подвержены хакерским атакам. Тот факт, что смартфоны путешествуют вместе со своими хозяевами, открывает перед мошенниками уникальную возможность получить доступ к личным сведениям жертвы, не прибегая к использованию хакерских программ. Например, стоя в очереди и заглянув через плечо стоящего впереди человека, доставшего телефон, чтобы освежить в памяти состояние своего платежного счета.
В такой ситуации вряд ли окажется человек, пользующийся компьютером.
Альтернативное мнение
Джейсон Глассберг, соучредитель фирмы Casaba Security, которая специализируется на кибербезопасности, считает, что принимать решение (компьютер или «умный» телефон?) человек должен в зависимости от того, где он находится. Если необходимость воспользоваться услугами онлайн-банкинга возникла во время пребывания в отеле или библиотеке, лучше воспользоваться смартфоном.
Воспользовавшись общедоступным компьютером, подключенным к незнакомой сети, пользователь подвергает свой платежный аккаунт большому риску.
Если же владелец виртуального банковского счета находится у себя дома и в его распоряжении имеется компьютер, подключенный к частной сети и защищенный антивирусной программой, он без опаски может воспользоваться компьютером.
Эксперты предупреждают
Пользователям не стоит выполнять вход в свой банковский аккаунт, пользуясь общедоступным Wi-Fi. Неизвестно, кто еще имеет доступ к сетевому трафику и может ли «гость» получить доступ к данным, отправленным владельцем смартфона или компьютера.
Большинство экспертов придерживается мнения, что для повышения безопасности онлайн-банкинга лучше пользоваться сотовой сетью.
Техника безопасности при работе со смартфоном
Чтобы максимально обезопасить свой банковский аккаунт, пользователю следует осуществлять вход в личный кабинет прямо из официального приложения финансового учреждения. От взаимодействия с мобильным браузером лучше отказаться. Придерживаясь правил техники безопасности, владелец банковского счета рискует гораздо меньше. Во всяком случае, шансы попасть на поддельный сайт, принадлежащий несуществующему банку, будут равны «нулю».
Как бы ни были неправдоподобны некоторые поддельные страницы, не стоит расслабляться. Владелец гаджета может столкнуться с таким явлением как фишинговая попытка взлома. Хакеры умышленно показывают предполагаемой жертве наспех созданную страницу в надежде на то, что пользователь машинально введет пароль или другую конфиденциальную информацию.
Предостережения
Переход по незнакомым ссылкам неизбежно обернется проблемами независимо от того, какое устройство находится в распоряжении пользователя. Ссылки, указывающие на неизвестные электронные или текстовые источники, могут быть связаны с вредоносной программой или фишингом.
Эксперты призывают владельцев финансовых аккаунтов избегать цифрового банкинга, используя смартфоны с модифицированной операционной системой (например, взломанные устройства Apple и рутированные Android). С не новых устройств могут быть нарочно удалены защитные утилиты. Поскольку средства защиты были удалены, вредоносные программы, содержащиеся на сторонних приложениях, могут беспрепятственно шпионить за новым владельцем телефона, отслеживая его действия.
