Мошенники все чаще действуют под видом банковских сотрудников, предлагая установить «приложение-помощник» или оформить «возврат средств». Их настоящая цель — доступ к вашему телефону и счетам.
Чтобы защитить клиентов, Агентство по регулированию и развитию финансового рынка (АРРФР) с 2023 года поэтапно вводит требования к информационной безопасности мобильных банков. В прошлом, 2025 году появились новые, более жесткие правила — теперь приложения будут защищать вас даже в ситуациях, когда вы сами можете не заметить опасность.
Что изменилось?
Двухфакторная аутентификация теперь обязательна. Все банки обязаны применять двухфакторную проверку личности: например, при входе нужно не только ввести пароль, но и подтвердить вход через sms, push-уведомление или биометрию. Это повышает уровень защищенности клиента и позволяет исключить несанкционированный вход даже при утере устройства.
Биометрия через ЦОИД — надежная проверка личности. При первичной регистрации или смене пароля банк обязан подтвердить личность клиента по биометрическим данным через Централизованный обменный идентификационный депозитарий — национальную систему, которая работает на базе Национальной платежной корпорации Нацбанка. Это исключает возможность входа мошенника с чужим лицом или данными.
Защита при взломе или удаленном управлении. Если приложение обнаружит, что на устройстве активированы программы удаленного доступа или взломана операционная система, работа банка будет автоматически заблокирована. Это не ошибка, а защита: при таких признаках мошенники часто управляют телефоном жертвы дистанционно.
Безопасная разработка и хранение кода. Банки обязаны соблюдать стандарты безопасности при создании и обновлении приложений — чтобы злоумышленники не могли внедрить вредоносный код. Кроме того, теперь каждый банк должен иметь в собственной структуре подразделение, отвечающее за кибербезопасность и актуализацию всех требований регулятора.
Геолокация операций. Во время финансовых операций теперь фиксируется местоположение клиента. Это помогает определить, если кто-то попытался провести операцию с чужого устройства в другом регионе или стране.
Кибергигиена — часть клиентского обслуживания. Банки должны информировать клиентов, как защитить свои данные и распознавать фишинг, вредоносные приложения и другие угрозы. Это своего рода уроки финансовой безопасности прямо внутри приложения.
Шифрование всех каналов связи. Передача данных между телефоном и банком теперь полностью шифруется, чтобы даже при перехвате трафика данные не могли быть прочитаны.
Новые меры
После анализа инцидентов 2024 года Агентство усилило требования.
Повторная аутентификация на новом устройстве. Если вы входите в свой банк с нового телефона — потребуется дополнительное подтверждение личности. Это исключает возможность входа злоумышленников под вашим логином с другого устройства.
Блокировка при включенном микрофоне. Если при использовании приложения включен микрофон (например, идет звонок), операции с деньгами будут временно заблокированы. Так мошенники не смогут управлять действиями клиента во время разговора.
Расширенный журнал безопасности. Теперь приложения обязаны хранить больше технических записей — например, сведения о попытках удаленного управления, нарушении целостности системы, подозрительных изменениях. Это поможет банкам и правоохранителям быстрее расследовать инциденты и вернуть украденные средства.
Все эти меры направлены на то, чтобы предотвратить мошенничество еще до того, как оно произойдет. Если раньше безопасность зависела только от внимательности клиента, то теперь в дело вступают и технологии — приложения способны сами распознать подозрительные ситуации и вовремя остановить операцию.
Как пользователю защитить себя дополнительно
• Обновляйте приложение и систему — не откладывайте обновления, они часто закрывают уязвимости;
• используйте биометрию и сложные пароли;
• не устанавливайте сторонние программы для управления телефоном или помощи от банка;
• не передавайте коды из sms, даже если звонят из службы безопасности;
• проверяйте разрешения приложений: не давайте банку лишнего доступа;
• следите за уведомлениями о списаниях и при малейшем подозрении сразу звоните в банк;
• учите близких — особенно пожилых людей, как распознавать мошенников;
• используйте антивирус и настройте блокировку экрана.
Главное правило:
Ваш телефон — ваш личный сейф. И чем внимательнее вы к его безопасности, тем меньше шансов у мошенников вскрыть ваш счет. Следите за трендами и будьте финансово грамотны!
Источник FinGramota.kz
Комментарии