Где хранить деньги и о чём мы не задумываемся
Многие из нас, включая автора этой статьи, хранят свои сбережения на счетах Сбербанка. Для дополнительной безопасности при наличии крупной суммы часто создаётся отдельный счёт, чтобы обезопасить средства в случае утери основной карты. Однако мы редко задумываемся о надёжности самого мобильного приложения банка — и, как выяснилось, совершенно напрасно.
Тревожный звонок: история взлома
Вечером 25 марта 2021 года на телефон пришло стандартное уведомление о входе в мобильный банк Сбербанка с нового устройства. Такие оповещения система рассылает для дополнительной безопасности, рекомендуя позвонить на номер 900, если вход совершён не вами. Автор, следуя инструкции, немедленно связался со службой поддержки.
Оператор несколько раз уточнил, действительно ли это был не он, и поинтересовался типом устройства (iPhone или Android). После подтверждения, что используется iPhone, карта и доступ к мобильному банку были заблокированы. Интересно, что заблокировали только одну карту — «Платинум», — через которую, по словам оператора, и был осуществлён несанкционированный вход. Сама карта при этом физически находилась у владельца.
К счастью, на счёте этой карты было всего 300 рублей, что позволило избежать серьёзных финансовых потерь. Однако этот инцидент заставил задуматься о фундаментальных вопросах безопасности.
Обратите внимание: Как получить карту Мир в Сбербанке.
Как это произошло и как защититься?
Возникает закономерный вопрос: как мошенникам удалось получить доступ? Наиболее вероятная версия — клонирование карты, возможно, через скомпрометированный банкомат или платёжный терминал. Но как они вошли в приложение, используя только данные карты? Обычно для входа с нового устройства требуется подтверждение через телефон, что ставит под сомнение простоту такого взлома.
Изучив информацию, автор пришёл к выводу, что подобные случаи — не редкость и происходят не только со Сбербанком, но и с другими крупными банками, такими как Тинькофф и ВТБ.
Выводы и рекомендации по безопасности
Основываясь на личном опыте, можно сформулировать несколько ключевых правил для защиты своих средств:
- Рассмотрите возможность хранения крупных накоплений в банках, не предоставляющих услуги мобильного банкинга, чтобы минимизировать цифровые риски.
- Будьте предельно осторожны при использовании банковской карты: не доверяйте её подозрительным устройствам (банкоматам, терминалам) и старайтесь не терять из виду.
- Не стоит безоговорочно доверять банкам все свои деньги. Активно участвуйте в обеспечении собственной финансовой безопасности: используйте сложные пароли, двухфакторную аутентификацию и регулярно отслеживайте операции по счетам.
Больше интересных статей здесь: Банки.
Источник статьи: Взломали мобильный банк Сбербанк 2021г.
