Используете приложения банков? Избегайте этих глупостей

В наши дни банкинг находится «на кончиках пальцев». Если вам нужно обналичить чек или узнать остаток по счету, достаточно взять смартфон и запустить нужное мобильное приложение.

Банки относятся к безопасности этих приложений достаточно серьезно, но это не означает, что ваши данные неуязвимы.

Пользуйтесь удобствами мобильного банкинга, однако избегайте глупых ошибок.

Банкинг через открытый Wi-Fi

Вы же не выкрикиваете свой логин и пароль от интернет-банкинга в людном месте среди белого дня? Тогда вам не стоит пользоваться банковским приложением используя публичный Wi-Fi. Такие сети не защищены авторизацией, что делает их уязвимыми для хакеров.

Более того, вы не только уязвимы перед лицом злоумышленника за соседним столиком, но и соглашаетесь с условиями использования точки доступа. В этих условиях часто содержится право собственника мониторить все устройства, подключенные к его сети.

Безопасное, по вашему мнению, соединение с банком – это всего лишь путь до соседнего роутера, который принимает все данные, включая ваш идентификатор и пароль доступа к интернет-банкингу.

Если же вам все-таки необходимо соединиться с открытой сетью для входа в онлайн-банкинг, тогда стоит воспользоваться услугой VPN (виртуальная частная сеть). Виртуальная сеть служит посредником между пользователем и интернетом, шифруя все данные – такие как пароли – которые передаются с её помощью.

VPN обычно используется сотрудниками компаний, которые хотят получить внешний доступ к корпоративной сети. Однако сервисы VPN также доступны и обычным пользователям. Такую услугу за деньги малые часто предлагают некоторые производители антивирусных услуг. Эксперты по ИТ-безопасности рекомендуют использовать VPN во время доступа к банковским сервисам с помощью публичных точек доступа Wi-Fi.

Игнорирование функции выхода (logout)

Не забывайте нажимать кнопку выхода после окончания сеанса работы с банковским приложением. Даже если сервисы онлайн-банкинга имеют короткие сессии и сами отключают пользователя по неактивности. Теоретически, вор может взять ваш телефон и у него будет достаточно времени для получения полного доступа к вашим банковским счетам еще прежде чем закончится сессия связи с банком.

Выбор очевидного имени

Если ваш юзернейм – это адрес электронной почты, то пора его сменить. Попробуйте придумать уникальное и не самое очевидное для злоумышленника имя. Одновременно с этим, при выборе опции восстановления своего пароля, постарайтесь придумать уникальные ответы, которые нельзя обнаружить в ваших профилях социальных сетей. Не используйте имя домашнего питомца, к примеру. Большинство таких имен легко угадываются, кроме этого, подобную информацию легко достать из фейсбука или инстаграма.

Игнорирование обновлений приложения

Как только ваш смартфон предложит установить обновление операционной системы, сразу принимайте его. Аналогично стоит поступать и с мобильными приложениями, особенно банковскими. Обновления защищают ваш телефон и приложения от брешей в безопасности, поэтому ставить их нужно по первому требованию.

Легкомысленный выбор пароля

Если говорить о пароле, постарайтесь выбрать надежный. Такой пароль должен включать специальные знаки (к примеру, *&%$) и быть длиной минимум 12 символов. И не забывайте его периодически обновлять.

Большинство сервисов онлайн-банкинга не требуют периодической смены пароля. Но все-таки, чтобы обезопасить себя, лучше менять пароли каждые 90 дней.

Делали ли вы что-то такое, что привело к компрометации вашего аккаунта в банковском приложении? Поделитесь своим опытом и мнением в комментарии к этой статье!