Получать push-уведомления при совершении банковских операций намного безопаснее, чем по СМС. Об этом 13 мая рассказал сооснователь банка для предпринимателей Blanc Роберт Сабирянов в беседе с «Газетой.Ru.
«Push-уведомления безопаснее, так как перехватить сервера, которые участвуют в отправлении «пушей», технически сложная задача, потому что они отправляются с серверов Apple, Google или Huawei, а СМС — через сервисы, находящиеся на территории РФ», — объяснил он.
По словам эксперта, при push-уведомлениях отправленный одноразовый пароль хранится только на стороне банка, что делает более безопасным отправку таких уведомлений. Кроме того, атака сервиса Apple и других вышеперечисленных компаний может быть довольно дорогой операцией.
Доступ к одноразовому паролю, который отправляют через СМС, может быть перехвачен при доступе к СМС-шлюзу, через который банк делает рассылку уведомлений, через выпуск дубликата сим-карты или других более сложных способов.
«Также с точки зрения пользователя push-уведомления иногда единственный способ получить оповещение от банка, если вы находитесь за рубежом. СМС-уведомления подходят для пользователей, у которых нет доступа к интернету или с ненадежным подключением», — считает Сабирянов.
Чтобы улучшить безопасность своих данных, эксперт рекомендует отключить отображение уведомлений при заблокированном экране телефона. В случае потери устройства у пользователя будет больше времени для восстановления сим-карты и доступа к интернет-банку.
Единственный случай, при котором push-уведомления могут быть менее безопасными, — если смартфон был заранее взломан или заражен вредоносным ПО, заключил эксперт.
12 мая сообщалось, что мошенники стали выманивать у россиян деньги под новым предлогом. Во время звонка они заявляют, что была совершена попытка перевести деньги на счет экстремистской организации и их якобы надо перевести на специальный счет, чтобы обезопасить денежные средства. На самом же деле деньги перечисляются злоумышленникам.
В Росфинмониторинге напомнили «Известиям», что в службе ведут перечень организаций, в отношении которых есть сведения об их причастности к экстремистской деятельности. В соответствии с «антиотмывочным» законом банки должны замораживать средства на счетах организаций из этого списка, а также приостанавливать переводы в их адрес.
До этого, 11 апреля, агентство TelecomDaily пришло к выводу, что тарифы российских банков на СМС-информирование в I квартале 2023 года поднялись на 15–65% по сравнению с началом 2022-го. Антирекорд по увеличению платы за СМС на той неделе установил Райффайзенбанк — 199 рублей.