Они звонят клиентам, предлагают установить "приложение-помощник" или получить "возврат средств". На деле их цель - получить доступ к мобильному устройству и банковским счетам.
С целью повышения уровня защиты клиентов Агентство по регулированию и развитию финансового рынка (АРРФР) с 2023 года поэтапно внедряет требования к обеспечению информационной безопасности мобильных банковских приложений. В 2025 году вступили в силу новые, более строгие меры, направленные на предотвращение мошенничества даже в тех случаях, когда клиент может не заметить угрозу.
Подробнее рассказал Александр Терентьев, директор Департамента социальных проектов и повышения финансовой грамотности Агентства РК по регулированию и развитию финансового рынка.
Основные изменения в банковских приложениях
Двухфакторная аутентификация
С 2025 года все банки обязаны использовать двухфакторную проверку личности. Теперь для входа в приложение требуется не только пароль, но и дополнительное подтверждение через SMS, push-уведомление или биометрию. Это позволяет предотвратить несанкционированный вход даже при утере устройства.
Биометрическая идентификация через ЦОИД
При первичной регистрации или смене пароля банк обязан удостоверить личность клиента с использованием биометрических данных через Централизованный обменный идентификационный депозитарий (ЦОИД) — национальную систему, действующую на базе Национальной платёжной корпорации. Это исключает возможность входа в систему мошенником под чужими данными.
Защита при взломе или удаленном управлении
Если приложение фиксирует признаки удалённого доступа или взлома операционной системы, доступ к банковским операциям блокируется автоматически. Это не техническая ошибка, а дополнительная мера безопасности, так как подобные признаки часто свидетельствуют о попытках мошеннического управления устройством.
Безопасная разработка и хранение кода
Банки обязаны соблюдать стандарты кибербезопасности при разработке и обновлении приложений, исключая возможность внедрения вредоносного кода. Кроме того, в каждой финансовой организации должно быть специализированное подразделение, ответственное за кибербезопасность и соблюдение требований регулятора.
Геолокация операций
При проведении финансовых операций фиксируется местоположение клиента. Это позволяет своевременно выявить подозрительные операции, совершаемые с другого устройства или из другой страны.
Кибергигиена клиентов
Банки теперь обязаны информировать пользователей о способах защиты данных, распознавании фишинга, вредоносных программ и иных угроз. Таким образом, приложения становятся не только инструментом для операций, но и средством повышения финансовой грамотности граждан.
Шифрование всех каналов связи
Передача данных между устройством и банковской системой полностью шифруется, что предотвращает возможность их перехвата и несанкционированного использования.
С 2025 года Агентство усилило ряд требований к безопасности мобильных приложений:
- Повторная аутентификация при входе с нового устройства. При авторизации на новом телефоне требуется дополнительное подтверждение личности, что предотвращает доступ злоумышленников.
- Блокировка операций при активном микрофоне. Если во время звонка или при включенном микрофоне пользователь пытается совершить операцию, она временно блокируется — для предотвращения манипуляций во время разговора.
- Расширенный журнал безопасности. Приложения обязаны вести более подробный учет действий, включая попытки удаленного управления, нарушения целостности системы и подозрительные изменения. Это позволит банкам и правоохранительным органам оперативнее расследовать инциденты и возвращать похищенные средства.
Все эти меры направлены на предотвращение мошенничества еще до того, как оно произойдет. Если ранее безопасность зависела в основном от внимательности клиента, то теперь значительная часть ответственности ложится на технологии — приложения способны самостоятельно выявлять подозрительные действия и блокировать их.
Как пользователю защитить себя дополнительно
1. Своевременно обновляйте приложение и операционную систему - обновления часто содержат исправления уязвимостей.
2. Используйте биометрическую аутентификацию и сложные пароли.
3. Не устанавливайте сторонние приложения, особенно под предлогом "помощи от банка".
4. Никогда не сообщайте одноразовые коды и пароли, даже если звонят якобы из службы безопасности.
5. Проверяйте разрешения приложений - не предоставляйте избыточный доступ.
6. Контролируйте уведомления о списаниях и при малейших подозрениях незамедлительно связывайтесь с банком.
7. Объясните близким, особенно пожилым людям, как действуют мошенники.
8. Используйте антивирусные программы и настройте блокировку экрана.
Помните: ваш смартфон - это личный сейф. Чем внимательнее вы относитесь к его защите, тем меньше шансов у мошенников получить доступ к вашим сбережениям.
Фото: pixabay.com
Читайте по теме:
За лайки в TikTok актюбинец отдал мошенникам более 2 млн тенге
Мнение редакции может не совпадать с мнением автора
