Сбербанк выпустил первое в мире банковское приложение со встроенным антивирусом

Сбербанк выпустил первое в мире банковское приложение с антивирусом

Сбербанк выпустил «самое безопасное» в мире банковское мобильное приложение. Так в банке характеризуют приложение «Сбербанк Онлайн» для платформы Android, опубликованное в Google Play 17 марта 2015 г.

Это первое полноценное банковское приложение Сбербанка для платформы Android. До сих пор для владельцев Android-устройств функциональность «Сбербанк Онлайн» была ограничена проверкой баланса и платежными операциями, шаблоны для которых были заранее созданы в веб-интерфейсе, сообщает cnews.ru.

Таким образом, самая пользователи самой популярной смартфонной ОС получили собственный «Сбербанк Онлайн» на четыре года позже пользователей iOS («Сбербанк Онлайн» для iPad появился в 2011 г.) и на три года позже владельцев Windows Phone, куда «Сбербанк Онлайн» пришел в 2012 г.

Причин такой задержки Сбербанк не объясняет, однако можно предположить, что появление полноценной версии приложения для Android задерживалось в связи с высокой подверженностью этой системы взломам.

Новый «Сбербанк Онлайн» работает на версиях Android, начиная с 2.3. Функционально это приложение соответствует «Сбербанку Онлайн» для iOS и Windows Phone. Оно поддерживает платежи более 30 тыс. провайдерам услуг (в том числе штрафов), переводы другим клиентам Сбербанка и других банков, имеет функцию финансовой аналитики и пр.

Самой интересной особенностью приложения стал встроенный антивирус, разработанный в «Лаборатории Касперского». По словам директора управления «Банк XXI» Сбербанка Святослава Островского, это первое в мире банковское приложение с интегрированным антивирусом.

Со слов Островского известно, что антивирусное ядро, встроенное в «Сбербанк Онлайн», сканирует ОС смартфона при первом запуске приложения, а затем продолжает осуществлять сканирование в фоновом режиме. При обнаружении в системе программ с признаками вредоносного ПО, антивирус предупреждает об этом пользователя и предлагает удалить подозрительные приложения.

Описание защитной функциональности приложения подпадает под соглашение о неразглашении. Его не раскрывают ни Сбербанк, ни «Лаборатория Касперского». Так, например, неизвестно, обеспечивает ли оно защиту от фишинга, распознает ли вредоносные ссылки и пр. Условия поставки «Касперским» антивирусного ядра Сбербанку также не афишируются.

Интересно, что, обнаруживая, что пользователь смартфона получил права администратора (root-доступ) приложение из соображений безопасности блокирует возможность оплаты услуг и внешних переводов.

Интегрированная в «Сбербанк Онлайн» антивирусная функциональность не заменяет обычных защитных программ, предупреждает Святослав Островский.

Вероятнее всего, «Сбербанк Онлайн» для Android останется единственным в своем роде банковским приложением с интегрированным антивирусным ядром. Выпуск версий «Сбербанк Онлайн» со встроенными антивирусами для iOS и Windows Phone не планируется в первом случае в силу ограничений операционной системы, а во втором поскольку, по словам Святослава Островского, «Windows Phone пока не находятся в фокусе внимания злоумышленников».

Сбербанк не раскрывает своих ожиданий по загрузкам Android-версии «Сбербанк Онлайн», однако, основываясь на известной статистике банка можно предположить, что приложение вызовет интерес. Так, известно, что у мобильных сервисов Сбербанка (включая SMS), сейчас насчитывается более 4 млн пользователей. 2,5 млн из них пользуются приложением «Сбербанк Онлайн» на iPhone и iPad.

На мобильные приложения приходится 60% транзакций Сбербанка, осуществляемых через онлайн-каналы.

Сбербанк выпустил «самое безопасное» в мире банковское мобильное приложение. Так в банке характеризуют приложение «Сбербанк Онлайн» для платформы Android, опубликованное в Google Play 17 марта 2015 г." />

Мошенникам хватает ФИО, даты рождения и телефона, чтобы заблокировать счёт

Для новой неприятной схемы злоумышленникам не нужны вредоносные программы, фишинговые сайты и взлом банковского приложения. Иногда хватает телефона, уверенного голоса и базовых персональных данных, отмечают специалисты.

Как рассказал «Газете.Ru» основатель компании «Интернет-Розыск» Игорь Бедеров, мошенники могут дистанционно заблокировать банковский счет жертвы, если знают ее ФИО, дату рождения и номер телефона, привязанный к счету.

Сценарий в этом случае простой: злоумышленник звонит на горячую линию банка, представляется клиентом и сообщает, что потерял телефон или банковскую карту. Если оператор или автоматизированная система считают названные данные достаточными для идентификации, счет могут оперативно заблокировать.

И вот тут начинается самое неудобное: отменить такую блокировку дистанционно обычно нельзя. Настоящему владельцу счета приходится идти в отделение банка с паспортом и проходить физическую идентификацию. То есть мошенник потратил пару минут, а жертва — время, нервы и доступ к собственным деньгам.

По словам Бедерова, эта схема опасна тем, что использует не техническую уязвимость, а особенности банковских бизнес-процессов. При этом нужные данные часто уже есть в открытом доступе или в утечках. Дата рождения в соцсетях, номер телефона в объявлениях, ФИО в разных сервисах, и вот пазл почти собран.

Эксперт советует завести отдельный номер телефона для банковских сервисов и двухфакторной аутентификации. Такой номер не стоит публиковать в соцсетях, мессенджерах, объявлениях и других открытых источниках.

Также лучше убрать дату рождения из публичных профилей. Это не просто милая информация для поздравлений, а один из параметров, который могут использовать для давления на банк.

Если счет уже заблокировали по чужому звонку, пользователь может обратиться в банк с заявлением, потребовать расследование инцидента, запись разговора и номер телефона, с которого якобы звонил «клиент».

RSS: Новости на портале Anti-Malware.ru