Безопасность вашего банковского и брокерского приложений в смартфоне

Немного о безопасности ваших денег и биржевых активов на вашем смартфоне.

Проблема в том, что ряд популярных банков/брокеров РФ позволяют установить мобильное приложение банка или инвестиций зная только номер вашего телефона и подтвердив кодом из СМС от банка.

Ситуация. У вас украли телефон. Злоумышленник достал симку и вставил в свой кнопочный телефон. Все, теперь злоумышленник может установить на любом смартфоне приложение скажем Тинькофф Инвестиции (если у вас с ними договор) или банковское приложений Тинькофф. Может продать акции, вывести деньги на карту, сделать перевод другому лицу и т.д.

Даже если вы просто оставили смартфон без присмотра на несколько минут — зная ваш номер, можно получить СМС код прочитав его на заблокированном экране.

1. Советую использовать eSIM (цифровую сим карту, если смартфон поддерживает — все iPhone начиная с Xs модели, 11,12,13,SE2,SE3) или поставить пин-код (4 цифры) на обычную симку. Пин код на симку означает, что если ее достать или перезагрузить телефон — то нужно будет ввести отдельно этот пин код (помимо пин кода на смартфон).
2. Также лучше скрыть отображение СМС от банков на заблокированном экране смартфона для всех банковских приложений (я скрыл все СМС вообще) и все пуш-сообщения от банковских приложений на заблокированном экране.

Есть брокеры и банки которые обязательно требуют пароль (например Райффайзен, Финам). В этом случае злоумышленник ничего не сделает. Но проблема в том, что такие популярные банки/брокеры как Сбер, ВТБ и Тинькофф просят только номер телефона и СМС код. По крайней мере это было еще недавно. С Тинькофф проверил сегодня.

смартфон

Alexide

Москва

3 790

с 1 апреля 2013

27 Комментариев

Viacheslav Ivanenkov
21 августа 2022, 20:15
год-полтора назад я потерял смарт с кучей банковских и брокерских приложений

потратил месяц на смены паролей. всякие блокировки и т/д/

после этого я не пользуюсь ГугльПей и не ставлю никакие банковские приложения на смарт

Ну правда СБОЛ пришлось поставить
+4
Guess_Злыдня редкостная
21 августа 2022, 20:19
А без приложух никак?
СлабО?
Прикиньте, у банков есть даже браузерные версии ЛК

+3
Jame Bonds
21 августа 2022, 20:25
Пин-код — хорошая вешь. Но дитё два раза за последний год умудрилось потыкать телефоны, которые спрашивали пин-коды, доведя симки до блокировки. Я puk вспомнил, а жена не смогла, пришлось идти всю симку менять.
Так что надо и пинкод поставить и карточку, на которой коды написаны, сохранить.
+2
deke
21 августа 2022, 20:57
После перестановки симки в другой аппарат блокируются операции на 24 часа во многих банках.

ВТБ и Тиньков запрашивают и пароль и смс. Упрощенная авторизация может быть только если в текущей сессии браузера уже были входы.
+1

Читайте на SMART-LAB:

🎯 Как сработала идея на рынке драгоценных металлов

В этом году серебро удвоило цену. Оно пользуется спросом не только как защитный актив, но и как промышленный магнит зелёной энергетики. Наши аналитики ещё в начале года оценили существенный...

ВТБ Мои Инвестиции

26.12.2025

📰 Регуляторные изменения в МФО: запрос на альтернативные источники финансирования

С 1 января следующего года микрофинансовым организациям будет запрещено использовать собственные модели оценки доходов заемщиков при выдаче займов до 50 тыс. рублей — оценка будет...

МГКЛ

26.12.2025

🎄Новогодняя распродажа в Schoollive уже стартовала! 🎄

С сегодняшнего дня и до конца года забирайте любые наши курсы со скидкой 30%. Подробности вас ждут на странице «Обучение MOEX», заходите и выбирайте курс, который прокачает именно вас!...