Безопасность вашего банковского и брокерского приложений в смартфоне

Немного о безопасности ваших денег и биржевых активов на вашем смартфоне.

Проблема в том, что ряд популярных банков/брокеров РФ позволяют установить мобильное приложение банка или инвестиций зная только номер вашего телефона и подтвердив кодом из СМС от банка.

Ситуация. У вас украли телефон. Злоумышленник достал симку и вставил в свой кнопочный телефон. Все, теперь злоумышленник может установить на любом смартфоне приложение скажем Тинькофф Инвестиции (если у вас с ними договор) или банковское приложений Тинькофф. Может продать акции, вывести деньги на карту, сделать перевод другому лицу и т.д.

Даже если вы просто оставили смартфон без присмотра на несколько минут — зная ваш номер, можно получить СМС код прочитав его на заблокированном экране.

1. Советую использовать eSIM (цифровую сим карту, если смартфон поддерживает — все iPhone начиная с Xs модели, 11,12,13,SE2,SE3) или поставить пин-код (4 цифры) на обычную симку. Пин код на симку означает, что если ее достать или перезагрузить телефон — то нужно будет ввести отдельно этот пин код (помимо пин кода на смартфон).
2. Также лучше скрыть отображение СМС от банков на заблокированном экране смартфона для всех банковских приложений (я скрыл все СМС вообще) и все пуш-сообщения от банковских приложений на заблокированном экране.

Есть брокеры и банки которые обязательно требуют пароль (например Райффайзен, Финам). В этом случае злоумышленник ничего не сделает. Но проблема в том, что такие популярные банки/брокеры как Сбер, ВТБ и Тинькофф просят только номер телефона и СМС код. По крайней мере это было еще недавно. С Тинькофф проверил сегодня.

смартфон

Alexide

Москва

3 790

с 1 апреля 2013

27 Комментариев

Viacheslav Ivanenkov
21 августа 2022, 20:15
год-полтора назад я потерял смарт с кучей банковских и брокерских приложений

потратил месяц на смены паролей. всякие блокировки и т/д/

после этого я не пользуюсь ГугльПей и не ставлю никакие банковские приложения на смарт

Ну правда СБОЛ пришлось поставить
+4
Guess_Злыдня редкостная
21 августа 2022, 20:19
А без приложух никак?
СлабО?
Прикиньте, у банков есть даже браузерные версии ЛК

+3
Jame Bonds
21 августа 2022, 20:25
Пин-код — хорошая вешь. Но дитё два раза за последний год умудрилось потыкать телефоны, которые спрашивали пин-коды, доведя симки до блокировки. Я puk вспомнил, а жена не смогла, пришлось идти всю симку менять.
Так что надо и пинкод поставить и карточку, на которой коды написаны, сохранить.
+2
deke
21 августа 2022, 20:57
После перестановки симки в другой аппарат блокируются операции на 24 часа во многих банках.

ВТБ и Тиньков запрашивают и пароль и смс. Упрощенная авторизация может быть только если в текущей сессии браузера уже были входы.
+1

Читайте на SMART-LAB:

🔔 Новые возможности для сделок с паями на Московской бирже

Московская биржа запустила сервис для заключения внебиржевых сделок с паями ПИФ без листинга. Теперь участники рынка и их клиенты могут совершать операции с такими фондами через центрального...

Московская биржа

19:06

От охлаждения к восстановлению. Что ждет экономику России в 2026 году?

Главное: Российской экономике удалось избежать рецессии в 2025 году Рубль, вопреки прогнозам, демонстрирует крепость, но в 2026 году ожидается его ослабление Базовый сценарий...