Що безпечніше: push чи sms-повідомлення

Дуже багато користувачів використовують мобільні додатки та онлайн-банкінг для здійснення операцій зі своїми фінансами. У зв’язку з цим виникає необхідність підтвердження кожної операції. Це робиться шляхом надсилання push- і sms-повідомлень. Однак варто пам’ятати, що такі повідомлення можуть використовувати кіберзлочинці з метою викрадення грошей.

У цій статті ми розглянемо, яких заходів необхідно вживати для гарантування безпеки під час роботи з повідомленнями, і яких ризиків варто побоюватися.

У чому різниця між push-повідомленнями та sms-повідомленнями

Push-повідомлення надходять у мобільний застосунок або на робочий стіл пристрою, а sms-повідомлення надсилаються на мобільний телефон. Залежно від продукту та уподобань клієнта банки надають можливість використовувати або один, або інший варіант – або ж обидва одразу.

Пуші складніше зімітувати, оскільки для цього на цільовий пристрій необхідно “затягнути” троянську програму, яка їх підробляє. У випадку з sms зловмисник може просто надіслати повідомлення зі схожого номера і сподіватися на неуважність одержувача. Також sms можна відразу надсилати більшій кількості потенційних жертв.

Слід уникати встановлення застосунків із невідомих джерел

Щоб забезпечити безпеку під час використання сповіщень, необхідно завантажувати офіційні додатки банків або користуватися функціями, що надаються на їхніх офіційних сайтах. Уникайте встановлення додатків з невідомих джерел, оскільки вони можуть містити віруси та інші типи шкідливого коду.

Рекомендується використовувати двофакторну аутентифікацію

Нині більшість банків пропонує застосовувати двофакторну автентифікацію, щоб переконатися, що операції дійсно виконує клієнт, а не шахрай. Пароль або пін-код, який приходить на мобільний телефон користувача, знижує ризик несанкціонованого доступу до його даних.

Не варто відкривати посилання і надавати особисту інформацію

Якщо ви отримали повідомлення про транзакцію або запит на зміну вашого пароля, не слід переходити за посиланнями з такого повідомлення. Замість цього необхідно вручну ввести адресу інтернет-банку або зайти в застосунок і перевірити достовірність цього повідомлення. Користувачі також мають бути обережними, коли їм повідомляють про те, що їхні дані були скомпрометовані, а також коли просять надати свої дані. У цьому випадку необхідно за вказаними на картці або на офіційному сайті контактами зв’язатися з банком безпосередньо, щоб переконатися, що запит йде саме від нього.

Додатковий захист: блокування екрана і налаштування Touch ID

Більшість сучасних пристроїв дозволяє налаштувати додаткові заходи захисту. Наприклад, ви можете додати блокування екрана та налаштування Touch ID. Це запобіжить несанкціонованому доступу до сповіщень, навіть якщо пристрій опиниться в чужих руках.

Рекомендуємо

Push- і sms-повідомлення – корисні інструменти для безпечної роботи з фінансами. Однак слід пам’ятати, що існують троянські програми для Android-пристроїв, які здатні перехоплювати і push-, і sms-повідомлення. Тому в будь-якому разі необхідно дотримуватися базових правил безпеки: завантажувати тільки офіційні додатки, використовувати антивірус і двофакторну аутентифікацію, стежити за своїми повідомленнями, а також регулярно перевіряти банківські акаунти, щоб вчасно виявити будь-які потенційні загрози.