Многие из нас хранят свои сбережения на счетах в Сбербанке. Я не исключение.
Когда речь идёт о крупной сумме, я обычно создаю отдельный счёт и перевожу деньги туда. Это своеобразная страховка на случай утери карты — даже если её найдут, доступ к основным средствам будет ограничен.
Однако я никогда серьёзно не задумывался о надёжности самого мобильного приложения Сбербанка. И, как оказалось, совершенно напрасно!
Тревожный сигнал
Вечером 25 марта 2021 года мне пришло стандартное уведомление от Сбербанка о входе в мобильное приложение с нового устройства. Такие сообщения обычно приходят, когда вы сами авторизуетесь на новом телефоне или компьютере. В конце всегда есть предупреждение: если это были не вы, срочно звоните на номер 900.
Поскольку я в это время не совершал никаких действий со своим аккаунтом, я немедленно набрал указанный номер.
Реакция службы безопасности
Оператор службы поддержки несколько раз уточнил, точно ли это был не я. Затем последовал вопрос о типе моего устройства — iPhone или Android. Узнав, что пользуюсь iPhone, сотрудник сказал «Понятно!» и оперативно заблокировал мою карту «Платинум», а также доступ к мобильному банку.
Обратите внимание: Как получить карту Мир в Сбербанке.
Как объяснили, вход в систему был осуществлён именно через данные этой карты. При этом сама физическая карта всё время находилась у меня в кошельке. К счастью, на этом счёте в тот момент лежало всего 300 рублей. Можно сказать, что мне очень повезло с суммой.
Главные вопросы после инцидента
Эта ситуация заставила меня серьёзно задуматься о безопасности. Как теперь защищать свои средства? Можно ли в принципе доверять банкам?
По моим предположениям, мошенники каким-то образом клонировали данные моей карты и использовали их для входа. Возможно, это было сделано через скимминг-устройство на банкомате. Однако остаётся неясным ключевой момент: как можно авторизоваться в мобильном приложении, имея на руках только данные карты? Обычно для входа с нового устройства требуется подтверждение через смс на привязанный телефон. Механизм взлома для меня остался загадкой.
Изучив информацию, я обнаружил, что подобные случаи — не редкость и происходят не только со Сбербанком, но и с другими крупными банками, такими как Тинькофф и ВТБ.
Выводы и рекомендации
На основе этого неприятного опыта я сделал для себя несколько важных выводов:
- Разделение счетов. Крупные накопления стоит хранить в банке, который не предоставляет услуги мобильного банкинга, либо на полностью отдельном, не привязанном к картам счёте.
- Повышенная бдительность. Необходимо крайне внимательно относиться к тому, куда и когда вы вставляете свою банковскую карту. Избегайте подозрительных банкоматов и платёжных терминалов.
- Ответственность за безопасность. Нельзя полностью перекладывать ответственность за сохранность средств на банк. Важно самостоятельно принимать меры предосторожности и критически оценивать риски.
Больше интересных статей здесь: Банки.
Источник статьи: Взломали мобильный банк Сбербанк 2021г.