«Дело в том, что на операционных системах iOS и на Android мобильные приложения выполняются в безопасной среде, которой уделяется особое внимание разработчиков этих операционных систем. В итоге складывается ситуация, в которой зачастую разработчику приложения сложно сделать приложение настолько небезопасным, чтобы злоумышленники действительно могли как-то повлиять на его работу.
Но есть пара нюансов. Всё вышесказанное применимо только для мобильных устройств:
пользователь не делал jailbreak или не получал root-доступ к устройству (так как это серьёзно влияет на возможности потенциального злоумышленника);
пользователь которых обезопасил свой телефон настолько, насколько это возможно, в случае его утери/кражи/изъятия.
Первый пункт соблюдать рядовому пользователю достаточно просто, но нужно сразу оговорить, что мы сейчас говорим об устройствах с обновлёнными операционными системами. Возможна ситуация, когда в устаревшей операционной системе есть уязвимость, с помощью которой злоумышленник может получить root-права.
Второй пункт касается, прежде всего, установки пароля. В идеале это должен быть ПИН (лучше шестизначный, если это возможно), графический пароль даже лучше, чем разблокировка по отпечатку пальца или по лицу. Всё дело в том, что отпечатки пальца подделываются достаточно легко при наличии самого отпечатка на какой-либо ровной поверхности (или достаточно хорошей фотографии, где виден этот отпечаток), также было несколько случаев с обманом разблокировок по лицу пользователя.
Также стоит поставить ПИН на сим-карту для исключения способов мошенничества с двухфакторной авторизацией и сбросом пароля и зашифровать память устройства.
Если подвести итог, то в большинстве случаев клиентские приложения мобильных банков достаточно безопасны сами по себе. Также существенно повышает безопасность ещё и среда операционных систем, которые ревностно за этим следят. Остальное зависит от пользователя — ему не стоит получать root-доступ на мобильном устройстве и рекомендуется позаботиться о его безопасности в случае кражи или утери», — говорит Виктор Вуколов.
Купите «звонилку», которая компактна, нормально держит связь и на которую нельзя ставить мобильные приложения. Просто «звонилка». Указывайте номер «звонилки» в качестве номера для СМС-подтверждения покупок и входа в мобильное приложение или в онлайн-банк. Мобильное приложение, заражённое вирусом, не сможет перехватить Ваше СМС, поскольку оно придёт на другой номер телефона. Так Вы максимально обезопасите себе от перехвата банковских СМС, который позволяет списывать деньги или совершать покупки с Вашего счёта.