Как мошенники взламывают мобильный банкинг и как защититься

Мобильный банкинг прочно вошёл в повседневную жизнь казахстанцев: по данным Национального банка РК, в 2023 году более 12 миллионов человек совершали финансовые операции через смартфон. Именно поэтому мобильные банковские приложения стали главной целью злоумышленников. АРРФР фиксирует: около 40% жалоб на несанкционированный доступ к счетам связаны с атаками на мобильный банкинг.

Методы взлома мобильного банкинга

Фишинговые приложения-клоны

Мошенники создают точные копии популярных банковских приложений — Kaspi, Halyk, Forte — и распространяют их через неофициальные магазины или мессенджеры. Жертва вводит логин и пароль, и данные мгновенно уходят злоумышленникам. Отличить клон от оригинала на первый взгляд почти невозможно: интерфейс скопирован до пикселя.

SIM-свопинг

Злоумышленник убеждает оператора сотовой связи перевыпустить вашу SIM-карту на новый номер. После этого все SMS-коды подтверждения поступают не вам, а мошеннику — этого достаточно для смены пароля в банке и полного захвата счетов. Подробнее об этой схеме читайте в нашем материале SIM-свопинг в Казахстане.

Шпионские приложения

Вредоносное программное обеспечение (spyware) устанавливается под видом фонарика, менеджера файлов или игры. После установки оно перехватывает SMS-коды, делает скриншоты во время сессий банкинга и передаёт данные злоумышленникам в режиме реального времени.

Атака через публичный Wi-Fi

В кафе, торговом центре или аэропорту злоумышленник может развернуть точку доступа с названием, похожим на легитимную сеть заведения. Подключившись, вы становитесь жертвой атаки «человек посередине» (Man-in-the-Middle): весь трафик проходит через устройство мошенника.

Социальная инженерия через «службу поддержки»

Звонок от «сотрудника банка», который под предлогом проверки безопасности просит назвать код из SMS или временный пароль. Важно помнить: ни один банк в Казахстане никогда не запрашивает эти данные по телефону.

Статистика угроз

«В 2023 году в Казахстане зафиксировано свыше 18 000 обращений, связанных с несанкционированным доступом к мобильному банкингу. Средний ущерб составил 340 000 тенге на один инцидент. Наиболее уязвимая группа — пользователи Android, устанавливающие приложения из сторонних источников».

— Аналитический центр кибербезопасности КНБ РК, 2024

10 правил безопасного мобильного банкинга

1. Устанавливайте приложения только из App Store или Google Play — проверяйте название разработчика и число загрузок.
2. Включите блокировку экрана: PIN, Face ID или Touch ID.
3. Никогда не входите в банковское приложение через публичный Wi-Fi — используйте мобильный интернет.
4. Подключите push-уведомления о каждой транзакции для мгновенного контроля.
5. Не устанавливайте приложения из сторонних источников, даже по рекомендации «знакомых».
6. Регулярно обновляйте ОС и банковские приложения: обновления закрывают известные уязвимости.
7. Не передавайте смартфон посторонним: для установки spyware достаточно нескольких секунд.
8. Проверьте, какие приложения имеют доступ к SMS и уведомлениям — отзовите лишние разрешения.
9. Используйте отдельный номер для банковских SMS, не публикуя его в социальных сетях.
10. При малейшем подозрении на взлом немедленно звоните в банк и блокируйте карты.

Что делать, если взломали

• Немедленно позвоните на горячую линию банка и заблокируйте все карты и доступы.
• Смените пароль от банковского приложения с другого, заведомо чистого устройства.
• Обратитесь к оператору связи: заблокируйте SIM и перевыпустите лично в офисе с паспортом.
• Подайте заявление в полицию и жалобу в АРРФР через портал eOtinish.

Ответственность банков

Согласно казахстанскому законодательству, банк обязан расследовать каждый случай несанкционированного списания. Если доказано нарушение стандартов безопасности со стороны банка — клиент вправе требовать возврата средств. Однако если жертва сама передала коды мошеннику, банк вправе отказать в компенсации. Именно поэтому важно действовать правильно с первых же минут инцидента.

Если после взлома ваш счёт попал в антифрод-список и оказался заблокирован — команда StopAntiFraud поможет обжаловать ограничения и восстановить доступ к средствам.