Ваш телефон — ключ к вашим деньгам или о безопасности входа в мобильное приложение Сбербанка
Представьте ситуацию: оставили вы на 5 минут без присмотра телефон (например, на зарядке). Возвращаетесь и видите SMSку о переводе крупной суммы денег 3-ему лицу. Представили? А это ведь легко может быть реальностью… В статье пойдёт речь о не очень безопасной системе входа в мобильное приложение Сбербанка, дабы предупредить пользователей о возможности финансовых потерь.После того, как у меня затупил телефон, мне пришлось сбросить его к заводским настройкам. Установив из Play-маркета приложение «Сбербанк Онлайн», и прождав значительное время, пока приложение сканирует телефон на наличие вирусов, создаётся полное ощущение, что тут всё хорошо с безопасностью. Но каково же было моё удивление, когда после ввода логина и готовности ввести пароль, вместо него меня просят ввести SMS-код, который тут же пришёл на этот же телефон!
Сначала я подумал, что возможно где-то на карте памяти сохранился какой-нибудь идентификатор сессии, из-за которого не надо проходить процедуру ввода пароля, а достаточно пройти упрощённую процедуру подтверждения по SMS. Но это было не так.
Тогда мы с коллегой решили проверить на его телефоне, смогу ли я войти в его приложение. Мы берём его телефон, открываем приложение, выбираем «Сменить пользователя» в меню, вводим логин (который секретным не является и используется им на разных сервисах). И, бинго, опять вводим SMS-код и оказываюсь внутри приложения с полным доступом ко всем финансам! Всё дело заняло пару минут времени.
А как же блокировка телефона по паролю/секретному ключу/отпечатку пальца, спросите вы? Ну во-первых, дело тут не в устройстве а SIM-карте. И полный возврат к заводским настройкам также может свести на нет всю защиту, просто это будет немного дольше.
Кроме того, в ОС куча приложений, которые просят разрешений на чтение SMS. Не удивлюсь, если появится вирус, способный сымитировать вход в приложение с чтением и последующим входом кода из SMS.
А что Сбербанк?
Через обратную связь я писал дважды об этой проблеме сбербанку и оставил отзыв на banki.ru. Но сбербанк судя по всему не считает это проблемой. Кроме того, в условиях использования был найден следующий пункт:
Не совмещайте устройства доступа к системе «Сбербанк Онлайн» и устройства получения SMS-сообщений с подтверждающим одноразовым паролем (например, мобильный телефон, смартфон или планшет). Для мобильных устройств созданы специализированные версии системы.
При утрате мобильного телефона, на который Вы получаете сообщения с SMS-паролем, сразу же обратитесь к оператору сотовой связи и заблокируйте SIM-карту.
То есть фактически приложение нельзя ставить на тот же телефон, на который приходят SMS-ки.
Выводы
Выводы можно сделать только такие — держите телефон всегда при себе, даже когда решили выйти на 5 минут в туалет. Не устанавливайте приложений с доступом к SMS. А ещё лучше — получайте SMS с кодами на кнопочный телефон без приложений.
Как «Сбербанк Онлайн» портит ваш смартфон — серьезные минусы популярного приложения
Являетесь клиентом Сбербанка России и установили себе на смартфон его приложение «Сбербанк Онлайн»? Не спешите радоваться, ведь данный софт может вести себя не так, как вам хотелось бы.
Снижение производительности смартфона и причины
Прежде всего, пользователи банковской утилиты обращают внимание на снижение работоспособности смартфона. Периодически он начинает лагать и тормозить, батарея разряжается быстрее обычного, а некоторые установленные приложения просто исчезают.
Встроенный антивирус Сбербанка
Одним из «бонусов» к установленному приложению идёт антивирус Касперского. Последний работает вместе с приложением Сбербанка и отключить его нельзя. Всё бы ничего, но антивирус регулярно самостоятельно запускает проверки на наличие в системе вредоносного ПО.
Многие пользователи обратили внимание, что в те несколько минут, пока идёт проверка, смартфон начинает жутко тормозить и зависать, может пропасть интернет.
По окончании на экране появляется push-уведомление «Ваши средства в безопасности». И так по несколько раз в день. Отключить уведомления нет возможности, и со временем они начинают откровенно раздражать.
Также антивирус может самостоятельно удалять установленные приложения, расценивая их как потенциально опасные.
Если параллельно с Касперским на телефоне работают ещё несколько приложений, то скорость разрядки батареи будет увеличиваться, ведь в этот момент идёт большая нагрузка на ОЗУ.
Функция GPS
Одной из причин быстрой разрядки батареи может быть автоматически срабатывающая функция GPS на телефоне. Во время включения интернета, приложение Сбербанк Онлайн автоматически запускает процесс определения местоположения, а этот процесс потребляет много энергии.
Но не обязательно из-за этого удалять утилиту.
Для начала можно попробовать отключить другие приложения, работающие в фоновом режиме, снизив тем самым потребление аккумуляторной энергии.
Как избавиться от назойливых уведомлений
Многие пользователи были бы рады убрать назойливые уведомления и отключить антивирус. Есть несколько способов, каждый из которых заслуживает отдельного внимания.
Временное отключение
Проверить, действительно ли из-за сбербанковского софта телефон начинает сильно тормозить можно нехитрым способом:
- В настройках телефона нужно войти в раздел «Приложения».
- Отключить приложение «Сбербанк Онлайн», выбрав «Отключить» или «Остановить».
Если телефон стал работать гораздо быстрее, значит причина была в приложении банка.
Когда снова понадобится войти в него, рекомендуется повторить те же действия в обратном порядке, выбрав «Включите» в «Сбербанк Онлайн».
Мод от Blue Cat
Чтобы остановить поступление уведомлений, можно воспользоваться установкой мода от Blue Cat с форума https://4pda.ru/forum/index.php?showtopic=413213&st=700. Уже многие пользователи позитивно оценили его работу, утверждая, что после установки мода софт Сбербанка продолжает работать в нормальном режиме, тогда как назойливые уведомления, напротив, перестали приходить.
Блокировка антивируса с помощью стороннего ПО
Путём установки некоторых приложений, можно попытаться отключить антивирус Касперского. Но, прежде всего, необходимо получить на телефоне root-доступ. После него появляется возможность настроить телефон вручную под нужные параметры. И после получения root-прав все, что останется, это подключить приложение My Android Tools, активировав в Сбербанке Онлайн следующие галочки: SdkService, AppMeasurementJobService и AppMeasurementService.
Всё, антивирус больше не будет беспокоить вплоть до запуска в ручном режиме.
Для отключения фоновой работы банковского софта, также понадобится root. Затем понадобится установить приложение Greenify. Оно отслеживает и «усыпляет» фоновые процессы в телефоне, синхронно всплывающие с различными процессами.
Настройки смартфона
В настройках смартфона можно попробовать отключить получение push-уведомлений. Но таком случае перестанут приходить все сообщения, а не только уведомления от банка и антивируса. Некоторые из них могут быть важными, поэтому этот способ подойдет не всем.
Кто-то считает, что Сбербанк Онлайн никак не влияет на скорость работы телефона.
А вышеуказанные проблемы могут возникать в самых бюджетных или устаревших моделях смартфонов с маленьким объемом оперативной памяти. Кто-то наотрез отказывается пользоваться мобильным банкингом, считая, что таким образом происходит регулярный слив личной информации.
правила, мобильное приложение для телефона Андроид, отзывы
Многие бояться пользоваться удаленными услугами, из-за риска быть обманутыми мошенниками. Система онлайн-банкинга использует передовые методы в борьбе за безопасность счетов своих клиентов. Сбербанк Онлайн безопасность предоставляет каждому пользователю.
Рекомендации по безопасному доступу в Сбербанк Онлайн
Доступ в Сбербанк Онлайн может быть осуществлен с компьютера, телефона (в приложение) или другого мобильного устройства. В каждом случае вход в систему должен быть выполнен в соответствии с требованиями безопасности при работе с Интернет-банком.
Общие правила работы
Несмотря на то, что банком эксплуатируется наиболее современная система защиты клиентов, необходимо выполнить некоторые рекомендации. Вот их список:
- Вход в систему (авторизация) требует от пользователя только логин и пароль (постоянный или одноразовый). На экране требуется ввести дополнительные данные? Немедленно нужно прекратить работу с приложением и сообщить об инциденте банковской службе безопасности.
- Приложение Сбербанк Онлайн не требует дополнительных паролей для отмены операции. При возникновении подобной ситуации также нужно прекратить сеанс и доложить об этом в службу поддержки.
- Перед тем, как ввести пароль, обязательно нужно сравнивать реквизиты: те, которые прислал банк посредством СМС на телефон и те, которые на экране монитора. При несовпадении данных, требуется обратиться в клиент-центр по номеру 8 (800) 555-55-50.
- Со всей внимательностью нужно относиться к СМС, в которых содержится одноразовый код доступа. Пароль следует вводить лишь в операциях, которые инициированы клиентом.
- Обязательно нужно проверять адресную строку. Официальный сайт банка выглядит так — https://online.sberbank.ru/.
Соединение должно быть защищено, что и показано в адресной строке символом зеленого замочка. Это и есть сертификат безопасности Сбербанка Онлайн. Во всех остальных случаях нужно немедленно покинуть сайт мошенников.
Приложения для социальных сетей
Сбербанк имеет официально подтвержденные группы в социальных сетях. Вступить в них можно в «Вконтакте», «Одноклассниках», «Фейсбуке». Обращайте внимание на то, как называются эти группы. Официальное название приложения для социальных сетей — «Сбербанк: банк друзей».
Так выглядит приложение для социальной сети «Вконтакте»Для того, чтобы вступить в группу, вам понадобится только логин от Сбербанка Онлайн. Пароль для входа будет приходить одноразовый. Он также содержит 5 цифр, как и тот, что приходит при подтверждении любой финансовой операции через Личный кабинет.
Приложение Сбербанка для соцсети «Одноклассники»Сбербанк имеет собственный канал на Ютубе, который называется «Sberbank», и страницу в Твиттере, которая носит название банка и отмечена галочкой в голубом кружочке. Это означает, что группа или страница полностью безопасна для клиентов, осуществляющих вход в том числе и с телефона.
Это основные рекомендации по безопасности Сбербанк Онлайн которые необходимо выполнять. Как правило, жертвами мошенников становятся невнимательные пользователи. Нужно всегда сверять получаемую информацию.
Официальная группа Сбербанка в «Фейсбуке» выглядит такУстановить отдельно эти приложения на Андроид или любой другой телефон не получится. Это только лишь группы для социальных сетей. Однако на Андроид можно выполнить установку самого мобильного приложения Сбербанка.
Онлайн-банк на телефоне Андроид
Не рекомендуется использовать встроенный в мобильное средство интернет-обозреватель, он слишком уязвим для атак мошенников. Сбербанк разработал собственные приложения, которые позволяют осуществить безопасный вход в Интернет-банк. Что еще нужно знать, используя приложение Сбербанка через телефон, узнаем на примере Андроида.
Каждому пользователю нужно быть внимательным, использовать антивирусное ПО и не переходить по подозрительным ссылкам. Сбербанк постоянно улучшает качество работы своего приложения.
Рекомендации банка:
- Никогда и никому нельзя разглашать свой пароль, в том числе и сотрудникам банка. Если через приложение Сбербанк Онлайн для Андроида вы выполняете перевод и средства по ошибке ушли не туда, не пытайтесь отыскать в интернете ответ на вопрос, как отменить операцию на Адроиде. Тем более, не совершайте переход по сторонним ссылкам на сайте.
- В случае потери/кражи телефона Андроид, на который приходят СМС от банка, нужно незамедлительно связаться с оператором своей сети и заблокировать СИМ-карту. К сожалению уровень защиты личных данных на Андроиде не настолько высок, как, например, на Айфоне.
- Настоятельно рекомендуется эксплуатировать дополнительные возможности Сбербанк Онлайн. Ознакомиться с ними можно в Личном кабинете, перейдя по вкладке «Настройки» как с телефона, так и с компьютера.
Многие клиенты имеют подключенной услугу Мобильного банка. Для владельцев данных устройств (телефон/планшет/смартфон) также имеются рекомендации:
- При потере устройства или СИМ карты немедленно обратиться в клент-центр банка и заблокировать карту.
- При желании поменять номер, в первую очередь, нужно зайти в офис Сбербанка и выключить услугу мобильного сервиса, подключив ее чуть позже к новому номеру.
- Безопасность приложения Сбербанк Онлайн на андроид также зависит от антивирусного ПО. Рекомендовано использовать последние версии антивирусников.
Настоятельно рекомендуется отказаться от установки приложений от издателей, которые неизвестны.
Если вы все еще сомневаетесь, безопасно ли приложение Сбербанка, ознакомьтесь с этим видео
Сомневаетесь, безопасно ли использовать приложение от Сбербанка? Посмотрите видео, чтобы рассеять сомнения.Соблюдая эти простые правила, каждый клиент значительно обезопасит свои деньги. Те же, кто не доверяет интернет-банкингу, могут прочесть отзывы о безопасности Сбербанк Онлайн от других пользователей на многих ресурсах в сети.
Заключение
Сбербанк Онлайн безопасность своим клиентам обеспечивает технически. Однако пользователям Интернет-банкинга и мобильного приложения нужно быть внимательными и самостоятельно беречь свои деньги на электронных счетах.
Разбираем приложение сбербанк онлайн для Android.
В чем проблема приложения Сбербанк онлайн?
Первая проблема мобильного Сбербанка — это его размер. APK-файл с приложением весит ни много ни мало 41 Мбайт. Для сравнения: игра Smash Hit с отличной трехмерной графикой весит 80 Мбайт, игра Geometry Dash с кучей уровней и музыкальных треков — 48 Мбайт, а Google Chrome — те же 41 Мбайт. Заметь, что в данном случае мы сравниваем сложный комплексный софт с кли- ентским приложением, единственная задача которого — получать данные с сервера и отправлять их обратно в ответ на действия пользователя.
$ ls -lh *.apk -rw-r--r-- 1 j1m j1m 41M апр 26 08:21 com.android.chrome.apk -rw-r--r-- 1 j1m j1m 41M апр 25 07:20 ru.sberbankmobile.apk
ОK, я согласен, что при текущих объемах встроенной памяти и скоростях интернета размер приложения не имеет особого значения, однако его вес также влияет и на количество оперативной памяти, потребляемой приложением. На разных устройствах с разным объемом RAM и разными настройками Low Memory Killer размер приложения в оперативке может варьироваться от 40 до 80 Мбайт. Опять же для сравнения: одно из самых прожорливых на оперативку приложений Google Chrome с одной открытой вкладкой потребляет ~90 Мбайт. А самое печальное, что в отличие от того же Chrome, который будет вытеснен из памяти через некоторое время после закрытия, Сбербанк останется в ней висеть в виде сервиса на все время работы смартфона. Если ты его убьешь — он перезапустится, если перезагрузишь смартфон — он запустится при загрузке, применишь таск-киллер — получишь пинг-понг под названием «Прощай, батарея»: таск-киллер убивает сервис, система его запускает, и так продолжается бесконечно.
Ну ладно, висит и висит, может быть это такая оптимизация для ускорения
запуска или еще что, на современных смартфонах с тремя гигами памяти 80 Мбайт — это ерунда. Но нет же, сервис не просто висит в памяти, он регулярно будит смартфон, чтобы обновить информацию о местоположении устройства и выполнить какие-то другие свои дела. Еще раз: приложение, которым ты пользуешься раз в неделю, чтобы положить деньги на телефон или проверить баланс, постоянно висит в фоне и регулярно будит смартфон! Если тебе кажется это странным, тогда читай дальше, и ты узнаешь, что такое действительно «странно».
«БАНК ЗАБОТИТСЯ О ВАШЕЙ ФИНАНСОВОЙ БЕЗОПАСНОСТИ»
Именно такой ответ я получил от @ sberbank в твиттере, когда показал им приведенный ниже скриншот. Что это такое? Это сообщение встроенного в Сбербанк антивируса Касперского. Да, дорогой читатель, Сбербанк не только висит в фоне и постоянно будит смартфон, он еще и просыпается каждый раз, когда ты устанавливаешь новое приложение, а еще у него есть определенный распорядок проверки. Ты сидишь, читаешь книжку — и вдруг просыпается Сбербанк и начинает сканировать систему. Как это влияет на батарейку, я думаю, пояснять не надо.
Самая же парадоксальная черта Сбербанка в том, что, обвиняя другие приложения в возможности отправки СМС (как на приведенном скриншоте), сам Сбербанк может не только их отправлять, но и читать и даже изменять. Также он умеет читать контакты, делать снимки, управлять Bluetooth, звонить, изменять настройки смартфона, настройки Wi-Fi, узнавать местоположение, убивать фоновые процессы, читать и изменять историю браузера, изменять настройки APN, следить за запущенными приложениями, отслеживать установку и удаление приложений, читать и писать логи звонков.
Недурно, не правда ли? Не каждый троян обладает таким внушительным списком полномочий. И не надо говорить, что все это нужно антивирусу, — мне трудно придумать, зачем ему может понадобиться возможность звонить, снимать, управлять Wi-Fi или читать логи звонков. О списках контактов я не заикаюсь, Сбербанк использует доступ к ним, чтобы совершать быстрые переводы денег. Ты же не против, чтобы твоя книга контактов сливалась в Сбербанк, не так ли?
ЧТО ДЕЛАТЬ?
Сбербанк не единственное приложение, ставшее жертвой стремления запихать в приложение все, что только можно. В маркете таких огромное количество, и методики «борьбы» с ними почти всегда одинаковы. Первое, что необходимо сделать, — это отозвать у приложения полномочия. Если у тебя стоит Android 6.0, то сделать это можно, открыв «Настройки Приложения Сбербанк» и отключив в меню «Разрешения» все, кроме «Память». При следующем запуске приложение вновь запросит разрешения, и их надо отклонить.
Если нет Android 6.0, но есть CyanogenMod, то же самое можно сделать в меню «Настройки — Конфиденциальность — Защищенный режим — Сбербанк» (правда, в этом случае приложение может падать). Если нет ни Android 6.0, ни CyanogenMod, но есть root, следует поставить Xposed, через него установить модуль Xprivacy и уже с его помощью отозвать полномочия.
Далее необходимо сделать так, чтобы Сбербанк не висел в фоне и не выжирал батарейку. Для этого обязательно нужны права root и приложение Greenify. Устанавливаем приложение, соглашаемся предоставить ему права root, нажимаем кнопку + в тулбаре и видим список будящих смартфон приложений. Наверняка Сбербанк окажется где-то в начале. Тапаем по нему и нажимаем круглую кнопку внизу экрана. Теперь приложение будет заморожено сразу после выключения экрана и уже не запустится самостоятельно.
[ad name=»Responbl»]
ВМЕСТО ВЫВОДОВ
На самом деле я, конечно же, понимаю, откуда в клиенте Сбербанка взялась подобная функциональность. Как ни крути, а проще встроить в приложение антивирус, чем разбираться с тысячами пользователей, у которых увели деньги. Да и многие юзеры любят гиперфункциональные приложения, которые умеют варить кофе. Тот же ES File Explorer очень популярен, несмотря на просто фантастическую перегруженность всевозможными функциями. Вот только в качестве аргумента в разгоревшемся споре «приложения vs боты» я все чаще слышу слова: «Боты простые, быстрые и не требуют установки, а современные приложения громоздкие и садят батарейку». На этом все, удачи.
Разбираем приложение сбербанк онлайн для Android.
Сбербанк действительно не прогадал с выбором разработчика своего мобильного клиента. Однако то ли программисты слишком увлеклись, то ли требования Сбербанка были настолько извращенными, но хорошее когда-то приложение однажды стало жертвой бесконечного наращивания функциональности. Это привело к нежелательному воздействию на систему, которое вызвало его вредное воздействие на систему к минимуму.
В чем проблема приложения Сбербанк онлайн?
Первая проблема мобильного Сбербанка — это его размер. APK-файл с приложением весит ни много ни мало 41 Мбайт. Для сравнения: игра Smash Hit с отличной трехмерной графикой весит 80 Мбайт, игра Geometry Dash с кучей уровней и музыкальных треков — 48 Мбайт, а Google Chrome — те же 41 Мбайт. Заметь, что в данном случае мы сравниваем сложный комплексный софт с кли- ентским приложением, единственную задачу которого — получать данные с сервера и отправлять их обратно в ответ на действие пользователя.
$ ls -lh * .apk -rw-r - r-- 1 j1m j1m 41M апр 26 08:21 com.android.chrome.apk -rw-r - r-- 1 j1m j1m 41M апр 25 07:20 ru.sberbankmobile.apk
ОK, я согласен, что при текущих объемах встроенной памяти и скоростях интернета размер приложения не особого значения, однако его вес также влияет и на количество оперативной памяти, потребляемой приложением. На разных устройствах с разным объемом RAM и разными настройками Low Memory Killer размер в приложении оперативке может изменяться от 40 до 80 Мбайт.Опять же для сравнения: одно из самых прожорливых на оперативку приложений Google Chrome с одной открытой вкладкой потребляет ~ 90 Мбайт. А самое печальное, что в отличие от того же Chrome, который будет вытеснен из памяти через некоторое время после закрытия, Сбербанк останется в ней висеть в виде сервиса на все время работы смартфона. Если ты его убьешь — он перезапустится, если перезагрузишь смартфон — он запустится при загрузке, применишь таск-киллер — получишь пинг-понг под названием «Прощай, аккумулятор»: таск-киллер убивает сервис, система его запускает, и так продолжается бесконечно.
За двенадцать часов Сбербанк разбудил смартфон 27 раз. Не мешай ему режим энергосбережения в Android 6.0, он делал это еще чаще Ну ладно, висит и висит, может быть это такая оптимизация для ускорения запуска
или еще что, на современных смартфонах с тремя гигами памяти 80 Мбайт — это ерунда. Но нет же, сервис не просто висит в памяти, он регулярно будит смартфон, чтобы обновить информацию о устройстве и выполнить-то свои дела. Еще раз: приложение, через которое ты пользуешься раз в неделю, чтобы положить деньги на телефон, проверить баланс, постоянно висит в фоне и регулярно будит смартфон! Тогда тебе кажется это странным, тогда читай дальше, и ты узнаешь, что такое действительно «странно».
«БАНК ЗАБОТИТСЯ О ВАШЕЙ ФИНАНСОВОЙ БЕЗОПАСНОСТИ»
Именно такой ответ я получил от @ sberbank в твиттере, когда показан им приведенный ниже скриншот. Что это такое? Это сообщение встроенного в Сбербанк антивируса Касперского. Да, дорогой читатель, Сбербанк не только висит в фоне и постоянно будит смартфон, он еще и просыпается каждый раз, когда ты устанавливает новое приложение, а еще у него есть распорядок проверки. Ты сидишь, читаешь книжку — и вдруг просыпается Сбербанк и начинает сканировать систему.Как это влияет на батарейку, я думаю, пояснять не надо.
Самая же парадоксальная черта Сбербанка в том, что, обвиняя другие приложения в возможности отправки СМС (как на приведенном скриншоте), сам Сбербанк может не только их отправлять, но и читать и даже ум. Также он умеет читать контакты, делать снимки, управлять Bluetooth, звонить, тестировать настройки смартфона, настройки Wi-Fi, узнавать местоположение, убивать фоновые процессы, читать и тестировать историю, тестировать APN, следить за запущенными приложениями, отслеживать установку и удаление приложений , читать и писать логи звонков.
Это только часть полномочий, которые запрашивает приложение сбербанк онлайн.Недурно, не правда ли? Не каждый троян обладает таким внушительным списком полномочий. Мне трудно придумать, зачем ему может понадобиться возможность звонить, снимать, управлять Wi-Fi или читать логи звонков. О списках контактов я не заикаюсь, Сбербанк использует доступ к ним, чтобы совершать быстрые переводы денег. Ты же не против, чтобы твоя книга контактов сливалась в Сбербанк, не так ли?
ЧТО ДЕЛАТЬ?
Сбербанк не единственное приложение, ставшее жертвой стремления запихать в приложение все, что только можно.В маркете таких огромное количество, и методики «борьбы» с ними почти всегда одинаковы. Первое, что необходимо сделать, — это отозвать у приложения выполнения. Если у тебя стоит Android 6.0, то это можно сделать, открыв «Настройки Приложения Сбербанк» и отключив в меню «Разрешения» все, кроме «Память». При следующем запуске приложения вновь запросит разрешение, и их надо отклонить.
Если нет Android 6.0, но есть CyanogenMod, то же самое можно сделать в меню «Настройки — Конфиденциальность — Защищенный режим — Сбербанк» (правда, в этом случае приложение может падать).Если нет ни Android 6.0, ни CyanogenMod, но есть root, поставить Xposed, через него установить модуль Xprivacy и уже с его помощью отозвать верхия.
Далее необходимо сделать так, чтобы Сбербанк не висел в фоне и не выжирал батарейку. Для этого обязательно нужны права root и приложение Greenify. Устанавливаем приложение, соглашаемся предоставить ему права root, нажимаем кнопку + в тулбаре и видим список будящих смартфонов приложений. Наверняка Сбербанк где-то в начале.Тапаем по нему и нажимаем круглую кнопку внизу экрана. Теперь приложение будет заморожено сразу после выключения экрана и уже не запустится самостоятельно.
[ad name = »Responbl»]
ВМЕСТО ВЫВОДОВ
На самом деле я, конечно же, понимаю, откуда в клиенте взялась подобная функциональность. Как ни крути, а проще встроить приложение антивирус, чем разбираться с тысячами пользователей, у которых увели деньги. Да и многие юзеры любят гиперфункциональные приложения, которые умеют варить кофе.Тот же ES File Explorer очень популярен, несмотря на просто фантастическую перегруженность всевозможными функциями. Вот только в качестве аргумента в разгоревшемся споре «приложения vs боты» я все чаще слышу слова: «Боты простые, быстрые и не требуют установки, а современные приложения громоздкие и садят батарейку». На этом все, удачи.
.Ваш телефон — ключ к вашим деньгам или о безопасности входа в мобильное приложение Сбербанка
Представьте ситуацию: вы на 5 минут без присмотра телефона (например, на зарядке). Возвращаетесь и видите SMSку о переводе крупной суммы денег 3-ему лицу. Представили? А это ведь легко может быть реальностью… В статье пойдёт речь о не очень безопасной системе входа в мобильное приложение Сбербанка, предотвращение пользователей о возможности финансовых потерь.После того, как у меня затупил телефон, мне пришлось сбросить его к заводским настройкам.Установлено приложение Play-маркета «Сбербанк Онлайн», и приложение сканирует телефон на наличие вирусов, создаётся полное ощущение, что тут всё хорошо с безопасностью. Но каково же было моё удивление, когда после ввода логина и достижения достигаем пароль, вместо него меня просят ввести SMS-код, который тут же пришёл на этот же телефон!
Сначала я подумал, что возможно где-то на карте памяти сохранился какой-нибудь идентификатор сессии, из-за которого не надо пройти ввод пароля, достаточно пройти упрощённую проверку по SMS.Но это было не так.
Тогда мы с коллегой решили проверить на его телефоне, смогу ли я войти в его приложение. Мы берём его телефон, открываем приложение, выбираем «Изменить пользователя» в меню, вводим логин (который секретным не является и используется им на разных сервисах). И, бинго, опять вводим SMS-код и оказываюсь внутри приложения с полным доступом ко всем финансам! Всё дело заняло пару минут времени.
А как же блокировка телефона по паролю / секретному ключу / отпечатку пальца, спросите вы? Ну во-первых, дело тут не в устройстве а SIM-карте.И полный возврат к заводским настройкам также может свести на нет всю защиту, просто это будет немного дольше.
Кроме того, в ОС куча приложений, которые просят разрешений на чтение SMS. Не удивлюсь, если появится вирус, способный сымитировать вход в приложение с чтением и последующим входом кода из SMS.
А что Сбербанк?
Через обратную связь я писал дважды об этой проблеме сбербанку и оставил отзыв на banki.ru. Но сбербанк судя по всему не считает это проблемой.Кроме того, в условиях использования был найден следующий пункт:
Не совмещайте устройство доступа к системе «Сбербанк Онлайн» и устройство получения SMS-сообщений с подтверждающим одноразовым паролем (например, мобильный телефон, смартфон или планшет). Для мобильных устройств специализированные версии системы.
При утрате мобильного телефона, на который Вы получаете сообщения с SMS-паролем, сразу же обратитесь к оператору сотовой связи и заблокируйте SIM-карту.
То есть фактически приложение нельзя ставить на тот же телефон, на который приходят SMS-ки.
Выводы
Выводы можно сделать только такие — держите телефон всегда при себе, даже когда решили выйти на 5 минут в туалет. Не установите приложения с доступом к SMS. А ещё лучше — получайте SMS с кодом на кнопочный телефон без приложений. .
Ваша безопасность — «Сбербанк»
Узнать про меры безопасности:
Меры информационной безопасности при работе в Сбербанк Онлайн
- Не вводите пароль для отмены или аннулирования операций.Пароли на отмену или аннулирование операций могут запрашивать только мошенники. Сотрудники Сбербанка никогда не звонят клиентам и не просят отменить / аннулировать операции.
- Не вводите свой номер телефона, номер паспорта и другие данные при подтверждении операций или входа в Сбербанк Онлайн.
- Внимательно читайте SMS-сообщения, всегда проверяйте реквизиты операции. Если Вам пришло сообщение с операцией, которую не совершили ни при каких обстоятельствах не вводите пароль.
Подробнее о мерах информационной безопасности при безопасности Сбербанк Онлайн
Меры безопасности при работе с банкоматами и платежными терминалами
- При проведении операции с вводом ПИН-кода ВСЕГДА прикрывайте клавиатуру, например, свободной рукой.Это не позволит мошенникам увидеть Ваш ПИН-код или записать его на видеокамеру.
- Замки доступа по картам в помещении, где устанавливаются банкоматы, не должны требовать ввода ПИН-кода.
- До проведения операции в банкомате осмотрите поверхность ПИН-клавиатурой и устройство для приема карты в банкомат. В этих местах не должно находиться прикрепленных посторонних предметов или рекламных буклетов
Подробнее о мерах безопасности при работе с банкоматами и платежными терминалами
Меры безопасности при использовании Мобильного приложения Сбербанк Онлайн
- Используйте только официальные приложения Банка, доступные в AppStore, Google Play и Windows Store.Обязательно убедитесь, что разработчиком указан ДБ АО «Сбербанк» (ДБ АО «Сбербанк»).
- Не используйте свой телефон (например, через взлом взлома), так как это включает защитные механизмы, установленные мобильные платформы. В результате ваш телефон становится уязвимым к заражению вирусным ПО.
- Не используйте мобильный телефон для доступа к полнофункциональной версии интернет-банка, для этого существуют специализированные приложения, разработанные банкоматы.
Подробнее о мерах безопасности в мобильном приложении
Меры безопасности при пользовании «SMS-Банкинг»
- При утрате мобильного телефона (устройства), на который подключена услуга «SMS-Банкинг» или на которое установлено мобильное приложение Сбербанк Онлайн Вам следует обратиться к своему оператору сотовой связи для блокировки SIM-карты и в Контакт-центре Банка для приостановки действия услуги «SMS-Банкинг» и / или Сбербанк Онлайн.
- При смене номера телефона, на который подключена услуга «SMS-Банкинг» Вам необходимо обратиться в любое отделение и оформить заявление на отключение услуги «SMS-Банкинг».
- Установите на телефон антивирус и своевременно его обновляйте. Для платформы Android рекомендуем бесплатные приложения DrWeb для Android Light (доступна для загрузки из Google Play) и Kaspersky Internet Security для Android (пробная версия доступна на сайте компании, также доступна загрузка из Google Play).
Подробнее о мерах безопасности безопасности услуги SMS-Банкинг
Меры безопасности при пользовании банковскими картами
- Во избежание использования вашей карты лицом храните ПИН-код отдельно от карты, не пишите ПИН-код на карте, не сообщайте ПИН-код другим лицам (в том числе родственникам), не вводите ПИН-код при работе в сети Интернет.
- Никогда не сообщайте данные о вашей карте, если Вам позвонили и даже назвали известной торговой фирмы, банка, гостиницы и пр. Такой звонок может стать причиной несанкционированных операций по счету Вашей карты.
- Не прислушивайтесь к советам третьих лиц, а также не принимайте их помощь при проведении операций. При необходимости обратитесь к сотрудникам филиале банка или позвоните по телефонам.
- к Вам обратились по телефону, в интернете, через социальные сети или другие методы, и под различными предлогами узнать данные о Вашей банковской карте, пароли или персональную информацию. Будьте осторожны! Это явные признаки мошенничества. При любых сомнениях рекомендуется прекратить общение и обратиться в банк по телефону, указанному на обратной стороне Вашей банковской карты.
Подробнее о мерах безопасности при пользовании банковскими картами
Защита от SMS и электронной почты мошенничества
- В сообщении от имени Сбербанка всегда указываются последние цифры номера карты держателя.При необходимости связаться с Банком в его сообщениях предлагается сообщение в Контакт-центр банка по телефонам, указанным на банковской карте клиента, а не в самом деле.
- SMS-сообщения Сбербанка по картам рассылаются с короткого номера 969 (для ряда регионов отправка с номера СБЕРБАНК). Официальные номера Контакт-центра 8-8000-80-60-60 и 5030 используются только для приема входящих звонков в банк, с них SMS-сообщения не рассылаются.
- Если полученное SMS вызывает любые сомнения или тревогу, необходимо сразу позвонить в Контакт-центр Сбербанка по официальным телефонам, номера размещены на оборотной стороне карты Сбербанка или на интернет-сайте Сбербанка (www.sberbank.kz)
- Для защиты клиентов от SMS-мошенничества / СПАМ-сообщений, крупные операторы сотовой связи разместили на своих официальных сайтах специальный номер, предназначенный для получения информации от самих абонентов о примерах получаемых SMS-сообщений мошеннического характера / СПАМ-сообщений. На основании сообщений оператор сотовой связи предпринимает все возможные меры по предотвращению распространения несанкционированных SMS-сообщений.
Подробнее о защите от SMS и электронной почты мошенничества
Примеры мошеннических рассылок
О мерах предосторожности при погашении кредитов
- ДБ АО «Сбербанк» информирует вас о деятельности ряда компаний, которые берут на себя обязательства по погашению полученных клиентами банковских кредитов (потребительских, автокредитов, ипотек).
- Данные организации обязуются за определенное вознаграждение (как правило, определяемое в процентах от суммы полученного кредита) погасить за лицо, получившее в банке кредит (заемщика), остаток задолженности по кредитному договору, при этом никакой ответственности за погашение кредита эти организации несут и в любой момент можно прекратить погашение кредита. В случае возникновения просроченной задолженности по кредиту, требования по ее возврату и погашению штрафных санкций будут предъявлены банками к самому заемщику.
- ДБ АО «Сбербанк» вас придерживаются осторожности и не рекомендует сотрудничать с указанными выше организациями, вместо получения сомнительной выгоды вы можете понести финансовые и налоговые потери, а также плохую кредитную историю.
Меры безопасности при разговоре по телефону о продуктах и услугах Сбербанка
- При звонке клиенту сотрудник Сбербанка всегда обращается адресно, по имени отчеству;
- Сотрудники Сбербанка никогда не звонят клиентам с целью получения их конфиденциальных данных;
- к вам обратились по телефону, в интернете, через социальные сети или другие методы, и под различными предлогами узнать данные о вашей банковской карте, пароли или персональную информацию, будьте осторожны: это явные признаки мошенничества.При любых сомнениях рекомендуется прекратить общение и обратиться в банк по телефону, указанному на обратной стороне банковской карты;
- Обращаем внимание, что только с нижеперечисленных номеров, поступающих звонки из контактных центров с предложениями продуктов и услуг Банка:
+7 (727) 321-21-11, +7 (778) 754-30-01, +7 (727) 321-23-40, +7 (727) 321-21-01, +7 (778 ) 754-30-05.
Хотите остановить мошенников, выманивающих в интернете деньги?
Участвуйте в социальной акции Сбербанка — «Сбербанк против мошенников».
В последнее время мошеннические действия с неправомерным использованием имени Сбербанка в интернете приобрели колоссальные масштабы. Только за последний месяц выявлено около 50 сайтов, где проведено проведение ту или иную финансовую операцию якобы под брендом самого надежного банка страны. Для борьбы с мошенниками мы создали специальный раздел на сайте — теперь мы будем знать мошенников в лицо!
Если вы представляете сомнительный сайт с сомнительными финансовыми предложениями, где мошенники скрываются под брендом Сбербанка, а значит, незаконно и незаконно его используют, и самое главное — вводят в заблуждение потребителей, напишите нам по адресу fraudmonitoring @ sberbank.kz. И адрес сайта: мы внесем его в список мошеннических сайтов и тем поможем защитить людей от мошенничества.
Сообщите нам о найденной ошибке
. Если вы открыты уязвимость на одном из публичных онлайн-сервисов Банка:
- Сбербанк Онлайн (включая мобильные приложения)
- Сбербанк Бизнес Онлайн
- Веб-сайт Сбербанка (www.sberbank.kz)
- Виджеты от сотовых сетей
- Других сервисов домена Сбербанк.kz
Вы можете сообщить нам об этом, написав по адресу [email protected]
«Сбербанк Онлайн» напоминает: остерегайтесь мошенников!
Внимание — мошенники!
ДБ АО «Сбербанк» информирует о том, что в настоящее время отмечается значительный рост мошенничества против клиентов коммерческих банков, управляющих своими счетами по сети через системы дистанционного банковского обслуживания.
Схемы мошенничества, как правило, выглядят следующим образом. Злоумышленники, распространяют вирусные программы через различные интернет — ресурсы — от социальных сетей до обычных новостных сайтов. Клиент, компьютер которого заражен, при попытке войти в личный кабинет перенаправляется на «фишинговые» сайты, которые внешне практически не отличаются от подлинных сайтов Интернет-банков.
Узнать больше.
.