Безопасно ли приложение сбербанк онлайн на андроид
Приложение « Сбербанк Онлайн » есть, пожалуй, в смартфоне каждого первого россиянина. Действительно, с его помощью удобно оплачивать коммунальные услуги, покупать что-то в Интернете или просто перекинуть пару тысяч приятелю, попросившему одолжить до зарплаты. Но если посмотреть на приложение немного повнимательнее, то окажется, что оно весьма не безобидно.
Найти причину оказалось довольно просто — достаточно зайти в настройки и посмотреть, что можно делать этому приложению.
— Не все вирусные программы имеют такие полномочия, скажу я вам. Мало того, что приложение нельзя полностью закрыть, оно постоянно находится в памяти телефона. Так ещё программа периодически сканирует систему и проверяет, где я нахожусь. Ничего удивительного, что предложения с кредитами приходили мне в то время, когда я хотел что-то купить. Приложение просто знало, что я искал в Интернете. Я удалил это банковское приложение и посоветовал родителям сделать то же самое. Справедливости ради замечу, что приложение отличное. В нём действительно можно сделать всё необходимое со своими счетами. Но такая тотальная слежка за моей активностью меня не устраивает.
Тем не менее намного безопасней открыть онлайн-версию в браузере и сделать всё, что мне нужно там. Совершить платёж или перевести деньги.
Но тотальная слежка — не самая большая проблема. Habr рассказывает о том, что мобильное приложение СБ легче других позволяет лишить человека денег и рассказывает о некоторых мошеннических схемах
Вариант первый. Древняя сим-карта
Есть люди, которые до сих пор пользуются устаревшими симками. Сотовые операторы даже предупреждают абонентов, что необходимо заменить их на новые. Мошенники же часто делают дубликаты старых сим-карт. Обычно для того, чтобы разговаривать за чужой счёт. Но иногда злодеям везёт, и они попадают на номер, привязанный к «Мобильному банку». И тогда буквально за несколько минут деньги со счёта карты переводятся на номер какого-нибудь телефона, оттуда на другой телефон, а оттуда на Qiwi-кошелёк, с которого уже на какой-нибудь виртуальный счёт. Отследить цепочку трудно даже сотрудникам органов.
Вариант второй. «Чё-то Сбер напутал…»
Еще год назад этот способ хорошо работал, и его жертвами становились те, кто любит что-то покупать и продавать в Интернете. Мошенник звонит и говорит о готовности к сделке, а чтобы провести оплату просит ФИО и номер карты. Получив номер, он звонит в call-центр Сбербанка: «У меня сменился телефон, хочу его привязать к Мобильному банку. Моё ФИО такое-то. А вот паспортные данные прямо сейчас не помню. А старый телефон ещё в руках». Далее операционист предлагают провести небольшую транзакцию по счету клиента, а клиент скажет, какая сумма высветилась в SMS-оповещении. Продавцу приходит SMS что с его счёта снят 1 рубль 47 копеек. В это время мошенник звонит продавцу и говорит: «Я тут подумал, вдруг номер карты неточный и отправил небольшую сумму. Сколько там пришло?» Продавец отвечает: «1 рубль 47 копеек, но не пришло, а снялось.» Его успокаивают: «Да это чё-то Сбер напутал…» Тут же цифра, прошедшая по транзакции, называется оператору на телефоне, на что та привязывает новый телефонный номер к счёту карты продавца. Дальше всё происходит как и в первом варианте.
В последнее время работать по этой схеме стало сложнее, операторы call-центра Смогут спросить прописку, последние 4 цифры карты, кодовое слово (но если его не знаешь, обычно прокатывает и номер паспорта). Но люди у нас доверчивые, и едва ли мошенников это остановит.
Вариант третий. Хакерский
О нем предупреждают на сайте Cбербанка, но сами клиенты не всегда бывают достаточно бдительными.
— Сегодня по такой схеме мошенники списали деньги у одного моего неблизкого знакомого. У него включен «Мобильный банк» и всегда включена передача данных. Вчера ночью ему пришла SMS с данными о балансе его карты. Он удивился, утром позвонил в банк. Там сказали, что вы запросили, система ответила — всё норм. И тут бы начать бить тревогу, но он, похоже, как-то не задумался. Сегодня ночью его телефон запросил баланс и получил ответ от системы Сбера. Потом телефон отправил запрос на перевод денег на левый номер. Получил код с запросом на подтверждение транзакции и ответил на него. Деньги ушли. Потерпевший, конечно, написал заявление в Сбер, но там будут рассматривать заявление 45 дней и обязательно требуют написать заявление в полицию.
Представьте ситуацию: оставили вы на 5 минут без присмотра телефон (например, на зарядке). Возвращаетесь и видите SMSку о переводе крупной суммы денег 3-ему лицу. Представили? А это ведь легко может быть реальностью… В статье пойдёт речь о не очень безопасной системе входа в мобильное приложение Сбербанка, дабы предупредить пользователей о возможности финансовых потерь.
После того, как у меня затупил телефон, мне пришлось сбросить его к заводским настройкам. Установив из Play-маркета приложение «Сбербанк Онлайн», и прождав значительное время, пока приложение сканирует телефон на наличие вирусов, создаётся полное ощущение, что тут всё хорошо с безопасностью. Но каково же было моё удивление, когда после ввода логина и готовности ввести пароль, вместо него меня просят ввести SMS-код, который тут же пришёл на этот же телефон!
Сначала я подумал, что возможно где-то на карте памяти сохранился какой-нибудь идентификатор сессии, из-за которого не надо проходить процедуру ввода пароля, а достаточно пройти упрощённую процедуру подтверждения по SMS. Но это было не так.
Тогда мы с коллегой решили проверить на его телефоне, смогу ли я войти в его приложение. Мы берём его телефон, открываем приложение, выбираем «Сменить пользователя» в меню, вводим логин (который секретным не является и используется им на разных сервисах). И, бинго, опять вводим SMS-код и оказываюсь внутри приложения с полным доступом ко всем финансам! Всё дело заняло пару минут времени.
А как же блокировка телефона по паролю/секретному ключу/отпечатку пальца, спросите вы? Ну во-первых, дело тут не в устройстве а SIM-карте. И полный возврат к заводским настройкам также может свести на нет всю защиту, просто это будет немного дольше.
Кроме того, в ОС куча приложений, которые просят разрешений на чтение SMS. Не удивлюсь, если появится вирус, способный сымитировать вход в приложение с чтением и последующим входом кода из SMS.
А что Сбербанк?
То есть фактически приложение нельзя ставить на тот же телефон, на который приходят SMS-ки.
Выводы
Выводы можно сделать только такие — держите телефон всегда при себе, даже когда решили выйти на 5 минут в туалет. Не устанавливайте приложений с доступом к SMS. А ещё лучше — получайте SMS с кодами на кнопочный телефон без приложений.
Являетесь клиентом Сбербанка России и установили себе на смартфон его приложение «Сбербанк Онлайн»? Не спешите радоваться, ведь данный софт может вести себя не так, как вам хотелось бы. Количество жалоб на работу приложения очень велико, более того, благодаря ему сам смартфон может выйти из строя. Давайте попытаемся разобраться что с ним не так.
Снижение производительности смартфона и причины
Прежде всего, пользователи банковской утилиты обращают внимание на снижение работоспособности смартфона. Периодически он начинает лагать и тормозить, батарея разряжается быстрее обычного, а некоторые установленные приложения просто исчезают.
Встроенный антивирус Сбербанка
Одним из «бонусов» к установленному приложению идёт антивирус Касперского. Последний работает вместе с приложением Сбербанка и отключить его нельзя. Всё бы ничего, но антивирус регулярно самостоятельно запускает проверки на наличие в системе вредоносного ПО.
Многие пользователи обратили внимание, что в те несколько минут, пока идёт проверка, смартфон начинает жутко тормозить и зависать, может пропасть интернет.
По окончании на экране появляется push-уведомление «Ваши средства в безопасности». И так по несколько раз в день. Отключить уведомления нет возможности, и со временем они начинают откровенно раздражать.
Также антивирус может самостоятельно удалять установленные приложения, расценивая их как потенциально опасные.
Если параллельно с Касперским на телефоне работают ещё несколько приложений, то скорость разрядки батареи будет увеличиваться, ведь в этот момент идёт большая нагрузка на ОЗУ.
Функция GPS
Одной из причин быстрой разрядки батареи может быть автоматически срабатывающая функция GPS на телефоне. Во время включения интернета, приложение Сбербанк Онлайн автоматически запускает процесс определения местоположения, а этот процесс потребляет много энергии.
Но не обязательно из-за этого удалять утилиту.
Для начала можно попробовать отключить другие приложения, работающие в фоновом режиме, снизив тем самым потребление аккумуляторной энергии.
Как избавиться от назойливых уведомлений
Многие пользователи были бы рады убрать назойливые уведомления и отключить антивирус. Есть несколько способов, каждый из которых заслуживает отдельного внимания.
Временное отключение
Проверить, действительно ли из-за сбербанковского софта телефон начинает сильно тормозить можно нехитрым способом:
- В настройках телефона нужно войти в раздел «Приложения».
- Отключить приложение «Сбербанк Онлайн», выбрав «Отключить» или «Остановить».
Если телефон стал работать гораздо быстрее, значит причина была в приложении банка.
Когда снова понадобится войти в него, рекомендуется повторить те же действия в обратном порядке, выбрав «Включите» в «Сбербанк Онлайн».
Мод от Blue Cat
Блокировка антивируса с помощью стороннего ПО
Путём установки некоторых приложений, можно попытаться отключить антивирус Касперского. Но, прежде всего, необходимо получить на телефоне root-доступ. После него появляется возможность настроить телефон вручную под нужные параметры. И после получения root-прав все, что останется, это подключить приложение My Android Tools, активировав в Сбербанке Онлайн следующие галочки: SdkService, AppMeasurementJobService и AppMeasurementService.
Всё, антивирус больше не будет беспокоить вплоть до запуска в ручном режиме.
Для отключения фоновой работы банковского софта, также понадобится root. Затем понадобится установить приложение Greenify. Оно отслеживает и «усыпляет» фоновые процессы в телефоне, синхронно всплывающие с различными процессами.
Настройки смартфона
Кто-то считает, что Сбербанк Онлайн никак не влияет на скорость работы телефона.
А вышеуказанные проблемы могут возникать в самых бюджетных или устаревших моделях смартфонов с маленьким объемом оперативной памяти. Кто-то наотрез отказывается пользоваться мобильным банкингом, считая, что таким образом происходит регулярный слив личной информации. Поэтому, прежде, чем сеять панику, необходимо детально изучить проблему и только после этого делать определенные выводы.
(15 оценок, среднее: 2,53 из 5)Программа прекрасно работает. Не одного сбоя за два года. Вам что, писать больше не о чем?
Не надо покупать поддельные телефоны. И всё будет работать нормально.
Прексное, удобное приложение. У кого-то руки корявые.
В статье называются три приложения, которые якобы избавят вас от проблем. Много лет стоит приложение Сбера и ничего из вышеописанного не происходило. Думаю афтор пиарит те три прогиб.
Вообще то это американский облачный сервис, за который Греф ввалил фуеву тучу бабла. Да, он требователен к ресурсам, а что же вы хотите? Плата за надёжность и безопасность. Покупайте нормальные, не левые телефоны и всё будет работать.
Автор статьи сам реально не пользуется приложением.Всё,что описано было только в самом начале выпуска приложения.Уже года 2 НИЧЕГО такого,что описано-нет.
Автор не прав приложение функциональное, работает отлично, смартфон рэдми нот 8, сейчас нот 9s
Выкинь свой смартфон и купи телефон с дисковым номеронабирателем и несколько километров провода и проштудируй литературу дисковый телефон на селе.
Похоже мошеннии изголодались так ка кстало меньше смартфоновкоторыенезащищены воти просят выключить уведомления итд )))
а причем тут ОЗУ? о_О
Может все же ЦПУ?
Чтобы СберОйлайн не ковырялся в вашем диске, установите ограничения. Работать будет, но ничего не сотрёт. И в адресную книгу не залезет.
А можно просто пользоваться айфоном.
Полный бред, заказная статья.
Не согласен! Являюсь пользователем данного приложения многие годы, и ни на одном смартфоне проблем не было! Автор, это трэш)
Я приложение от Грефа себе вообще в здравом уме никогда не поставлю на телефон.
Но, неплохо было бы рассказать, как root-доступ может быть опасен для вашего телефона, не?
большинство приложений работает в фоне и просят разрешение на геолокацию, не нравиться-зайди в настройки и запрети работать в фоне и отслеживать.
После появления услуги «Мобильный банк» стало значительно проще управляться с личными финансовыми потоками. Теперь любой владелец смартфона может совершить необходимые операции в режиме онлайн. В то же время не следует пренебрегать требованиями безопасности.
Так, досадная утрата гаджета может обернуться дополнительными потерями, если вовремя не отключить услугу. При этом угрозу для банковского счета представляют не только воришки или ваша собственная рассеянность – есть и другие опасности, о которых нужно помнить.
Финансовые возможности мобильных устройств
Кроме того, гражданам может пригодиться возможность денежного перевода с одной карты на другую по номеру телефона. Сотрудники финансовых учреждений приводят в пример оплату общего чека в ресторане с последующим расчетом участников посиделок между собой. Посетители, которые обслуживаются в одном банке, могут быстро перевести свою долю тому, кто рассчитался за всех, с помощью SMS-команды.
Как защитить мобильный банк
Следующим этапом при освоении финансового потенциала гаджета становится дистанционный банкинг. Приложения для смартфонов представляют собой мобильную версию интернет-банка, причем функционал зачастую не уступает полноценному варианту. Безусловно, совершение финансовых операций с телефона очень удобно, однако мобильность требует повышенных мер безопасности.
Специалисты Западно-Уральского банка Сбербанка России рекомендуют придерживаться нескольких простых правил безопасности:
- Держите телефон поблизости. Если ваш аппарат хотя бы ненадолго окажется в распоряжении недобросовестных людей, они смогут извлечь из этого незаконную выгоду. Самым разумным решением является установка пароля на мобильном устройстве для защиты его «начинки».
- Лишившись смартфона с мобильным банком и приложением для интернет-банкинга, сразу же заблокируйте SIM-карту и обратитесь в банк для отключения удаленных услуг.
- При возникновении сбоев в работе SIM-карты немедленно сообщите об этом оператору и попросите разъяснений. Это может быть попыткой взлома с целью похищения ваших денег. «Мобильный банк» только на собственный телефон. Если к вам обратились с просьбой указать другой номер при оформлении, не соглашайтесь на данное предложение. Злоумышленники могут назваться сотрудниками банка, так что будьте бдительны.
- В случае смены телефонного номера, на который оформлен сервис «Мобильный банк», не забудьте предупредить финансовую организацию. В таких ситуациях придется написать заявление об отключении услуги по прежнему телефону и о подключении обслуживания на актуальный номер.
Кстати, пользователям нужно иметь в виду, что сотовые операторы вправе отключить номер и передать новому абоненту, если предыдущий владелец не использует его больше полугода. Теоретически забывчивый клиент рискует не только балансом мобильного счета, так как недобросовестный приобретатель номера может обнаружить его взаимосвязь с банковским счетом и совершить операции в свою пользу. Однако, человека, который поддался такому искушению, будет нетрудно выследить, после чего ему придется компенсировать убытки.
Основы интернет-безопасности
Банки постоянно разрабатывают новые уровни защиты, чтобы клиентским средствам ничто не угрожало. Но и виртуальные мошенники становятся всё более изощренными в поисках способов хищения денег. Впрочем, отказываться от удобного сервиса из-за рисков не стоит, поскольку опасности можно избежать.
Риски сводятся к минимуму следующим образом:
И, конечно, не следует забывать о таких предосторожностях, как сохранение PIN-кода в тайне и неразглашение CVV-кода карточки. Другие реквизиты «пластика» и пароли от интернет-банка тоже нужно оберегать. Так, в людных местах необходимо держать карту под контролем, не допуская считывания данных, которые могут быть использованы при оплате виртуальных покупок.
Читайте также: