Безопасность дистанционного банковского обслуживания (ДБО) во многом зависит от поведения клиентов.
По словам руководитель лаборатории практического анализа защищенности Центра информационной безопасности «Инфосистемы Джет» Луки Сафонова, в тех же Play market и App Store часто встречаются дубли реальных банковских приложений, поэтому, прежде чем что-то устанавливать на свой телефон, необходимо убедиться, что это реальное приложение банка. Например, позвонив в банк и уточнив актуальную версию. Также следует обратить внимание на количество скачиваний интересующего вас приложения, отмечает эксперт. «Мобильный банк крупной кредитной организации просто не может иметь 200 скачиваний»,— уверен он.
В случае с бесконечной сессией клиенту необходимо самому выходить из мобильного приложения после завершения операций. И если приложение позволяет не вводить пароль при каждом входе в мобильный банк или запомнить его, то пользоваться этим не стоит.
По словам руководителя группы исследований безопасности мобильных приложений Positive Technologies Николая Анисеня, если на телефон попали вредоносы, то он, скорее всего, запросит чтение и отправку СМС-сообщений, совершение звонков, «наложение поверх других окон» в операционной системе (ОС) Android. При этом, по словам господина Анисеня, начиная с ОС Android 6 доступ к разрешениям можно отключать. Пользователям ОС iOS заразиться трояном, который получит доступ к мобильному банку, гораздо сложнее: Apple разрешает установку внутренних корпоративных приложений в обход App Store только при условии, что пользователь доверяет разработчику.