# Как мошенники взламывают мобильный банкинг и как защититься > Мобильный банкинг стал главной целью мошенников в 2024 году. Разбираем актуальные методы взлома — от фишинга и SIM-свопинга до шпионских приложений — и даём конкретные рекомендации по защите. - **Дата публикации:** 2024-01-15 - **Автор:** Айзат Бекова - **Язык:** Русский - **Теги:** кибербезопасность, банки, антифрод, Казахстан, защита потребителей --- Мобильный банкинг прочно вошёл в повседневную жизнь казахстанцев: по данным Национального банка РК, в 2023 году более 12 миллионов человек совершали финансовые операции через смартфон. Именно поэтому мобильные банковские приложения стали главной целью злоумышленников. Национальный банк фиксирует: около 40% жалоб на несанкционированный доступ к счетам связаны с атаками на мобильный банкинг. ## Методы взлома мобильного банкинга ### Фишинговые приложения-клоны Мошенники создают точные копии популярных банковских приложений — Kaspi, Halyk, Forte — и распространяют их через неофициальные магазины или мессенджеры. Жертва вводит логин и пароль, и данные мгновенно уходят злоумышленникам. Отличить клон от оригинала на первый взгляд почти невозможно: интерфейс скопирован до пикселя. ### SIM-свопинг Злоумышленник убеждает оператора сотовой связи перевыпустить вашу SIM-карту на новый номер. После этого все SMS-коды подтверждения поступают не вам, а мошеннику — этого достаточно для смены пароля в банке и полного захвата счетов. Подробнее об этой схеме читайте в нашем материале [SIM-свопинг в Казахстане](/blog/sim-svoping-kazakhstan). ### Шпионские приложения Вредоносное _программное обеспечение_ (spyware) устанавливается под видом фонарика, менеджера файлов или игры. После установки оно перехватывает SMS-коды, делает скриншоты во время сессий банкинга и передаёт данные злоумышленникам в режиме реального времени. ### Атака через публичный Wi-Fi В кафе, торговом центре или аэропорту злоумышленник может развернуть точку доступа с названием, похожим на легитимную сеть заведения. Подключившись, вы становитесь жертвой атаки _«человек посередине»_ (Man-in-the-Middle): весь трафик проходит через устройство мошенника. ### Социальная инженерия через «службу поддержки» Звонок от «сотрудника банка», который под предлогом проверки безопасности просит назвать код из SMS или временный пароль. Важно помнить: ни один банк в Казахстане никогда не запрашивает эти данные по телефону. ## Статистика угроз > «В 2023 году в Казахстане зафиксировано свыше 18 000 обращений, связанных с несанкционированным доступом к мобильному банкингу. Средний ущерб составил 340 000 тенге на один инцидент. Наиболее уязвимая группа — пользователи Android, устанавливающие приложения из сторонних источников». > > — Аналитический центр кибербезопасности КНБ РК, 2024 ## 10 правил безопасного мобильного банкинга 1. Устанавливайте приложения только из App Store или Google Play — проверяйте название разработчика и число загрузок. 2. Включите блокировку экрана: PIN, Face ID или Touch ID. 3. Никогда не входите в банковское приложение через публичный Wi-Fi — используйте мобильный интернет. 4. Подключите push-уведомления о каждой транзакции для мгновенного контроля. 5. Не устанавливайте приложения из сторонних источников, даже по рекомендации «знакомых». 6. Регулярно обновляйте ОС и банковские приложения: обновления закрывают известные уязвимости. 7. Не передавайте смартфон посторонним: для установки spyware достаточно нескольких секунд. 8. Проверьте, какие приложения имеют доступ к SMS и уведомлениям — отзовите лишние разрешения. 9. Используйте отдельный номер для банковских SMS, не публикуя его в социальных сетях. 10. При малейшем подозрении на взлом немедленно звоните в банк и блокируйте карты. ## Что делать, если взломали - Немедленно позвоните на горячую линию банка и заблокируйте все карты и доступы. - Смените пароль от банковского приложения с другого, заведомо чистого устройства. - Обратитесь к оператору связи: заблокируйте SIM и перевыпустите лично в офисе с паспортом. - Подайте заявление в полицию и жалобу в Национальный банк через портал eOtinish. ## Ответственность банков Согласно казахстанскому законодательству, банк обязан расследовать каждый случай несанкционированного списания. Если доказано нарушение стандартов безопасности со стороны банка — клиент вправе требовать возврата средств. Однако если жертва сама передала коды мошеннику, банк вправе отказать в компенсации. Именно поэтому важно действовать правильно с первых же минут инцидента. Если после взлома ваш счёт попал в антифрод-список и оказался заблокирован — команда StopAntiFraud поможет обжаловать ограничения и восстановить доступ к средствам.