Запрет оформлять кредиты через мобильные приложения банков может привести к их удорожанию, рассказал «Известиям» руководитель аналитического департамента AMarkets Артем Деев, в четверг, 23 июля.

Ранее в этот день сообщалось, что глава общественного движения «За безопасность» Дмитрий Курдесов предложил запретить оформление кредитов через мобильные приложения банков. Он отметил, что участились случаи, когда злоумышленники, получая доступ к телефонам граждан, оформляют на них кредиты через мобильные приложения, а после обналичивают их.

В свою очередь Деев подчеркнул, что запрет на приложения приведет к тому, что получение займа будет оформляться непосредственно в банковском отделении и увеличится нагрузка на персонал.

Возможность оформления кредита через мобильное приложение банка — это одно из условий, которое позволяет финансовым организациям поддерживать и увеличивать объемы розничного кредитования, сказал аналитик.

Этот инструмент позволил в последние годы российским банкам значительно нарастить объемы выдачи кредитов, и вряд ли финансовые организации отнесутся с пониманием к инициативе запретить этот инструмент, добавил эксперт.

«Банки лишатся конкурентного преимущества, что очень серьезно для любой организации. Вряд ли эта инициатива найдет поддержку у финансового сектора. Здесь скорее нужно вести речь о том, чтобы создать действенные инструменты борьбы с мошенничеством с использованием мобильных приложений. Над этим должны работать сами банки, а проблему стоит курировать регулятору (ЦБ РФ)», — заключил Деев.

В свою очередь руководитель отдела аналитики информационной безопасности Positive Technologies Евгений Гнедин 23 июля рассказал «Известиям», что контроль над мобильным приложением может быть получен в результате заражения смартфона вредоносным ПО.

«Как правило, такое ПО доставляется на телефон, когда сам пользователь переходит по ссылке в фишинговом сообщении либо сам загружает подозрительное приложение на телефон из неофициальных магазинов приложений. Повышается риск успешной атаки, если пользователь повысил свои привилегии на устройстве — root в Android и jailbreak в iOS, потому что вредоносное ПО также получает широкие возможности», — отметил Гнедин.

Кроме того, подобная атака может быть проведена успешно, если преступник переоформит сим-карту на себя, например по поддельной доверенности или с участием инсайдера в компании, предоставляющей услуги связи. В этом случае преступник просто зарегистрирует на жертву приложение, установленное на устройстве преступника.

IT-эксперт заявил, что атаку будет сложно реализовать, если кредитная организация запрашивает перечень документов, которые нужно отправить в приложении. Здесь уже преступнику потребуется заполучить такие документы, например, украв их со взломанного смартфона либо выманив их методами социальной инженерии.

Эксперт Positive Technologies рекомендовал не устанавливать сомнительные приложения на смартфон, не повышать на нем привилегии, не пользоваться неофициальными источниками приложений, а также не переходить по сомнительным ссылкам в сообщениях и в электронной почте.

Для защиты от перевыпуска сим-карты Евгений Гнедин предложил написать заявление оператору связи с указанием, что замену сим-карты можно производить только при личном присутствии владельца.