Банковские приложения теперь сами защищают казахстанцев от мошенников - вот как это работает

Мошенники больше не дремлют – теперь они звонят с «официальных» номеров банков, убеждают установить «приложение-помощник» и обещают вернуть «ошибочно списанные деньги». Только вот цель у них одна – получить доступ к вашему телефону и счетам, передает Finratings.kz со ссылкой на данные fingramota.kz.

Чтобы остановить лавину таких случаев, Агентство по регулированию и развитию финансового рынка (АРРФР) вместе с Нацбанком усилило требования к защите данных клиентов. Если раньше безопасность зависела только от вашей осторожности, то теперь – и от технологий, которые распознают опасность быстрее человека. 

Банки обновили защиту

1. Двухфакторная аутентификация – без вариантов. Теперь при входе в приложение недостаточно просто пароля – потребуется подтверждение через SMS, push-уведомление или биометрию. Даже если мошенник узнает ваши данные, он не сможет войти без дополнительного подтверждения.

2. Биометрия через ЦОИД. При регистрации или смене пароля банки обязаны сверять личность клиента через Централизованный обменный идентификационный депозитарий (ЦОИД) – систему, созданную Нацбанком. Это значит, что под вашим именем теперь не сможет авторизоваться человек «с похожим лицом» или с украденным ИИН.

3. Автоблокировка при взломе или удаленном доступе. Если на устройстве активны программы вроде TeamViewer или система взломана, приложение автоматически заблокирует операции. Это не сбой, а защита от мошенников, которые часто управляют телефоном жертвы дистанционно.

4. Геолокация операций. Теперь при каждой транзакции система фиксирует, где именно находится клиент. Если кто-то попытается войти из другого региона или страны – операция будет остановлена.

5. Кибергигиена – обязательный элемент. Банки теперь обязаны не просто защищать, а обучать клиентов: как распознавать фишинг, поддельные сайты и опасные ссылки. Это как встроенный урок финансовой грамотности прямо в телефоне, объясняют в АРРФР.

Новые меры 2025 года

После резкого роста киберпреступлений в 2024 году регулятор пошел еще дальше.

• Вход с нового телефона – только с повторной идентификацией. Больше не получится просто войти под своим логином с другого устройства – система потребует дополнительное подтверждение личности.
• Блокировка при включенном микрофоне. Если во время входа в приложение идет звонок – операции временно блокируются. Это защита от мошенников, которые во время разговора пытаются заставить клиента под диктовку перевести деньги.
• Расширенный журнал безопасности. Банки теперь обязаны хранить подробные технические записи: попытки удаленного управления, несанкционированные входы, нарушения целостности системы. Это поможет быстрее расследовать случаи хищений и вернуть деньги клиентам.

Теперь, даже если вы ответите на звонок «банка» и случайно установите вредоносное приложение, система сама распознает угрозу и заблокирует действия мошенников.