Банковские приложения теперь сами защищают казахстанцев от мошенников - вот как это работает
В Казахстане ужесточили правила безопасности банковских приложений - теперь они распознают угрозы автоматически.
Мошенники больше не дремлют – теперь они звонят с «официальных» номеров банков, убеждают установить «приложение-помощник» и обещают вернуть «ошибочно списанные деньги». Только вот цель у них одна – получить доступ к вашему телефону и счетам, передает Finratings.kz со ссылкой на данные fingramota.kz.
Чтобы остановить лавину таких случаев, Агентство по регулированию и развитию финансового рынка (АРРФР) вместе с Нацбанком усилило требования к защите данных клиентов. Если раньше безопасность зависела только от вашей осторожности, то теперь – и от технологий, которые распознают опасность быстрее человека.
Банки обновили защиту
-
Двухфакторная аутентификация – без вариантов. Теперь при входе в приложение недостаточно просто пароля – потребуется подтверждение через SMS, push-уведомление или биометрию. Даже если мошенник узнает ваши данные, он не сможет войти без дополнительного подтверждения.
-
Биометрия через ЦОИД. При регистрации или смене пароля банки обязаны сверять личность клиента через Централизованный обменный идентификационный депозитарий (ЦОИД) – систему, созданную Нацбанком. Это значит, что под вашим именем теперь не сможет авторизоваться человек «с похожим лицом» или с украденным ИИН.
-
Автоблокировка при взломе или удаленном доступе. Если на устройстве активны программы вроде TeamViewer или система взломана, приложение автоматически заблокирует операции. Это не сбой, а защита от мошенников, которые часто управляют телефоном жертвы дистанционно.
-
Геолокация операций. Теперь при каждой транзакции система фиксирует, где именно находится клиент. Если кто-то попытается войти из другого региона или страны – операция будет остановлена.
-
Кибергигиена – обязательный элемент. Банки теперь обязаны не просто защищать, а обучать клиентов: как распознавать фишинг, поддельные сайты и опасные ссылки. Это как встроенный урок финансовой грамотности прямо в телефоне, объясняют в АРРФР.
Новые меры 2025 года
После резкого роста киберпреступлений в 2024 году регулятор пошел еще дальше.
- Вход с нового телефона – только с повторной идентификацией. Больше не получится просто войти под своим логином с другого устройства – система потребует дополнительное подтверждение личности.
- Блокировка при включенном микрофоне. Если во время входа в приложение идет звонок – операции временно блокируются. Это защита от мошенников, которые во время разговора пытаются заставить клиента под диктовку перевести деньги.
- Расширенный журнал безопасности. Банки теперь обязаны хранить подробные технические записи: попытки удаленного управления, несанкционированные входы, нарушения целостности системы. Это поможет быстрее расследовать случаи хищений и вернуть деньги клиентам.
Теперь, даже если вы ответите на звонок «банка» и случайно установите вредоносное приложение, система сама распознает угрозу и заблокирует действия мошенников.