Короткий ответ: проблемы с безопасностью - не в телефоне, а в вашей голове. Заранее продумайте систему защиты и следуйте ей, и никакой мошенник не сможет вас сильно огорчить.

Длинный ответ.

В последнее время рунет полнится сообщениями о мошенничестве с помощью подмены сим-карты: плохие люди, войдя в сговор с работниками сотовой сети или салона связи выпускают новую сим-карту с номером жертвы и используют телефон с ней в качестве «ключа» к мобильному банку. Большинство таких историй связаны со Сбербанком и его мобильными сервисами «900», но надо понимать, что потенциально проблемы могут возникнуть у клиента любого банка. Если мобильный телефон задействован в ваших операциях с деньгами, в вашей финансовой защите есть большая «дыра». Что делать? Бороться с небезопасностью самой сотовой связи бесполезно, она катастрофически «дырява» с момента появления, как многие интернет-протоколы. Ваша задача - обезопасить свои деньги на стороне банка: если ворам нечего украсть, вы не пострадаете.

0. Тщательно подумайте: нужен ли вам мобильный банк вообще? Как часто вы совершаете банковские операции «на ходу» - на улице, на работе, на отдыхе? Можете ли вы отказаться от этих операций, например, класть деньги на телефон заранее - с домашнего компьютера, или через терминал, банкомат и прочие «физические» каналы? У подавляющего большинства людей нет жёсткой необходимости иметь «банк в кармане», это не более чем игрушка, дань моде, демонстрация «современности» и «приверженности прогрессу». Если по здравому размышлению вы поняли, что в состоянии обойтись без мобильного банка, угроза в существенной степени уменьшится.

1. Если у вас есть возможность и желание выбрать, в каком банке держать средства, выберите тот, где подключение дополнительных сервисов (и особенно мобильных) производится только по заявке клиента. И, соответственно, не подавайте такую заявку. Задайте этот вопрос сотруднику банка, если ответ будет «мы сами ничего не подключаем» - отлично, если «вы можете отключить то, что автоматически подключено» - хуже, но приемлемо, если сотрудник не готов ответить на ваш вопрос, это плохой банк.

2. Поинтересуйтесь в банке, есть ли у них возможность получать одноразовые пароли для операций со счётом не через смс. Часть банков предлагает скретч-карты (карточка с напечатанными на ней одноразовыми паролями, замазанными стираемой краской), часть - генераторы кодов (электронный прибор размером с брелок с маленьким экраном, на котором появляется код), часть предлагает распечатать одноразовые пароли в банкомате.

3. Спросите у сотрудника банка, все ли удалённые операции по счёту требуют двухфакторной аутентификации. Запомните это выражение, оно хорошо звучит и даёт понять сотруднику, что с вами не надо разговаривать, как с неразвитым ребёнком. Означает же эта фраза простую вещь: для проведения операции требуется введение двух паролей: постоянного, который вы держите в памяти, и одноразового, который получаете одним из перечисленных выше способов. В мобильных банках часто бывает достаточно только одноразового пароля, приходящего в смс, но это очень слабая защита.

Один из вариантов хорошей защиты - постоянные логин и пароль для доступа в интернет-банк в пассивном режиме (посмотреть состояние счетов) и одноразовые пароли для любой расходной операции. Плохо, если в качестве логина используется какая-то очевидная информация (номер телефона), логин должен быть уникальным и известным только вам (и банку). Пару логин/пароль или только пароль желательно периодически менять.

4. При заключении договора внимательно читайте текст, обращая особенное внимание на дополнительные бесплатные услуги. Это тяжело, скучно и занимает много времени. Но, делая это, держите в голове историю человека, который потерял через подделку сим-карты 250 тыс. рублей за один день. Данная мысль должна вас взбодрить.

5. После того, как договор заключён, вы получили доступ в интернет-банк и имеете на руках карту (или карты), проверьте ещё раз, какие услуги у вас подключены: в кабинете клиента в интернет-банке (если эта информация там есть) и у сотрудника в отделении (не по телефону). Отключите те услуги, что «случайно» подключились после подписания договора, если они вам не нужны.

6. Если мобильный банк вам всё же нужен или вы не можете до конца быть уверенным в том, что его у вас нет, правильно организуйте хранение денег в банке.

6 а) Сбережения храните на сберегательном счёте (вкладе), к которому нет вообще никакого доступа, кроме как в отделении по предъявлении паспорта. Ни интернет-банка, ни мобильного банка, ничего. Он должен быть максимально гибким в плане пополнения и частичного снятия денег. Договор к этому счёту храните в надёжном месте.

6 б) У вас должен быть по крайней мере один текущий счёт без привязки к картам, с доступом к нему только через полноценный интернет-банк и в отделении. На этом счёте вы будете хранить основную сумму «оперативных» денег (в пределах одного-двух размеров месячных трат).

6 в) Третий счёт привяжите к карте, которой будете пользоваться в магазинах. Пополняйте его через интернет-банк с текущего счёта по мере необходимости, скажем, два-три раза в месяц или, если вы любите строгий распорядок - каждую неделю в один и тот же день.

6 г) И, наконец, заведите ещё одну карту, привязанную к отдельному счёту, и именно эту карту свяжите с мобильным банком, если он вам очень нужен (или от него невозможно отказаться). Этой же картой вы можете совершать интернет-платежи и вообще относиться к ней без особого уважения. Никогда не храните на этом счёте хоть какие-то значимые для вас деньги. Вы должны понимать, что карта, привязанная к этому счёту, рано или поздно будет скомпрометирована, и какой-нибудь плохой человек получит к ней доступ. Не надо его радовать приличной суммой, которую можно украсть. Пополняйте этот счёт только перед платежом и держите на нём «аварийный» остаток на случай, если придётся срочно положить денег на телефон для одного-двух звонков.

6 д) Обратите внимание: каждая карта должна быть привязана к отдельному счёту. Это же требование, кстати, относится и к «семейным» картам. Выпуская дополнительную карту к своему счёту (для жены или мужа, ребёнка, родителей и т.д.), вы немного экономите, но в разы увеличиваете опасность потерять все деньги со своего счёта.

7. Если у вас есть зарплатная карточка в банке, не соответствующем требованиям безопасности (кто сказал Сбер?), не пользуйтесь ею. Сформируйте в интернет-банке или в отделении автоматическое задание на перевод суммы в размере примерно с вашу зарплату на ваш текущий счёт (не карточный!) в нормальном банке. Скажем, если вы получаете зарплату 20-го числа, то отдайте распоряжение переводить вам на текущий счёт в другом банке сумму, равную вашей зарплате (или чуть меньше) каждый месяц 21-го числа. Это резко сократит возможности преступников получить доступ к вашим деньгам. Если у вас нет регулярной зарплаты или она приходит в разные дни, переводите деньги после каждого значимого поступления «вручную» через интернет-банк.

8. Если вы активно пользуетесь банком на смартфоне или планшете через приложение (не смс или USSD), то подумайте о возможности отделить приложение от получения паролей для доступа в него. Проще говоря, желательно иметь отдельный телефон для получения смсок из банка и хранить его не рядом со смартфоном (в другом кармане, в сумке и т.п.). Если вы потеряете смартфон, и он попадёт в плохие руки, злоумышленник не сможет получить смску с паролем для доступа в банк.

На первый взгляд, получившаяся система кажется громоздкой и неудобной. Но на самом деле, три счёта из четырёх вы увидите в интернет-банке, а переводы между ними будут занимать несколько секунд. При этом через карточки и мобильник мошенники подобраться к вашим основным деньгам не смогут. Это не значит, что средства защищены на 100% (интернет-банк - тоже дыра приличных размеров), но защита станет на порядок прочнее, чем при отсутствии такой системы.

Всё это банковское хозяйство стоит каких-то денег, скорее всего, больших, чем обычная плата за годовое обслуживание одной карты. Поэтому, узнавая тарифы в разных банках, смоделируйте ситуацию и посчитайте во сколько рублей в год вам обойдётся именно такой (или близкий) вариант.

PS Если у вас есть вопросы по личным финансам, инвестициям и банковской деятельности, задавайте в комментариях. Я постараюсь на них ответить максимально подробно и понятно.