Рейтинг@Mail.ru
Эксперт рассказал, что упрощает мошенникам доступ в онлайн-банк - 24.04.2021, ПРАЙМ
Регистрация пройдена успешно!
Пожалуйста, перейдите по ссылке из письма, отправленного на

Эксперт рассказал, что упрощает мошенникам доступ в онлайн-банк

Рубль - ПРАЙМ, 1920, 24.04.2021
Читать Прайм в
Дзен Telegram

МОСКВА, 24 апр — ПРАЙМ. Мошенники научились находить уязвимости в программном обеспечении банковских приложений, но упростить задачу проникновения в личный кабинет могут и сами граждане. Как не допустить этого и защитить свои деньги, РИА Новости рассказал руководитель группы исследований безопасности банковских систем Positive Technologies Максим Костиков.

Мужчина говорит по телефону - ПРАЙМ, 1920, 22.04.2021
Сбербанк запустил сервис, который предупредит о звонке мошенника

"К сожалению, сейчас часто происходят утечки банковской информации с данными карт и персональными данными клиентов. Зная эту информацию, злоумышленник может воспользоваться функционалом восстановления доступа к личному кабинету. Сейчас обычно для этого требуется номер телефона и карточные данные", — говорит эксперт.

Обладая возможностью перехвата SMS, злоумышленник может изменить аутентификационные данные клиента и получить доступ к личному кабинету, отметил Костиков. Однако, чтобы проникнуть в личный кабинет пользователя, как правило, злоумышленникам недостаточно только иметь доступ к sms или звонкам клиентов. Также нужна информация о логине, пароле, карточных данных.

Вывеска на здании Центрального банка РФ. - ПРАЙМ, 1920, 24.04.2021
Российские банки повысят ставки по кредитам

Эксперт рассказал, что может упростить злоумышленнику доступ к личному кабинету пользователя. Во-первых, если логином для входа в мобильный банк является номер телефона, то в этом случае злоумышленник сразу будет знать логин пользователя. Во-вторых, проникнуть в личный кабинет будет проще, если для восстановления доступа необходим только номер телефона и карточные данные или информация, полученная из публичного доступа или возможных утечек данных.

В-третьих, sms-уведомления, которые злоумышленники могут перехватывать. По возможности нужно переключиться на push-уведомления. "Для нивелирования данных угроз банкам необходимо добавить дополнительный фактор аутентификации при восстановлении доступа, а именно — кодовое слово, генерировать произвольные имена пользователям и разрешать их менять, добавить функционал подтверждения переводов только по push", — указал Костиков.

При этом эксперт подчеркнул, что, даже попав в личный кабинет пользователя, злоумышленник столкнется с антифрод-системой банка, которая при подозрительной активности в аккаунте должна не позволить мошеннику нанести финансовый вред клиенту или свести его к минимуму.

Читайте также:

Заключенные московских СИЗО стали меньше атаковать клиентов Сбербанка

 
 
 
Лента новостей
0
Сначала новыеСначала старые
loader
Онлайн
Заголовок открываемого материала
Чтобы участвовать в дискуссии,
авторизуйтесь или зарегистрируйтесь
loader
Чаты
Заголовок открываемого материала