МОСКВА, 9 дек — ПРАЙМ. Приложения на смартфонах, особенно банковские, часто наиболее уязвимы для атак мошенников, рассказал агентству "Прайм" директор компании "ИТ-Резерв" Павел Мясоедов.
Как правило, серьезные финансовые учреждения инвестируют в защиту мобильного ПО. "Но, во-первых, существуют и небольшие банки с ограниченными возможностями, а во-вторых, среда, в которой программа работает, тоже может быть компрометирована", — утверждает эксперт.
Нередко жертвами вирусов становятся пользователи смартфонов, работающих на операционной системе Android. "Среди таких вирусов встречаются программы-кейлоггеры. Они мониторят все изменения на экране, в том числе, что и где мы печатаем. Таким образом, возникает риск перехвата паролей", — рассказывает специалист.
По его словам, особая категория — так называемые "трояны". Они способны управлять телефоном и даже осуществлять действия от имени пользователя, например, совершать переводы.
Периодически киберпреступники звонят под видом менеджеров или отправляют смс, оформленные под официальную рассылку с целью заполучить связки логин-пароль или коды из смс для входа в программу. Если мобильный банк не защищен дополнительными средствами аутентификации, вроде Face ID или Touch ID, или же периодически не просит обновлять пароль, то хакеры могут достигнуть цели, предупреждает Мясоедов.
Также участились случаи создания фейковых банковских программ. "Из-за санкционного давления некоторые банки потеряли возможность публиковаться в магазинах приложений под официальными именами, поэтому предлагают скачивать свой софт альтернативными способами. Но этим маскируют свои уловки и злоумышленники", — поясняет эксперт.
Каналы связи взламывают не часто, поскольку передача финансовых данных обычно защищается p2p-шифрованием. Это значит, что ключ к переписке есть только у отправителя и получателя. Сложность расшифровки настолько велика, что хакеры обычно не тратят на это время.
"Но, если вы часто пользуетесь публичными Wi-Fi сетями, вероятность взлома все равно существует. Более того, при использовании публичного интернета риски заразить телефон вирусом или попасть на фишинговый сайт тоже намного выше", — уверяет специалист.
Чаще всего хищения средств происходят по невнимательности самих клиентов. Чтобы не стать жертвой преступников, нужно внимательно следовать рекомендациям банков, а также пользоваться антивирусами, которые блокируют все наиболее распространенные схемы, подытожил Мясоедов.