Jump to content
×
×
  • Create New...

Lorem Ipsum is simply dummy text

Lorem Ipsum is simply dummy text of the printing and typesetting industry. Lorem Ipsum has been the industry's standard dummy text ever since the 1500s

Test Test

coinsmedia
ТОП 1 Блог о инвестициях в СНГ
Инвестиции
ТОП 1 Блог о инвестициях в СНГ

Эксперт рассказал, что упрощает мошенникам доступ в онлайн-банк


Recommended Posts

Finance

Мошенники научились находить уязвимости в программном обеспечении банковских приложений, но упростить задачу проникновения в личный кабинет могут и сами граждане. Как не допустить этого и защитить свои деньги, РИА Новости рассказал руководитель группы исследований безопасности банковских систем Positive Technologies Максим Костиков.

«К сожалению, сейчас часто происходят утечки банковской информации с данными карт и персональными данными клиентов. Зная эту информацию, злоумышленник может воспользоваться функционалом восстановления доступа к личному кабинету. Сейчас обычно для этого требуется номер телефона и карточные данные», — говорит эксперт.

Обладая возможностью перехвата СМС, злоумышленник может изменить аутентификационные данные клиента и получить доступ к личному кабинету, отметил Костиков. Однако, чтобы проникнуть в личный кабинет пользователя, как правило, злоумышленникам недостаточно только иметь доступ к СМС или звонкам клиентов. Также нужна информация о логине, пароле, карточных данных.

Эксперт рассказал, что может упростить злоумышленнику доступ к личному кабинету пользователя. Во-первых, если логином для входа в мобильный банк является номер телефона, то в этом случае злоумышленник сразу будет знать логин пользователя. Во-вторых, проникнуть в личный кабинет будет проще, если для восстановления доступа необходим только номер телефона и карточные данные или информация, полученная из публичного доступа или возможных утечек данных.

В-третьих, СМС-уведомления, которые злоумышленники могут перехватывать. По возможности нужно переключиться на push-уведомления. «Для нивелирования данных угроз банкам необходимо добавить дополнительный фактор аутентификации при восстановлении доступа, а именно — кодовое слово, генерировать произвольные имена пользователям и разрешать их менять, добавить функционал подтверждения переводов только по push», — указал Костиков.

При этом эксперт подчеркнул, что, даже попав в личный кабинет пользователя, злоумышленник столкнется с антифрод-системой банка, которая при подозрительной активности в аккаунте должна не позволить мошеннику нанести финансовый вред клиенту или свести его к минимуму.

Источник: Banki.ru

Link to post
Реклама
Мониторинг

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now