Технологии мобильного и онлайн банкинга, которые приобретают все большую популярность среди россиян, крайне уязвимы для хакерских атак. Например, злоумышленники часто используют слишком продолжительную сессию клиента, чтобы проникнуть в его аккаунт, или подобрать пароль под транзакцию. Более чем половина работающих в стране мобильных банков подвержены хакерским атакам, и клиентам остается только соблюдать правила крайней осторожности.
Эксперты отмечают, что современные технологии защиты персональных данных в мобильном банкинге морально устарели. Например, рассылка одноразовых паролей в СМС-сообщениях предоставляет широкие возможности для взлома. Используя поддельную доверенность и копию паспорта, можно дублировать сим-карту потенциальной жертвы. Кроме того, в продаже на черном рынке есть устройства, перехватывающие СМС-сообщения.
Когда банк присылает одноразовый пароль для совершения транзакции, то контролирует правильность его введения. После трех неправильных попыток транзакция блокируется. Однако злоумышленники научились обходить данные ограничения. Мошенники могут создавать неограниченное количество транзакций под конкретные пароли. При достаточно большом количестве созданных транзакций вероятность угадать пароль практически 100 %. Конечно, в большинстве случаев клиент может заметить, что его мобильный банк пытаются взломать, однако вероятность хакерского проникновения все равно остается.
Используются для взлома личных кабинетов в мобильных банках также фишинговые электронные письма, рассылка вредоносного программного обеспечения. По данным экспертных оценок, более половины мобильных банков в России уязвимы перед хакерскими атаками. При этом в 63 % уязвимость связана с недостаточной защитой авторизации. Использование дополнительных паролей для входа и ограниченное количество ввода одноразовых паролей поможет усилить защиту мобильного банка, хотя и в этом случае уязвимости не исключены.
Некоторые банки для удобства клиентов не ограничивают продолжительность сессии, или делают ее слишком долгой. Воспользовавшись этим, хакеры могут перехватить сессию, особенно если человек пользуется общественной сетью wi-fi. Поэтому пользователям рекомендуется быть крайне осторожными и вообще не заходить в мобильный банк в общественных местах, где безопасность ваших данных не может быть гарантирована.
Еще одна потенциальная опасность заключается в том, что устройство может запоминать код для входа в мобильный банкинг и вставлять его автоматически. Если ваше устройство взломают или украдут, то у преступников окажется доступ к вашему банковскому аккаунту. Хранение кода на сервере также предоставляет возможности для взлома аккаунта. Только pin-код в связке с мобильным устройством гарантирует защиту мобильного банка.
Как свидетельствуют исследования, 52 % мобильных банков уязвимы перед хакерскими атаками, что позволяет злоумышленникам получить доступ к учетным данным пользователей или вообще обойти аутентификацию. В сети можно купить данные, позволяющие взломать мобильные банки – при этом стоимость таких данных относительно невысокая.
Эксперты отмечают, что, несмотря на высокий процент уязвимости мобильных банков, в течение последних лет в этом направлении наблюдается значительная позитивная динамика. Для сравнения, в 2015 году уязвимость отмечалась в 90 % банковских мобильных систем, а в 2016 – в 71 %. Как свидетельствуют эксперты, мобильные банки активно работают над повышением стандартов безопасности и защиты персональных данных, предлагая новые методы аутентификации. В свою очередь, пользователям следует соблюдать правила осторожности и понимать, что риск столкнуться с мошенническими действиями остается достаточно высоким.
Подписывайтесь на наш канал, ставьте лайк, оставляйте комментарии и будете в курсе выхода новых статей!
Источник: Лови Займ
