Интернет-мошенничество – самое распространённое кибер-преступление за последние несколько лет. Обманщики находят новые лазейки, чтобы обойти защиты банков и завладеть финансами пользователей. О том, как защитить свои деньги, рассказал эксперт, руководитель группы исследований безопасности банковских систем компании Positive Technologies Максим Костиков.
Речь идёт о защите банковских приложений, поскольку чаще всего мошенники получают доступ именно к мобильным банкам. Как пояснил Костиков, для того, чтобы войти в приложение, достаточно иметь лишь номер телефона и данные карты. Далее, имея номер телефона, злоумышленники получают возможность отслеживать СМС, а затем менять аутентификационные данные пользователя. Так они получают доступ в личный кабинет клиента и пользоваться его финансами.
Легко воспользоваться чужой картой мошенник может двумя самыми распространенными способами:
- Первый – у мошенника есть логин для входа в приложение, он совпадает с номером телефона.
- Второй – легкий доступ к информации, когда требуется только номер телефона, либо данные банковской карты.
Максим Костиков указал, что лучшим способом защитить свои финансы в приложении банка является отключение СМС-оповещений и переход на push-уведомления. Также, по мнению эксперта, банкам требуется дополнительный аутентификационный фактор при восстановлении доступа к карте. Это может быть кодовое слово, генерирование произвольных имён пользователей с дальнейшим изменением и использование push-уведомлений при подтверждении операций по карте.
Ранее стало известно, что Центральный Банк рассматривает предложение ввести во всех банках ограничение для онлайн-оплат. Клиенты могут выставлять лимит на снятие наличных или же совершение покупок. Некоторые банки предлагают данные услуги уже сейчас.