Эксперт рассказал о воровстве денежных вкладов через банковские приложения
Приложения на смартфонах, в частности банковские, часто наиболее уязвимы для атак мошенников. Об этом 9 декабря рассказал агентству «Прайм» директор компании «ИТ-Резерв» Павел Мясоедов.
По его словам, чаще всего серьезные финансовые учреждения инвестируют в защиту мобильного программного обеспечения (ПО), однако есть и небольшие банки с ограниченными возможностями, а также среда, в которой программа работает, «тоже может быть компрометирована».
Пользователи смартфонов на операционной системе Android чаще становятся жертвами вирусов, среди которых есть программы-кейлоггеры. Такие программы следят за всеми изменениями на экране, включая то, что и где человек печатает. Следовательно, появляется риск перехвата паролей, рассказал Мясоедов.
Согласно информации специалиста, в особую категорию входят так называемые «трояны», которые могут управлять телефоном и даже осуществлять действия от имени пользователя, к примеру, осуществлять денежные переводы.
Периодически киберпреступники совершают звонки под видом менеджеров или отправляют СМС, которые оформлены под официальную рассылку, для того, чтобы получить связки логин–пароль или коды из СМС для входа в программу. Если мобильный банк не защищен дополнительными средствами аутентификации, вроде Face ID или Touch ID, или же периодически не просит обновлять пароль, то хакеры могут достигнуть цели, предупредил Мясоедов. Кроме того, стали частыми случаи, когда создается фейковая банковская программа.
«Из-за санкционного давления некоторые банки потеряли возможность публиковаться в магазинах приложений под официальными именами, поэтому предлагают скачивать свой софт альтернативными способами. Но этим маскируют свои уловки и злоумышленники», — пояснил эксперт.
Та как передача финансовых данных обычно защищается p2p-шифрованием, каналы связи взламывают не так часто, следовательно, ключ к переписке находится только у отправителя и получателя. Сложность расшифровки настолько велика, что хакеры зачастую не хотят тратить на это свое время.
«Но если вы часто пользуетесь публичными Wi-Fi-сетями, вероятность взлома всё равно существует. Более того, при использовании публичного интернета риски заразить телефон вирусом или попасть на фишинговый сайт тоже намного выше», — уверяет специалист.
Часто хищения средств случаются из-за невнимательности самих клиентов. Необходимо тщательнее следовать рекомендациям банка и пользоваться антивирусами, блокирующими все наиболее распространенные схемы мошенничества, чтобы не стать жертвой преступников, резюмировал Мясоедов.
Ранее, 8 декабря, старший вице-президент — директор департамента информационной безопасности ПСБ Дмитрий Миклухо заявил, что токенизация банковских карт позволяет расширить возможности бесконтактных платежей и снижает риск похищения персональных данных при транзакциях. Токенизация карт предполагает замену 16-значного номера платежной карты (PAN) на специально сгенерированный системой — токен. Также происходит привязка нового PAN к конкретному устройству (смартфону, планшету, часам). Токенизированная карта обладает существенно большей степенью криптостойкости по сравнению с обычной пластиковой, добавил Миклухо.
29 ноября эксперты по кибербезопасности сообщили, что кибермошенники начали действовать по новой схеме через сообщения о взломе портала «Госуслуги». Злоумышленники стали рассылать жителям России в мессенджерах сообщения о взломе аккаунта на «Госуслугах». С помощью такого способа они могут получить удаленный доступ к устройству человека и его личному кабинету.
