BTC / USD
3,625.20
0.57%
(-20.75)
ETH / USD
130.71
5.03%
(+6.25)
XRP / USD
0.30
0.86%
(-0)
LTC / USD
43.28
1.9%
(-0.84)
EOS / USD
2.86
0.69%
(-0.02)
BCH / USD
121.53
0.53%
(-0.65)
ADA / USD
0.04
1.19%
(-0)
XLM / USD
0.08
0.06%
(-0)
NEO / USD
8.40
3.19%
(+0.26)
XEM / USD
0.04
1.1%
(-0)
DASH / USD
79.59
0.69%
(-0.55)
USDT / USD
0.99
0.2%
(-0)
BNB / USD
9.63
6.23%
(-0.64)
QTUM / USD
1.97
0%
(0)
XVG / USD
0.01
0.15%
(0)
ONT / USD
0.65
0%
(0)
ZEC / USD
51.44
0.79%
(-0.41)
STEEM / USD
0.32

Около половины российских банков остаются уязвимыми в своих мобильных версиях

0 2

Эксперты по кибербезопасности считают крайне уязвимыми как минимум половину российских мобильных банков. Главный элемент системы безопасности – одноразовый пароль – не является надежной защитой. Преступники способны создать дубликат сим-карты или перехватывать смс-сообщения, списывать средства путем подбора транзакции под пароль и многое другое.

Использование одноразовых паролей, присылаемых на мобильный телефон – это «порочный круг». Так считает Аркадий Литвиненко, ведущий специалист дочерней структуры Сбербанка, занимающейся кибербезопасностью. Так, по его словам, преступники по поддельной доверенности и копии паспорта вполне способны получить дубликат сим-карты. Кроме того, существуют доступные и недорогие гаджеты, способные перехватывать мобильные сообщения

Хакеры могут войти в личный кабинет клиента, который ранее прошел по ссылке фишингового письма. Существует и специальное вредоносное ПО, которое помогает преступникам подбирать пароли и входить в личный кабинет.

Существует и группа уязвимостей в банковских приложениях, которые изначально создавались для комфорта клиентов. Например, для входа в личный кабинет интернет-банкинга используется длинный пароль. Чтобы часто его не вводить, банки не ограничивают длительность сессии, и в течение дня клиент может повторно входить в мобильный банкинг уже без пароля. Это очень удобная ситуация для мошенников. Если человек совершает операции через мобильный банкинг в общественном месте, используя Wi-Fi, это тоже могут использовать злоумышленники.

Есть в анализе специалистов и хорошие моменты. Динамика по банкам остается положительной. Если в 2015 году критические уязвимости были обнаружены у 90% онлайн-банков, то уже в 2017 таких учреждений осталось 56%.

Источник: coinduck.ru

Комментарии
Loading...