BTC / USD
3,445.39
0.33%
(+11.3)
ETH / USD
90.20
0.6%
(+0.54)
XRP / USD
0.31
0.46%
(0)
LTC / USD
24.17
0.45%
(-0.11)
EOS / USD
2.01
5.24%
(+0.1)
BCH / USD
96.17
0.15%
(-0.14)
ADA / USD
0.03
1.17%
(0)
XLM / USD
0.11
0.71%
(-0)
NEO / USD
6.07
0.98%
(-0.06)
XEM / USD
0.07
0.53%
(0)
DASH / USD
65.78
0.14%
(+0.09)
USDT / USD
0.99
0.07%
(0)
BNB / USD
4.93
QTUM / USD
1.89
15.95%
(+0.26)
XVG / USD
0.01
1.17%
(0)
ONT / USD
0.53
0%
(0)
ZEC / USD
54.69
2.43%
(-1.36)
STEEM / USD
0.24

Около половины российских банков остаются уязвимыми в своих мобильных версиях

0 1

Эксперты по кибербезопасности считают крайне уязвимыми как минимум половину российских мобильных банков. Главный элемент системы безопасности – одноразовый пароль – не является надежной защитой. Преступники способны создать дубликат сим-карты или перехватывать смс-сообщения, списывать средства путем подбора транзакции под пароль и многое другое.

Использование одноразовых паролей, присылаемых на мобильный телефон – это «порочный круг». Так считает Аркадий Литвиненко, ведущий специалист дочерней структуры Сбербанка, занимающейся кибербезопасностью. Так, по его словам, преступники по поддельной доверенности и копии паспорта вполне способны получить дубликат сим-карты. Кроме того, существуют доступные и недорогие гаджеты, способные перехватывать мобильные сообщения

Хакеры могут войти в личный кабинет клиента, который ранее прошел по ссылке фишингового письма. Существует и специальное вредоносное ПО, которое помогает преступникам подбирать пароли и входить в личный кабинет.

Существует и группа уязвимостей в банковских приложениях, которые изначально создавались для комфорта клиентов. Например, для входа в личный кабинет интернет-банкинга используется длинный пароль. Чтобы часто его не вводить, банки не ограничивают длительность сессии, и в течение дня клиент может повторно входить в мобильный банкинг уже без пароля. Это очень удобная ситуация для мошенников. Если человек совершает операции через мобильный банкинг в общественном месте, используя Wi-Fi, это тоже могут использовать злоумышленники.

Есть в анализе специалистов и хорошие моменты. Динамика по банкам остается положительной. Если в 2015 году критические уязвимости были обнаружены у 90% онлайн-банков, то уже в 2017 таких учреждений осталось 56%.

Источник: coinduck.ru

Комментарии
Loading...