Пара кликов. Как мошенники крадут деньги через онлайн-банк?

ЛИЧНЫЕ ФИНАНСЫ Комментировать

Пара кликов. Как мошенники крадут деньги через онлайн-банк?

Эксперты выяснили, что большинство российских онлайн-банков страдает от уязвимостей, из-за которых со счетов могут быть похищены деньги клиентов.

Что произошло?

Компания Positive Technologies провела исследование, посвященное мобильным приложениям банков. 61% российских онлайн-банков специалисты признали небезопасными.

В компании подчеркнули, что банкам необходимо срочно изменить подход к защищённости, чтобы избавиться от уязвимостей.

Что это за уязвимости?

  • Во всех приложениях исследуемых банков есть уязвимости, из-за которых злоумышленники могут получить доступ к информации клиента и банковской тайне - узнать номера карт, подменить номер мобильного телефона для автоплатежа, отредактировать шаблоны платежей.
  • 77% банков не требуют для многих важных операций двухфакторной аутентификации - метод “узнавания” пользователя в приложении при помощи запроса данных двух разных типов (например, пароль и смс). То есть, злоумышленники могут перевести деньги со счета на счет зная, например, только пароль от мобильного банка.
  • 31% приложений страдает от системных ошибок и багов. Это значит, что в правилах работы онлайн-банков нередко возникают проблемы, которые позволяют мошеннику обойти правила приложения и похитить деньги.

Какой ущерб?

В 2018 году у корпоративных клиентов банков было похищено 1,47 млрд рублей. При этом 46% случаев хищения было сделано через дистанционное банковское обслуживание.

В 2019 году, по мнению экспертов, ситуация не станет лучше.

Что делать?

Эксперты по информационной безопасности советуют банкам внедрить процесс безопасной разработки (чтобы ошибок и уязвимостей в приложениях стало меньше).

А для пользователей важно соблюдать правила безопасности. В Центробанке советуют:

  • Установить минимальный лимит расходов для бесконтактных покупок, которые не требуют подтверждения пин-кодом. Чтобы в случае похищения карты со счета смогли списать минимальное количество денег.
  • Не позволять фотографировать или рассматривать карту посторонним людям.
  • Подключить СМС-оповещения по операциям карты, чтобы при покупках кассир умышленно не списал сумму дважды.
  • Никому не сообщать номер карты, срок ее действия, ПИН-код, CVC-код.
  • Переходить на сайт интернет-банка только с официального сайта кредитной организации и внимательно следить за адресом в адресной строке.
  • Вовремя обновлять антивирусные программы на смартфоне, не скачивать подозрительные приложения.

Фото: videvo.net

Наталья Смирнова

Читайте нас также:

Telegram: @gosrf_ru
Facebook: @gosrf
Одноклассники: @gosrf
Twitter: @gosrf

  • Какой путь должна выбрать Россия?

    Всего проголосовало: 125

    Смотреть все опросы

ЛИЧНЫЕ ФИНАНСЫ

Forbes назвал 200 богатейших предпринимателей России. Кто на вершине рейтинга, кто из него выпал и сколько всего денег у топовых бизнесменов страны?
Почти все деньги в стране принадлежат 3% самых богатых россиян. Что остается бедным?
Данные тысяч клиентов из черного списка Центробанка попали в Сеть. Кто их слил и чем это опасно?
Пара кликов. Как мошенники крадут деньги через онлайн-банк?
С крышей над головой. Матвиенко поддержала запрет залога жилья в микрофинансовых кредитах. Что дальше?
Неприкасаемые. Банки перестанут выпускать контактные карты Visa и Mastercard. Почему и что это значит?
Работники смогут сами выбрать банк для перечисления зарплаты. Об этом позаботится правительство
Большой банк следит за тобой. Все траты россиян по картам VISA будут отслеживаться. Как и зачем?
Forbes назвал самые надежные банки России. Кому можно доверить свои деньги?
«Пикните мне». Visa разрешит не вводить ПИН-код при покупках до 3 тысяч рублей. Чем это грозит?
Еще ЛИЧНЫЕ ФИНАНСЫ
Комментарии
Все комментарии проходят премодерацию. К публикации не допускаются комментарии, содержащие мат, оскорбления, ссылки на другие ресурсы, а также имеющие признаки нарушения законодательства РФ. Премодерация может занимать от нескольких минут до одних суток. Решение публиковать или не публиковать комментарии принимает редакция.