Что произошло?

Компания Positive Technologies провела исследование, посвященное мобильным приложениям банков. 61% российских онлайн-банков специалисты признали небезопасными.

В компании подчеркнули, что банкам необходимо срочно изменить подход к защищённости, чтобы избавиться от уязвимостей.

Что это за уязвимости?

  • Во всех приложениях исследуемых банков есть уязвимости, из-за которых злоумышленники могут получить доступ к информации клиента и банковской тайне – узнать номера карт, подменить номер мобильного телефона для автоплатежа, отредактировать шаблоны платежей.
  • 77% банков не требуют для многих важных операций двухфакторной аутентификации – метод “узнавания” пользователя в приложении при помощи запроса данных двух разных типов (например, пароль и смс). То есть, злоумышленники могут перевести деньги со счета на счет зная, например, только пароль от мобильного банка.
  • 31% приложений страдает от системных ошибок и багов. Это значит, что в правилах работы онлайн-банков нередко возникают проблемы, которые позволяют мошеннику обойти правила приложения и похитить деньги.

Какой ущерб?

В 2018 году у корпоративных клиентов банков было похищено 1,47 млрд рублей. При этом 46% случаев хищения было сделано через дистанционное банковское обслуживание.

В 2019 году, по мнению экспертов, ситуация не станет лучше.

Что делать?

Эксперты по информационной безопасности советуют банкам внедрить процесс безопасной разработки (чтобы ошибок и уязвимостей в приложениях стало меньше).

А для пользователей важно соблюдать правила безопасности. В Центробанке советуют:

  • Установить минимальный лимит расходов для бесконтактных покупок, которые не требуют подтверждения пин-кодом. Чтобы в случае похищения карты со счета смогли списать минимальное количество денег.
  • Не позволять фотографировать или рассматривать карту посторонним людям.
  • Подключить СМС-оповещения по операциям карты, чтобы при покупках кассир умышленно не списал сумму дважды.
  • Никому не сообщать номер карты, срок ее действия, ПИН-код, CVC-код.
  • Переходить на сайт интернет-банка только с официального сайта кредитной организации и внимательно следить за адресом в адресной строке.
  • Вовремя обновлять антивирусные программы на смартфоне, не скачивать подозрительные приложения.

Фото: videvo.net

Наталья Смирнова

Читайте нас также:

Telegram: @gosrf_ru
Facebook: @gosrf
Одноклассники: @gosrf
Twitter: @gosrf