Эксперт объяснил, как мошенники могут узнать данные онлайн-банка

Руководитель группы исследований безопасности банковских систем Positive Technologies Максим Костиков рассказал, как мошенники через уязвимости в ПО приложений банка могут украсть данные пользователей.

По его словам, злоумышленники могут изменить аутентификационные данные клиента путем перехвата СМС и так получить доступ к личному кабинету. Также им нужна информация о данных карты, логин и пароль. Если логином служит номер телефона, то злоумышленник узнает его сразу. Проще проникнуть в личный кабинет, если для восстановления доступа необходим лишь номер телефона.

Чтобы обезопасить клиентов, банкам следует добавить дополнительный фактор аутентификации при восстановлении доступа (кодовое слово), генерировать пользователям произвольные имена и разрешить менять их, а еще добавить подтверждение переводов только по push, считает Костиков.

Однако даже если злоумышленнику удастся проникнуть в личный кабинет, он столкнется с антифрод-системой, которая должна обнаружить подозрительную активность и свести к минимуму финансовый вред клиента, сообщает «РИА Новости».

Напомним, в 2020 году в пять раз вырос спрос на страхование от киберпреступлений, компании купили около 1 тыс. полисов.