IT-эксперт Костиков рассказал о способах защиты от банковских мошенников в РФ

При цитировании информации активная гиперссылка на evo-rus.com обязательна.

Руководитель группы исследований безопасности банковских систем Positive Technologies Максим Костиков предупреждает россиян об опасности использования номера телефона в качестве логина для входа в мобильный банк, стало известно «Evo-rus.com».

Специалист поясняет, что современные мошенники знают, как искать уязвимости в программном обеспечении банковских приложений, однако сами пользователи зачастую упрощают работу таким злоумышленникам, неосознанно помогая с проникновением в свой личный кабинет онлайн-банка.

Так, упростить злоумышленнику доступ к личному кабинету пользователя может номер телефона, который клиент использует в качестве логина для входа в мобильный банк. По словам специалиста, так мошеннику будет проще проникнуть в личный кабинет.

Кроме этого, помощь со взломом окажет ситуация, если для восстановления доступа нужен только номер телефона и карточные данные или информация, которую можно получить из публичного доступа или возможных утечек данных.

Также опасность представляют sms-уведомления, поскольку мошенники могут их перехватывать. Специалист рекомендует переключиться на push-уведомления.

«Для нивелирования данных угроз банкам необходимо добавить дополнительный фактор аутентификации при восстановлении доступа, а именно — кодовое слово, генерировать произвольные имена пользователям и разрешать их менять, добавить функционал подтверждения переводов только по push», – рассказал Костиков.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Кнопка «Наверх»