24 апреля 2021, 09:25
3320

Push-уведомления вместо СМС: названы способы избежания хищения денег с банковской карты

Фото © Pixabay

Читать на сайте Life.ru

Немаловажную роль, как оказалось, играет и логин, используемый при входе в мобильное приложение банка.

Прогресс не стоит на месте, и, к сожалению, относится это в том числе и к мошенникам, которые постоянно придумывают новые способы похищения денег с банковских карт. Но если хакеры научились находить уязвимости в программном обеспечении приложений, то остальные данные, упрощающие проникновение в личный кабинет, по незнанию могут раскрыть сами клиенты банка. Как этого избежать, рассказал специалист по безопасности банковских систем Positive Technologies Максим Костиков.

"К сожалению, сейчас часто происходят утечки банковской информации с данными карт и персональными данными клиентов. Зная эту информацию, злоумышленник может воспользоваться функционалом восстановления доступа к личному кабинету. Сейчас обычно для этого требуется номер телефона и карточные данные", — приводит его слова РИА "Новости".

Так, например, мошенники могут перехватить СМС с одноразовым кодом и изменить аутентификационные данные клиента в приложении. При этом у злоумышленников могут возникнуть трудности с вводом логина, однако часто он совпадает с номером телефона пользователя. Поэтому специалист советует поменять его на более безопасный. Кроме того, Костиков порекомендовал по возможности переключить СМС на push-уведомления, которые перехватить гораздо сложнее.

"Для нивелирования данных угроз банкам необходимо добавить дополнительный фактор аутентификации при восстановлении доступа, а именно кодовое слово, генерировать произвольные имена пользователям и разрешать их менять, добавить функционал подтверждения переводов только по push", — отметил эксперт.

Но даже если прогрессивный мошенник завладел вашим логином, перехватил СМС и всё же проник в личный кабинет банковского приложения, то антифрод-система банка, вероятнее всего, заметит подозрительную активность и не позволит злоумышленнику похитить денежные средства со счетов, добавил Костиков.