Прогресс не стоит на месте, и, к сожалению, относится это в том числе и к мошенникам, которые постоянно придумывают новые способы похищения денег с банковских карт. Но если хакеры научились находить уязвимости в программном обеспечении приложений, то остальные данные, упрощающие проникновение в личный кабинет, по незнанию могут раскрыть сами клиенты банка. Как этого избежать, рассказал специалист по безопасности банковских систем Positive Technologies Максим Костиков.
"К сожалению, сейчас часто происходят утечки банковской информации с данными карт и персональными данными клиентов. Зная эту информацию, злоумышленник может воспользоваться функционалом восстановления доступа к личному кабинету. Сейчас обычно для этого требуется номер телефона и карточные данные", — его слова РИА "Новости".
Так, например, мошенники могут перехватить СМС с одноразовым кодом и изменить аутентификационные данные клиента в приложении. При этом у злоумышленников могут возникнуть трудности с вводом логина, однако часто он совпадает с номером телефона пользователя. Поэтому специалист советует поменять его на более безопасный
"Для нивелирования данных угроз банкам необходимо добавить дополнительный фактор аутентификации при восстановлении доступа, а именно — кодовое слово, генерировать произвольные имена пользователям и разрешать их менять, добавить функционал подтверждения переводов только по push", — отметил эксперт.
Но даже если прогрессивный мошенник завладел вашим логином, перехватил СМС и всё же проник в личный кабинет банковского приложения, антифрод-система банка, вероятнее всего, заметит подозрительную активность и не позволит злоумышленнику похитить денежные средства со счетов, добавил Костиков.
Комментарии