Мошенники научились проникать в программное обеспечение
банковских приложений, поэтому пользователям важно уметь защитить
свои средства. О способах уберечь финансы рассказал руководитель
группы исследований безопасности банковских систем Positive
Technologies Максим Костиков, передает
Он пояснил, что для входа в банковское приложение зачастую требуется только номер телефона и данные карты. Имея возможность перехвата СМС, злоумышленник может изменить аутентификационные данные клиента и получить доступ к личному кабинету, добавил Костиков.
Существует несколько причин, по которым злоумышленник может легко взломать приложение. Первая — логин для входа, совпадающий с номером телефона, вторая — легкодоступная информация для входа, например, только номер телефона и карточные данные.
Самым верным способом защитить свои финансы в банковских приложениях является переключение с СМС на push-уведомления. «Для нивелирования данных угроз банкам необходимо добавить дополнительный фактор аутентификации при восстановлении доступа, а именно — кодовое слово, генерировать произвольные имена пользователям и разрешать их менять, добавить функционал подтверждения переводов только по push», — указал специалист.
Ранее руководитель экспертного центра Национального центра
финансовой грамотности
.
Комментарии