Названы самые опасные уязвимости мобильных банков

Четырехсимвольные пароли для подтверждения транзакций также не являются надежной защитой
Фото: youtube.com

Эксперты по кибербезопасности Bi.Zone сообщили, что привычные для многих технологии онлайн-банков и мобильных банков весьма уязвимы перед хакерскими атаками, пишет "Коммерсант".

Ведущий специалист по тестированию на проникновение Bi.Zone Аркадий Литвиненко в ходе конференции OFFZONE 2018 сообщил, что одноразовые пароли для авторизации в мобильном или онлайн-банке являются "порочным путем", который может привести к хищению. Злоумышленнику достаточно получить дубликат сим-карты жертвы, например, по скану паспорта, и увидеть присланный пароль. Существуют также относительно дешевые устройства для перехвата SMS.

Четырехсимвольные пароли для подтверждения транзакций также не являются надежной защитой. Получить доступ к чужому личному кабинету преступники могут и по неосмотрительности владельца счетов. Человеку достаточно лишь беспечно перейти по опасной ссылке или случайно загрузить вредоносное приложение.

В 2017 году компания Positive Technologies установила, что критические уязвимости имеет половина онлайн-банков. В 63% случаев это были опасные недостатки в процессе авторизации. По мнению Литвиненко, злоумышленникам очень легко получить доступ к мобильному банку, если его жертва использует общедоступную сеть WiFi.

Также злоумышленники не будут терять время на подбор пароля для доступа, а лучше найдут подходящую транзакцию во время слишком продолжительной сессии клиента.

Читайте полную версию на сайте