Названы самые опасные уязвимости мобильных банков
Четырехсимвольные пароли для подтверждения транзакций также не являются надежной защитой
20 ноября 2018, 09:52, ИА Амител
Эксперты по кибербезопасности Bi.Zone сообщили, что привычные для многих технологии онлайн-банков и мобильных банков весьма уязвимы перед хакерскими атаками, пишет "Коммерсант".
Ведущий специалист по тестированию на проникновение Bi.Zone Аркадий Литвиненко в ходе конференции OFFZONE 2018 сообщил, что одноразовые пароли для авторизации в мобильном или онлайн-банке являются "порочным путем", который может привести к хищению. Злоумышленнику достаточно получить дубликат сим-карты жертвы, например, по скану паспорта, и увидеть присланный пароль. Существуют также относительно дешевые устройства для перехвата SMS.
Четырехсимвольные пароли для подтверждения транзакций также не являются надежной защитой. Получить доступ к чужому личному кабинету преступники могут и по неосмотрительности владельца счетов. Человеку достаточно лишь беспечно перейти по опасной ссылке или случайно загрузить вредоносное приложение.
В 2017 году компания Positive Technologies установила, что критические уязвимости имеет половина онлайн-банков. В 63% случаев это были опасные недостатки в процессе авторизации. По мнению Литвиненко, злоумышленникам очень легко получить доступ к мобильному банку, если его жертва использует общедоступную сеть WiFi.
Также злоумышленники не будут терять время на подбор пароля для доступа, а лучше найдут подходящую транзакцию во время слишком продолжительной сессии клиента.
0
0
0
0
0
0
Комментарии 0