Эксперт рассказал о новых способах кражи данных россиян
Мошенники научились проникать в банковские онлайн-кабинеты россиян. Об этом рассказал специалист по IT-безопасности Positive Technologies Максим Костиков. Его цитирует РИА Новости.
«Сейчас часто происходят утечки банковской информации с данными карт и персональными данными клиентов. Зная эту информацию, злоумышленник может воспользоваться функционалом восстановления доступа к личному кабинету», - сказал эксперт.
Он отметил, что злоумышленникам бывает достаточно номера телефона и карты.
Они перехватывают SMS, изменяют аутентификационные данные клиента и получают доступ к личному кабинету. Однако для проникновения в кабинет им также необходима информация о логине, пароле, карточных данных.
Эксперт рассказал, что логином для входа в мобильный банк нельзя делать номер телефона, поскольку криминал сразу этим воспользуется. Если для восстановления доступа необходим только номер телефона и карточные данные, то посторонний сможет попасть в личный кабинет.
Злоумышленники умеют перехватывать sms-уведомления. Поэтому лучше пользоваться push-уведомлениями.
«Для нивелирования данных угроз банкам необходимо добавить дополнительный фактор аутентификации при восстановлении доступа, а именно — кодовое слово, генерировать произвольные имена пользователям и разрешать их менять, добавить функционал подтверждения переводов только по push», - сказал Костиков.
Он отметил, что доступ в личный кабинет пользователя еще не гарантирует мошеннику успех. Антифрод-системы банка зафиксируют подозрительную активность и не позволят нанести вред.
Ранее «Рамблер» сообщал, что банки попросили ужесточить УК и ввести норму о 20 годах тюрьмы за кражу данных о клиентах.