Эксперты по кибербезопасности уверены, что платформы мобильного банкинга в России крайне подвержены взломам со стороны хакеров

На собрании OFFZONE 2018, специалист в сфере кибербезопасности Аркадий Литвиненко, отметил, что СМС-подтверждение операций в мобильных банках является очень уязвимым способом идентификации клиента.

Такая информация может быть легко перехвачена мошенниками с помощью изготовления дубликатов сим-карт клиента, использованием публичной WI-fi сети или методом подбора пароля.

Дубликат сим-карты может быть получен по поддельной доверенности, при наличии паспортных данных. Помимо этого способа, также существует ПО по перехватывающее СМС-сообщения.

Как правило, большинство банковских сервисов используют четырёхзначные пароли для подтверждения, а число попыток для ввода пароля – три.

При небольшом радиусе охвата, вероятность вычисления довольно высока, злоумышленник может путём подбора подогнать транзакцию под нужный пароль.

Также на фишинговых ссылках, мошенники могут получить доступ к личному кабинету клиента, а что ещё хуже, пользователи могут загрузить вредоносное ПО на своё устройство и обеспечить хакерам постоянный доступ.

Ко всему прочему, сервисы банка оптимизируют приложения для удобства клиента, убирая необходимость каждый раз вводить длинный пароль, заменяя его на пароль из четырёх символов, отключают ограничение продолжительности сессии.

По данным последних исследований, уязвимость онлайн-банкинга составляет примерно 52%, хотя три года назад она была близка к 90%, но тем не менее, доступ к чужому мобильному банку по сей день можно приобрести в даркнете, примерно за 20 долларов, поэтому необходимо быть внимательным к своим ресурсам.