Насколько кажется простым и привлекательным удобный в использовании онлайн-банк, настолько же он может оказаться небезопасным для свершения через него операций.
К такому выводу пришли специалисты из Positive Technologies. Представителями компании были обнаружены достаточно уязвимые места в отечественных банковских системах, позволяющие осуществлять мошенничество с банковскими картами.
Слабые места возникают в процессе авторизации в мобильных и интернет-банках. Это дает возможность проводить незаконные транзакции. В отдельных случаях мошенники могут полностью завладеть контролем над системой. Эксперты выявили самый часто встречающийся недочет системы — это предсказуемость идентификатора учетной записи.
Это дает большую вероятность, что мошеннику удастся подобрать пароль.
В сравнении с приложениями для iOS, клиентское ПО для Android оказалось гораздо уязвимее.
Согласно приведенным данным Positive Technologies, особенно опасные уязвимости есть в 70% приложений для Android и в 50% приложений для iOS. Также к слабым местам системы относятся и неверное завершение сессии, и неправильная настройка cookie, и отсутствие привязки сессии к IP-адресу пользователя.
Если атака хакера окончится успешно, то он может полностью завладеть доступом к личному кабинету клиента.
«Межсайтовое выполнение сценариев» было отмечено больше чем в пятидесяти процентах случаев. Если пользователь банка кликнет по вредоносной ссылке, то мошеннику откроется доступ к ДБО со всеми правами клиента.
Может дойти даже до того, что аферист получит доступ к файлам, которые хранятся на незащищенном сервере. Его действия могут привести к сбою в работе всего интернет-банка.
Что же делать, чтобы не допустить мошенничества?
Клиентам всегда следует соблюдать технику безопасности при работе по дистанционным каналам обслуживания и использовать сертифицированое сетевое и серверное оборудование для доступа к своим финансам, которое можно купить например на этом сайте — datum-s.ru.
1. Наличие рабочего антивируса на компьютере поможет обезопаситься от вредоносных программ, с помощью которых идет перехват информации. Настоятельно рекомендую просканировать компьютер комплектом утилит про которые я писал в своей статье
2. Никогда не сообщать свои конфиденциальные данные третьим лицам.
3. Пароли должны быть со сложными комбинациями, состоять из букв и цифр.
4. Заходить только по адресу «Интернет-банка». Игнорировать ссылки, которые пришли по почте или SMS.
5. Никогда не использовать для входа в интернет-банк чужие компьютеры в общественных местах, а также Wi-fi.
Оставить комментарий