Гражданам в РФ рассказали об уязвимых местах в работе мобильных банковских приложений без СМС РЕДАКЦИЯ, 11.03.2021 | 141 Двухфакторная аутентификация может усложнить работу злоумышленников, но не полностью исключить похищение денег другими способами В России банковские приложения регулярно становятся целью атаки хакеров. Как стало известно «Регион online», частично ситуацию может спасать двухфакторная аутентификация через СМС. Но она пользуется низкой популярностью среди клиентов банков. Хотя и это может не спасти от хакеров, которые используют специальные программы. В Android есть возможность менять мобильное приложение или перехватывать его соединение с банком. – В дальнейшем злоумышленник через ПО может проводить операции самостоятельно, включая получение подтверждающих СМС, – рассказывает Евгений Суханов, возглавляющий департамент информационной безопасности в компании Oberon. Эксперты считают, что в банках нужно внедрить «систему полного недоверия». Когда каждое устройство должно доказывать, что имеет право передавать и принимать запросы. Но это может увеличить риск блокировки реальных клиентов на время разбирательств. А пока злоумышленник воспользоваться фальшивым сертификатом устройства и подделать счет получателя под свой счет. Аутентификация пользователя остается одним из самых уязвимых мест в работе приложений. Лучшим будет вариант, когда вход осуществляется на одном устройстве, а СМС приходит на второе. Правда, доля взлома в общем числе киберпреступлений мала. Чаще всего люди сами отдают все коды и пароли людям, позвонившим им на телефон. «Социальная инженерия» виновна в 64% похищений денег со счетов клиентов. Если похищение произошло по вине клиента, банк не должен компенсировать потерянные деньги. Поэтому россиян просят не верить звонящим им людям и сразу перезванивать в банк по номерам на банковской карте. Также не нужно расширять права пользования на смартфоне, получая доступ на уровне разработчика. Пароли для банков должны быть отдельными, сохранять их на устройстве нельзя. И, конечно, внимательно относиться к установке приложений и их разрешениям. В том числе опасными могут оказаться бесплатные VPN-сервисы. Об этом эксперты напомнили после очередного ограничения РКН. РЕГИОНЫ Компьютерная безопасность
РЕГИОНЫ Картельные сговоры на госзакупках лекарств выявлены в 80 регионах 25.11.2019 Федеральная антимонопольная служба (ФАС) предлагает ввести специальную ответственность за воспрепятствование проверке сотрудником антимонопольных органов. Соответствующий законопроект по внесению правок в Кодекс об административной ответственности (КоАП) Читать
РЕГИОНЫ Китай и Евросоюз будут жить в одной деревне на Луне 25.11.2019 На спутнике Земли создадут обитаемую базу Первые заявления о совместных лунных проектах, в частности, международных поселениях на Луне сделали в уходящем месяце сразу несколько стран. NASA объявило о скором строительстве орбитальной станции на лунной Читать
РЕГИОНЫ В Томске парень напал на девочку 30.01.2020 Следователи просят местных жителей помочь отыскать злоумышленника, который попал на камеры наблюдения Читать