Гражданам в РФ рассказали об уязвимых местах в работе мобильных банковских приложений без СМС РЕДАКЦИЯ, 11.03.2021 | 122 Двухфакторная аутентификация может усложнить работу злоумышленников, но не полностью исключить похищение денег другими способами В России банковские приложения регулярно становятся целью атаки хакеров. Как стало известно «Регион online», частично ситуацию может спасать двухфакторная аутентификация через СМС. Но она пользуется низкой популярностью среди клиентов банков. Хотя и это может не спасти от хакеров, которые используют специальные программы. В Android есть возможность менять мобильное приложение или перехватывать его соединение с банком. – В дальнейшем злоумышленник через ПО может проводить операции самостоятельно, включая получение подтверждающих СМС, – рассказывает Евгений Суханов, возглавляющий департамент информационной безопасности в компании Oberon. Эксперты считают, что в банках нужно внедрить «систему полного недоверия». Когда каждое устройство должно доказывать, что имеет право передавать и принимать запросы. Но это может увеличить риск блокировки реальных клиентов на время разбирательств. А пока злоумышленник воспользоваться фальшивым сертификатом устройства и подделать счет получателя под свой счет. Аутентификация пользователя остается одним из самых уязвимых мест в работе приложений. Лучшим будет вариант, когда вход осуществляется на одном устройстве, а СМС приходит на второе. Правда, доля взлома в общем числе киберпреступлений мала. Чаще всего люди сами отдают все коды и пароли людям, позвонившим им на телефон. «Социальная инженерия» виновна в 64% похищений денег со счетов клиентов. Если похищение произошло по вине клиента, банк не должен компенсировать потерянные деньги. Поэтому россиян просят не верить звонящим им людям и сразу перезванивать в банк по номерам на банковской карте. Также не нужно расширять права пользования на смартфоне, получая доступ на уровне разработчика. Пароли для банков должны быть отдельными, сохранять их на устройстве нельзя. И, конечно, внимательно относиться к установке приложений и их разрешениям. В том числе опасными могут оказаться бесплатные VPN-сервисы. Об этом эксперты напомнили после очередного ограничения РКН. РЕГИОНЫ Компьютерная безопасность
РЕГИОНЫ "Три сестры" в постановках Женовача и Богомолова: мы сравнили спектакли 26.11.2019 Вода и камень, лед и пламень Сергей Женовач у себя в СТИ, а не в МХТ им. Чехова, где он теперь худрук, поставил «Три сестры». Постановка была задумана еще задолго до того, как Сергей Васильевич встал во главе главного драмтеатра Читать
РЕГИОНЫ Детский сад в Чите временно закрыли после массового отравления воспитанников 25.08.2021 В Чите сотрудники местного комитета образования, Центра гигиены, Роспотребнадзора и прокуратуры Забайкалья выясняют обстоятельства массового отравления воспитанников детского сада №68 Читать
РЕГИОНЫ В Крыму военный довёл беременную жену до самоубийства 08.10.2019 В ходе семейных ссор мужчина часто избивал свою супругу Читать