Эксперт рассказал, как пользователям онлайн-банков защитить свои деньги
Руководитель группы исследований безопасности банковских систем Positive Technologies Максим Костиков рассказал россиянам, как не допустить проникновения мошенников в банковские приложения и защитить свои деньги.
«К сожалению, сейчас часто происходят утечки банковской информации с данными карт и персональными данными клиентов. Зная эту информацию, злоумышленник может воспользоваться функционалом восстановления доступа к личному кабинету. Сейчас обычно для этого требуется номер телефона и карточные данные», — отметил эксперт в беседе с РИА Новости.
Костиков подчеркнул, что злоумышленники с помощью перехвата SMS-сообщений могут изменить данные аутентификации и получить доступ к личному кабинету. Однако как правило для входа в личный кабинет пользователя требуются также логин, пароль и данные карты.
Эксперт отметил, что упростить злоумышленнику доступ к личному кабинету может номер телефона, установленный в качестве логина. Кроме того, проникнуть в личный кабинет будет проще, если для восстановления доступа к нему необходим только номер телефона или данные, полученные из публичного доступа или после возможных утечек.
Также специалист рекомендует по возможности пользоваться не SMS-сообщениями, которые могут перехватить мошенники, а push-уведомлениями, и добавить дополнительный фактор аутентификации при восстановлении доступа — кодовое слово или генерирование произвольных имена пользователей.
Вместе с тем, эксперт подчеркнул, что средства пользователя мобильного приложения может защитить антифрод-система банка. При подозрительной активности в личном кабинете она сведет к минимуму финансовый вред клиенту или вовсе не позволит похитить его деньги.