Рекомендации по защите денег в мобильном банке
Эксперты сообщают, что в 50% банковских приложений могут быть уязвимости, которые приводят к краже личной информации россиян. Обнародованы советы для пользователей по защите от мошенничества. Ответственными за личную информацию граждан являются фирмы, хранящие и обрабатывающие подобные данные.
Всем пользователям эксперты рекомендуют не публиковать свои данные в соцсетях. Во время регистрации на сайте нужно стараться давать минимум сведений о себе. Лучше иметь отдельный ящик электронной почты, телефон и карточку для работы в Интернете.
Во время ввода личной информации нужно проверять в браузере точный адрес. Мошенники могут создавать поддельные сайты, подобные реальным магазинам и банкам. Нельзя открывать ссылки в подозрительных e-mail-сообщениях.
Эксперты обнаруживают недостатки в банковских пользовательских приложениях и в веб-приложениях самих финансовых структур. Для анализа специалисты подобрали более десятка приложений для банков на основе Android и iOS. Они загружались из Google Play и AppStore как минимум 500 тыс. раз.
В программах было найдено четыре десятка технических уязвимостей. В среднем, в одном приложении есть 3 уязвимости, дающие мошенникам возможность доступа к банковской внутренней инфраструктуре. Было установлено, что только в одном мобильном банке из всех не было уязвимостей.
У 43% программ личная информация клиента находится в открытом виде. Хакеры могут использовать три четверти от всех уязвимостей, не имея доступа к устройству жертвы. Взломщики заражают смартфон жертвы вирусом. Потом у хакеров появляется возможность перехвата банковских СМС и получения информации о банковской карточке.
В программах от iOS было меньше проблем, чем в приложениях для Android. Наиболее часто уязвимости в банковских веб-приложениях связанны с ненадежной защитой аутентификации клиента. Руководство банков сообщает, что они уделяют немало внимания уровню безопасности своих программ, проверяя степень их защищенности.
Эксперты сообщают, что в 2019 году почти 70% от всех денежных хищений у граждан проходили, когда хакеры использовали социальную инженерию. За тот же год мошенники похитили более 6,4 млрд руб.
Комментировать
- 2:45 Валютные «разборки». Аналитики спрогнозировали, что произойдёт с курсом доллара в первую неделю лета 2025 года
- 18:10 Банк России озвучил разницу между стейблкоином и цифровым рублём
- 19:41 Прогнозы по рублю: на какую отметку выйдет валюта после 1 июня?
- 22:10 Уже с 30 мая: Граждан России эксперты предупредили о новом ограничении при переводе денег
- 22:13 Что нужно знать, чтобы безопасно взять микрозаем онлайн
- 16:30 «Шок» и «мягкая посадка»: в «Эксперт РА» озвучили сценарии в экономике России
- 22:20 Ответ юриста: Что делать, если мошенники оформили на человека кредит
- 19:50 Выдача наличных под контролем: какие ограничения ожидаются?
