• 24 апреля, 2021, 8:21

Эксперт Максим Костиков рассказал о мошеннических способах краж данных в онлайн-банках

Иногда граждане сами помогают им в этом.

Эксперт Максим Костиков рассказал о мошеннических способах краж данных в онлайн-банках
© pixabay.com
Читайте LIVE24 в:

Мошенники умеют находить уязвимости в программном обеспечении банковских приложений, но упростить задачу проникновения в личный кабинет могут и сами пользователи. Руководитель группы исследований безопасности банковских систем Positive Technologies Максим Костиков в беседе с РИА Новости рассказал, как россиянам защитить свои деньги.

По его словам, в современном мире часто происходят утечки информации с данными банковских карт и персональными данными клиентов. Зная эту информацию, мошенники могут воспользоваться функционалом восстановления доступа к личному кабинету. Для этого обычно нужен лишь номер телефона и данные карты.

Если у злоумышленника есть возможность перехватить SMS, то он может изменить аутентификационные данные клиента и тем самым получить доступ к личному кабинету. Однако ему также для этого потребуется логин, пароль и данные карты, отметил Костиков.

Упростить злоумышленнику доступ к личному кабинету может тот факт, что логином для входа в мобильный банк является номер телефона. Также мошеннику гораздо проще проникнуть в личный кабинет, если для восстановления доступа необходим либо номер телефона и данные карты, либо информация, которая была получена из публичного доступа или возможных утечек.

Эксперт посоветовал не забывать о том, что злоумышленник может перехватить SMS, поэтому по возможности нужно использовать push-уведомления. Чтобы нивелировать эти угрозы кредитным организациям необходимо добавить дополнительный фактор аутентификации при восстановлении доступа — кодовое слово, генерировать произвольные имена пользователям и разрешать их менять, а также добавить функционал подтверждения переводов лишь по push-уведомлениям.

Ранее мошенники начали использовать ботов в мессенджере Telegram для обмана российских туристов. В частности, злоумышленники создают поддельные страницы сервисов по бронированию жилья и отелей, а также поиска попутчиков. Механизмы создания ботов позволяют по заданным параметрам разработать точную копию страницы сервиса с формой для оплаты услуг.

Больше по теме

Мошенники начали присылать россиянам коды для регистрации счета ИП или юрлица

Злоумышленники в очередной раз действуют от лица «Сбера».
Мошенники под видом родственников и друзей пытаются взломать аккаунты в WhatsApp

Мошенники под видом родственников и друзей пытаются взломать аккаунты в WhatsApp

Эксперты в области кибербезопасности призвали пользователей быть бдительными.
Мошенники начали вымогать деньги у россиян под видом «Яндекс.Денег»

Мошенники начали вымогать деньги у россиян под видом «Яндекс.Денег»

Эксперты рекомендуют не реагировать на угрозы злоумышленников.
Мошенники обманывают россиян с помощью подарочных карт «Магнита»

Мошенники обманывают россиян с помощью подарочных карт «Магнита»

В новой схеме используют мессенджер WhatsApp и соцсеть Facebook.
Последние материалы
Эксперты предупредили пользователей iPhone, iPad и Mac об опасности Google Фото

Эксперты предупредили пользователей iPhone, iPad и Mac об опасности Google Фото

Они советуют использовать фирменное приложение Apple.
Bloomberg: туристический сектор Турции ждут мрачные перспективы в 2021 году

Bloomberg: туристический сектор Турции ждут мрачные перспективы в 2021 году

При этом правительство рассчитывает заработать на отдыхающих порядка 23-х млрд долларов.
Перечислены фатальные ошибки водителей, приводящие к перерасходу моторного масла

Перечислены фатальные ошибки водителей, приводящие к перерасходу моторного масла

В частности, это происходит из-за обычного человеческого фактора.
Украинцев предупредили о приближающемся коллапсе экономики

Украинцев предупредили о приближающемся коллапсе экономики

Правительство страны «живет одним днем».
РКН предупредил пользователей WhatsApp об уязвимости персональных данных

РКН предупредил пользователей WhatsApp об уязвимости персональных данных

Ведомство рекомендовало россиянам «четко представлять риски» передачи данных заграничным компаниям.
  • Запись о регистрации СМИ:
    ЭЛ № ФС 77 - 74986 выдано Роскомнадзором 19.02.2019 г.
  • Запись о регистрации информационного агентства:
    ИА № ФС 77 - 74985 выдано Роскомнадзором 19.02.2019г.
  • Учредитель:
    ООО «ЛАЙВ24», ИНН 4632247680
  • Главный редактор:
    Новиков Михаил Владимирович
  • Адрес электронной почты редакции:
    info@live24.ru
  • Телефон редакции:
    +7 (4712) 55-10-24
18+

В России признаны экстремистскими и запрещены организации «Национал-большевистская партия», «Свидетели Иеговы», «Армия воли народа»,«Русский общенациональный союз», «Движение против нелегальной иммиграции», «Правый сектор», УНА-УНСО, УПА, «Тризуб им. Степана Бандеры»,«Мизантропик дивижн», «Меджлис крымскотатарского народа», движение «Артподготовка», общероссийская политическая партия «Воля», АУЕ. Признаны террористическими и запрещены: «Движение Талибан», «Имарат Кавказ», «Исламское государство» (ИГ, ИГИЛ), Джебхад-ан-Нусра, «АУМ Синрике», «Братья-мусульмане», «Аль-Каида в странах исламского Магриба».

Организации, СМИ и физические лица, признанные в России иностранными агентами: «Альянс врачей», «Лига Избирателей», «Фонд борьбы с коррупцией», «В защиту прав заключенных», ИАЦ «Сова», «Аналитический Центр Юрия Левады», «Мемориал», «Открытый Петербург», «Открытая Россия», «Гуманитарное действие», «Феникс плюс», «Агора», «Голос», «Комитет Солдатских матерей», «Женское достоинство», «Московская Хельсинкская Группа», «Голос Америки», «Кавказ.Реалии», «Радио Свобода», Пономарев Лев Александрович, Савицкая Людмила Алексеевна, Маркелов Сергей Евгеньевич, Камалягин Денис Николаевич, Апахончич Дарья Александровна и т.д.

В сетевом издании LIVE24 размещены материалы информационного агентства LIVE24.
Некоторые материалы содержат стоковые изображения от Depositphotos, Pixabay, АГН Москва
© ООО ЛАЙВ24.
Пользовательское соглашение | Политика конфиденциальности | Написать разработчику
Наверх