Каждый второй мобильный банк уязвим для хакерских атак — эксперты
20.04.2020, 19:38 Виктория Андреева
Ваш браузер не поддерживает HTML5 видео.
Фото, видео: ТАСС/Гердо Владимир, /SOPA Images via ZUMA Wire, /CTK via ZUMA Press, /Терещенко Михаил
Ведущие специалисты по кибербезопасности рассказали, как обезопасить себя от мошенников.
Каждое второе банковское приложение не имеет должной защиты от нападок злоумышленников. Именно поэтому количество жалоб на кибермошенничество растет день ото дня, заявляют аналитики компании Positive Technologies.
Эксперты провели исследование среди 14 различных мобильных банков, разработанных и для iOS, и для Android, и тщательно изучили их все технические характеристики. В результате оказалось, что в пяти из семи приложений риск кражи логинов и паролей от личных кабинетов пользователей зашкаливает, а в каждом третьем приложении мошенники без труда могут украсть данные банковских карт.
«В 13 из 14 клиентских частей (приложений для пользователей — Прим. ред.) возможен доступ к данным пользователей. 76% уязвимостей в мобильных банках могут быть проэксплуатированы без физического доступа к устройству», — сообщили аналитики.
А также добавили: для того, чтобы завладеть личными данными человека, на устройство жертвы по-прежнему достаточно установить только вредоносное ПО. Зачастую, пользователь, сам того не замечая, «соглашается» загрузить опасное приложение. Например, перейдя по ссылке из сообщения от «друга».
«Злоумышленник может отобразить мошенническую страницу в интерфейсе мобильного приложения и попросить пользователя отсканировать банковскую карту. Для пользователя это будет выглядеть как работа с его обычным мобильным банком, но на самом деле данные получит злоумышленник, а не банк», — рассказали о еще одном варианте хакерской атаки эксперты.
Как снизить риск взлома приложения?
По словам сотрудников Positive Technologies, сделать это можно лишь несколькими способами:
— Установить на телефон защитный пин-код, который устройство будет запрашивать всякий раз при разблокировке экрана;
— Избегать нажатий на неизвестные ссылки, игнорировать и не пытаться открывать сообщения от незнакомых людей;
— Не давать согласия на установку сторонних приложений на мобильное устройство;
— Загружать приложения только через Google Play или App Store, предварительно изучив отзывы и посмотрев количество скачиваний.
— Своевременно обновлять оперативную систему и мобильные приложения.
Ранее 5-tv.ru рассказал, почему удаленный рабочий стол может быть небезопасен.