Эксперт рассказал о мошеннических способах краж данных в онлайн-банках

Многие граждане несознательно упрощают мошенникам задачу проникновения в личный кабинет онлайн-банка. Руководитель группы исследований безопасности банковских систем Positive Technologies Максим Костиков в беседе с РИА Новости рассказал, как россиянам защитить свои деньги.

По его словам, в настоящее время очень часто происходят утечки банковской информации со сведениями о картах и персональными данными клиентов.

Для восстановления доступа к личному кабинету необходимо иметь информацию о логине и пароле, данные карты и номер телефона. Мошенники перехватывают СМС-сообщения и в результате могут изменить аутентификационные данные клиента.

Упростить злоумышленнику доступ к личному кабинету пользователя может использование номера телефона в качестве логина для входа в мобильный банк. Кроме того, проникнуть в личный кабинет проще, если для восстановления доступа необходим только номер телефона и карточные данные или информация из публичного доступа.

Третьим фактором становится то, что смс-уведомления можно перехватывать. По возможности клиентам банков нужно переключиться на push-уведомления.

«Для нивелирования данных угроз банкам необходимо добавить дополнительный фактор аутентификации при восстановлении доступа, а именно — кодовое слово, генерировать произвольные имена пользователям и разрешать их менять, добавить функционал подтверждения переводов только по push», — сообщил Костиков.

Однако даже при попадании в личный кабинет пользователя злоумышленник столкнется с антифрод-системой банка. При подозрительной активности в аккаунте она должна не позволить мошеннику нанести финансовый вред клиенту или минимизировать его.

Напомним, телефонные мошенники не оставляют в покое жителей Тверской области. Под руководством «специалиста» 65-летняя женщина в приложении онлайн-банк оформила кредит и перевела мошенникам 200 тысяч рублей.