Технологии мобильных и онлайн-банков, которые пользуются популярностью у россиян, крайне уязвимы для хакеров, рассказали специалисты по кибербезопасности, пишет газета «Коммерсантъ».
По словам экспертов, риск стать жертвой мошенников высок более чем в 50% приложений, работающих в России. К хищению может привести даже используемая рассылка одноразовых паролей по СМС для подтверждения входа в личный кабинет. Так, хакеры могут получить по поддельной доверенности или скану паспорта дубликат SIM-карты или воспользоваться специальным устройством, чтобы перехватить перехвата сообщения.
Получить доступ к счету также можно при помощи подбора пароля. Для подтверждения используются пароли из четырех цифр. Если трижды ввести неверную комбинацию, операция блокируется. Однако если взять условный пароль 5555 и создать полтора десятка тысяч операций по списанию денег со счета, вероятность угадать пароль равна 99%. В обычной жизни клиент заметит 16 тысяч СМС от банка с одноразовым паролем, если это будет происходить не ночью или когда человек в отпуске.
Помимо этого, кибермошенники могут получить доступ к личному кабинету клиента банка в случае длительной сессии или при использовании общественного Wi-Fi. Cобеседники издания рассказали, что данные для взлома мобильных банков активно продаются в даркнете. Средняя стоимость «входа» в мобильный банк составляет 22 доллара.