Войти Карта сайта    Обратная связь
Авторизация
Восстановить пароль

Эксперты указали на уязвимость банковских приложений перед хакерами

Просмотров: Комментариев: 0 Напечатать

 

Christoph Scholz / flickr.com

Приложения для онлайн-банкинга, которыми активно пользуется все больше людей, крайне уязвимы для хакерских атак. К такому выводу пришли специалисты по кибербезопасности из Bi.Zone (дочерняя структура «Сбербанка»). Своими изысканиями они поделились на конференции OFFZONE 2018, пишет «Коммерсант».

По словам ведущего специалиста по тестированию на проникновение Bi.Zone Аркадия Литвиненко, одной из проблем банковских приложений является использование рассылки одноразовых паролей для входа в личный кабинет через SMS. Так, по поддельной доверенности и скану паспорта жертвы злоумышленник может получить дубликат SIM-карты. Кроме того, на рынке существует оборудование для перехвата SMS-сообщений.

Это не единственная проблема одноразовых паролей. Сейчас большинство банков использует для подтверждения операций коды из четырех цифр, и если пользователь трижды неверно вводит код, то операция блокируется. «Но можно перебирать трансакцию под пароль (например, 5555), то есть создать множество операций по списанию средств со счета клиента, при подборе 16 тыс. трансакций вероятность угадать пароль – 99%», – пояснил Литвиненко, отметив, что такую активность вокруг своего кабинета клиент банка, скорее всего, заметит.

Помимо этого, в Bi.Zone нашли в банковских приложениях ряд уязвимостей, которые были сделаны для комфорта клиентов. Так, основной пароль от банковского аккаунта достаточно длинный, и вводить его каждый раз при входе в мобильный банк неудобно. В связи с этим банки порой не ограничивают сессию клиента при входе в мобильный банк или делают ее очень долгой, что открывает хакерам возможности для получения доступа к аккаунту. Такое возможно, если жертва использует незащищенную сеть Wi-Fi.

Другая уязвимость заключается в том, что приложение мобильного банка может запоминать код на вход в приложение и вставлять его автоматически. В этом случае злоумышленники могут получить доступ к счетам путем взлома или кражи телефона. Даже если этот код не вставляется автоматически, то при наличии доступа к смартфону жертвы его можно подобрать.

По данным компании Positive Technologies, информация для взлома мобильных банков активно продается в даркнете. При этом средняя стоимость «входа» в мобильный банк составляет всего 22 доллара США.

В то же время эксперты отмечают, что доля систем дистанционного банковского обслуживания, в которых обнаруживаются опасные уязвимости, постоянно снижается. Если в 2015 году уязвимости высокого уровня риска содержались в 90% проанализированных систем, а в 2016 году – в 71%, а в прошлом году этот показатель снизился на 56%. Однако клиентам все равно стоит иметь представление о возможных рисках и принимать меры для защиты от них.

Напомним, на прошлой неделе в Positive Technologies сообщили, что большинство современных банкоматов уязвимо к хищению средств, а к утечке данных банковских карт клиентов уязвимы все банкоматы.

Источник: hitech.newsru.com

Система

Читайте также:


«Яндекс» представил обновленный поиск и недорогие колонки с «Алисой» от партнеров

  Moscow-Live.ru В понедельник, 19 ноября, компания «Яндекс» провела анонсированную ранее презентацию новых продуктов, на который были представлены обновленная версия поиска, получившая название «Андромеда», а также недорогие домашние колонки с поддержкой голосового помощника «Алиса», разработанные…


«Яндекс» начал удалять из выдачи ссылки на нелегальный контент в рамках антипиратского меморандума

  Moscow-Live.ru Поисковик «Яндекс» начал удалять из выдачи ссылки на сайты с пиратским контентом в рамках подписанного с правообладателями меморандума по совместной борьбе с пиратством. Об этом сообщили в пресс-службе компании. «Следуя достигнутым договоренностям, с…


Всероссийский переход на цифровое телевидение начнется в феврале и будет поэтапным

  Фото NEWSru.com На заседании 15 ноября правительство приняло решение отложить переход на цифровое телевещание и сделать отключение аналогового вещания поэтапным, а не одномоментным, как планировалось ранее. Об этом сообщает РБК. «Окончательный переход на цифровой…

Комментарии 0

Comments are closed.

Написать комментарий

Другие курьезы:

Квартира в новостройке и подводные камни сделки

Рынок недвижимости не стоит на месте, постоянно развиваясь. Многие специалисты данного сегмента считают, что именно сейчас самое благоприятное время для покупки квартиры в столице. Дело в том, что границы между элитным и бюджетным жильем постепенно...

3 0

Онлайн-касса для магазина обуви

Для магазина обуви онлайн касса требуется в обязательном порядке. Следует ознакомиться подробнее, какой именно должна быть онлайн касса для торговой точки, какое оборудование потребуется, как его правильно подобрать и где купить. Онлайн-касса для обувного магазина...

3 0

Гербицид «Милагро» — что это и для чего нужен, в чем особенности и преимущества?

На сегодняшний день существует множество разновидностей различных гербицидов, к примеру, есть гербициды сплошного воздействия либо селективного. Гербициды сплошного воздействия полностью уничтожают всю растительность, а вот селективные воздействуют лишь на сорняки. Одним из таких селективных гербицидов...

3 0

Как 100% не получить отказ по кредиту в банке

Практически каждый хоть раз в жизни занимал деньги у знакомых, брал микрозайм онлайн на карту в МФО или оформлял кредит в банке. Но не всегда удается получить необходимую сумму с первого раза. Всё зависит не...

3 0

Как получить кредит на большую сумму

Довольно часто люди хотят купить квартиру или сделать иную большую покупку, но не имеют на это денег. В таком случае они обращаются в банк за кредитом. Конечно, можно накопить необходимую сумму, однако это очень долгий...

3 0

Как с пользой провести воскресный день в столице

Как выбрать развлекательную программу? Как не странно, вопросом приятного времяпрепровождения в Москве, озадачены не только гости столицы, но и ее постоянные жители. Иногда они заранее планируют свою развлекательную программу, решая, куда сходить в воскресенье в...

3 0
Наверх

Поделиться ссылкой на выделенное