Российских пользователей предупредили об уязвимости мобильных и онлайн-банков для хакеров.
Об уязвимостях данных технологий рассказали эксперты по кибербезопасности Bi.Zone («дочки» Сбербанка), передает «Коммерсант».
Аркадий Литвиненко назвал порочной систему рассылки одноразовых паролей в СМС. Ее используют для подтверждения входа в личный кабинет в мобильном или онлайн-банке. Однако сообщения могут перехватить — передача пароля не является безопасной, подчеркнул он.
Кроме того, злоумышленники могут подобрать трансакцию под пароль.Перебрав 16 тысяч операций, можно угадать пароль. Хакеры могут попасть в личный кабинет через открытые фишинговые письма и загруженные вредоносные ПО.
Угрозу для онлайн-банков можно уменьшить при использовании одноразовых паролей на вход и ограничении их количества, отметил специалист.
У мобильных банков опасность вызывает неограниченное или слишком длительное время сессий, автоматическое запоминание паролей от банковских приложений или их хранение на сервере. Хакеры могут подобрать код при краже и взломе смартфона. Кроме того, они могут перехватить сессию при использовании общедоступного wi-fi и попасть в кабинет.
В Positive Technologies отметили, что у 52% мобильных банков нашли уязвимости, манипуляции с которыми позволили попасть в личный кабинет. При этом количество таких приложений снижается в последние годы. Три года назад уязвимости имели 90% дистанционных банковских систем, два года назад — около 70%, а в этом году более 50%.