+7 (495) 152-52-25

Как злоумышленники воруют деньги со счетов через мобильный банкинг

12.03.2021

Мошенники разрабатывают и применяют новые методы обмана клиентов мобильного банкинга. Используются методики социальной инженерии, уязвимости приложений и прочие способы кражи денег. Рассмотрим, как злоумышленники воруют средства клиентов банков.

Слабый уровень шифрования

Несмотря на высокий уровень защиты приложений мобильного банкинга, у них все равно присутствуют баги, которыми пользуются злоумышленники. Данные при передаче между гаджетом и серверами банковского учреждения шифруются недостаточно, поэтому их можно перехватить. Злоумышленники могут менять связь между сторонами общения (MitM-атаки), подделывают запросы, что приводит к тому, что банки отправляют деньги мошенникам вместо реального получателя.

Аутентификация пользователей

Верификация пользователей в мобильном банкинге – это слабое место открытой операционной системы Android. Злоумышленники могут изменять приложение, внеся в него вредоносный код, или перехватывать сообщения от пользователя до банка посредством вирусных программ. Для снижения рисков следует проводить двухфакторную аутентификацию с применением разных гаджетов (приложение установлено на одном устройстве, а сообщение приходит на другое).

Пароли и сторонние приложения

Взломы приложений встречаются в практике редко, так как злоумышленникам проще использовать методы социальной инженерии для обмана клиентов. Под видом сотрудников банков мошенники выпытывают пароли и прочие данные, после чего снимают деньги со счетов. Иногда они просят клиента установить приложения для удаленного просмотра экрана смартфона. После этого они могут в удаленном формате управлять гаджетом, совершая операции от имени пострадавшего. В 2020 году на долю мошеннических действий с использованием методов социальной инженерии приходится 64% от общего числа обманов.

Для минимизации рисков кражи денег с банковских счетов, эксперты рекомендуют придерживаться базовых правил безопасности: никогда нельзя сообщать третьим лицам персональные и личные данные, всегда звонить в банк в случае малейших подозрений.

При работе с мобильными приложениями нельзя повышать уровень привилегий для гаджетов (джейлбрейк в iOS или root-права для Android), всегда следить за открытием доступа к данным. Нужно помнить, что если деньги украли по вине или оплошности пользователя, добиться возврата от банковского учреждения будет сложно.