Внимание! Уважаемые клиенты и посетители сайта, в последнее время участились случаи мошенничества с использованием бренда компании «Бинкор» под предлогом предоплаты за различные услуги. Подробнее

Как злоумышленники воруют деньги со счетов через мобильный банкинг

12.03.2021

Мошенники разрабатывают и применяют новые методы обмана клиентов мобильного банкинга. Используются методики социальной инженерии, уязвимости приложений и прочие способы кражи денег. Рассмотрим, как злоумышленники воруют средства клиентов банков.

Слабый уровень шифрования

Несмотря на высокий уровень защиты приложений мобильного банкинга, у них все равно присутствуют баги, которыми пользуются злоумышленники. Данные при передаче между гаджетом и серверами банковского учреждения шифруются недостаточно, поэтому их можно перехватить. Злоумышленники могут менять связь между сторонами общения (MitM-атаки), подделывают запросы, что приводит к тому, что банки отправляют деньги мошенникам вместо реального получателя.

Аутентификация пользователей

Верификация пользователей в мобильном банкинге – это слабое место открытой операционной системы Android. Злоумышленники могут изменять приложение, внеся в него вредоносный код, или перехватывать сообщения от пользователя до банка посредством вирусных программ. Для снижения рисков следует проводить двухфакторную аутентификацию с применением разных гаджетов (приложение установлено на одном устройстве, а сообщение приходит на другое).

Пароли и сторонние приложения

Взломы приложений встречаются в практике редко, так как злоумышленникам проще использовать методы социальной инженерии для обмана клиентов. Под видом сотрудников банков мошенники выпытывают пароли и прочие данные, после чего снимают деньги со счетов. Иногда они просят клиента установить приложения для удаленного просмотра экрана смартфона. После этого они могут в удаленном формате управлять гаджетом, совершая операции от имени пострадавшего. В 2020 году на долю мошеннических действий с использованием методов социальной инженерии приходится 64% от общего числа обманов.

Для минимизации рисков кражи денег с банковских счетов, эксперты рекомендуют придерживаться базовых правил безопасности: никогда нельзя сообщать третьим лицам персональные и личные данные, всегда звонить в банк в случае малейших подозрений.

При работе с мобильными приложениями нельзя повышать уровень привилегий для гаджетов (джейлбрейк в iOS или root-права для Android), всегда следить за открытием доступа к данным. Нужно помнить, что если деньги украли по вине или оплошности пользователя, добиться возврата от банковского учреждения будет сложно.

Основные материалы

30.05.2023

Банки смогут покупать у Роскомнадзора данные об абонентах операторов сотовой связи

29.05.2023

Как россияне будут отдыхать на День России

26.05.2023

Можно ли получить наследство по истечении 6-месячного срока

Возврат к списку

Лента

30.05.2023Банки смогут покупать у Роскомнадзора данные об абонентах операторов сотовой связи

29.05.2023Как россияне будут отдыхать на День России

26.05.2023Можно ли получить наследство по истечении 6-месячного срока

25.05.2023Как сэкономить на ипотеке: советы экспертов

24.05.2023В России могут принять закон о штрафных санкциях в отношении нарушителей тишины

01.02.2022Почему клиенту могут отказать в выдаче кредита и как повысить шансы на одобрение займа

23.01.2022Что делать, если банк отказывает в рефинансирование потребительского кредита

06.03.2022Что такое скоринговая система?

27.03.2022Как самостоятельно рассчитать сумму процентов по кредиту.

Я ознакомлен со следующими положениями и согласен на их применение:

Настоящим даю свое согласие ООО «Бинкор-Ко» (юр. адрес: г. Москва, ул. Таганская, д. 3) на обработку в соответствии с Федеральным законом № 152-ФЗ от 27.07.2006 «О персональных данных» любой информации, относящейся ко мне, полученной как от меня, так и от третьих лиц, как с использованием средств автоматизации, так и без использования таких средств, то есть на совершение следующих действий: Сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, блокирование, обезличивание, уничтожение, а так же право на распространение (передачу и трансграничную передачу) третьим лицам моих персональных данных, в том числе, но не исключительно: фамилии, имени, отчества, данных и реквизитов документа (-тов), удостоверяющих личность, сведений о гражданстве, дате и месте рождения, адресе регистрации, фактическом адресе, семейном, социальном, имущественном положении (в том числе данных об имуществе), образовании, профессии, доходах и расходах. Настоящим выражаю свое согласие на то, что ООО «Бинкор-Ко» вправе поручить обработку относящейся ко мне информации, указанной в настоящем пункте, компаниям-партнерам их наименования размещены на сайте www.binkor.ru, в связи с чем компании вправе осуществлять в отношении такой информации действия и обрабатывать такую информацию способами, предусмотренными в настоящем пункте.

Настоящее согласие дается мной:
Для осуществления проверки предоставленных мной информации и сведений; Для целей продвижения на рынке (в том числе путем осуществления прямых контактов со мной с помощью средств связи, включая почтовые отправления, телефонную связь, электронные средства связи, в том числе SMS-сообщения, факсимильную связь и другие средства связи) продуктов (услуг) ООО «Бинкор-Ко», совместных продуктов компаний-партнеров и третьих лиц, продуктов (товаров, работ, услуг) третьих лиц.

Согласие, данное в настоящем пункте, предоставляется на срок моей жизни. Исполнение мной своих обязательств по Договорам, либо прекращение Договоров, заключенных между мною ООО «Бинкор-Ко» как на дату подписания настоящего Согласия, так и в будущем, не прекращают действие настоящего согласия. Обработка и хранение персональных данных будет осуществляться в течение всего срока действия настоящего согласия. Настоящее согласие может быть отозвано мною посредством направления в ООО «Бинкор-Ко» письменного уведомления, полученного ООО «Бинкор-Ко».

Просим обратить внимание

Наша компания ни при каких условиях не берет денежные средства до оказания услуги. Никогда!

Например: у вас попросили перевести средства, чтобы узнать кредитную историю. Любые виды взимания денег до выполнения услуги от лица компании «Бинкор-Ко» - это мошенники. Если вы столкнулись с данной проблемой или уже стали жертвой мошенников просим связаться с нами Спасибо!