Мошенники разрабатывают и применяют новые методы обмана клиентов мобильного банкинга. Используются методики социальной инженерии, уязвимости приложений и прочие способы кражи денег. Рассмотрим, как злоумышленники воруют средства клиентов банков.
Несмотря на высокий уровень защиты приложений мобильного банкинга, у них все равно присутствуют баги, которыми пользуются злоумышленники. Данные при передаче между гаджетом и серверами банковского учреждения шифруются недостаточно, поэтому их можно перехватить. Злоумышленники могут менять связь между сторонами общения (MitM-атаки), подделывают запросы, что приводит к тому, что банки отправляют деньги мошенникам вместо реального получателя.
Верификация пользователей в мобильном банкинге – это слабое место открытой операционной системы Android. Злоумышленники могут изменять приложение, внеся в него вредоносный код, или перехватывать сообщения от пользователя до банка посредством вирусных программ. Для снижения рисков следует проводить двухфакторную аутентификацию с применением разных гаджетов (приложение установлено на одном устройстве, а сообщение приходит на другое).
Взломы приложений встречаются в практике редко, так как злоумышленникам проще использовать методы социальной инженерии для обмана клиентов. Под видом сотрудников банков мошенники выпытывают пароли и прочие данные, после чего снимают деньги со счетов. Иногда они просят клиента установить приложения для удаленного просмотра экрана смартфона. После этого они могут в удаленном формате управлять гаджетом, совершая операции от имени пострадавшего. В 2020 году на долю мошеннических действий с использованием методов социальной инженерии приходится 64% от общего числа обманов.
Для минимизации рисков кражи денег с банковских счетов, эксперты рекомендуют придерживаться базовых правил безопасности: никогда нельзя сообщать третьим лицам персональные и личные данные, всегда звонить в банк в случае малейших подозрений.
При работе с мобильными приложениями нельзя повышать уровень привилегий для гаджетов (джейлбрейк в iOS или root-права для Android), всегда следить за открытием доступа к данным. Нужно помнить, что если деньги украли по вине или оплошности пользователя, добиться возврата от банковского учреждения будет сложно.
Бизнесу
Банки
Недвижимость
Бизнес
Экономика
Политика
Важно знать
