Как злоумышленники воруют деньги со счетов через мобильный банкинг ...

Внимание! Уважаемые клиенты и посетители сайта, в последнее время участились случаи мошенничества с использованием бренда компании «Бинкор» под предлогом предоплаты за различные услуги. Подробнее

Логотип компании Бинкор
Кредитная история онлайн
Кредитная история онлайн

Как злоумышленники воруют деньги со счетов через мобильный банкинг

12.03.2021
Как злоумышленники воруют деньги со счетов через мобильный банкинг

Мошенники разрабатывают и применяют новые методы обмана клиентов мобильного банкинга. Используются методики социальной инженерии, уязвимости приложений и прочие способы кражи денег. Рассмотрим, как злоумышленники воруют средства клиентов банков.

Слабый уровень шифрования

Несмотря на высокий уровень защиты приложений мобильного банкинга, у них все равно присутствуют баги, которыми пользуются злоумышленники. Данные при передаче между гаджетом и серверами банковского учреждения шифруются недостаточно, поэтому их можно перехватить. Злоумышленники могут менять связь между сторонами общения (MitM-атаки), подделывают запросы, что приводит к тому, что банки отправляют деньги мошенникам вместо реального получателя.

Аутентификация пользователей

Верификация пользователей в мобильном банкинге – это слабое место открытой операционной системы Android. Злоумышленники могут изменять приложение, внеся в него вредоносный код, или перехватывать сообщения от пользователя до банка посредством вирусных программ. Для снижения рисков следует проводить двухфакторную аутентификацию с применением разных гаджетов (приложение установлено на одном устройстве, а сообщение приходит на другое).

Пароли и сторонние приложения

Взломы приложений встречаются в практике редко, так как злоумышленникам проще использовать методы социальной инженерии для обмана клиентов. Под видом сотрудников банков мошенники выпытывают пароли и прочие данные, после чего снимают деньги со счетов. Иногда они просят клиента установить приложения для удаленного просмотра экрана смартфона. После этого они могут в удаленном формате управлять гаджетом, совершая операции от имени пострадавшего. В 2020 году на долю мошеннических действий с использованием методов социальной инженерии приходится 64% от общего числа обманов.

Для минимизации рисков кражи денег с банковских счетов, эксперты рекомендуют придерживаться базовых правил безопасности: никогда нельзя сообщать третьим лицам персональные и личные данные, всегда звонить в банк в случае малейших подозрений.

При работе с мобильными приложениями нельзя повышать уровень привилегий для гаджетов (джейлбрейк в iOS или root-права для Android), всегда следить за открытием доступа к данным. Нужно помнить, что если деньги украли по вине или оплошности пользователя, добиться возврата от банковского учреждения будет сложно.


Возврат к списку


Я ознакомлен со следующими положениями и согласен на их применение:

Настоящим даю свое согласие ООО «Бинкор» (юр. адрес: г. Москва, ул. Таганская, д. 3) на обработку в соответствии с Федеральным законом № 152-ФЗ от 27.07.2006 «О персональных данных» любой информации, относящейся ко мне, полученной как от меня, так и от третьих лиц, как с использованием средств автоматизации, так и без использования таких средств, то есть на совершение следующих действий: Сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, блокирование, обезличивание, уничтожение, а так же право на распространение (передачу и трансграничную передачу) третьим лицам моих персональных данных, в том числе, но не исключительно: фамилии, имени, отчества, данных и реквизитов документа (-тов), удостоверяющих личность, сведений о гражданстве, дате и месте рождения, адресе регистрации, фактическом адресе, семейном, социальном, имущественном положении (в том числе данных об имуществе), образовании, профессии, доходах и расходах. Настоящим выражаю свое согласие на то, что ООО «Бинкор» вправе поручить обработку относящейся ко мне информации, указанной в настоящем пункте, компаниям-партнерам их наименования размещены на сайте www.binkor.ru, в связи с чем компании вправе осуществлять в отношении такой информации действия и обрабатывать такую информацию способами, предусмотренными в настоящем пункте.

Настоящее согласие дается мной:
Для осуществления проверки предоставленных мной информации и сведений; Для целей продвижения на рынке (в том числе путем осуществления прямых контактов со мной с помощью средств связи, включая почтовые отправления, телефонную связь, электронные средства связи, в том числе SMS-сообщения, факсимильную связь и другие средства связи) продуктов (услуг) ООО «Бинкор», совместных продуктов компаний-партнеров и третьих лиц, продуктов (товаров, работ, услуг) третьих лиц.

Согласие, данное в настоящем пункте, предоставляется на срок моей жизни. Исполнение мной своих обязательств по Договорам, либо прекращение Договоров, заключенных между мною ООО «Бинкор» как на дату подписания настоящего Согласия, так и в будущем, не прекращают действие настоящего согласия. Обработка и хранение персональных данных будет осуществляться в течение всего срока действия настоящего согласия. Настоящее согласие может быть отозвано мною посредством направления в ООО «Бинкор» письменного уведомления, полученного ООО «Бинкор».

Просим обратить внимание

Наша компания ни при каких условиях не берет денежные средства до оказания услуги. Никогда!

Например: у вас попросили перевести средства, чтобы узнать кредитную историю. Любые виды взимания денег до выполнения услуги от лица компании «Бинкор» - это мошенники. Если вы столкнулись с данной проблемой или уже стали жертвой мошенников просим связаться с нами Спасибо!

Стрелка вверх