Всё о Мобильном банке Сбербанка

Неофициальный сайт о Мобильном банке Сбербанка: инструкции онлайн подключения, стоимость использования, правила онлайн переводов на карту и пополнения счета телефона, проверка баланса

Главное меню

Опасности Мобильного банка – риски мобильных банковских услуг

Дистанционные банковские сервисы становятся всё более востребованными среди клиентов финансовых организаций. При этом значительная часть клиентов совершают финансовые операции через мобильные устройства. По последним данным, их доля достигла 21%. Однако, пользователи не всегда знают, что безопасность сетевых расчетов не является стопроцентной.

Ожидание молодого поколения по безопасности Мобильного банка

Кибермошенники постоянно обновляют арсенал уловок, которые используются для похищения средств с банковских счетов физлиц. С попытками взлома счетов сталкивалась почти треть потребителей, использующих онлайн-банкинг. И чем дальше, тем изобретательнее будут злоумышленники – об этом говорит мировая практика. Тем самым, заинтересованным сторонам нужно быть настороже и уделять повышенное внимание защите транзакций.

Чем опасен мобильный банкинг

Количество вредоносных программ, поражающих мобильные устройства, умножается в геометрической прогрессии. В 2013 году «Лаборатория Касперского» выявила порядка 143 тыс. модификаций такого ПО. В сфере мобильного банкинга стало в 20 раз больше зловредов, используемых для хищения информации о кредитках и списания средств со счетов граждан. Самыми уязвимыми считаются модели, работающие на базе Android. Эта платформа подвергается нападкам в 98% случаев.

Главная опасность угрожает клиентским средствам со сторон банковских троянцев. Подобные вирусы специально созданы для получения доступа к личным финансовым данным. Злоумышленники уделяют особое внимание самозащите ПО, а также способам хищения средств и заражения устройств. Постепенно появляются программы, атакующие телефоны на платформах Blackberry и Symbian. При этом создатели вредоносных продуктов отслеживают новинки на рынке мобильных сервисов и моментально узнают о привязке устройства к пластиковой карточке.

В числе наиболее распространенных угроз можно назвать кражу сведений о кредитках, мобильный фишинг, перевод средств с банковских карт на счета мошенников. Самим пользователям, увы, редко удается защитить свои финансовые потоки от посягательств. Многие спохватываются лишь при обнаружении несанкционированного списания денежных средств.

Способы похищения денег

Чтобы украсть средства прямо со счета, мало разработать вредную программу. Также нужно заполучить личные данные держателя карточки с помощью методов социальной инженерии и запустить вирус в систему. Только после этого троянец сможет обчистить счет ничего не подозревающего пользователя.

Утечка данных происходит на разных этапах, например, при введении логина и пароля на клавиатуре или при корректировке файлов hosts. Еще один вариант – сохранение снимков экрана во время работы. Кроме того, данные попадают к злоумышленникам в обход виртуальной клавиатуры. Если атака на мобильное устройство увенчалась успехом, события могут развиваться по таким сценариям:

  • Перехват паролей от интернет-банка. В процессе изучения системы безопасности, применяемой банком, киберпреступники находят уязвимые места и используют их для перечисления средств клиента в свою пользу. В частности, внедренная программа может блокировать введение одноразовых паролей, распечатанных в банкомате, а потом использовать их для получения доступа к финансовым операциям. Пользователю в это время приходят извещения о том, что его коды устарели, хотя они вполне пригодны для подтверждения его действий.
  • Хищение данных кредитки. Если человек вводит подряд 16 цифр, вирусное ПО начинает сбор других сведений, выясняя полный номер карточки, имя и фамилию ее владельца, срок годности инструмента и указанный на нем код безопасности. Аналогичный принцип действия применяется при воровстве реквизитов электронных кошельков: ввод многозначного номера влечет за собой выяснение прочей информации.

В виртуальном пространстве встречаются и другие способы кражи средств. Одним из них является подмена номера кошелька в процессе транзакции, в результате чего деньги отправляются злоумышленникам.

Банки совершенствуют защиту

Для повышения безопасности финансовых операций банки разрабатывают все новые и новые защитные механизмы. Помимо обязательных для интернет-платежей кодов CVV2 или CVC2, может применяться двухфакторная аутентификация, электронная цифровая подпись и токены. Однако, даже тщательное соблюдение протокола не всегда является эффективным в борьбе с мошенниками, чей арсенал постоянно пополняется свежими разработками.

Нередко атакам подвергается банковская инфраструктура и сервера популярных платежных систем. Это позволяет преступникам получить доступ к обширным базам данных, в которых содержатся сведения о большом количестве счетов и карт. Впрочем, серверная сторона платежей значительно лучше защищена, чем отдельные инструменты, поэтому похитители идут по пути наименьшего сопротивления, засылая зловреды в мобильные устройства рядовых пользователей.

Банкам же для продвижения своих продуктов приходится работать над их защищенностью, не полагаясь лишь на осторожность потребителей. Наиболее оправданной считается комплексная защита, распространяющаяся на клиентские гаджеты и банковские системы. Применение такого рода решений помогает обезопасить транзакции, совершаемые с помощью мобильных устройств, а доступ к личному кабинету будет иметь только хозяин аппарата. Если же техника потеряется, конфиденциальные сведения могут быть удалены на расстоянии.

Сейчас уже есть примеры реализации подобных мер. Продукт Kaspersky Fraud Prevention рассчитан на создание полномасштабной защиты электронных переводов на всех стадиях операции. Платформа разрабатывалась специально для банков и пользователей. Она включает приложения, отвечающие за безопасность мобильных устройств, и решения, ограждающие онлайн-платежи на банковских серверах.



  • Категория:
  • Автор:
  • Рейтинг:
    5.0/1

Никто не решился оставить свой комментарий.
Будьте первым, поделитесь мнением с остальными.
avatar