На прошлой неделе компания Positive Technologies опубликовала исследование 14 мобильных банков (https://ib-bank.ru/bisjournal/news/13218), где говорится, что в каждом втором мобильном банке возможны мошеннические операции и кража денежных средств. Мы узнали у эксперта BIS Journal Дениса Калемберга, так ли всё плохо и что делать простым пользователям. 

«В мире всего около 100 пилотов, способных выступать в болидах на трассах «Формулы 1». Наверное, у них свои требования к автомобилям, которые ускоряются за секунды до 280 км в час. Немногим больше в мире насчитывается и космонавтов — около 300. У них свои скорости, свои траектории, требования к надежности и безопасности. Так и эксперты, которые исследуют системы и мобильные приложения на уязвимость, задают, в принципе очень правильные, но часто недостижимые для обычных разработчиков в реальных условиях стандарты «приемлемости», — прокомментировал исследование Денис Калемберг.   

По его словам, заказчик всегда подгоняет со сроками, новыми «фичами» и так далее. Однако далеко не все найденные уязвимости могут эксплуатироваться для свершения массовых хищений просто в силу того, что есть гораздо более простые способы украсть деньги. «Мошенники, как и вода, не будут идти по более сложному пути, когда есть простой. Пока он работает, экономически нецелесообразно вкладывать деньги во что-то другое. Сейчас большая часть атак совершается при помощи социальной инженерии, но когда клиенты банков, благодаря предпринятым мерам, станут более осмотрительными, мы с большой степенью вероятности увидим рост числа технических атак», — пояснил эксперт.

При этом Денис Калемберг отметил, что ценность таких исследований очень велика. Они позволяют банкам реально оценивать безопасность своих систем и двигаться по пути их совершенствования. Также он рекомендовал бы пользователям не устанавливать никаких приложений из недоверенных источников, не использовать для работы с мобильным банкингом смартфоны с root и Jailbreak и, конечно, же не сообщать никому коды, которые банки присылают в SMS и Push.

Денис Калеберг, эксперт BIS Journal, генеральный директор ООО «СэйфТек»
29 апреля, 2020

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

29.03.2024
Евросоюз обозначил ИБ-угрозы на ближайшие шесть лет
29.03.2024
В законопроекте об оборотных штрафах есть лазейки для злоупотреблений
29.03.2024
«Когда мы говорим об учителях, то подошли бы и китайские планшеты»
28.03.2024
Аитов: Ограничения Samsung Pay на использование карт «Мир» можно обойти
28.03.2024
Киберпреступления — 35% всех преступлений в России
28.03.2024
Почему путешествовать «налегке» не всегда хорошо
28.03.2024
«Тинькофф»: Несколько платёжных систем лучше, чем одна
28.03.2024
В РФ готовят базу для «усиленной блокировки» незаконного контента
28.03.2024
Термин «риск ИБ» некорректен по своей сути
27.03.2024
Samsung Pay перестанет дружить с «мировыми» картами

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных