На прошлой неделе компания Positive Technologies опубликовала исследование 14 мобильных банков (https://ib-bank.ru/bisjournal/news/13218), где говорится, что в каждом втором мобильном банке возможны мошеннические операции и кража денежных средств. Мы узнали у эксперта BIS Journal Дениса Калемберга, так ли всё плохо и что делать простым пользователям.
«В мире всего около 100 пилотов, способных выступать в болидах на трассах «Формулы 1». Наверное, у них свои требования к автомобилям, которые ускоряются за секунды до 280 км в час. Немногим больше в мире насчитывается и космонавтов — около 300. У них свои скорости, свои траектории, требования к надежности и безопасности. Так и эксперты, которые исследуют системы и мобильные приложения на уязвимость, задают, в принципе очень правильные, но часто недостижимые для обычных разработчиков в реальных условиях стандарты «приемлемости», — прокомментировал исследование Денис Калемберг.
По его словам, заказчик всегда подгоняет со сроками, новыми «фичами» и так далее. Однако далеко не все найденные уязвимости могут эксплуатироваться для свершения массовых хищений просто в силу того, что есть гораздо более простые способы украсть деньги. «Мошенники, как и вода, не будут идти по более сложному пути, когда есть простой. Пока он работает, экономически нецелесообразно вкладывать деньги во что-то другое. Сейчас большая часть атак совершается при помощи социальной инженерии, но когда клиенты банков, благодаря предпринятым мерам, станут более осмотрительными, мы с большой степенью вероятности увидим рост числа технических атак», — пояснил эксперт.
При этом Денис Калемберг отметил, что ценность таких исследований очень велика. Они позволяют банкам реально оценивать безопасность своих систем и двигаться по пути их совершенствования. Также он рекомендовал бы пользователям не устанавливать никаких приложений из недоверенных источников, не использовать для работы с мобильным банкингом смартфоны с root и Jailbreak и, конечно, же не сообщать никому коды, которые банки присылают в SMS и Push.
.png)