На прошлой неделе компания Positive Technologies опубликовала исследование 14 мобильных банков (https://ib-bank.ru/bisjournal/news/13218), где говорится, что в каждом втором мобильном банке возможны мошеннические операции и кража денежных средств. Мы узнали у эксперта BIS Journal Дениса Калемберга, так ли всё плохо и что делать простым пользователям. 

«В мире всего около 100 пилотов, способных выступать в болидах на трассах «Формулы 1». Наверное, у них свои требования к автомобилям, которые ускоряются за секунды до 280 км в час. Немногим больше в мире насчитывается и космонавтов — около 300. У них свои скорости, свои траектории, требования к надежности и безопасности. Так и эксперты, которые исследуют системы и мобильные приложения на уязвимость, задают, в принципе очень правильные, но часто недостижимые для обычных разработчиков в реальных условиях стандарты «приемлемости», — прокомментировал исследование Денис Калемберг.   

По его словам, заказчик всегда подгоняет со сроками, новыми «фичами» и так далее. Однако далеко не все найденные уязвимости могут эксплуатироваться для свершения массовых хищений просто в силу того, что есть гораздо более простые способы украсть деньги. «Мошенники, как и вода, не будут идти по более сложному пути, когда есть простой. Пока он работает, экономически нецелесообразно вкладывать деньги во что-то другое. Сейчас большая часть атак совершается при помощи социальной инженерии, но когда клиенты банков, благодаря предпринятым мерам, станут более осмотрительными, мы с большой степенью вероятности увидим рост числа технических атак», — пояснил эксперт.

При этом Денис Калемберг отметил, что ценность таких исследований очень велика. Они позволяют банкам реально оценивать безопасность своих систем и двигаться по пути их совершенствования. Также он рекомендовал бы пользователям не устанавливать никаких приложений из недоверенных источников, не использовать для работы с мобильным банкингом смартфоны с root и Jailbreak и, конечно, же не сообщать никому коды, которые банки присылают в SMS и Push.

Денис Калеберг, эксперт BIS Journal, генеральный директор ООО «СэйфТек»
29 апреля, 2020

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

30.06.2025
Всё связать до 1 июля: «симку», биометрию, «Госуслуги»
30.06.2025
Нейросетям поставили задачу усовершенствовать бюджетный процесс
30.06.2025
Draugnet послужит демократизации отчётности по киберугрозам
30.06.2025
Россиян превращают в дропперов особо изощрённым способом
30.06.2025
Банк России сдал нулевой срез по цифровому рублю
30.06.2025
Половина безопасников хочет приостановить развёртывание GenAI
27.06.2025
«Корыстные цели и низкий уровень правовой культуры». Телеком-лицензии — только в чистые руки
27.06.2025
США опасаются усиления иранских кибератак после авиаударов
27.06.2025
«Можно было бы просто запретить импорт отдельных сегментов». «Аквариус» — о вечном
27.06.2025
ИИ позволяет бороться с телефонными мошенниками, сохраняя тайну связи

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных