На прошлой неделе компания Positive Technologies опубликовала исследование 14 мобильных банков (https://ib-bank.ru/bisjournal/news/13218), где говорится, что в каждом втором мобильном банке возможны мошеннические операции и кража денежных средств. Мы узнали у эксперта BIS Journal Дениса Калемберга, так ли всё плохо и что делать простым пользователям. 

«В мире всего около 100 пилотов, способных выступать в болидах на трассах «Формулы 1». Наверное, у них свои требования к автомобилям, которые ускоряются за секунды до 280 км в час. Немногим больше в мире насчитывается и космонавтов — около 300. У них свои скорости, свои траектории, требования к надежности и безопасности. Так и эксперты, которые исследуют системы и мобильные приложения на уязвимость, задают, в принципе очень правильные, но часто недостижимые для обычных разработчиков в реальных условиях стандарты «приемлемости», — прокомментировал исследование Денис Калемберг.   

По его словам, заказчик всегда подгоняет со сроками, новыми «фичами» и так далее. Однако далеко не все найденные уязвимости могут эксплуатироваться для свершения массовых хищений просто в силу того, что есть гораздо более простые способы украсть деньги. «Мошенники, как и вода, не будут идти по более сложному пути, когда есть простой. Пока он работает, экономически нецелесообразно вкладывать деньги во что-то другое. Сейчас большая часть атак совершается при помощи социальной инженерии, но когда клиенты банков, благодаря предпринятым мерам, станут более осмотрительными, мы с большой степенью вероятности увидим рост числа технических атак», — пояснил эксперт.

При этом Денис Калемберг отметил, что ценность таких исследований очень велика. Они позволяют банкам реально оценивать безопасность своих систем и двигаться по пути их совершенствования. Также он рекомендовал бы пользователям не устанавливать никаких приложений из недоверенных источников, не использовать для работы с мобильным банкингом смартфоны с root и Jailbreak и, конечно, же не сообщать никому коды, которые банки присылают в SMS и Push.

Денис Калеберг, эксперт BIS Journal, генеральный директор ООО «СэйфТек»
29 апреля, 2020

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

14.07.2026
АНБ соберёт лучших офицеров киберопераций под одной крышей
14.07.2026
Европа требует от Цукерберга поменять архитектуру его платформ
13.07.2026
Минцифры представило новые телеком-поправки — на 3 млрд рублей
13.07.2026
zkSecurity: Лидер среди ИИ-моделей меняется от релиза к релизу
13.07.2026
«Иногда у заказчиков даже заканчивается место в ЦОДах»
13.07.2026
Microsoft будет сканировать уязвимости с помощью ИИ-агентов
13.07.2026
Институт AI Now: LLM могут подпитывать кибератаки
10.07.2026
CISO опасаются, что топ-менеджеры не осознают все киберриски
10.07.2026
«ЮниКредит Банк» не оставляет попыток уйти из России
10.07.2026
ЕК взялась за страны, проигнорировавшие Директиву NIS2

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных