На прошлой неделе компания Positive Technologies опубликовала исследование 14 мобильных банков (https://ib-bank.ru/bisjournal/news/13218), где говорится, что в каждом втором мобильном банке возможны мошеннические операции и кража денежных средств. Мы узнали у эксперта BIS Journal Дениса Калемберга, так ли всё плохо и что делать простым пользователям. 

«В мире всего около 100 пилотов, способных выступать в болидах на трассах «Формулы 1». Наверное, у них свои требования к автомобилям, которые ускоряются за секунды до 280 км в час. Немногим больше в мире насчитывается и космонавтов — около 300. У них свои скорости, свои траектории, требования к надежности и безопасности. Так и эксперты, которые исследуют системы и мобильные приложения на уязвимость, задают, в принципе очень правильные, но часто недостижимые для обычных разработчиков в реальных условиях стандарты «приемлемости», — прокомментировал исследование Денис Калемберг.   

По его словам, заказчик всегда подгоняет со сроками, новыми «фичами» и так далее. Однако далеко не все найденные уязвимости могут эксплуатироваться для свершения массовых хищений просто в силу того, что есть гораздо более простые способы украсть деньги. «Мошенники, как и вода, не будут идти по более сложному пути, когда есть простой. Пока он работает, экономически нецелесообразно вкладывать деньги во что-то другое. Сейчас большая часть атак совершается при помощи социальной инженерии, но когда клиенты банков, благодаря предпринятым мерам, станут более осмотрительными, мы с большой степенью вероятности увидим рост числа технических атак», — пояснил эксперт.

При этом Денис Калемберг отметил, что ценность таких исследований очень велика. Они позволяют банкам реально оценивать безопасность своих систем и двигаться по пути их совершенствования. Также он рекомендовал бы пользователям не устанавливать никаких приложений из недоверенных источников, не использовать для работы с мобильным банкингом смартфоны с root и Jailbreak и, конечно, же не сообщать никому коды, которые банки присылают в SMS и Push.

Денис Калеберг, эксперт BIS Journal, генеральный директор ООО «СэйфТек»
29 апреля, 2020

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

17.06.2024
Скамерские новинки: «таможенный сбор» и «расследование мошенничества»
17.06.2024
Минэк — о порядке раскрытия данных госведомств для обучения нейросетей
17.06.2024
Релокация не спасает. Slack блокирует даже тех, кто «связан с Россией»
17.06.2024
«Лаборатория Касперского» обновила свой ИБ-софт для носимой электроники
14.06.2024
Два попадания из ста — такое себе сафари. Официальный «яблочный» браузер не смог в рыбалку
14.06.2024
Матвеев: Россия может захватить технологическое лидерство в области внутренней ИБ
14.06.2024
ЛК: Кибермошенники добрались до персонала гостиниц
14.06.2024
Использование генеративного ИИ в разработке ПО медленно, но растёт
14.06.2024
Указ о новых мерах по обеспечению кибербезопасности России подписан
14.06.2024
Роскомнадзор активно модернизирует всю антискам-систему

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных