Как мошенники могут украсть банковский вклад через смартфон
Приложения, которые пользователи устанавливают на свои смартфоны, достаточно часто оказываются уязвимыми для хакерских атак. Это касается и приложений различных банков, рассказал директор компании «ИТ-Резерв» Павел Мясоедов в разговоре с «Праймом».Зачастую финансовые организации выделяют внушительные суммы для защиты своего мобильного ПО. Но менее крупные компании не могут позволить себе выделять на это значимый бюджет, к тому же и само устройство может быть заражено. По словам Мясоедова, достаточно часто жертвами мошенников становятся пользователи устройств с ОС Android.
«Среди таких вирусов встречаются программы-кейлоггеры. Они мониторят все изменения на экране, в том числе, что и где мы печатаем. Таким образом, возникает риск перехвата паролей», — объяснил специалист.
Кроме того, злоумышленники достаточно часто используют трояны, которые могут не только перехватывать данные, но и осуществлять действия от имени пользователя, в том числе и проводить переводы.
Нередко мошенники и звонят жертвам под видом менеджеров или отправляют СМС, оформленные под официальную рассылку, с целью заполучить связки логин-пароль или коды из СМС для входа в программу. Если мобильный банк не защищен дополнительными средствами аутентификации или же пароль обновляется нерегулярно, то хакеры могут достигнуть цели. Помимо этого, злоумышленники могут создавать фейковые банковские приложения.
Что касается каналов связи, то их взламывают редко за счет типа шифрования p2p, в рамках которого ключ к переписке есть только у отправителя и получателя. Тем не менее при частом подключении к общественной Wi-Fi сети шанс взлома все равно есть, добавил Мясоедов. Чтобы не стать жертвой мошенников эксперт посоветовал внимательно следовать рекомендациям банков, а также пользоваться антивирусами, которые блокируют все наиболее распространенные схемы.