МОСКВА, 24 апреля, ФедералПресс. Руководитель группы исследований безопасности банковских систем Positive Technologies Максим Костиков объяснил в СМИ, как не допустить кражи данных во время использования онлайн-банка.
«К сожалению, сейчас часто происходят утечки банковской информации с данными карт и персональными данными клиентов. Зная эту информацию, злоумышленник может воспользоваться функционалом восстановления доступа к личному кабинету», – рассказал эксперт.
По его словам, для этого злоумышленнику достаточно знать номер телефона и карточные данные жертвы. Кроме того, мошенники, обладая возможностью перехватывать SMS, могут изменить аутентификационные данные клиента. Однако для доступа в личный кабинет чаще всего еще нужна информация о логине, пароле и данных карты.
Специалист объяснил, что может упростить мошенникам доступ к онлайн-банку. Во-первых, если логин для входа в мобильный банк является номером телефона, то злоумышленник будет сразу знать логин пользователя. Во-вторых, если для восстановления доступа к личному кабинету необходимы только номер телефона и данные карты. В-третьих, хакеры могут перехватить конфиденциальную информацию через СМС. Эксперт советует перейти на push-уведомления, пишет РИА Новости.
Ранее «ФедералПресс» сообщал, что эксперт призвал не оставлять чеки после оплаты на кассе. По его словам, через оставленный чек злоумышленники могут получить персональные данные покупателя.
Фото: ФедералПресс / Полина Зиновьева