Ведущий специалист по тестированию на проникновение Bi.Zone (дочерней структуры Сбербанка, специализирующейся на кибербезопасности) Аркадий Литвиненко назвал порочной систему рассылки одноразовых паролей в СМС, - сообщает kommersant.ru. Её используют для подтверждения входа в личный кабинет в мобильном или онлайн-банке. Но такие сообщения могут легко перехватить.
Также злоумышленники могут подобрать трансакцию под пароль - его можно угадать перебрав до 16 тысяч операций, что в общем-то не так уж много. Ну и, разумеется, хакеры могут попасть в личный кабинет клиентов через открытые фишинговые письма и загруженные вредоносные ПО.
"Угрозу для онлайн-банков можно уменьшить при использовании одноразовых паролей на вход и ограничении их количества, - сообщает infox.ru. - У мобильных банков опасность вызывает неограниченное или слишком длительное время сессий, автоматическое запоминание паролей от банковских приложений или их хранение на сервере. Хакеры могут подобрать код при краже и взломе смартфона. Кроме того, они могут перехватить сессию при использовании общедоступного wi-fi и попасть в кабинет".
В компании Positive Technologies, специализирующейся на разработке программного обеспечения в области информационной безопасности, отметили, что уязвимости нашли у 52% мобильных банков - несложные манипуляции позволяли попасть в личный кабинет. Впрочем, прогресс в этом деле тоже есть - всего три года назад уязвимости имели 90% дистанционных банковских систем, два года назад — около 70%.