Злоумышленники уже умеют в ПО приложений банков отыскивать уязвимости, но и сами владельцы ЛК банкингов могут помочь им в получении доступа. М. Костиков из Positive Technologies пояснил, как не допустить подобных неприятностей и защитить собственные средства.

Эксперт отметил, что сейчас информационные утечки из банков происходят довольно часто. Имея основной перечень сведений, мошенник может использовать функции, позволяющие восстановить доступ к ЛК. На данном этапе достаточно данных по карте и телефонного номера.

Если у злоумышленника есть возможность перехватить СМС-сообщение, ему будет несложно изменить введенные человеком при аутентификации данные и войти в ЛК. Но, чаще всего, кроме указанной информации злоумышленнику необходимы и другие сведения: данные банковской карты, пароль и логин.

Со слов эксперта следует, что задачу мошенникам могут упростить несколько моментов. Первое – логин одновременно является телефонный номер. Если он знает номер мобильного телефона, значит и логин ему известен. Второе – не сложно будет войти в ЛК, если для его восстановления нужен лишь телефонный номер и данные по карте либо данные из открытых источников, оказавшихся там в результате утечек.

Третье – перехваченные СМС-сообщения. Лучше всего подключить функцию push-уведомления. Также, Костиков считает, что банкам необходимо задействовать в случае восстановления доступа дополнительный пункт аутентификации.

Эксперт добавил, что, оказавшись в ЛК, мошенник столкнется с банковской антифрод-системой. В случае опасности, эта система станет препятствием для злоумышленников.