Интервью
Сергей Никитин (Group-IB): опасность представляет то, что люди не задумываются
С какими уязвимостями сталкивались дистанционные системы банковского обслуживания?
Сегодняшняя схема — это, как правило, атака на мобильный банкинг. Приведу пример – на базе Сбербанка, как крупного и распространённого банка. Устройство заражено. Вирус перехватывает все СМС с коротких номеров. Человек не узнает, что с номера 900 ему приходит извещение о снятие денег. Вирус отправляет на номер 900 сумму и реквизиты мошеннической карты, куда перевести деньги. С привязанной к номеру оператора сотовой связи банковской карты таким образом можно перевести деньги другому человеку. Потом вирус посылает на номер 900 сумму, и пополняет счет оператора сотовой связи скомпрометированного смартфона, а далее выводит деньги на другие счета этого оператора, тоже отправкой СМС. Благо, все операторы поддерживают подобные услуги. Ну и кроме того, вирус может перехватывать одноразовые пароли, приходящие по СМС, для атаки на клиент банк, если заражен еще и персональный компьютер. Нам встречался вирус, который выводит в строку уведомлений информацию об акции одного банка. Человек отвечает на вопросы, в которых он раскрывает данные своей карты, достаточные для совершения онлайн покупок.
Пользователю безопаснее привязать собственную карту для встроенных покупок в приложении или проводить операции через Apple?
Безопаснее выпустить для таких расчетов виртуальную карту, и при необходимости пополнять ее счет. Как правило, суммы покупок не очень большие, а привязывать настоящую карту с значительными средствами – только повышать риски.
Может ли пользователь самостоятельно отследить, что происходит что-то неладное?
Иногда да. Во-первых, следует поставить бесплатный антивирус под Android и периодически проверять свою систему. Далее необходимо следить, не появились ли подозрительные приложения, которые вы не ставили. Доходят ли вам все СМС, нет ли потери денег из-за необычно большого трафика мобильного интернета, или превышений суточного лимита.
-
Разработка1 месяц назад
Разработка, управляемая тестами (TDD), для исправления ошибок
-
Исследования1 месяц назад
Приложения с подпиской 2024 — отчет RevenueCat
-
Разработка1 месяц назад
Осваиваем ViewModel в Android: «можно» и «нельзя» — Часть 1
-
Статьи1 месяц назад
Что такое состояние гонки (race condition)