Connect with us

Интервью

Сергей Никитин (Group-IB): опасность представляет то, что люди не задумываются

Ляпина Катя

Опубликовано

/

     
     

С какими уязвимостями сталкивались дистанционные системы банковского обслуживания?

Сегодняшняя схема — это, как правило, атака на мобильный банкинг. Приведу пример – на базе Сбербанка, как крупного и распространённого банка. Устройство заражено. Вирус перехватывает все СМС с коротких номеров. Человек не узнает, что с номера 900 ему приходит извещение о снятие денег. Вирус отправляет на номер 900 сумму и реквизиты мошеннической карты, куда перевести деньги. С привязанной к номеру оператора сотовой связи банковской карты таким образом можно перевести деньги другому человеку. Потом вирус посылает на номер 900 сумму, и пополняет счет оператора сотовой связи скомпрометированного смартфона, а далее выводит деньги на другие счета этого оператора, тоже отправкой СМС. Благо, все операторы поддерживают подобные услуги. Ну и кроме того, вирус может перехватывать одноразовые пароли, приходящие по СМС, для атаки на клиент банк, если заражен еще и персональный компьютер. Нам встречался вирус, который выводит в строку уведомлений информацию об акции одного банка. Человек отвечает на вопросы, в которых он раскрывает данные своей карты, достаточные для совершения онлайн покупок.

Пользователю безопаснее привязать собственную карту для встроенных покупок в приложении или проводить операции через Apple?

Безопаснее выпустить для таких расчетов виртуальную карту, и при необходимости пополнять ее счет. Как правило, суммы покупок не очень большие, а привязывать настоящую карту с значительными средствами – только повышать риски.

Может ли пользователь самостоятельно отследить, что происходит что-то неладное?

Иногда да. Во-первых, следует поставить бесплатный антивирус под Android и периодически проверять свою систему. Далее необходимо следить, не появились ли подозрительные приложения, которые вы не ставили. Доходят ли вам все СМС, нет ли потери денег из-за необычно большого трафика мобильного интернета, или превышений суточного лимита.

Если вы нашли опечатку - выделите ее и нажмите Ctrl + Enter! Для связи с нами вы можете использовать info@apptractor.ru.

Страницы: 1 2 3 4 5 6 7 8 9

Advertisement

Популярное

X
X

Спасибо!

Теперь редакторы в курсе.