Компьютеры и ноутбуки
Windows
Mac
Linux
Браузерные расширения
Chrome
Firefox
Домашняя и офисная сеть
Роутер
Ручные настройки
Смартфоны и планшеты
iOS
Android

Тонкости взлома мобильного банка — как защитить свои сбережения?

Тонкости взлома мобильного банка — как защитить свои сбережения? Классификация и способы взлома мобильного банка

октябрь 19, 2020

Тонкости взлома мобильного банка — как защитить свои сбережения? Классификация и способы взлома мобильного банка

Смартфоны сейчас стали полноценными платформами для приложений — их стоимость и распространенность позволяют предоставить клиентам банков постоянный контроль за финансовыми активами. Сразу следует сказать, что для мобильных платформ — Android и iOS — создают не так много вредоносных программ, как для настольных операционных систем.

Смартфоны стали полноценной частью жизни пользователей, все больше переводя любые приложения в мобильные версии. Банковские приложения не стали исключением. Использование подобного софта позволяет проверять состояние счета, переводить денежные средства другим пользователям, оплачивать коммунальные услуги и осуществлять самые различные операции. Но, вместе с развитием мобильных приложений, злоумышленники различные способы для получения незаконного доступа к счетам других людей. Это как разработки вирусного ПО, так и попытки банальной кражи мобильных устройств.

Во многом популярен именно второй вариант, так как многие пользователи банковской системы используют мобильный телефон в качестве идентификатора для доступа в систему. На этом варианты мошенничества и незаконного доступа к банковскому мобильному приложению не заканчивается.

Какие существуют варианты взлома мобильного банка?

Несмотря на то, что производители программного обеспечения использует платформы Android или IOS, злоумышленники активно разрабатывают вредоносное программное обеспечение, направленное на взлом мобильного банкинга.

 

Разработка подобного софта осуществляется постоянно, так как сотрудники банковского учреждения регулярно обновляют свое приложение, прикладывая усилия для ликвидации возможных ошибок в работе, проверяется целостность работы системы и дополняются встроенные механизмы для защиты данных. Подобный подход позволяет защитить пользователей от «классических вирусов», которые встраиваются в программное обеспечение.

Именно поэтому пользователи банковских мобильных приложений могут не переживать о том, что возможно автоматическое заражение устройства и все данные перейдут сторонним пользователям. Чтобы защитить свои данные и средства в банке, достаточно просто знать возможные сценарии мошеннических схем:

  • помощь другу в беде — в таком случае происходит кража средств не напрямую со счета. Пользователю поступает звонок от близкого или родственника, который просит срочно перевести средства на конкретный счет, так как нуждается в денежной помощи, не объясняя причин. Доверчивые пользователи сразу же переводят средства;
  • использование вредоносного программного обеспечения — чаще всего мошенники пытаются обманом заставить пользователя установить ПО, которое направлено на перехват сообщений и паролей, используемых для доступа к банкингу. Подобный софт может ставиться как злоумышленниками, так и скачиваться по ошибке с незащищенных сайтов;
  • кража смартфона — если смартфон был украден или утерян, скорее всего мошенники попытаются восстановить доступ к мобильному приложению банка и перевести средства на другой счет;
  • бесконтактные платежи — встроенный во многие смартфоны чип NFC во многом облегчил жизнь. Но, с другой стороны мошенники могут воровать небольшие суммы, просто используя прибор для считывания средств. В зависимости от условий банка и ограничений самого пользователя, это могут быть как мелкие переводы, так суммы без ограничений.

Реже всего используется злонамеренный перехват данных. В таком случае разрабатывается специальное программное обеспечение, которое позволяет клонировать всю информацию с телефона, в том числе мобильный телефон, привязанного к мобильному банкингу. Подобная система используется, но не пользуется особой популярностью, так как реализуется в случае кражи крупных сумм у ограниченного круга лиц.

Кто может выступать жертвой мошенников

В зависимости от целей мошенников, атака может совершаться как на само мобильное приложение банка, так и его пользователя. В качестве источника основной угрозы чаще всего выступает сама мобильная платформа, которая используется для идентификации пользователей. В противном случае, если злоумышленник сможет попасть во внутреннюю систему приложения, то ему становится доступна вся информация, вплоть до манипуляций с денежными счетами.

Поэтому так важно использовать для защиты разнообразные антивирусные программы, их использование позволит предотвратить попытку взлома устройства при открытии писем с зараженными ссылками. В качестве дополнительной меры защиты, рекомендуется использовать смартфоны с биометрической защитой. Это могут быть как сканирование отпечатков пальцев, так и сканирование лица. Подобные меры просто не позволят злоумышленникам получить доступ к данным телефона.

Дополнительно вы можете использовать средства защиты, предоставляемые банком. Это могут быть как двухфакторная идентификация пользователей перед входом в аккаунт, так и дополнительные меры безопасности — лимит на бесконтактные операции, лимит на оплату картой и т. д.

Список рекомендаций на этом не ограничивается и зависит исключительно от банковского продукта. Чем больше времени разработки уделяют разработке продукта, тем более он защищен от поползновений мошенников.