220143_image.png

SMS коды представляют опасность при совершении банковских операций, сообщает ИА «Дейта». Такое заявление транслируют «Известия» со ссылкой на данные с совещания в Центробанке.

Представители банков заявили, что уязвим SNS-канал передачи информации от пользователя в банк. С ними солидарны специалисты по кибербезопасности:

 «Существует несколько способов компрометации такого канала передачи информации. Во-первых, существуют трояны для перехвата SMS с кодами и отправки их злоумышленнику. По такой схеме ежегодно похищается более 50 млн рублей со счетов россиян в различных российских банках.

Во-вторых, можно перевыпустить SIM-карту с номером потенциальной жертвы по поддельному паспорту или по сговору с сотрудником салона связи. Это недорого — порядка 50 тыс. рублей на черном рынке за одну SIM-карту. Получив дубликат SIM-карты, злоумышленник активирует ее в сети оператора, обычно в ночное время, и за пару часов переводит все деньги из интернет-банка жертвы на подконтрольные счета в других финансовых организациях, после чего происходит практически мгновенное обналичивание денежных средств через банкоматы» - приводит их доводы издание.

Участники совещания обсуждали необходимость использования более безопасных способов подтверждения операций с деньгами. Безопаснее было бы генерировать одноразовый пароль через приложение, установленное пользователем, считают специалисты.  Таким образом, обеспечение безопасности российских граждан будет реализовано значительно лучше.

Как правило для создания одноразовых паролей используются сервисы типа  «Яндекс.Ключ» или Google Authenticator, которые генерируют одноразовый пароль короткого времени действия. 

Сейчас среди россиян наиболее популярен способ подтверждения банковской операции посредством SMS подтверждения, который операторы мобильной связи считают  надежным,  в случае, если гражданин соблюдает все принципы безопасности. 

ФОТО: ИА "Дейта"