Руководитель группы исследований безопасности банковских систем Positive Technologies Максим Костиков рассказал РИА «Новости», как мошенники воруют данные в онлайн-банках.
По словам специалиста, сейчас часто происходят утечки банковской информации с данными карт и персональными данными клиентов. С помощью этой информации злоумышленник может воспользоваться функционалом восстановления доступа к личному кабинету.
Перехватив SMS-сообщение, злоумышленник может изменить аутентификационные данные клиента и получить доступ к личному кабинету. Однако, как правило, мошенникам недостаточного только иметь доступ к сообщениям или звонкам жертвы. Также нужна информация о логине, пароле, карточных данных.
Как отмечает Костиков, упростить злоумышленнику доступ к личному кабинету пользователя может вход в мобильный банк по номеру телефона. Также проникнуть в личный кабинет будет проще, если для восстановления доступа необходим только номер телефона и карточные данные или информация, полученная из публичного доступа или возможных утечек данных.
Эксперт уточнил, что, даже если мошенник попадет в личный кабинет пользователя, то при подозрительной активности он столкнется с антифрод-системой банка, которая не позволит нанести финансовый вред клиенту или сведет его к минимуму.
Ранее эксперты предупредили о возможных атаках на счета россиян в мае.