90% программ мобильного банкинга могут быть взломаны хакерами
В прошлом году увеличилось количество банков, предлагающих услуги интернет-банкинга. Сегодня 86 процентов финучреждений (из 200 самых крупных игроков российского рынка) предлагают данную возможность физическим лицам.
Эксперты указывают, что время быстрого роста данного сектора прошло. Теперь новые предложения в сфере интернет-банкинга появляются все реже. Рынок практически полностью насытился. В борьбе за абонентов, банкам приходится совершенствовать функционал, добавлять новые услуги к уже имеющему перечню. Например, они сотрудничают с сервисами выдачи онлайн-займов, которые позволяют в течение считанных минут получить не менее 100000 рублей в кредит, без необходимости посещения банковского отделения. Для этого, достаточно иметь под рукой смартфон или 3G-планшет.
Также, банкиры пытаются улучшить защиту. Но, с решением этого вопроса возникают проблемы. Данная ситуация является одинаковой для всех стран мира.
Эксперты IOActive провели исследование 40 мобильных приложений, которые банки предлагают iOS-пользователям. Оказалось, что 90 процентов этих программ не обеспечивают достойной безопасности. Так, можно с легкостью перехватить исходящий от них трафик. А значит, хакер-фишер получит возможность выполнить перенаправление на страницу-подделку. Как только пользователь укажет логин и пароль, киберпреступник получит доступ к его банковскому счету. Что произойдет дальше, думаю, не нужно рассказывать. В “лучшем” случае, человек лишится всех средств. Помимо этого, на его имя может быть зарегистрирован крупный кредит (и даже, не один).
Две трети банковских приложений не позволяют выполнить альтернативную аутентификацию. Также, в каждую вторую программу в состоянии встроиться вирус, с помощью которого спамер будет отсылать рекламные SMS-сообщения огромному количеству людей – за счет абонента, и с большой вероятностью быстрого отключения его номера службой безопасности оператора. Впоследствии, будет очень сложно доказать, что вы жертва.
