Использование SMS-паролей не гарантирует безопасность онлайн-банкинга
Несмотря на все меры защиты, каждая пятая операция, совершаемая клиентами банков в онлайн-режиме, по-прежнему остается уязвимой для мошенников, отмечает Мохаммед Аль-Зомаи из Технологического Университета Квинсленда. Гарантии безопасности, по словам исследователя, не дает даже введение банками системы одноразовых SMS-паролей. "Это означает, что клиент, чтобы одобрить совершение той или иной операции, должен вручную ввести в специальную форму пароль, присланный ему на мобильный телефон в SMS", - говорит Аль-Зомаи. Однако, по его словам, клиенты редко обращают внимание на искажение указанного в SMS номера банковского счета, тогда как это верный признак того, что вы имеете дело с мошенниками.
Проведя целую серию тестов, Мохаммед Аль-Зомаи убедился, что даже явное искажение номера (когда менялись пять, а то и больше цифр) испытуемые не замечали в каждом пятом случае. В случае же изменения лишь одной цифры "атака" оказывалась успешной в 61 случае из ста.
"Это яркий показатель того, что метод авторизации банковских транзакций через SMS не является абсолютно надежным", - говорит исследователь.
