Главная → НовостиНовостиНовости, 201807Новости, 201807 → Две трети российских банков позволяют украсть деньги клиента, перевыпустив SIM-карту

Две трети российских банков позволяют украсть деньги клиента, перевыпустив SIM-карту

62% российских банков полагаются исключительно на номер телефона, с которого абонент звонит в колл-центр, для первичного подтверждения личности клиента. Таким образом, зная номер телефона жертвы, злоумышленник может получить у банка приватные данные клиента или даже заблокировать счета без подтверждения личности. Для этого достаточно с помощью SIP-оператора подделать номер телефона (Caller ID), отображающийся во время приема входящего звонка в колл-центре.

КиТ :: Будь в СЕТИ! KiT - Keep-inTouch :: RSS-лента

Сети :: [Профессиональные] | [Зарубежные] | [Тематические] | [Молодежные] | [Детские] | [Купоны] | [Прочее]

Категории (метки) :: Авто | Музыка | Книги | Хобби | Профессии | Сообщества | Семья | Бизнес | Регионы | Спорт | Статусы

При этом 68% банков не отслеживает, была ли недавно перевыпущена SIM-карта клиента. Это дает хакеру еще одну возможность — инициировать перевыпуск карты жертвы, номер телефона которой он знает, и реализовать с помощью этой карты преступную схему по выводу средств, поскольку снятие средств после перевыпуска, как и вход в аккаунт, по-прежнему возможно.

Что касается состава данных, которые сотрудники российских банков могут сообщать по телефону, то в 18% банков у злоумышленника есть возможность узнать баланс счета и сведения о транзакциях, что может пригодиться ему для вывода средств с этого счета.

К таким выводам пришла компания Digital Security, специализирующаяся на кибербезопасности, которая опубликовала результаты исследования взаимодействия 16 крупнейших банков России с операторами сотовой связи, а именно с «большой четверкой» — «Вымпелкомом» (торговая марка «Билайн»), МТС, «Мегафоном» и «Т2 Мобайл» (Tele2). Авторами исследования являются аналитики Егор Салтыков и Виктор Вуколов.

Проблемы подтверждения личности

Исследование также затрагивает вопросы защищенности мобильных банковских приложений для iOS и Android. При отборе приложений Digital Security опиралась не только на «Топ 100 российских банков» от издания banki.ru, но и на рейтинги самых популярных банковских приложений в App Store и Google Play.

Главная → НовостиНовостиНовости, 201807Новости, 201807 → Две трети российских банков позволяют украсть деньги клиента, перевыпустив SIM-карту

Через полтора года после запрета ПО «Касперского» европейские власти признали, что оно ни за кем не шпионит

Еврокомиссия завершила проверку программного обеспечения «Лаборатории Касперского», в мае 2018 г. рекомендованного Европарламентом к запрету в Европе, на предмет присутствия в нем кибершпионской составляющей. Соответствующий код в продуктах российско...

Google хранит историю перемещений пользователей за 10 лет, чтобы сообщать властям, кто, где и когда был

Google передает американской полиции геолокационные данные своих пользователей, и правоохранители используют эти данные как основание для ареста подозреваемых, причем в некоторых случаях арестовывают невинных людей. Об этом пишет New York Times со сс...

В России появились два новых ИТ-миллиардера

Российские разработчики компьютерных игр Дмитрий и Игорь Бухман стали долларовыми миллиардерами, сообщает Bloomberg. Состояние каждого из братьев в Bloomberg Billionaires Index оценивается примерно в $1,4 млрд. Ранее братья в рейтингах состоятельных ...

Что скрывается за безопасной разработкой софта

На российском рынке проникновение этого подхода пока невысоко. Лишь единицы предприятий уже внедрили у себя безопасный процесс разработки. Сложно выделить конкретные отрасли, где эта методология была бы наиболее востребована. В целом это те компании,...

Google сломал все дороги в городе, куда поставлял бесплатный интернет, и свернул проект

Google согласилась выплатить властям города Луисвилл в штате Кентукки $3,84 млн в течение следующих 20 месяцев, чтобы город смог устранить ущерб, нанесенный его дорогам проектом Google Fiber. Деньги пойдут на удаление оптоволоконных кабелей, проложен...

[Популярные социальные сети] [*Добавить сайт]

Нравится

Группы: ВК | FB | Tw | G+ | OK

Рубрики | КАТАЛОГ | Новости | Контакты |