Статистика

«Почта России» парализует интернет-торговлю

«Почта России» парализует интернет-торговлю

25 миллионов человек - такова аудитория покупателей интернет-магазинов в России. Причем бо...

Парадоксы

Комплектующие для Mercedes будут делать в Румынии

Комплектующие для Mercedes будут делать в Румынии

Daimler AG планирует масштабные инвестиции в автопром Румынии, через некоторое время в это...

Взгляд

Андрей Мельников: «Граждане уходят в банки 1-й и 2-й сотни»

Андрей Мельников: «Граждане уходят в банки 1-й и 2-й сотни»

Заместитель генерального директора госкорпорации «Агентство по страхованию вкладов» (АСВ) Андрей Мельников. ...

RSS

MoneyVector

Рамблер счетчик

A+ R A-

Хакеры пробрались в мобильный банкинг iPhone

Банковские мобильные приложения под ОС компании Apple, используемые российскими кредитными организациями, очень уязвимы к атакам хакеров, к такому выводу пришли аналитики компании Digital Security. Программы интернет-банкинга для обычных ПК на отечественном рынке также очень далеки от совершенства, экономия финансистов несет клиентам большие опасности.

Стоит отметить, что специалисты компании исследовали далеко не все системы мобильного банкинга, а всего четыре десятка. Зато наиболее популярные. И совершенно внезапно выяснилось, что наиболее незащищенными являются программы под платформу компании Apple – iOS. Если по различным видам атак мобильный банкинг для Android имеет 15-20% условных «дырок» – возможностей взломать систему и похитить данные (а вслед за ними и деньги), - то пользователи iPhone и iPad рискуют уже с вероятностью 45-70%. Усреднённо говоря, каждый второй заход любителя «яблочного» устройства в интернет-банкинг приводит к тому, что его счета взламываются – угроза не просто существенная, она чудовищная!

Причина, как несложно догадаться, по большей части, в жадности и беспечности самих банкиров. На разработку программного обеспечения выделяется минимум денег, зачастую привлекаются наиболее «бюджетные» (читай – малоквалифицированные) специалисты, а специальные решения, выпускаемые профильными софтверными компаниями, не покупаются. Зачем тратить деньги, если в Интернете можно скачать что-то «халявное» (пусть и давно устаревшее), приспособить его под собственные нужды и запустить в эксплуатацию.

Есть и проблемы иного сорта. «iOS – изначально очень закрытая система, поэтому при написании банковского ПО зачастую приходится идти на различные ухищрения. Что не всегда положительно сказывается на Хакеры пробрались в мобильный банкинг iPhone уровне безопасности. В этом отношении разработчики программ под Android имеют существенно больше возможностей в силу «открытости» этой ОС. Но у каждой системы есть свои плюсы и свои минусы. Так, Apple Store очень тщательно проверяет размещаемые на этом ресурсе программы, а вот некачественный софт для Android может распространяться совершенно свободно. Да и таких разработок много больше, ровно как и вирусов. Наглядный пример: на Google Play еще недавно лежала «шпионская» программа, которая перехватывала SMS-трафик клиентов Сбербанка, воруя одноразовые пароли, необходимые для совершения операций», - объясняет заместитель директора департамента карточных и дистанционных технологий Росбанка Александр Серяков.

Стоит отметить, что и обычный интернет-банкинг в России очень далек от совершенства. На сайтах ряда кредитных организаций ввод идентификатора клиента может По различным видам атак мобильный банкинг для Android имеет 15-20% условных «дырок» осуществляться с автозаполнением поля, что существенно снижает уровень защиты. По сути, ваш логин в банк становится общедоступным, остается только подобрать пароль. А во многих кредитных организациях это просто пять-шесть цифр, никаких там букв разного регистра, все на примитивнейшем «детском» уровне. «Любая серьезная система дистанционного банковского обслуживания просто обязана иметь соответствующий сертификат ФСБ. Например, у нас таковой имеется, более того, проводится постоянный аудит как со стороны головной структуры (французского Societe Generale), так и независимых компаний. Конечно, все это стоит больших денег, но экономить на подобном – закладывать бомбу под свой банковский бизнес», - продолжает Александр Серяков.

Итак, уровень опасности, действительно, очень серьезный. В этой ситуации Информационный портал MoneyVector советует своим читателям в корне пересмотреть взгляды на системы удаленного банковского обслуживания. И, прежде всего, удостовериться, что оные хотя бы имеют тот самый упомянутый сертификат ФСБ. Он, конечно, не панацея, но хотя бы свидетельствует о том, что в данном конкретном банке сидят не самые жадные менеджеры.

И, главное, стоит четко представлять «градацию» защищенности систем интернет- и мобильного банка. Наиболее уязвимые – с использованием постоянного пароля на вход, его сегодня может украсть любой троян. На втором месте – одноразовые SMS-пароли, они тоже легко перехватываются, в глобальной паутине даже можно недорого купить соответствующий «шпионский» софт. Далее идут распечатки с банкоматов – штука, в общем-то, хорошая. Вот только пароли там тоже постоянные, сфотографировал кто-то эту бумажку – считай, все пропало. Лучше всего защита выстроена в том случае, если одноразовый пароль генерирует специальная программа или устройство. Причем не само по себе, а с использованием некой дополнительной информации.

Поиск

  • 1
  • 2
  • 3