Пользователи сами упрощают мошенникам задачу проникновения в личный кабинет онлайн-банка, когда в качестве логина используют номер телефона. Способы кражи данных «РИА Новости» перечислил глава группы исследований безопасности банковских систем Positive Technologies Максим Костиков.
Злоумышленникам легче проникнуть в личный кабинет, если для восстановления доступа к нему требуются только номер телефона и данные карт, либо информация из публичного доступа или возможных утечек. Эксперт добавил, что СМС-сообщения также можно перехватить, поэтому лучше переключиться на push-уведомления.
При входе в личный кабинет пользователя мошенник столкнётся с антифрод-системой банка. При подозрительной активности в аккаунте она позволит свести финансовый вред к минимуму, подытожил Костиков.