Каждая пятая операция, совершаемая клиентами банков в режиме онлайн, остается уязвимой для злоумышленников. Такого мнения придерживается Мохаммед Аль-Зомаи из Технологического Университета Квинсленда. При этом все меры защиты, предпринимаемые в таких случаях, оказываются, фактически, бездейственными. Не дает гарантии даже использование системы одноразовых SMS-паролей, отмечает эксперт.

По его словам, для подтверждения операции, пользователь, не задумываясь, вводит присланный ему на мобильный телефон пароль в специальную форму. При этом клиент редко обращает внимание на искажение указанного в SMS номера банковского счета. Аль-Зомаи убедился в этом, проведя целую серию специальных тестов.

Результаты испытаний показали, что даже явное искажение номера (когда менялись пять и более цифр) испытуемые не замечали подвоха в каждом пятом случае! И в 61% случаев «тестовая атака» оказывалась успешной, когда номер банковского счета искажался всего на одну цифру, сообщает Rokf.Ru.

(Всего прочитано 6 раз, из них 1 посещений сегодня)
0