Эксперт рассказал, как мошенники воруют деньги со счетов мобильных банков

Сегодня, 24 апреля 2021 года, в интервью с журналистами «РИА Новости», исследований безопасности банковских систем «Positive Technologies» Максим Костиков, рассказал как мошенники научились воровать деньги со счетов мобильных банков. Однако не все так плохо, ведь даже попав в личный кабинет пользователя, злоумышленник столкнется с антифрод-системой банка.

Сам принцип, о котором рассказал Костиков, основан на функционале «восстановления доступа к личному кабинету». Для этого требуются номер мобильного телефона и карточные данные, которые зачастую утекают в сеть.

Имея возможность перехватить СМС, преступники могут самостоятельно заменить аутентификационные данные и получить доступ к личному кабинету (ЛК) жертвы. Для доступа в ЛК одного кода СМС — мало, злоумышленникам потребуется информация о самом логине и, естественно, пароле.

Дабы не упрощать киберпреступникам жизнь, рекомендуется не использовать номер телефона в качестве логина, для доступа в личный кабинет банка. Также поможет обезопасить себя от взлома настройка «push-уведомлений».