Added by on 2016-03-23

Как взломать интернет-банк?

Ответ на данный вопрос смогут дать соцсети.

Пару дней назад мне поведали любопытную историю. Началось все со смены пароля в интернет-банке (ИБ) одной небезызвестной на рынке кредитной организации. Сама по себе операция элементарная, в большинстве случаев совершается в «настройках» либо «профиле» – в зависимости от совокупности. И вот клиент входит в собственный «профиль» в личном кабинете интернет-банка и видит, что в том месте показалась новая функция, разрешающая интегрировать ИБ со своей страницей в Facebook либо «ВКонтакте».

Делать этого привычный не стал, потому, что у него сразу же появился вопрос – безопасно ли такое воздействие?

Ответ на данный вопрос зависит от того, как на большом растоянии будут заходить банки в интеграции собственных электронных контор и соцсетей. Полагаю, что сейчас угрозы нет, но кроме того первые «росточки» заставляют задуматься. Дело в том, что креативным бизнес-подразделениям банков, неизменно нацеленным на увеличение уровня клиентского сервиса, в дискуссиях с представителями безопасности иногда кроме того по спорным вопросам удается одерживать верх.

Отыскать баланс между рисками и удобством не всегда легко. И в какой-то момент какой-то банк может решиться, к примеру, интегрировать ИБ в соцсети до таковой степени, что пользователь сможет входить в финансовую систему без дополнительных логинов и паролей – к примеру, конкретно со своей страницы в Facebook. И вот тогда мы точно столкнемся с новой волной мошенничества, которая будет касаться как раз интернет-банка.

Сейчас практически во всех случаях мошенники предпочитают красть деньги с банковских карт, потому, что в том месте все несложнее, возможностей больше, в частности – по обстоятельству невнимательности самих пользователей кредиток. С ИБ в плане мошенничества намного больше возни, помимо этого – прозорливые банки в далеком прошлом придумали подтверждать каждую операцию об оплате одноразовыми паролями, каковые приходят на сотовый телефон конкретного клиента.

Не смотря на то, что говорили мне настоящий случай: сидел один хороший человек в кафе, открыл ноутбук, зашел в интернет-банк, что-то в том месте сделал, закрыл и начал допивать кофе. А за спиной у него сидел второй человек – не весьма хороший. Он подсмотрел пароль и логин, кроме этого зашел в данный интернет-банк со собственного устройства

и совершил операцию перевода средств. А как же разовый пароль? Он его также подсмотрел – как раз тот, необходимый, от «свежей» операции: обладатель ИБ сидел перед ним и дотянулся телефон, на что пришло SMS-сообщение с кодом.

Зоркость глаз – оружие мошенника.

Но пока такие истории – уникальность, как и в целом кража денег в интернет-банках. И не портил бы я эту статистику соцсетями. Разумеется, что при тесной интеграции как минимум попасть в банковский кабинет клиента мошенникам станет существенно проще.

Страница в соцсетях не блокируется машинально и не требует опять ввести пароль по окончании того, как клиент забыл, что она открыта. В большинстве случаев, уже второй вход в соцсеть с конкретного компьютера происходит машинально – ничего вводить не требуется, все пароли сохранились, поскольку так эргономичнее пользователю. И без того потом, и тому подобное

Кстати говоря, кроме того в ИБ клиента, не имея доступа к одноразовым паролям, – это уже много. Мошенник сможет оценить состояние квитанций человека и решить, «трудиться» ли дальше в этом направлении либо продолжить поиски кого-то более состоятельного.

А с одноразовыми паролями мошенникам станет легче – благодаря той же интеграции с соцсетями, пользователи которых весьма обожают заходить в том направлении с телефона. Похитить телефон – дело пустяковое. Причем возможно забрать его «теплым», прямо с открытой страницей в том же Facebook (а также если она закрыта, пароль для входа на нее телефон в большинстве случаев не запрашивает, потому, что он уже был когда-то введен и сохранен).

Потом дело за малым: через социальную сеть входишь в ИБ, делаешь перевод, пароль приходит на данный же похищенный телефон. Итог – «жертва» остается без телефона и без денег.

Надеюсь, что мои фантазии таковыми и останутся. И до важной интеграции ИБ и соцсетей дело не дойдет. А лучше, дабы эти две вещи существовали в параллельных мирах. Через интернет-банк будем платить и переводить, а в соцсетях пускай любой делает, что желает.

Я замечательно обхожусь без них.

Вывод автора не есть официальной позицией банка.

Источник: bankir.ru

Как взламывают интернет-банки. Доклад с конференции ZeroNights 2013

Увлекательные записи:

Подборка статей, которая Вас должна заинтересовать:

  • Интернет-банк

    Борясь за новых клиентов, банки идут на разные шаги, а также расширяют список предлагаемых одолжений. Одной из них, которая взяла громадное…

  • Кто может взломать страницу в контакте за деньги

    Взлом ВКонтакте — гарантированные результат и качество! господа и Уважаемые дамы! Перед тем как написать в отдел консультаций и сделать заказ,…

  • Кто может взломать страницу вк за деньги

    Взлом ВКонтакте — гарантированные результат и качество! господа и Уважаемые дамы! Перед тем как написать в отдел консультаций и сделать заказ,…

  • Кто взломает контакт за деньги

    Условия: Мы высылаем эти для входа нужной страницы. Правильная цена услуги зависит от наличия и сложности пароля дополнительных информации о обладателе…

  • Как взломать деньги на телефон

    Как взломать банкомат по SMS? 2 апреля 2014. 15:38 Корпорация Symantec нашла новую разновидность вредоносной программы для банкоматов Backdoor.Ploutus.B,…

  • Как взломать банковский счет

    В Российской Федерации отмечается большой рост случаев мошенничества против клиентов коммерческих банков, управляющих средствами на счете через…

Comments are closed.