facebook_pixel
  • 20 ноября 2018, 15:24

    Пароль от зарплаты. Как хакеры обчищают счета мобильных банков россиян

    Популярные у россиян приложения мобильных и онлайн-банков стали уязвимы для хакеров. Только за прошлый год мошенники украли с мобильных приложений россиян более миллиарда рублей. Чаще всего киберпреступники перехватывают данные, когда пользователь подключается к общественной сети Wi-Fi и использует одноразовый пароль для авторизации. Как можно защитить свой виртуальный кошелек от краж, разбирался «360».

    Пароль от зарплаты. Как хакеры обчищают счета мобильных банков россиян

    В последнее время хакеры пристрастились к кражам денег у россиян с приложений онлайн-банков, которые те массово начали загружать в свои смартфоны. По данным Центробанка, в 2018 году доля пользователей интернет-банкинга и мобильных банковских приложений в стране превысила 45%. По сравнению с прошлым годом этот показатель вырос на 14%.

    Однако нынешняя структура мобильных кошельков имеет ряд уязвимостей, которыми активно начали пользоваться хакеры, отметили участники конференции OFFZONE 2018, посвященной проблемам кибербезопасности. Как рассказал в ходе форума ведущий специалист компании Bi.Zone Аркадий Литвиненко, злоумышленники используют несколько способов взлома, которые позволяют украсть средства из мобильных приложений.

    Так, к хищению может привести даже используемая рассылка одноразовых паролей по SMS для подтверждения входа в личный кабинет. С помощью специальных перехватчиков сообщений хакеры получают доступ к мобильному банку жертвы, делают поддельную карту и скан паспорта, а потом по этим документам получают копию сим-карты и получают доступ к деньгам, которые хранятся в мобильных приложениях банков.

    Раньше подобный способ обеспечивал защиту от взлома, но теперь, когда пользователи заходят в свой личный кабинет со смартфона, его надежность снизилась, подтвердил руководитель аналитического центра Zecurion Владимир Ульянов.

    В этом случае защита теряет смысл, поскольку пароль приходит на тот же девайс, с которого пользователь заходит в личный кабинет банка. Этим активно пользуются мошенники и перехватывают данные

    Владимир Ульянов руководитель аналитического центра Zecurion.

    Особенно небезопасными считаются смартфоны, работающие на операционной системе Android, говорят эксперты. Так, в 2017 году главным трендом стали хищения денежных средств с помощью вирусов. По данным Group-IB, за прошлый год хакеры украли у владельцев Android-смартфонов более миллиарда рублей, что в полтора раза больше, чем в 2016 году. «Зачастую такие утечки происходят, когда телефон заражен вирусом. Тогда хакеры могут перехватить пароли и любую переписку с банком», — отметил в разговоре с «360» эксперт по информационной безопасности ЗАО «Монитор Безопасности» Тарас Татаринов.

    Перевод хакеру по Wi-Fi

    https://360tv.ru/media/uploads/article_images/2018/11/19784_%D0%BF%D0%B5%D1%80%D0%B5.jpg
    Источник фото: Pixabay

    Кроме того, киберпреступники научились взламывать аккаунты при помощи подбора транзакции под пароль. Дело в том, что в большинстве банков для подтверждения транзакций используются одноразовые пароли в SMS из четырех цифр, при трижды неверно введенном пароле транзакция блокируется. Но если подбирать денежный перевод под пароль, то есть создать множество операций по списанию средств со счета клиента, то вероятность отгадать пароль равна почти 100%. В этом случае идет речь о так называемой подложной транзакции, объясняет Владимир Ульянов.

    «К примеру, вы хотите перевести тысячу рублей своему коллеге, но злоумышленник меняет номер счета и средства уходят другому лицу. В результате пользователь сам отправляет деньги хакеру, поэтому оспорить подобную транзакцию и вернуть деньги бывает проблематично», — говорит собеседник «360».

    Чтобы злоумышленники не смогли подменить номера переводом, необходимо устанавливать более длинный пароль и отказаться от подтверждения транзакции путем SMS от банков, советует Тарас Татаринов.

    Также нередки случаи, когда злоумышленники получают ключи к личному кабинету клиента банка, если последний подключается к общественным Wi-Fi сетям. Причем хакеры зачастую даже не сами взламывают мобильные приложения, а сливают данные в даркент, где за пару десятков долларов любой желающий может купить пароль от мобильного банка.

    Wi-Fi сети в ТЦ или метро не имеют достаточной степени защиты, поэтому опрошенные «360» эксперты по кибербезопасности советуют подключаться к ним при крайней необходимости. «В теории обмен данных в приложениях онлайн-банкинга должен проходить несколько этапов шифрования, но на практике любое приложение на смартфоне, даже самое защищенное, может быть взломано хакерами. Поэтому не стоит пользоваться общественной сетью для денежных переводов, поскольку хакеры без труда смогут перехватить ваши данные и затем перевести деньги себе на счет», — подчеркнул Татаринов.

    Защита от взлома

    https://360tv.ru/media/uploads/article_images/2018/11/19785_%D1%85%D0%B0%D0%BA.jpg
    Источник фото: Pixabay

    По данным Positive Technologies, уязвимости в 52% мобильных банков позволяли расшифровать, перехватить и подобрать учетные данные для доступа в мобильное приложение или обойти процесс аутентификации.

    Однако в настоящее время намного чаще хакеры пользуются методами социальной инженерии или попросту получают данные из-за доверчивости людей. К примеру, распространен способ, когда преступники путем массовой рассылки SMS-сообщений уведомляют пользователей о блокировке их мобильного банка и просят позвонить по указанному номеру. Мошенник на том конце провода выпытывает у доверчивых пользователей данные карты, которые необходимы ему для «разблокировки» приложения, и за пару минут выводит все средства из мобильного банка.

    Чтобы не попасть в лапы преступников, опрошенные «360» аналитики советуют никогда не вступать в переписку с незнакомым контактом. Также стоит установить минимальные лимиты по списанию и переводу средств через онлайн-приложение. И, конечно, нельзя ни при каких обстоятельствах сообщать кому-либо данные карты.

    Кроме того, не стоит устанавливать на телефон подозрительные приложения и разрешать им доступ к файлам смартфона. «Иногда приложение, которое выдает себя за калькулятор, просит доступ к вашей переписке или геолокации, хотя объективно эта информация ему не нужна. В этом случае стоит задуматься — не скачали ли вы вредоносное ПО», — предупреждает Татаринов.